Projeto Linux Seguro do governo

O governo federal est? criando uma distribui??o do sistema operacional GNU/Linux com o objetivo de ser um sistema seguro. O projeto se chama Linux Seguro (LS) e tem como inspira??o o SE Linux (Security-Enhanced Linux), cujo desenvolvimento foi iniciado h? mais de tr?s anos pela NSA, Ag?ncia de Seguran?a Nacional dos Estados Unidos.

Os dois dom?nios (ls.gov.br e linuxseguro.gov.br) que servir?o ao site do Linux Seguro foram registrados h? cerca de um m?s, em nome da Ag?ncia Brasileira de Intelig?ncia, mas por enquanto o site ainda est? ?em constru??o?.

O especialista em seguran?a da informa??o e assessor t?cnico do projeto, Nelson Murilo, esclarece quais s?o os principais aspectos do novo sistema:

– ?Os objetivos do projeto s?o v?rios, dentre eles servir de base para aplica??es cr?ticas do Estado e fomentar cadeiras de auditoria de c?digo e programa??o segura nas universidades. Mas tamb?m estar? dispon?vel para as demais ?reas da administra??o p?blica e a sociedade como um todo.

– Escolhemos Linux porque, al?m da maior quantidade de pessoas que j? o conhecem, a forma modular, com o kernel separado do resto do sistema, permite uma maior flexibilidade na montagem dos componentes de interesse. Por outro lado, a distribui??o-base escolhida permite uma r?pida migra??o para a fam?lia BSD, caso isso seja necess?rio em algum momento.

– A base ser? o Debian. Por ser desvinculado de um fabricante, pode ser usado com outros kernels que n?o o Linux e por ter um gerenciamento de pacotes bastante robusto.

– Por meio da auditoria dos seus componentes o sitema se tornar? seguro. Ou seja, ser?o analisadas as linhas de c?digo, buscando por problemas conhecidos: os v?rios tipos de buffer overflow, arquivos tempor?rios, disputa por recursos, possibilidade de nega??o de servi?o, etc.

– O discurso tradicional em favor do software livre diz que mais olhos t?m maiores condi??es de achar problemas. Apesar de n?o existirem garantias de que esta quantidade adicional de olhos realmente tenha mais qualidade t?cnica, na pr?tica este discurso vem se confirmando. Mas imagino que a vantagem no caso do LS ? que os olhos tiveram e ter?o treinamento formal, e desta maneira poder?o garantir uma auditoria de melhor qualidade.

– O sistema ser? distribu?do inicialmente atrav?s do site do projeto. O incentivo principal ? o foco em seguran?a. Al?m disso, o trabalho ser? desenvolvido em parceria com v?rias universidades brasileiras, algumas ainda em fase de negocia??o. A id?ia ?, na medida do poss?vel, ter uma distribui??o do trabalho por todo o pa?s e n?o ficar s? nos grandes centros. A prop?sito, os contatos a respeito do LS podem ser feitos pelo e-mail nelson@dte.gov.br

– O cronograma est? or?ado ate o final de 2007, e esperamos ter uma vers?o para testes seis meses ap?s o in?cio do projeto.

– A id?ia ? reportar ao mantenedor do pacote os problemas encontrados, e j? faz?-lo com uma sugest?o de corre??o, portanto o problema s? ser? divulgado quando o pacote sair com a corre??o. Acreditamos que n?o vai haver demora, pois uma vez que for demonstrado o problema e tamb?m j? for enviada a sugest?o de corre??o, n?o tem porque o pacote n?o sair corrigido rapidamente.?

Fonte: Info Guerra

Posted in Sem categoria

Comunicado ? Adiamento do F?rum

F?rum Nacional de Internet Segura 2004

? adiado para os dias 11 e 12 de junho

Em virtude do ass?dio da imprensa nacional e internacional ao especialista brasileiro em Seguran?a da Informa??o, Marcos Fl?vio Assun??o, por ter desconfigurado (?derrubado?) um site que apoiava a rede terrorista isl?mica Al Qaeda, o F?rum Nacional de Internet Segura 2004 ser? adiado para os dias 11 e 12 de junho. Na ?ltima quinta-feira (20), Marcos Fl?vio tirou do ar o site Hackers Against America (HAA), criado por um grupo de piratas eletr?nicos que iniciaram uma ?guerra digital? contra os Estados Unidos. O especialista utilizou um software de sua autoria, chamado Honeypot. A not?cia tomou conta dos ve?culos especializados e Marcos Fl?vio teve que adiar a sua participa??o no F?rum Nacional de Internet Segura.

