buck-security

Hoje trago-vos mais uma vez uma ferramenta que vos irá ajudar a manter o vosso sistema um pouco mais seguro.

O buck-security permite-vos efectuar um conjunto de verificações de segurança para Linux. Foi idealizado para sistemas Debian e Ubuntu, mas funciona em qualquer outra distribuição.

Funcionalidades:

  • Procurar arquivos worldwriteable
  • Procurando diretórios worldwriteable
  • Pesquisa de programas onde o setuid se encontra definido
  • Pesquisa de programas onde o setgid se encontra  definido
  • Verifica a umask
  • Verifica se o bit sticky está colocado no / tmp
  • Procura supersusers
  • Verificação das políticas de firewall
  • Verificar se o sshd está seguro
  • Cria e verifica checksums dos programas do sistema
  • Procura pacotes de ferramentas de ataque instaladas

Read More “buck-security”

Remote Control by SMS

Remote By SMS

Um administrador de sistemas sabe que a qualquer momento um serviço ou equipamento poderá ter problemas. De forma a minimizar ao máximo essas paragens deverá ter a sua infraestrutura preparada com equipamentos e soluções redundantes.

Vamos imaginar o seguinte cenário: um servidor de páginas web que tem serviços como o  Apache, MySQL ou SSH instalado. Por alguma razão (que agora não interessa) os serviços de SSH e o Apache pararam, desta forma o administrador teria de se deslocar junto do equipamento para poder reiniciar os serviços,  mas isto nem sempre é possível efectuar de imediato pois o equipamento poderá encontrar-se num local muito distante onde o administrador se encontra.
Read More “Remote Control by SMS”