quinta-feira, 21 de junho de 2012

Segurança Extra com o Fail2ban


Para visualizar esse post atualizando e revisado acesse: http://www.guiadoti.com/2014/07/bloqueando-brute-force-com-o-fail2ban/

Auditando com Snoopy


Pessoal hoje iremos abordar o sistema de auditoria chamado Snoopy, é uma ferramenta muito simples porém extremamente poderosa, quando falamos em log de usuário do sistema logo nos referimos ao “auth.log” ele nos mostra registro de comandos como “su”, “sudo”, conexões ssh, etc.., porém não mostra o que o usuário “cosmos” fez após ter se logado no sistema, ai é que entra o snoopy, com ele conseguimos saber exatamente quais comandos foram executados por qual usuário, que horas, qual foi a pid gerada, qual o uid do usuário, enfim é uma ferramenta que nos ajuda bastante na hora de alguma auditoria, e ela se torna ainda mais poderosa quando esta trabalhando junto com um servidor de log remoto como o syslog-ng por exemplo, para saber como configurar um servidor de log siga as instruções no link abaixo:

Auditando com Lastcomm


O Lastcomm é um aplicativo para auditoria de servidores, ele mostra quais foram os últimos comandos executados anteriormente, por qual usuário e por qual terminal, muito útil caso alguém tenha apagado seu histórico do bash, para utilizar o lastcomm instale o pacote acct que contem o lastcomm:

Configurando um Servidor de Logs com Syslog-NG


Pessoal hoje iremos configurar um servidor de logs em nossa rede, é uma funcionalidade extremamente interessante de configurarmos, este é um item tão importante que é um dos requisitos da norma ISSO/IEC 27002:2005, imaginem que o seu servidor foi invadido e o atacante apagou os logs do servidor, se você possui um servidor de logs em sua rede você vai poder realizar a análise dos logs do servidor que foi invadido e poder entender um pouco melhor o que aconteceu.

Instalando Apache2 e PHP 5 no LInux


Para o meu primeiro vou mostrar os passos para a instalação e configuação do Apache2 que é o servidor web mais popular e mais utilizado em Linux e o php5 que basicamente é uma linguagem de programação utilizada para a interpertração das informações do servidor para as páginas web.

Instalando o Apache 


 Para a instalação do Apache2 no Linux execute o comando abaixo como super usuário:

 # apt-get install apache2
  
 Para testar a instalação vá até o navegador e entre com endereço http://localhost

 Instalando o PHP5 


  Execute o comando abaixo para instalar o PHP5.

  #apt-get install php5 
  
  Reinicie o serviço do Apache2

  # /etc/init.d/apache2 restart
    
  Para testar a instalação do PHP5 vamos criar um arquivo de extensão .php no diretório raiz do servidor web que fica em "/var/www".  Crie um arquivo com o nome "info.php", insira a linha abaixo e depois salve o arquivo.
  # <?php phpinfo();?>
  

Criando um Virtual Host

  
   Agora vamos criar um Virtual Host básico com o Apache2. Virtual Host é basicmente a capacidade de se hospedar mais de um web site em uma única máquina utilizando um endereço IP ou mais.

   Para isso vamos criar dosi site com os seguintes dominios:
   guiadoti1.com.br
   guiadoti2.com.br
   
   Primeiro devemos cria um diretório para cada web site no diretório raiz do servidor web.

   # mkdir /var/www/guiadoti1
   # mkdir /var/www/guiadoti2

   Agora vamos criar uma pasta onde ficarão os arquivos de cada web site e vamos chama-lá de "public_html".

   # mkdir /var/www/guiadoti1/public_html
   # mkdir /var/www/guiadoti2/public_html
   
   Podemos criar também uma pasta onde serão gerados os arquivos com o log de acesso aos sites

    # mkdir /var/www/guiadoti1/logs
    # mkdir /var/www/guiadoti2/logs
     
  Para continuarmos será necessário conhecer um pouco da alguns arquivos e diretório s do servidor Apache2.
  
