Arquivo da tag: linux

Atualizando o debian Squeeze para correção da vulnerabilidade Shellshock

Como não há repositório de correção para a versão do bash no Debian squeeze, é necessário adicionar os repositórios do Squeeze LTS para fazer o upgrade.

Verificando atualizações no Squeeze:

# apt-get update
# apt-get install bash
Reading package lists… Done
Building dependency tree
Reading state information… Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Vamos adicionar então o repositório do LTS para atualizar:

# vi /etc/apt/sources.list

Adicionamos na última linha:

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Depois vamos dar update e install

# apt-get update
# apt-get install bash

Pronto, o bash vai ser atualizado.

Etiquetado ,

Criando uma keytab com o ktutil

Estou agora dando prosseguimento ao último post sobre Linux autenticando no Active Directory usando SAMBA/KERBEROS/WINBIND, post esse destinado aos usuários do Ubuntu Precise 12.04

Qual a necessidade de se criar uma keytag para o Kerberos?

  • Uma vez feitas as configurações, seria necessário sempre dar um refresh no ticket que é gerado pelo kerberos junto ao Active directory. Ao reiniciar a máquina, o ticket não ganha um refresh automaticamente, surgindo assim a necessidade de se criar um script para que ele gere o ticket na inicialização da máquina. O grande problema seria colocar a senha em texto no script, o que causaria uma falha de segurança.
  • O keytag cria um hash criptografado que será usado para fazer a comunicação entre o kerberos e o Active Directory, evitando que você precise adicionar em modo texto as senhas de acesso ao seu servidor.

Continuar lendo

Etiquetado ,