Re: Sobre particionamento, segurança etc. no manual do Debian.

[Marlon Nunes]

Em Thu, 29 Mar 2012 22:10:17 -0300
Listeiro 037 listeiro_...@yahoo.com.br escreveu:

 Olá.
 
 O que vou questionar é algo sem sentido, porém imagina-se uma situação
 paranoica, onde algumas coisas podem ser suprimidas por redundância ou
 por necessitar tanto exagero.
 
 Usei algo do manual de segurança e completei com exageros.
 Inclusive, se alguém me indicar algo sobre segurança, alguma lista de
 discussão paranoica, sites, de preferência em português, para
 acrescentar, eu agradeceria.
 
 Li em algum lugar que são obrigatórias e necessárias CINCO partas no
 superdiretório / sem serem montadas em outras partições.
 
 /bin, /sbin, /etc, /dev, /lib.
 
 As duas primeiras eu imagino que não será nada escrito dentro por um
 usuário comum.
 
 Da terceira não sei, a quarta será dinamicamente preenchida e não pode
 ter NODEV na montagem. Da quinta também não sei. As outras
 não-listadas podem ser usadas com partições montadas nelas.
 
 /boot pode conter uma partiçãoprimária e diversos kernels, até de
 outras instalações, com GRUB ou LILO escritos em seu boot.
 
 O caso é que em /usr coisas podem ser montadas em read-only, /var
 e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc.
 observações do maual de segurança.
 
 Indo mais além, sob determinadas circunstãncias, determinadas, o
 sistema pode rodar montado sem suid setado. 
 
 Então, o que queria saber é se há como usar sem travar ou danificar o
 sistema /bin e /sbin como read-only etc. com mount
 remontando/transferindo ou algo com menos cara de gambiarra. Em tempo
 de inicialização. 
 
 E como pode ser feito para se rodar o que se necessita na
 inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no
 sistema de arquivos.
 
 Cortando TODAS as gorduras como partições com permissões
 desnecessárias, tirando poder de root que não será usado etc.
 
 É para lacrar o sistema e jogar a chave fora, rasgar a senha root,
 esquecê-lo e ser feliz! E se necessário for, usar um sistema live para
 mudar a senha.
 
 Fechar o root mesmo para ninguém consegui-lo, se não há como.
 E se conseguirem um usuário simples, não poderão encher muito o
 saco.
 
 Talvez para a maioria com mais visão sejam absurdos, exceto as
 recomendações do manual Debian, mas eu pensaria mais ou menos em como
 se trancar uma porta com sete fechaduras.
 
 Como nunca calejei um sistema, estou à procura do que é melhor para
 o máximo de segurança. isto incluiu ler o manual Debian.
 
 Se vai servir prá algo, não sei, mas depois de resover isto,
 preocuparei-me com criptografia de partições e outras perfumarias.
 
 Obs: Há muita coisa em Informática, principalmente Software Livre para
 se entender. Segurança não é minha área e até o momento não tenho
 pendido para estes esclarecimentos, por isto este caráter
 momentaneamente supersticioso.
 
 Desculpem-me pela extensão e desde já agradeço. 
 
 Até mais.
 
 

Já que você está pesquisando sobre o assunto e sobre as melhores
práticas para segurança de sistemas GNU/Linux, eu indicaria a leitura 
de [1] grsecurity e [2] selinux. com certeza você vai precisar deles se
quiser melhor em 90% a segurança por ai. até +

1-http://en.wikibooks.org/wiki/Grsecurity
2-http://selinuxproject.org/page/Main_Page


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120330075326.33a97...@core.ezeec.com.br

Re: Opinião sobre uso de ambiente gráfico em servidores

[Anacleto Pavão]

Caro Helio.

Um SO atual deve estar na casa de 100.000.000 de linhas de código. Agora 
imaginemos se houverem só 1% de falhas de segurança em todas essas linhas 
dariam quantas portas para entrada aos hackers? Agora, some-se a isso os 
aplicativos desnecessários em um servidor. Dá para imaginar qual poderia ser o 
tamanho do rombo possível? Se voce quer ambiente gráfico use o SSH pode usar 
até mesmo o Windows. Faz assim: Habilita o SSH cria uma senha segura  8 
digitos e acessa via rede por qualquer SO que voce queira em modo gráfico. 
Pronto facilitou agora? boa sorte.




