Para verificar se sua instalação de AIX está com o TCB (Trusted Computing Base) ativo, você deve verificar a ODM, da seguinte maneira: $ odmget -q attribute=TCB_STATE PdAt PdAt: uniquetype = “” attribute = “TCB_STATE” deflt = “tcb_enabled” values = “” width = “” type = “” generic = “” rep = “” nls_index = [...]
O unix, o universo e tudo mais.
Tag Archive: segurança
Melhorando a segurança do sendmail
O sendmail é um servidor de email que apresenta diversas vulnerabilidades.É possível incluir algumas opções em seu arquivo de configuração que minimizam alguns desses problemas. Incluir a seguinte linha: # don’t allow operations which are potential security problems # # These three flags (needmailhelo,needvrfyhelo,needexpnhelo) cause # sendmail to require a valid HELO/EHLO command from the [...]
Solaris: Como desativar o serviço SNMP
Um princípio básico em segurança de sistemas, é que todos os serviços que não são utilizados por um servidor sejam desativados. Um serviço que frequentemente está ativo e muitas vezes não é utilizado, sendo comumente alvo de softwares de scan de segurança nas empresas, é o SNMP. O SNMP pode ser explorado para se conseguir [...]
Solaris – Como excluir um usuário da política de senhas
Para configurar uma política de senhas no Solaris, edita-se o arquivo /etc/default/passwd. Neste arquivo podemos definir opções como no exemplo a seguir: MAXWEEKS=4 MINWEEKS=2 PASSLENGTH=6 WARNWEEKS=1 OBS: Os valores exemplificados acima não são nenhuma recomendação de configuração. MAXWEEKS: Número máximo em semanas que a senha é válida MINWEEKS: Número minimo em semanas em que a [...]
Bloquear login no Solaris
Como bloquear o login de um usuário no Solaris? Para isso utilizar o comando: # passwd -l [nome do usuário] Dessa forma o usuário não poderá se logar no sistema embora sua conta continue existindo. Referência: http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node136.html
