Arquivo da categoria: Red Hat / CentOS

Bloqueando e Desbloqueando falhas de Login em SSH usando o pam_tally2

– Introdução

Falar em ameaças virtuais hoje em dia, com toda a velocidade da informação sendo propagada é até sinônimo de “modismo”. Antigamente o padrão de ataques era, apesar do crescimento vertiginoso, mais complexo de se efetuar devido a complexidade e falta de ferramentas automatizadas para tais procedimentos.

Continuar lendo

Anúncios

Apagando arquivos antigos no Red Hat Enterprise Linux 5

Muito tenho visto sobre pessoas com problemas de diretórios cheios de arquivos antigos, seja por backups automáticos ou logs, e que tem problemas para manter seu sistema sempre redondo e principalmente com espaço em disco. Algumas ferramentas são bem específicas quanto à resolução do problema. Pesquisando um pouco mais vi uma ferramenta fácil e bem interessante de se usar que é a tmpwatch. Logo abaixo cito um exemplo muito simples de verificação e execução de um diretório com a ferramenta:

# tmpwatch -umc 30 /var/cache/logwatch

O comando acima verifica o diretório do logwatch, uma ferramenta que verifica logs do sistema e que enviam mensagens para o root ou outro usuário de acordo com sua configuração. Em alguns sistemas o logwatch tem problemas para apagar automaticamente seus logs gravados em cache, o que pode encher o diretório /var, que em alguns servidores pode ser bem limitado.

Caso deseje saber o que vai acontecer no comando você pode adicionar a opção -t, que vai testar a execução, bem como a opção -v que vai jogar o verbose do comando na tela para que você veja o que foi produzido.
Forte Abraço!

Criando Interface VLAN no Linux

VCONFIG=/sbin/vconfig

# Levantando interface eth0
ifconfig eth0 10.0.1.1 netmask 255.255.255.0 up

# Levantando vlan eth0.1

$VCONFIG add eth0 1
ifconfig eth0.1 10.0.10.1 netmask 255.255.255.0 up
$VCONFIG set_flag eth0.1 1

Restrict Linux users to their home directories only

Q. How can I make sure that users can only access their own home directories?

A. You can use rbash i.e. restricted bash shell. A restricted shell is used to set up an environment more controlled than the standard shell. It behaves identically to bash with the exception that the following are disallowed or not performed:

  1. Changing directories with cd
  2. Setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
  3. Specifying command names containing /
  4. Specifying a file name containing a / as an argument to the . builtin command
  5. Specifying a filename containing a slash as an argument to the -p option to the hash builtin command
  6. Importing function definitions from the shell environment at startup
  7. Parsing the value of SHELLOPTS from the shell environment at startup
  8. Redirecting output using the >, >|, , >&, &>, and >> redirection operators
  9. Using the exec builtin command to replace the shell with another command
  10. Adding or deleting builtin commands with the -f and -d options to the enable builtin command
  11. Using the enable builtin command to enable disabled shell builtins
  12. Specifying the -p option to the command builtin command
  13. Turning off restricted mode with set +r or set +o restricted.

These restrictions are enforced after any startup files are read. When a command that is found to be a shell script is executed, rbash turns off any restrictions in the shell
spawned to execute the script.

Open /etc/passwd file and setup shell to /bin/rbash
# vi /etc/passwd

For example here is a sample entry for user vivek:
vivek:x:100:101::/home/vivek:/bin/rbash

 

Basta criar um link simbólico para o rbash

ln /bin/bash /bin/rbash

Adicionando repositórios Centos no RedHat

Caso sua assinatura do RedHat tenha vencido e você precise atualizar o sistema, ou mesmo instalar um novo programas, você pode utilziar os repositórios do Centos. Também existe o rpmforge, onde você consegue encontrar aqueles programas que geralmente não tem nos repositórios da distro… tsc tsc… como não é debian neh…. rssrss

Para adicionar os repositórios Centos  faça:

Crie um arquivo chamado Centos.repo no diretório /etc/yum.repos.d com o conteúdo:

[CentOS5 base]
name=CentOS-5-Base
mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=os
gpgcheck=0
enabled=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[CentOS5 updates]
name=CentOS-5-Updates
mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=updates
gpgcheck=0
enabled=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[CentOS5plus]
name=CentOS-5-Plus
mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=centosplus
gpgcheck=0
enabled=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Para adicionar os repositórios do rpmForge faça:
crie o arquivo mirrors-rpmforge dentro de /etc/yum.repos.d com o conteúdo:

http://apt.sw.be/redhat/el5/en/$ARCH/dag

http://archive.cs.uu.nl/mirror/dag.wieers/redhat/el5/en/$ARCH/dag

http://ftp2.lcpe.uni-sofia.bg/freshrpms/pub/dag/redhat/el5/en/$ARCH/dag

#http://ftp.heanet.ie/pub/freshrpms/pub/dag/redhat/el5/en/$ARCH/dag

http://ftp-stud.fht-esslingen.de/dag/redhat/el5/en/$ARCH/dag

http://mirror.cpsc.ucalgary.ca/mirror/dag/redhat/el5/en/$ARCH/dag

http://mirrors.ircam.fr/pub/dag/redhat/el5/en/$ARCH/dag

http://rh-mirror.linux.iastate.edu/pub/dag/redhat/el5/en/$ARCH/dag

http://rpmfind.net/linux/dag/redhat/el5/en/$ARCH/dag

http://wftp.tu-chemnitz.de/pub/linux/dag/redhat/el5/en/$ARCH/dag

http://www.mirrorservice.org/sites/apt.sw.be/redhat/el5/en/$ARCH/dag

e crie o arquivo rpmforge.repo assim:

[rpmforge]
name = Red Hat Enterprise $releasever - RPMforge.net - dag
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 0

Daí execute:
yum clean all
yum check-update

Fonte: http://hbueno.wordpress.com/2008/10/16/adicionando-repositorios-centos-no-redhat/