 De: Helio Loureiro he...@loureiro.eng.br
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 29 de Março de 2012 20:03
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 



 deixa eu fazer uma outra pergunta em cima do mesmo tema. E se instalar
 o gnome e deixar o X não-iniciado? e quando precisar da interface
 gráfica rodar um /etc/init.c/gdm start? isto minimizaria o problema da
 segurança?


Eu uso $ startx nos meus servidores, pra economizar um pouco de memória.




É pra economizar memória basicamente.

Mas eu acho que tem uma questão de estilo.  Se vc instala um servidor com 
interface gráfica, vc é um windowzero.  Simples assim.
[]´s
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Cleber Ianes]

Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos 
e galinha ou ovo. rsrsrsrsrsr 

Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque 
de não usar, a maioria aprendeu isso em uma época que uma interface gráfica 
fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e 
se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos 
atrás) outros porque acham que administração de servidores não pode ser 
facilitada (nesse ponto eu já discordo).

A única justificativa plausível foi a de excesso de programas que pode 
facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem 
programas que podem fazer isso e rodam em modo texto também, mas a ideia é 
válida e devemos considerar o custo/benefício.

Citando o ilustríssimo filósofo eu prefiro ser uma metamorfose ambulante de 
que ter aquela velha opinião formada sobre tudo!. Eu já havia mudado minha 
opinião sobre NÃO usar interface gráfica e essa discussão me ajudou muito a 
manter a interface gráfica nos servidores. O único cuidado será de só instalar 
o WM e os programas que realmente precisar e subir a interface só no momento 
que realmente precisar utilizá-la.

Claro, essa é minha conclusão, não estou dizendo que é o certo ou errado, 
respeito aqueles que pensem diferente e peço, encarecidadamete, que dividam 
conosco suas experiências que possam mostrar que isso seria uma má ideia.


Obrigado a todos.






 De: Tony Baldwin t...@tonybaldwin.org
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 29 de Março de 2012 23:33
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 
On Thu, Mar 29, 2012 at 09:03:20PM -0300, Helio Loureiro wrote:
 
 
   deixa eu fazer uma outra pergunta em cima do mesmo tema. E se instalar
   o gnome e deixar o X não-iniciado? e quando precisar da interface
   gráfica rodar um /etc/init.c/gdm start? isto minimizaria o problema da
   segurança?
  
  
  Eu uso $ startx nos meus servidores, pra economizar um pouco de memória.
 
 
 
 É pra economizar memória basicamente.
 
 Mas eu acho que tem uma questão de estilo.  Se vc instala um servidor com
 interface gráfica, vc é um windowzero.  Simples assim.


Os servidores que utilizo são distante, pois, so posso administrar-os
com ssh.
Eu nunca tive um DE ou WM num servidor.
Nem entendo o porque de instalar um deles num servidor.

./tony
-- 
http://www.tonybaldwin.me
all tony, all the time!
3F330C6E

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[davi vidal]

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
 Obrigado a todos que participaram de mais uma discussão sobre sexo dos
 anjos e galinha ou ovo. rsrsrsrsrsr
 Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o
 porque de não usar, a maioria aprendeu isso em uma época que uma interface
 gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco
 valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria
 comigo até 2 anos atrás) outros porque acham que administração de
 servidores não pode ser facilitada (nesse ponto eu já discordo).

Não, não e não.

 A única justificativa plausível foi a de excesso de programas que pode
 facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas
 tem programas que podem fazer isso e rodam em modo texto também, mas a ideia
 é válida e devemos considerar o custo/benefício.

Anh... Quê?

Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall?
Instale o básico e minimize as chances de invasão. Qual o problema?


davi


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Tony Baldwin]

On Fri, Mar 30, 2012 at 09:10:34AM -0300, davi vidal wrote:
 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
  Obrigado a todos que participaram de mais uma discussão sobre sexo dos
  anjos e galinha ou ovo. rsrsrsrsrsr
  Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o
  porque de não usar, a maioria aprendeu isso em uma época que uma interface
  gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco
  valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria
  comigo até 2 anos atrás) outros porque acham que administração de
  servidores não pode ser facilitada (nesse ponto eu já discordo).
 
 Não, não e não.
 
O que eu não entendo é o porque de instala um interface gráfica no
servidor.

Olha, se quiser um gerente de arquivos quase gráfico, 
use midnight-commander (aptitude install mc).
Se quiser manter os pacotes num jeito quase gráfico, use aptitude.
Com esses e o vim ou emacs (prefiero vim, por minha parte),
o que mais pudesse precisar num servidor?

./tony
-- 
http://www.tonybaldwin.me
all tony, all the time!
3F330C6E


signature.asc
Description: Digital signature

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Anacleto Pavão]

Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como 
administrador preguicoso. Tem que estudar tem que ler tem que ralar. Somente 
depois da maquina invadida e seus dados roubados eh que quem insiste em montar 
um servidor assim ira entender o real motivo SEGURANÇA. Partindo do principio 
que a arma mais perigosa e letal do mundo chama-se informacao. Temos que 
protege-la de tudo e de todos a qualquer custo, instalando um SO apropriado (Eu 
usaria o CentOS) aplicando HARDENING inclusive no SSH reforcando da melhor 
forma possivel seu SO protegendo contra possiveis ataques que possa vir a 
sofrer.

TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um bom 
SO, aplicando tecnicas de Hardening e montando um eficiente 
firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua rede. 
2% se conseguir encontra-los mete uma bala na cabeca pois nem toda tecnica do 
mundo segura essas feras. Boa sorte.

PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente grafico 
NAO, NAO e NAO em hipotese alguma.



 De: davi vidal davivi...@gmail.com
Para: Cleber Ianes cleberia...@yahoo.com.br 
Cc: debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 8:10
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
 
2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
 Obrigado a todos que participaram de mais uma discussão sobre sexo dos
 anjos e galinha ou ovo. rsrsrsrsrsr
 Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o
 porque de não usar, a maioria aprendeu isso em uma época que uma interface
 gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco
 valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria
 comigo até 2 anos atrás) outros porque acham que administração de
 servidores não pode ser facilitada (nesse ponto eu já discordo).

    Não, não e não.

 A única justificativa plausível foi a de excesso de programas que pode
 facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas
 tem programas que podem fazer isso e rodam em modo texto também, mas a ideia
 é válida e devemos considerar o custo/benefício.

    Anh... Quê?

    Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall?
    Instale o básico e minimize as chances de invasão. Qual o problema?


davi


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Fagner Patricio]

Sinceramente!!

Além da primeira regra, é que com menos programas mais segurança!!

Administrar um servidor Linux é mais fácil via de linha de comando!!

E olha que eu não sou nenhum expert.


Em 30 de março de 2012 09:33, Anacleto Pavão
anacletopa...@yahoo.com.brescreveu:

 Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como
 administrador preguicoso. Tem que estudar tem que ler tem que ralar.
 Somente depois da maquina invadida e seus dados roubados eh que quem
 insiste em montar um servidor assim ira entender o real motivo SEGURANÇA.
 Partindo do principio que a arma mais perigosa e letal do mundo chama-se
 informacao. Temos que protege-la de tudo e de todos a qualquer custo,
 instalando um SO apropriado (Eu usaria o CentOS) aplicando HARDENING
 inclusive no SSH reforcando da melhor forma possivel seu SO protegendo
 contra possiveis ataques que possa vir a sofrer.

 TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um
 bom SO, aplicando tecnicas de Hardening e montando um eficiente
 firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua
 rede. 2% se conseguir encontra-los mete uma bala na cabeca pois nem toda
 tecnica do mundo segura essas feras. Boa sorte.

 PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente
 grafico NAO, NAO e NAO em hipotese alguma.

   --
 *De:* davi vidal davivi...@gmail.com
 *Para:* Cleber Ianes cleberia...@yahoo.com.br
 *Cc:* debian-user-portuguese@lists.debian.org 
 debian-user-portuguese@lists.debian.org
 *Enviadas:* Sexta-feira, 30 de Março de 2012 8:10
 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores
 [RESOLVIDO]

 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
  Obrigado a todos que participaram de mais uma discussão sobre sexo dos
  anjos e galinha ou ovo. rsrsrsrsrsr
  Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o
  porque de não usar, a maioria aprendeu isso em uma época que uma
 interface
  gráfica fazia a máquina ficar lenta por falta de memória e espaço em
 disco
  valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria
  comigo até 2 anos atrás) outros porque acham que administração de
  servidores não pode ser facilitada (nesse ponto eu já discordo).

 Não, não e não.

  A única justificativa plausível foi a de excesso de programas que pode
  facilitar a vida de alguém mal intencionado. Com essa eu até concordo,
 mas
  tem programas que podem fazer isso e rodam em modo texto também, mas a
 ideia
  é válida e devemos considerar o custo/benefício.

 Anh... Quê?

 Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall?
 Instale o básico e minimize as chances de invasão. Qual o problema?


 davi


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com






-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Cleber Ianes]

Davi, não entendi sua colocação sobre openoffice

Alguém falou em colocar openoffice em servidor

Aliás ninguém falou em instalar suíte inteira, apenas o Ambiente com as 
ferramentas que precisarem.

Aos que disseram que é coisa de preguiçoso, me desculpe mas nos dias de hoje o 
profissional tem que se preocupar com a eficiência mais de que com a aparência, 
o  cara usar meia dúzia de comandos em tela preta não que dizer que ele tenha 
estudado muito. 
Um bom mecânico é aquele que sabe consertar um carro com qualquer ferramenta 
que tenha em mãos mas também saiba tirar o melhor de uma ferramenta 
automatizada, não é só porque ele desmonta um motor inteiro com uma chave de 
fenda quebrada que ele vai fazer isso todos os dias.

Eu creio que PREGUIÇA seria deixar de usar uma ferramenta inteira por não 
querer saber onde está uma possível falha e corrígi-la. Isso sim seria matar 
uma mosca com um tiro de canhão por preguiça de pegar um mata-moscas. Anacleto, 
estudar, ler e ralar sobre como facilitar não seria interessante também? rsrs


Alguns repetiram sobre SEGURANÇA Estamos falando em servidores de forma 
geral e não de um firewall apenas. E ainda não me disseram qual seria a falha 
de segurança que não fosse contornável com um pouco de empenho sem preguiça.


Tony Baldwin - No início da discussão eu coloquei um exemplo, a administração 
de um banco de dados, por exemplo... e garanto que existem muitos outros 
motivos... 

Administrar as funções do Sistema Operacional, inegavelmente, são mais fáceis e 
seguras por linha de comando até por que assim você tem controle total sobre as 
ações, mas há situações que ver o conteúdo em uma tela gráfica é muito mais 
produtivo.


Ahhh, alguns colegas devem estar achando que sou iniciante em Linux vindo do 
rWindows Trabalho como administrador de sistemas Linux desde 1996 e não uso 
rWindows em máquinas minhas desde 2008. Estou querendo conversar, trocar idéias 
e não dizer o que é certo ou errado, quero ouvir opiniões de profissionais!





 De: davi vidal davivi...@gmail.com
Para: Cleber Ianes cleberia...@yahoo.com.br 
Cc: debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 9:10
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
 
2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
 Obrigado a todos que participaram de mais uma discussão sobre sexo dos
 anjos e galinha ou ovo. rsrsrsrsrsr
 Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o
 porque de não usar, a maioria aprendeu isso em uma época que uma interface
 gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco
 valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria
 comigo até 2 anos atrás) outros porque acham que administração de
 servidores não pode ser facilitada (nesse ponto eu já discordo).

    Não, não e não.

 A única justificativa plausível foi a de excesso de programas que pode
 facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas
 tem programas que podem fazer isso e rodam em modo texto também, mas a ideia
 é válida e devemos considerar o custo/benefício.

    Anh... Quê?

    Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall?
    Instale o básico e minimize as chances de invasão. Qual o problema?


davi


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Dane]

Bom dia pessoal .

Eu uso servidores sem interface gráfica e estou neste ramo a um tempo 
considerável.