O aumento da demanda de profissionais de Tecnologia da Informa??o por inscri??es, provocado pelos acontecimentos da ?ltima semana, tamb?m motivou o adiamento do evento, que trar? Marcos Fl?vio para ministrar palestras sobre ?Invas?es?, ?Pragas Virtuais?, ?FireWalls? e ?Engenharia Social?.

O local do F?rum Nacional de Internet Segura 2004 continua o mesmo, no Hotel Luzeiros, com programa??o vasta de palestras e mini-cursos.

Pedimos desculpas por eventuais contratempos causados pelo adiamento do evento. Continuamos ? disposi??o da imprensa para outros esclarecimentos e marcar entrevistas sobre o assunto.

Atenciosamente,

Mauro Costa – AD2M Engenharia de Comunica??o

(9995.3454 ou 258.1001)

Posted in Sem categoria

McAfee lan?a antivirus para servidores Linux

A Network Associates apresentou na segunda-feira (24/05) o McAfee LinuxShield, uma nova linha de softwares antiv?rus expressamente destinada a servidores rodando o sistema operacional Linux. O software ? capaz de detectar os v?rus e trojans de Windows que transitam pelo servidor Linux antes que atinjam os clientes rodando o sistema da Microsoft.

O LinuxShield, que ? baseado nos sistemas antiv?rus da McAfee existentes no mercado, ? compat?vel com diversas plataformas, como roteadores, firewalls e plataformas de servidores espec?ficas.

A McAfee informou que o produto ser? lan?ado no mercado brasileiro, mas ainda n?o divulgou previs?o de pre?os ou datas.

O McAfee LinuxShield ? compat?vel com sistemas Red Hat 9.0, Red Hat Enterprise 2.1 e 3.0 Advanced Server/Workstation/Enterprise, SuSE 8.2 e 9.0, bem como SuSE Enterprise 8 Server.

Fonte: http://idgnow.terra.com.br/idgnow/pcnews/2004/05/0058

Posted in Sem categoria

Apple disponibiliza path para corre??o de bug semi-cr?tico

A Apple Computer liberou nesta sexta-feira um path para corre??o de um bug de seguran?a chamado “Lixlpixel”, que t?m como principal caracter?stica
explorar uma falha no sistema de Help do Sistema dando possibilidade ao atacante de executar c?digos arbitr?rios na m?quina.
Um exemplo de script que pode ser baixado em http://bronosky.com/pub/AppleScript.htm
e as corre??es podem ser feitas atrav?s do sistema de Software Updade.

Posted in Sem categoria

Tabela de Classes de endere?amento IPV-4

A pedido do pessoal do Mailling list do QGlinux:

+——————————————————–+
| Classe | M?scara de | Endere?o da Rede |
| | Rede | |
+——————————————————–+
| A | 255.0.0.0 | 0.0.0.0 – 127.255.255.255 |
| B | 255.255.0.0 | 128.0.0.0 – 191.255.255.255 |
| C | 255.255.255.0 | 192.0.0.0 – 223.255.255.255 |
|Multicast| 240.0.0.0 | 224.0.0.0 – 239.255.255.255 |
+——————————————————–+

Posted in Sem categoria

Entendendo os ataques DDoS e DRDos

Hoje em dia ? muito comum vermos e ouvirmos termos do tipo ataques DDos DRDos mais a final oque significa isso ?
No artigo a seguir tentei resumir ao m?ximo dando uma id?ia de cada tipo e com exmplos:

DDos ( Distributed Denial of Service )
Esse ataque consiste em “inundar” a rede da v?tima com uma grande quantidade de pacotes e indisponibilizar o link.
O ataque ? originado de diversos pontos, os quais ir?o multiplicar seu tr?fego contra a v?tima, por isso o termo “Dristributed”(Distribu?do).

Tecnicamente, v?rios m?todos de inunda??o s?o usados, um simples SYN Flood, por exemplo, funcionar? como modo distribu?do.
Algumas ferramentas para ataques DDos s?o:

Trinoo: Envia pacotes UDP rand?micos, sendo comandado ? partir de um ou v?rios pontos.
TFN: Tribal Flood Network: ? possiv?l como ele enviar pacotes ICMP_ECHO_REQUEST, pacotes UDP ou pacotes SYN.
Pode tamb?m enviar um outro tipo de ataque o Smurf.

Precau??es contra ataques DDoS:
1)- Use sempre sistemas de IDS como exemplo o Snort, Lids,BlackICE entre outros.

2)- Limite a quantidade de excessiva de pacotes por segundo atrav?s de filtragens atrav?s de regras com o Netfilter Iptables.
ex: iptables -A INPUT -i eth0 -p TCP –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/2 -j ACCEPT

Smurf:

O ataque Smurf se aproveita da antiga falha do IPV4 o Spoofing.
Ele consite em enviar pacotes ICMP type 8 ( ICMP_ECHO_REQUEST), com o endere?o de origem da v?tima.

se possiv?l negue pacotes do tipo ICMP_ECHO_REQUEST no seu filtro de pacotes
ex: iptables -A INPUT -p icmp –icmp type 8 -j REJECT

DRDos – Distributed Reflexion Denial of Services

Ele baseia-se em uma falha de design do TCP/IP, novamente o spoofing.
Este ataque, foi o que derrubou o site de Steve Gibson, especilista em seguran?a dos EUA http://grc.com

O grande potencial do ataque DRDos esta nas seguintes caracter?sticas:

Quando um cliente envia para um servidor um pacote SYN, o servidor tenta responder com um SYN/ACK, caso seu servi?o esteja avali?vel.
Se este pacote n?o chegar ao destino, ele reenviar? i mesmo algumas vezes, pois este pacote pode ter sido perdido no meio do caminho.
Na maioria das implementa??es, essa repeti??o representa o envio do pacote quatro vezes.
O ataque ocorre nesta repeti??o, pois isso vai multiplicando-se ? medida que os servidores respondem.

Veja o exemplo:

M?quina-Cliente: whitestar.com
M?quina-V?tima: vitima.com
Lista de Servidores: A.com, B.com, C.com e D.com

1) M?quina whitestar.com envia um pacote SYN para m?quina A.com, no seu servi?o http ( porta 80 ) com o source_address de vitima.com.

2) Neste primeiro instante, a m?quina vitima.com ir? receber um pacote SYN/ACK de A.com, o qual ser? rejeitado pois o socket client n?o foi alocado em nenhuma porta alta para receber este pacote SYN/ACK.

3) Continuando ? enviar pacotes para m?quinas da lista, B.com, C.com D.com e assim sucessivamente, temos:

Se whitestar.comenviar 50 pacotes SYN/ACK por segundo, no primeiro segundo, a m?quina whitestar.com receber? 50 pacotes.
No segundo , 100 e no terceiro 150 pacotes.
Isso vai aumentando conforme o tempo, no quinto segundo, a m?quina A.com ir? parar com as tentativas de envio para vitima.com.

Com uma conex?o r?pida, ? possiv?l enviar grande n?mero de pacotes SYN, pois eles s?o pequenos.

Posted in Sem categoria

Grupos e portais Gnu/Linux

Abaixo relacionamos alguns grupos de Gnu/Linux presentes em todas as regi?es do Brasil:

Alguns link interessantes:

Linux Hangar: www.linuxhangar.hpg.com.br
Servux – Servidores Linux: www.servux.cjb.net
Seguran?a no Conectiva Linux: distro.conectiva.com.br/mailman/listinfo/seguranca
LDP-BR Projeto de Documenta??o Linux:ldp-br.conectiva.com.br
JustLinux: groups.yahoo.com/group/justlinux />
GUS: Grupo de usu?rios de Slackware: gus-br.linuxmag.com.br
Grupo de discuss?o Linux: groups.yahoo.com/group/linux-board

Grupos Brasileiros :

1- Amazonas
Clube Linux de Manaus
www.typhon.com.br/linux

LinuXser Comunidade Gnu/Linux
www.linuxser.org

2- Par?
LinuxPA
www.linuxpa.cjb.net

3- Maranh?o
ComLinux – Comunidade Linux do Maranh?o
www.comlinux.ufma.br

4- Cear?
Linux-CE
www.ibeuce.net/lists/linux-ce

5- Rio Grande do Norte
Universidade Federal do RN
ufrn.br/servicos/lista_discuss.html

Grupo de Usu?rios Linux do Rio Grande do Norte
www.linuxpotiguar.tsx.org

6- Para?ba
Grupo de Usu?rios Gnu/Linux da Para?ba
www.linuxview.com.br/glugpb

GLUG- Grupo de Usu?rios Gnu/Linux
www.glugpb.cjb.net

7- Pernambuco
Grupo de Usu?rios Gnu/Linux de Pernambuco
www.glugpe.cjb.net

8- Sergipe
Linux Sergipe
linux-se-subscribe@egroups.com

9- Bahia
Gulba- Grupo de Usu?rios Linux de Sergipe
come.to/linux-se

10-Minas Gerais
Grupo de Usu?rios Gnu/Linux de Juiz de Fora
BLUG – BHZ Users Group
www.artsoft.com.br/blug
BHNET – Linux
www2.bhnet.com.br/lista-linux

