Proibindo login com root

Proibindo login com root

 

Uma configuração de segurança é limitar os poderes do root para que o mesmo não faça login no sistema.

Apenas usuários conhecidos e com permissões podem usar o comando su para escalar privilégios e se tornar superusuário no sistema.

Para autenticação o linux usa o PAM - Pluggable Authentication Modules (Módulos Anexáveis de Autenticação) - é um conjunto de bibliotecas compartilhadas que permitem ao administrador do sistema local definir como as aplicações autenticam os usuários, sem a necessidade de modificar e recompilar programas.

Para esta tarefa serão modificados dois arquivos /etc/security/time.conf e /etc/pam.d/login

Configurando o arquivo /etc/security/time.conf

#vim /etc/security/time.conf
login;*;root;!Al0000-2400

Esta regra vai proibir o root de usar o programa login em todos os ttys durante todo o tempo.

Configurando o arquivo /etc/pam.d/login 

 

A configuração do arquivo /etc/pam.d/login vai dizer ao sistema para usar o arquivo time.conf. Sua configuração é quase igual entre as distribuições CentOS e Debian

 

CentOS 

Deve ser adicionada a linha “account requisite pam_time.so” antes da linha “account include system-auth”

#vim /etc/pam.d/login
account  requisite pam_time.so
account include system-auth

Debian

Deve-se adicionar a linha no final do arquivo /etc/pam.d/login:

#vim /etc/pam.d/login
account  requisite pam_time.so

Pronto como isto o root não consiguirá logar no sistema usando a autenticação normal no sistema, apenas usuários normais podem fazer o login, caso haja a necessidade de usar o root, deve-se usar o su para escalar privilégios e fazer as alterações possíveis.

Mais dicas de Hardening são bem-vindas, se conhece algumas medidas de segurança deixe nos comentários.

Continue Lendo...

Tutorial instalação GLPI – software para Gestão de Recursos de Informática

Tutorial instalação GLPI – software para Gestão de Recursos de Informática.

O GLPI é um sistema francês para gestão de ativos, e também uma ferramenta helpdesk. É um software livre sob a licença GNU/GPL v2.

Tem como pré-requisitos:
Acesso a um servidor web;
PHP 5.3 ou superior com suporte a sessões;
MySQL (>4.1.2)

Preparando o ambiente
Para esta tarefa utilizaremos o servidor CentOS 6.5, mas pode utilizar outras distribuições, usaremos o Apache como servidor web, MySQL5 e PHP5.

Instalando o Apache:

#yum install httpd

Iniciando o servidor Apache

#service httpd start

Configurando o Apache para iniciar juntamente com o sistema

#chkconfig httpd on

Instalando o MySQL

#yum install mysql-server

#service mysqld start

Configuran o MySQL para iniciar juntamente com sistema.

#chkconfig mysqld on

Configurando o MySQL

#mysql_secure_installation

Criando o banco de dados:

#mysql -u root -p
mysql> create database glpi;
mysql> exit;

Instalando PHP e o módulo MySQL no PHP

#yum install php php-mysql

Baixando o GLPI

O GLPI poderá ficar no diretório padrão do Apache no CentOS, após o download é necessário descompactar o arquivo baixo e configurar as permissões de dono e grupo para o usuário apache.

#cd /var/www/html
#wget -c https://forge.indepnet.net/attachments/download/1782/glpi-0.84.6.tar.gz
#tar -xvf glpi-0.84.6.tar.gz
#chown apache:apache -R glpi

Após a instalação e configuração é recomendando reiniciar o servidor Apache:

#service httpd restart

Instalando o GLPI:

Acesse o servidor através de um navegador Web pelo endereço http://ip_do_servidor/glpi

 Licença GNU/GPL v2

Etapa 0
Verifica a compatibilidade do sistema para execução do GLPI

Etapa 1
Configuração do banco de dados;
São os dados configurados no MySQL

Etapa 2
Escolhendo o banco de dados

Etapa 3
Inicialização do banco de dados

Etapa 4
Conclusão da Instalação

Tela de Login

Tela principal

Pronto, o GLPI está pronto para uso.
Este foi mais um tutorial de Linux, se você já utiliza o GLPI, deixe sua experiência nos comentários, dificuldades, pontos fortes e fracos.
Mais informações no site da ferramenta: http://www.glpi-project.org/

Continue Lendo...