Category Archives: segurança

Como verificar se o TCB está ativo ou não no seu Aix

Escrito em 05/08/09 por Carla Duclos em aix, segurança
1 Comentario - Deixe um comentario

Para verificar se sua instalação de AIX está com o TCB (Trusted Computing Base) ativo, você deve verificar a ODM, da seguinte maneira: $ odmget -q attribute=TCB_STATE PdAt PdAt: uniquetype = “” attribute = “TCB_STATE” deflt = “tcb_enabled” values = “” width = “” type = “” generic = “” rep = “” nls_index = [...]

Leia o artigo completo ->

Tags: , , , , , , ,

Aix – Usuários default de sistema

Escrito em 17/04/08 por Carla Duclos em administração de sistemas, aix, segurança, usuários
0 Comentarios - Deixe um comentario

As informações a seguir foram escritas num Forum do “LinusQuestions.org” pelo usuário “Harry Seldon“. Achei um resumo útil e decidi salvar aqui neste bloco de notas. Fonte: http://www.linuxquestions.org/questions/aix-43/aix-default-user-list-612651/ “I work at a company that gets audited all the time. The ones we’re most commonly asked to remove are guest, lpd, uucp, nuucp (if it’s there) [...]

Leia o artigo completo ->

Tags: , , , ,

Melhorando a segurança do sendmail

Escrito em 08/05/07 por Carla Duclos em email, segurança
0 Comentarios - Deixe um comentario

O sendmail é um servidor de email que apresenta diversas vulnerabilidades.É possível incluir algumas opções em seu arquivo de configuração que minimizam alguns desses problemas. Incluir a seguinte linha: # don’t allow operations which are potential security problems # # These three flags (needmailhelo,needvrfyhelo,needexpnhelo) cause # sendmail to require a valid HELO/EHLO command from the [...]

Leia o artigo completo ->

Tags: , , , , ,

Solaris: Como desativar o serviço SNMP

Escrito em 09/04/07 por Carla Duclos em segurança, solaris
2 Comentarios - Deixe um comentario

Um princípio básico em segurança de sistemas, é que todos os serviços que não são utilizados por um servidor sejam desativados. Um serviço que frequentemente está ativo e muitas vezes não é utilizado, sendo comumente alvo de softwares de scan de segurança nas empresas, é o SNMP. O SNMP pode ser explorado para se conseguir [...]

Leia o artigo completo ->

Tags: , , , , ,

Solaris – Como excluir um usuário da política de senhas

Escrito em 03/04/07 por Carla Duclos em segurança, solaris, usuários
0 Comentarios - Deixe um comentario

Para configurar uma política de senhas no Solaris, edita-se o arquivo /etc/default/passwd. Neste arquivo podemos definir opções como no exemplo a seguir: MAXWEEKS=4 MINWEEKS=2 PASSLENGTH=6 WARNWEEKS=1 OBS: Os valores exemplificados acima não são nenhuma recomendação de configuração. MAXWEEKS: Número máximo em semanas que a senha é válida MINWEEKS: Número minimo em semanas em que a [...]

Leia o artigo completo ->

Tags: , , , , , ,

Bloquear login no Solaris

Escrito em 12/02/07 por Carla Duclos em segurança
2 Comentarios - Deixe um comentario

Como bloquear o login de um usuário no Solaris? Para isso utilizar o comando: # passwd -l [nome do usuário] Dessa forma o usuário não poderá se logar no sistema embora sua conta continue existindo.   Referência: http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node136.html

Leia o artigo completo ->

Tags: , , ,