Linux User Group
blug.tsx.org

Centro de Treinamento e Servi?os Linux de MG
www.comunidadelinux.com.br

Gnu/LinuxMG IRC Channel
irc.brasirc.net – #LinuxMG

11- Esp?rito Santo
Grupo de usu?rios Linux de Esp?rito Santo
www.linuxes.com.br
Grupo de Usu?rios Linux ES
www.inf.ufes.br/~linux

12- Rio de Janeiro

Linux Resende
linux-resende-subscribe@egroups.com

Grupo da Cidade de Tr?s Rios/RJ
www.nossogrupo.com.br/grupos.asp?grupos=7852

Gral- Grupo de Estudos avan?ados Linux
gral.stat.com.br

13- S?o Paulo
Grupo de Usu?rios Linux de Sorocaba
www.guls.com.br

Linux-L
linux.unesp.br

UnixBrasil
www.portaldeinformatica.com/listas.htm#linux

LinuxSP
www.linuxsp.org.br

Linux Bauru
www.linuxbauru.com.br

Grupo de Usu?rios Linux IME/USP
gul.linux.ime.usp.br

Rlz Comunidade Linux de Mat?o
linux.process.com.br

Guia Tecnol?gico Free-Soft
www.linux.unasp.br

Comunidade Linux:
www.linux.unasp.br

Comunidade Linux
www.comlinux.com.br

14- Rio Grande do Sul

Grupo Linux de S?o Leopardo
www.sl-linux.hpg.ig.com.br

LinuxPOA – GU Linux da Grande Porto Alegre
www.linuxpoa.com.br

G.U Linux de Erechim
www.geocities.com/gulelinux

G.U Linux de Novo Hanburgo
www.gulixnh.f2s.com

GU Porto Livre
www.gule.com.br

Grupo de Usu?rios Linux de Erechim
www.gule.com.br

Posted in Sem categoria

Instalando, Configurando e Utilizando o Nagios

Artigo tirado de: http://www.underlinux.com.br/modules.php?name=Sections&op=printpage&artid=191

Instala??o do Nagios

Por Hugo Rebello

07/03/2003

O que ? o Nagios ?

Nagios ? um sistema de monitora??o das aplica??es de rede. Ele vigia hosts e servi?os que voc? especificar, alertando quando o servi?o ou host ficar em “down” e tamb?m quando os mesmos ficarem em “up”. Um a??o pr?-ativa.

Est? ferramenta ? a evolu??o do NetSaint. Mesmo o site do NetSaint estando ainda no ar, todos os novos desenvolvimentos ser?o feitos para o Nagios.

Lista de caracter?sticas do Nagios:

– Monitora??o de servi?os de rede como HTTP, SMTP, SSH, Telnet, etc.

– Monitora??o dos recursos dos servidores, como espa?o em disco.

– Notifica??es de falhas por e-mail, pager, etc, em tempo real.

– Interface Web informativa, que podemos identificar de maneira f?cil os problemas.

Nagios roda no Unix e seus variantes, opcionalmente requer um servidor web to ser instalado (para a interface web de monitora??o)

Instala??o e Configura??o do Nagios

1? – Fa?a o download do ?ltimo pacote do Nagios e o ?ltimo pacote dos plugins, para um diret?rio tempor?rio. Nesse tutorial usaremos /tmp/nagios.

root@nagios:/tmp/nagios# ls

nagios-1.0b6.tar.gz nagiosplug-1.3.0-beta3.tar.gz

Primeiro n?s iremos instalar o gerenciador de aplica??es Nagios. Vamos descompremir o arquivo tar.gz

root@nagios:/tmp/nagios# tar xvzf nagios-1.0b6.tar.gz

Depois de descomprimido o arquivo tar.gz, iremos para o diret?rio nagios-1.0b6.

root@nagios:/tmp/nagios# cd nagios-1.0b6

root@nagios:/tmp/nagios/nagios-1.0b6#

Agora precisamos decidir a onde iremos instalar o nosso sistema. Voc? pode instalar o Nagios em qualquer lugar, mas o melhor ? instalar na localiza??o padr?o (/usr/local/nagios), porque a documenta??o original sempre se refere para ele. Dessa forma ser? f?cil resolver problemas que possam acontecer.

Crie o diret?rio a onde voc? gostaria de instalar o Nagios.

root@nagios:/tmp/nagios/nagios-1.0b6# mkdir /usr/local/nagios

Neste ponto, precisamos criar um usu?rio e grupo que o Nagios ir? usar para carregar o servi?o. Voc? pode usar o “root” para isto, mas n?o ? recomendado como seguran?a. Em geral para uma f?cil manuten??o, decidi dedicar um novo usu?rio e grupo para essa fun??o. O usu?rio e grupo ter?o o nome de “nagios”.

root@nagios:/tmp/nagios/nagios-1.0b6# useradd nagios

root@nagios:/tmp/nagios/nagios-1.0b6# groupadd nagios

Uma vez criado o usu?rio e o grupo, nos podemos iniciar o processo de instala??o. Primeiro precisamos especificar alguns parametros e criar o Makefile que ser? usado para compilar e instalar o software.

root@nagios:/tmp/nagios/nagios-1.0b6# ./configure –prefix=/usr/local/nagios –with-cgiurl=/nagios/cgi-bin –with-htmurl=/nagios/ –with-nagios-user=nagios –with-nagios-grp=nagios

Geralmente quando instalamos o Nagios no diret?rio padr?o (/usr/local/nagios) n?o precisamos utilizar todos os parametros acima, mas ? sempre bom direcionar para o lugar correto.

Uma vez a configura??o completa, ir? aparecer um sum?rio de todos os parametros que foram usados durante a configura??o. Tenha certeza que tudo est? OK, sen?o execute o “configure” novamente com as op??es corretas.

Existe tamb?m uma alta probabilidade de aparecer um aviso que a biblioteca GD est? faltando. Consulte o site da Boutell (http://www.boutell.com/) para instalar essa biblioteca, e execute o “configure” novamente com a op??o –with-gd-lib e –with-gd-inc para especificar o exato diret?rio da biblioteca GD. Caso n?o funcione n?o se preocupe, o Nagios funcionar? mesmo sem essa biblioteca. Essa biblioteca ? somente usada em alguns CGI?s que criam images din?micas para a est?tistica de servi?o. A aplica??o ? ainda muito ?til sem estes gr?ficos.

Agora iremos compilar o software. Usaremos as seguintes op??es (se voc? n?o estiver logado com o root, se logue agora).

root@nagios:/tmp/nagios/nagios-1.0b6# make all

Se durante o longo processo de compila??o n?o acontecer nenhum erro, receberemos a mensagem “Compile Finished” no final da compila??o.

Iremos executar tr?s comandos para instalar v?rios componentes nos seus devidos lugares. Primeiro iremos instalar o programa principal, arquivos e diret?rios no /usr/local/nagios.

root@nagios:/tmp/nagios/nagios-1.0b6# make install

Vamos agora instalar o script de inicializa??o para que o Nagios seja carregado automaticamente durante o boot.

Esse script permite tamb?m que utilizemos a op??o start, stop, restart e reload. Exemplo: service nagios start

root@nagios:/tmp/nagios/nagios-1.0b6# make install-init

No meu sistema (Red Hat 8.0) eu coloquei o script no diret?rio /etc/rc.d/init.d

Se voc? der uma olhada dentro do diret?rio /usr/local/nagios voc? ver? que existem quatro diret?rios.

root@nagios:/tmp/nagios/nagios-1.0b6# ls /usr/local/nagios

bin sbin share var

O diret?rio bin cont?m um simples arquivo chamado nagios, que ? o centro dos pacotes. Este aplica??o n?o ? atualmente monitorada. O diret?rio sbin cont?m o CGI script que ser? usado na interface web. Dentro do diret?rio share voc? encontrar? o HTML a documenta??o. E finalmente o diret?rio var ? onde o Nagios armazenar? informa??es quando iniciado.

Em geral para voc? habilitar o uso do Nagios, voc? precisa de um conjunto de arquivos de configura??o. Estes arquivos est?o dentro do diret?rio etc no qual ser? criado quando voc? executar o seguinte comando.

root@nagios:/tmp/nagios/nagios-1.0b6# make install-config

Instala??o dos Plugins

Nesse ponto a instala??o do Nagios est? completa, mas ele n?o est? com suas totais fun??es, falta a monitora??o das aplica??es. Esta fun??o ? respons?vel por checar se um particular servi?o est? funcionando. Para habilitarmos essa fun??o ? necess?rio instalar os plugins separadamente. Fa?a o download da ?ltima vers?o dos plugins no site do Nagios www.nagios.org.

Depois do download, fa?a a descompacta??o do arquivo e entre no diret?rio criado pelo comando “tar”.

root@nagios:/tmp/nagios/nagiosplug-1.3-beta3# ./configure –prefix=/usr/local/nagios –with-nagios-user=nagios –with-nagios-group=nagios

Voc? talvez notifica??es sobre a perda de problemas ou m?dulos Per enquanto esteja executando o configure.

N?o tem problema, a menos que voc? especifique uma aplica??o que necessite desses m?dulos.

Uma vez terminado a configura??o, compile todos os plugins.

root@nagios:/tmp/nagios/nagiosplug-1.3-beta3# make all

Se nenhum erro for reportado, voc? pode instalar os plugins.

root@nagios:/tmp/nagios/nagiosplug-1.3-beta3# make install

Os plugins ser?o instalados no diret?rio “ibexec” dentro do diret?rio do Nagios /usr/local/nagios/libexec.

Entre nesse diret?rio, depois execute ./check_ssh -h para saber como o “check_ssh” trabalha.

Usando esses comandos voc? pode rodar manualmente a checagem de qualquer servi?o, mas iremos automatizar o nosso processo.

Por exemplo: root@nagios:/usr/local/nagios/libexec# ./check_ssh 200.146.2.1 (IP ilustrativo)

SSH ok – protocol version 1.99 – server version

Configura??o do Nagios

Depois da instala??o do Nagios e dos Plugins n?s estamos quase prontos para iniciar a monitora??o dos nossos servidores, mas antes precisamos configurar alguns arquivos.

root@nagios:/tmp/nagios/nagiosplug-1.3-beta3# cd /usr/local/nagios/etc

root@nagios:/usr/local/nagios/etc# ls

O comando “ls” ir? mostrar todos os arquivos *.cfg-sample, precisamos renomear esses arquivos para *.cfg

Criem um diret?rio “sample” e copie todos os arquivos *.cfg-sample para esse diret?rio, uma c?pia de seguran?a, em seguida renomeie todos os arquivos *.cfg-sample para *.cfg

Como a nossa configura??o ? simples e n?o iremos entrar em maiores detalhes, apague os arquivos “dependencies.cfg e escalation.cfg” e iremos criar dois arquivos em branco para substituir os mesmos.

root@nagios:/usr/local/nagios/etc# touch dependencies.cfg

root@nagios:/usr/local/nagios/etc# touch escalations.cfg

Conte?do do arquivo hosts.cfg

No arquivo hosts.cfg devemos colocar os servidores que desejamos monitorar. Edite o arquivo hosts.cfg com o seu editor preferido.

Exemplo:

root@nagios:/usr/local/nagios/etc# vi hosts.cfg

# ‘servidor1’ host definition

define host{

use generic-host ; Name of host template to use

host_name 9; servidor1

alias 9; Web Server #1

address 192.168.0.1

check_command check-host-alive

max_check_attempts 5

notification_interval 1

notification_period 24×7

notification_options d,u,r

}

Para cada “host” voc? ir? criar um conjunto das linhas acima, identificando o “hostname” do servidor e o “IP address”

Conte?do do arquivo “hostgroup.cfg”

Edite o arquivo hostgroup.cfg, uso o seu editor preferido.

Exemplo:

root@nagios:/usr/local/nagios/etc# vi hostgroup.cfg

# ‘email-servers’ host group definition

define hostgroup{

hostgroup_name http-servers

alias 9; Web Servers

contact_groups http-admins

members servidor1, servidor2

}

Agora necessitamos adicionar os hosts para o hostgroup usando o arquivo acima.

Acima n?s definimos um novo “hostgroup” e associamos o “http-admins” grupo de contato para ele. Agora iremos ver o arquivo “contactgroup.

Conte?do do arquivo “contactgroup.cfg”

# ‘http-admins’ contact group definition

define contactgroup{

contactgroup_name http-admins

alias 9; Web Administrators

members hugo,leonardo

}

N?s definimos o grupo de contato “http-admins” e adicionamos dois members “hugo” e “leonardo” para este grupo. Estas configura??es asseguram que ambos os usu?rios ser?o notificados quando alguma coisa errada acontecer com os servidores que as pessoas do grupo “http-admins” s?o respons?veis.

A pr?xima etapa ser? configurarmos as informa??es dos contatos e notifica??es para estes usu?rios.

Conte?do do arquivo “contacts.cfg”

# ‘hugo’ contact definition

define contact{

contact_name hugo

alias 9; Hugo Rebello

service_notification_period 24×7

host_notification_period 24×7

service_notification_options w,u,c,r

host_notification_options d,u,r

service_notification_commands notify-by-email

host_notification_commands host-notify-by-email

email 9; hugo@nssecurity.com.br

}

# ‘leonardo’ contact definition

define contact{

contact_name leonardo

alias 9; Leonardo

service_notification_period 24×7

host_notification_period 24×7

service_notification_options w,u,c,r

host_notification_options d,u,r

service_notification_commands notify-by-email

host_notification_commands host-notify-by-email

email 9; leonardo@nssecurity.com.br

}

Para criarmos os detalhes dos usu?rios o arquivo ? o contacts.cfg, conforme exemplo acima.

Depois de criado os hosts, grupo dos hosts, contatos e grupos dos contatos, iremos identificar qual o servi?o que queremos gerenciar em cada host.

No exemplo abaixo, estamos habilitando o gerenciamento atrav?s do PING, para saber se o servidor est? no ar, e do servi?o HTTP para sabermos se o servi?o Web est? funcionando corretamente.

Conte?do do arquivo “services.cfg”

# Service definition

define service{

use generic-service ; Name of service template to use

host_name 9; servidor1

service_description HTTP

is_volatile 0

check_period 24×7

max_check_attempts 3

normal_check_interval 1

retry_check_interval 1

contact_groups http-admins

notification_interval 2

notification_period 24×7

notification_options w,u,c,r

check_command check_http

}

# Service definition

define service{

use generic-service ; Name of service template to use

host_name 9; servidor1

service_description PING

is_volatile 0

check_period 24×7

max_check_attempts 5

normal_check_interval 1

retry_check_interval 1

contact_groups http-admins

notification_interval 2

notification_period 24×7

notification_options c,r

check_command check_ping!100.0,20%!500.0,60%

}

Agora que terminamos a configura??o dos hosts, contatos e servi?os, podemos iniciar o servi?o do Nagios para iniciarmos a monitora??o dos nossos servidores.

Por experi?ncia pr?pria com o Red Hat 8.0, carregue o servi?o com a op??o “reload” e n?o “start”. Ainda n?o sei porque, mas a op??o “start” quando carregada a primeira vez acontece alguns erros que n?o permiti carregar o servi?o.

Interface Web

Bem, embora o Nagios esteja iniciado e monitorando os nossos servidores e enviando notifica??es por e-mail (O seu MTA dever? estar configurado corretamente para enviar mensagens) quando ocorrer algum problema, ? muito v?lido configurarmos a interface web para uma melhor intera??o com essa monitora??o.

Para isso precisamos ter um Web Server instalado na m?quina que o Nagios esteja instalado. O nosso exemplo ser? utilizando o Apache, pois ? um dos mais Web Servers utilizados no mundo inteiro.

Arquivo /etc/httpd/conf/httpd.conf

Adicione as linhas abaixo no final do seu arquivo httpd.conf

ScriptAlias /nagios/cgi-bin/ /usr/local/nagios/sbin

AllowOverride AuthConfig

Options ExecCGI

Order allow,deny

Allow from all

Alias /nagios/ /usr/local/nagios/share/

Options None

AllowOverride AuthConfig

Order allow,deny

Allow from all

Est? configura??o cria um alias “/nagios/cgi-bin/” e direciona ele para um script CGI no diret?rio “sbin” do Nagios. Dessa forma podemos carregar a interface web do Nagios, assumindo que a p?gina principal do seu web server est? em http://localhost, digitando no nosso browser http://localhost/nagios.

Mas ainda n?o carrega a p?gina do Nagios, pois ainda n?o criamos os usu?rios que podem acessa-lo.

Crie um arquivo “.htaccess” no diret?rio “/usr/local/nagios/sbin” com o seguinte conte?do:

AuthName “Nagios Access”

AuthType Basic

AuthUserFile /usr/local/nagios/etc/htpasswd.users

require valid-user

N?o esque?a de criar o arquivo com atributo de oculto, com um “ponto” antes do nome do arquivo.

Agora precisamos criar os usu?rios e as suas respectivas senhas, execute o seguinte comando:

htpasswd ?c /usr/local/nagios/etc/htpasswd.user hugo

New password: *****

Re-type new password: *****

Adding password for user hugo

Para criar outros usu?rios voc? n?o deve utilizar o par?metro “-c”, pois ele ? utilizado para criar o arquivo htpasswd.user se o mesmo n?o existir. Se voc? utilizar o par?metro “-c” e o arquivo j? existir, o mesmo ser? substituido.

?timo, agora voc? poder? entrar na interface web do Nagios para monitorar online todos os servi?os dos seus servidores.