  Todos os arquivos de configuração do Apache2 estão organizados dentro do diretório /etc/apache2. Dentro dele existem os seguintes diretórios:
  •  sites-available e sites-enabled - diretórios que contém os arquivos de configuração dos sites hospedados;  
  •  mods-available e mods-enabled - diretórios que armazenam a configuração dos módulos do Apache2;
  •  ports.conf - arquivo responsável pela configuração das portas TCP que o servidor utilizará; 
  •  apache2.conf - arquivo que armazena configurações diversas relacionadas ao funcionamento do servidor;
  •  conf.d - diretório que armazena arquivos com configurações.

O Apache2 oferece o recurso de hosts virtuais, sendo capaz de hospedar vários sites simultaneamente. Cada site é configurado usando um arquivo diferente, que é adicionado no diretório sites-available, juntamente com um link para esse arquivo no diretório sites-enabled. Esse último diretório, especifica os sites que estarão ativos no servidor. Se por algum motivo, for necessário tirar um site do ar, basta remover o respectivo link do diretório sites-enabled, mantendo os arquivos e configurações armazenados no servidor.
  
 Agora crie um arquivo para cada site no diretório "sites-available"

  # touch /etc/apache2/sites-available/guiadoti1
  # touch /etc/apache2/sites-available/guiadoti2
  
 No arquivo guiadoti1 adicone as seguintes linhas:

  <VirtualHost *:80>
    ServerAdmin webmaster@guiadoti1.com.br
    DocumentRoot /var/www/guiadoti1/public_html
    ServerName guiadoti1.com.br
    ErrorLog /var/www/guiadoti1/logs/error.log
    CustomLog /var/www/guiadoti1/logs/access.log combined
  </VirtualHost> 
         
 E no arquivo guiadoti2 adicione as linhas abaixo:

   <VirtualHost *:80>
    ServerAdmin webmaster@guiadoti2.com.br
    DocumentRoot /var/www/guiadoti2/public_html
    ServerName guiadoti2.com.br
    ErrorLog /var/www/guiadoti2/logs/error.log
    CustomLog /var/www/guiadoti2/logs/access.log combined
   </VirtualHost>      
  
   
  Agora vamos habilitar os sites adicionando um link para cada site no diretorio "sites-enabled" com os comandos abaixo.
  
  # a2ensite guiadoti1
  # a2ensite guiadoti2
  
  Agora recarregue as configurações do Apache2 e reinicie o serviço

  # /etc/init.d/apache2 reload
  # /etc/init.d/apache2 resart
  
  Crie uma página teste para cada web site e coloque no diretório "public_html" de cada um.
  Para que possamos acessar os sites pelo domínio devemos adicionar o IP e  servidor do domínio no arquivo /etc/hosts

  #127.0.0.1 guiadoti1.com.br
  #127.0.0.1 guiadoti2.com.br
  
  Pronto agora é só acessar pelo seu navegador e verificar o resultado pelo domínio de cada site.

  That's all folks! Espero ter ajudado aos que estejam iniciando na área.  




segunda-feira, 11 de junho de 2012

Auditoria em Servidores com o TTYREC



Boa noite pessoal, hoje quero mostrar pra vocês uma ferramenta muito interessante chamada ttyrec, dai vocês devem estar se perguntando... o que esse tal de ttyrec faz?
imaginem só se por um acidente ou intencionalmente nossos logs de acesso, históricos dos últimos comandos e algumas outras coisas sumissem só nosso servidor...não seria nada legal não é mesmo? É justamente nesse ponto que essa ferramenta trabalha, ele cria uma espécie de log bastante intuitivo para que possamos saber o que os outros usuários fizeram em nosso servidor, bem chega de papo e vamos ver como esse tal de ttyrec funciona.

sexta-feira, 1 de junho de 2012

Configurando um Host no Zabbix


Bem pessoal como falei no post anterior nesse artigo vou estar ensinando a vocês como adicionar um host para ser monitorado pelo zabbix. Vamos colocar a mão na massa agora. 
Supondo que já possuindo o Zabbix instalado e devidamente configurado, vamos adicionar o host, usaremos um Debian Squeeze como cliente.

Vamos preparar o nosso cliente para ser monitorado pelo Zabbix, depois do sistema estar pronto para operar vamos instalar o agente do Zabbix, mas para isso precisamos instalar algumas dependências: