content top

Acesso SSH via chaves públicas/privadas

Acesso SSH via chaves públicas/privadas

Frequentemente precisamos acessar diversos servidores diferentes, usando SSH como transporte. Existem casos onde é necessário zelar de atualizações e patches de centenas, ou até milhares de servidores. Digitar senha a cada tentativa de conexão pode se tornar um pesadelo se forem definidas políticas de troca de senha na empresa. Como simplificar o acesso a estes equipamentos ? Bem, existe uma forma segura e prática: Usar chaves...

Read More

As diferentes formas de matar um programa

As diferentes formas de matar um programa

Recentemente tive de explicar a um conhecido as diferenças entre matar um programa “graciosamente” e forçá-lo imediatamente a parar de funcionar. Pareceu uma guerra interminável. E é compreensível, uma vez que nem todos estão acostumados com a idéia de “pedir gentilmente” a um programa que se feche, ainda mais explicitando a forma como isso deve ser feito. Acredito que principalmente quem nunca desenvolveu algo na...

Read More

Faça seu cron calar a boca (e deixar de entupir sua mailbox)

Faça seu cron calar a boca (e deixar de entupir sua mailbox)

Se você também se irrita com os trilhões de emails que o Cron eventualmente envia para sua mailbox, faça como muitos: Apenas insira o seguinte trecho após a linha correspondente ao job, no crontab: >/dev/null 2>&1 Ou seja, se o job era: 0-59/5 * * * * root /usr/bin/fetchmail -f /root/.fetchmailrc -a -s -K -F Ele vai ficar assim: 0-59/5 * * * * root /usr/bin/fetchmail -f /root/.fetchmailrc -a -s -K -F >/dev/null 2>&1...

Read More

Como remover apenas um grupo de usuário no Unix

Olá pessoal ! Ontem foi dia de análise de alguns servidores da GM, especialmente os SOX, por estarmos próximos à outra auditoria. Numa empresa grande como a HP, temos centenas de funcionários de suporte ao ambiente – Pessoas lidando com o sistema operacional, outros com banco de dados, alguns especialistas em ferramentas de monitoração, entre outros. A menos que sua rede toda esteja rodando NIS ou LDAP (o que raramente acontece),...

Read More

ClamAV, MailScanner e o MTA

Vamos para a segunda etapa das dicas de como melhorar a segurança de sua rede interna. Este guia resumido objetiva a configuração de um anti-vírus integrado ao seu MTA, dificultando a entrada de vírus e outras pragas virtuais, como spam, pishing, entre outros. Tive uma taxa de aceitação muito grande por parte dos usuários, graças à diminuição homérica da quantidade de emails indesejáveis chegando. Além disso, um menor tráfego interno de...

Read More

Políticas simples de segurança dentro da empresa

Muitas pessoas podem estar numa situação como esta que irei descrever aqui: - Trabalham numa empresa onde o número de funcionários é relativamente alto (> 5 utilizadores de internet já é um bom número) e todos tem endereços de e-mail, recebem e enviam mensagens o dia todo. - Tem algumas unidades de Windows espalhados pela rede toda, vulneráveis _sempre_ às praguinhas virtuais. - São administradores, técnicos ou analistas, preocupados...

Read More
content top