Uma dica muito importante, todos os acessos aos scripts CGI, s?o controlados pelo arquivo “/usr/local/nagios/etc/cgi.cfg”. L? voc? determina o que cada usu?rio pode acessar.

Pronto o seu software de monitora??o de hosts e servi?os est? funcionando, para controle de mais servi?os, aconselho voc? entrar no diret?rio “/usr/local/nagios/libexec” e testar os scripts (./check_ftp -h).

Boa sorte !!!

Hugo Rebello

Coordenador de Projetos de Rede e Sistemas de Seguran?a

Net Service Inform?tica

hugo@nssecurity.com.br

Site Oficial Nagios – http://www.nagios.org

Site Oficial NetSaint – http://www.netsaint.org

Nagios Plugins ? http://nagiosplug.sourceforge.net

Posted in Sem categoria

Montando Parci??es NTFS(rw) em Linux

Artigo tirado do site Underlinux.com.br

Montando parti??es NTFS (rw) no Linux

Ola pessoal,
Vou mostrar aqui neste breve artigo tecnico como montar parti??es do Windows NT/2000/XP(que utilizam sistema de arquivos ntfs) no GNU/Linux.
Mostrarei a utiliza??o do software Captive-NTFS, que ? o primeiro projeto que possibilita a total leitura/escrita(rw) em volumes NTFS(que ate ent?o era somente leitura. Com ele este recurso se torna transparente, sendo poss?vel montar estes volumes praticamente como sempre fizemos.
Este ? um trabalho pioneiro de Jan Kratochvil, e possibilita um completo acesso leitura/escrita incluindo a possibilidade de criar,apagar e modificar diretorios, etc… 🙂

Bom.. ent?o m?os ? obra:

Distribui??o utilizada: Slackware 9.1
Kernel: 2.4.22

Primeiramente baixe o source captive-static no site de Jan Kratochvil. (la se encontram tambem binarios para RH,MDK e DEB)
# cd /tmp
# wget http://www.jankratochvil.net/project/captive/dist/captive-static-1.1.5.tar.gz

Descompacte o arquivo:
# tar -xzf captive-static-1.1.5.tar.gz

Instale-o:
# cd captive-static-1.1.5 && ./install

Este installer ir? verificar a integridade do sistema para ver se o mesmo est? apto para a instala??o; extrair o captive e inicializar os m?dulos necess?rios.

NOTA1: qualquer erro durante esse processo ? escrito em /var/log/message.

Sera criado o usuario e grupo captive no sistema.

Feito isso o sistema esta pronto. Pode agora executar…

# mkdir /mnt/windows
# mount -t captive-ntfs /dev/hda1 /mnt/windows

ou melhor

# mount -t captive-ntfs /dev/hda1 /mnt/windows -o rw,uid=usuarionormal

…e usufluir deste recurso t?o esperado por quem utiliza _ainda_ WinNT/2000/XP.

NOTA2: Se duranto o mount o volume ntfs nao for montado, verifique com o comando /usr/share/lufs/prepmod a raz?o do problema.

Posted in Sem categoria

Governo acabar? com monop?lio na inform?tica

Disposto a acabar com o monop?lio no setor de inform?tica, o governo oficializar?, no m?s que vem, sua prefer?ncia pelo Software Livre com licen?a p?blica na m?quina administrativa.

Hoje, o sistema mais conhecido ? o GNU/Linux. Em junho, com a edi??o de uma cartilha, o governo vai transformar em norma a op??o pelo c?digo aberto na administra??o. Gra?as ? mudan?a, o governo pretende economizar, a longo prazo, pelo menos R$ 80 milh?es por ano, hoje gastos em royalties com uma ?nica empresa, a Microsoft, l?der no mercado.

A inten??o do governo ? concluir, at? o fim do ano, a migra??o do sistema operacional em cinco minist?rios: Ci?ncia e Tecnologia, Cultura, Educa??o, Rela??es Exteriores e Minas e Energia. Tamb?m j? come?ou um processo de transi??o nos Minist?rios das Cidades e Comunica??es.

No Senado, o presidente Jos? Sarney (PMDB-AP) tamb?m j? decidiu adotar o sistema livre. At? o final deste m?s, o Sistema de Processamento de Dados do Senado pretende finalizar a implanta??o do sistema de licen?a p?blica em seus computadores.

O ministro da Ci?ncia e Tecnologia, Eduardo Campos, afirma que h? uma decis?o clara do governo de estimular a ado??o do Software Livre no pa?s.

Fonte: O Globo

Posted in Sem categoria