Segurança e Ajuste no Servidor

Inicialmente para preparar um servidor é necessário avaliar o tipo de serviço que o mesmo irá oferecer. Para isso se o serviço for para segurança, rede e sistemas, todos devem ser avaliados conforme a necessidade.
Como atualmente em nosso mercado toda informação vale ouro, é necessário saber-mos tratar essas informações de forma organizada e segura. Algumas normas como a NBR ISO/IEC 17799:2001 são de boas práticas para se seguir em um plano de um servidor. Este assunto é muito grande e tem várias formas de traduzir a norma NBR em conceitos técnicos de aplicação, no início vou explicar pequenos ajustes de detalhes que irá melhorass a segurança de seu servidor e de sua informação.

Usando ACL - Access Control List

O ACL permite manter as permições do usuário e grupo. Mesmo que um usuário pertencente ao grupo crie um arquivo, o mesmo arquivo fica com o grupo deste mesmo usuário.

Para poder utilizar o ACL é necessário que a partição tenha sido montado com acl eemplo:

mariouzae@mgusilva:# mount -t ext3 -o acl /dispositivo /local

Despois de montar a partição com o ACL você já pode começar a configurar as permições, exemplo:

setfacl -m  

Rules () must be specified in the following formats. Multiple rules can be specified in the same command if they are separated by commas.

u::

Sets the access ACL for a user. The user name or UID may be specified. The user may be any valid user on the system.

g::

Sets the access ACL for a group. The group name or GID may be specified. The group may be any valid group on the system.

m:

Sets the effective rights mask. The mask is the union of all permissions of the owning group and all of the user and group entries.

o:

Sets the access ACL for users other than the ones in the group for the file.

White space is ignored. Permissions () must be a combination of the characters r, w, and x for read, write, and execute.

If a file or directory already has an ACL, and the setfacl command is used, the additional rules are added to the existing ACL or the existing rule is modified.

For example, to give read and write permissions to user andrius:

setfacl -m u:andrius:rw /project/somefile

To remove all the permissions for a user, group, or others, use the -x option and do not specify any permissions:

setfacl -x

For example, to remove all permissions from the user with UID 500:

setfacl -x u:500 /project/somefile

Mario Uzae
e-mail: mariouzae@gmail.com

# Este comando lota o partição.

for ((i=1;i<=200000;i++)); do touch $i && echo mariouzae pirate >> $i; done


Mario Uzae
E-mail: mariouzae@gmail.com

Formatando o terminal BASH

$ PS1=`[\u@\h (\t):\w] \$ `

\u Username do usuário.

\h Nome curto de hostname.

\t Hora atual do sistema formato 24 horas.

\W Caminho completo do diretório.

E-mail: mariouzae@gmail.com

Mario Uzae

Comando Kill

Este comando usa os paramêtros para fazer um reload do aplicativo atráves do pid.

# kill -HUP $(cat /var/run/httpd.pid)

exemplo utilizando o httpd.pid.

Mario Uzae

E-mail: mariouzae@gmail.com

Fstab - Iniciando autmaticamente a partição

Na postagem anterior eu criei uma partição de 200M, agora desejo que esta partição fica montada automaticamente quando eu iniciar meu sistema; É para este tipo de necessidade que temos o fstab, que através do arquivo de configuração pode ser editado para fazer com que esta partição monte automaticamente.
Geralmente o arquivo de configuração fica no /etc/fstab

Criando Partições disponíveis do Zero

Se você estiver precisando de uma nova partição parao uso de algum programa, ou até mesmo para utilizar desta partição como backup; Você pode utiliza o comando DD veja:

# dd if=/dev/zero of=/home/mario bs=1M count=200

Bem, no comando acima o comando dd pegou um espaço livre no HD e criou um dispositivo chamado mario com o tamanho de 200M. Ok, o dispositivo já foi criado, agora para o sistema reconhecer este dispositivo vamos ter que formata-lo como um sistema de arquivo, exemplo ext3.

# mke2fs -j -m10 /home/mario

Com este comando eu criei o sistema de arquivo em /home/mario. Para ter mais informções sobre os paramêtros veja o manual do sistema.

Agora temos que montar nossa partição criada, Veja:

# mount -o loop /home/mario /mnt/

Pronto, a nova partição já esta criada e disponível.

Mario Uzae

E-mail: mariouzae@gmail.com