Concordo com os benefícios de não utilizar interface gráfica, tanto que 
nunca usei em servidores.


Mas vou discordar do Fagner sobre ser mais fácil .

A gente acaba usando tanto que para nós parece ser mais simples o modo 
texto (tanto que uso até já usei msn pelo modo texto), pq nos 
acostumamos assim.


Mas discordo que seja mais fácil,  pois é muito mais fácil usar uma 
interface gráfica, as coisas são muito mais simples e por serem visuais 
o entendimento é maior, pois se assemelha com o que a maioria das 
pessoas viu durante toda a vida na frente de um computador.


Por exemplo, uso o VI como meu editor de texto no terminal, acho ele 
fantástico, mas as operações mesmo que básicas dele são mais complexas 
do que usar o gedit.


Temos muito mais recursos pelo modo texto, mas não é mais fácil, decorar 
comando nunca vai ser mais simples do que clicar com o mouse.




Em 30-03-2012 10:41, Fagner Patricio escreveu:

Sinceramente!

Além da primeira regra, é que com menos programas mais segurança!!

Administrar um servidor Linux é mais fácil via de linha de comando!!

E olha que eu não sou nenhum expert.


Em 30 de março de 2012 09:33, Anacleto Pavão 
anacletopa...@yahoo.com.br mailto:anacletopa...@yahoo.com.br escreveu:


Sem quere ofender ninguem mas, servidor com ambiente grafico eh
tido como administrador preguicoso. Tem que estudar tem que ler
tem que ralar. Somente depois da maquina invadida e seus dados
roubados eh que quem insiste em montar um servidor assim ira
entender o real motivo SEGURANÇA. Partindo do principio que a arma
mais perigosa e letal do mundo chama-se informacao. Temos que
protege-la de tudo e de todos a qualquer custo, instalando um SO
apropriado (Eu usaria o CentOS) aplicando HARDENING inclusive no
SSH reforcando da melhor forma possivel seu SO protegendo contra
possiveis ataques que possa vir a sofrer.

TAG: Eu sempre digo que uns 98% dos que se dizem hackes
escolhendo-se um bom SO, aplicando tecnicas de Hardening e
montando um eficiente firewall/proxy/antivirus voce seguramente os
deixa do lado de fora da tua rede. 2% se conseguir encontra-los
mete uma bala na cabeca pois nem toda tecnica do mundo segura
essas feras. Boa sorte.

PS: Como alguem ja afirmou na discussao: SO para servidor com
ambiente grafico NAO, NAO e NAO em hipotese alguma.


*De:* davi vidal davivi...@gmail.com mailto:davivi...@gmail.com
*Para:* Cleber Ianes cleberia...@yahoo.com.br
mailto:cleberia...@yahoo.com.br
*Cc:* debian-user-portuguese@lists.debian.org
mailto:debian-user-portuguese@lists.debian.org
debian-user-portuguese@lists.debian.org
mailto:debian-user-portuguese@lists.debian.org
*Enviadas:* Sexta-feira, 30 de Março de 2012 8:10
*Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores
[RESOLVIDO]

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br
mailto:cleberia...@yahoo.com.br:
 Obrigado a todos que participaram de mais uma discussão sobre
sexo dos
 anjos e galinha ou ovo. rsrsrsrsrsr
 Pelo que pude entender lendo todas as resposta ninguém sabe
exatamente o
 porque de não usar, a maioria aprendeu isso em uma época que uma
interface
 gráfica fazia a máquina ficar lenta por falta de memória e
espaço em disco
 valia ouro e se acostumou a fazer assim e mantém até hoje (isso
ocorria
 comigo até 2 anos atrás) outros porque acham que administração de
 servidores não pode ser facilitada (nesse ponto eu já discordo).

Não, não e não.

 A única justificativa plausível foi a de excesso de programas
que pode
 facilitar a vida de alguém mal intencionado. Com essa eu até
concordo, mas
 tem programas que podem fazer isso e rodam em modo texto também,
mas a ideia
 é válida e devemos considerar o custo/benefício.

Anh... Quê?

Sim, falhas existem. Mas pra quê instalar o OpenOffice num
Firewall?
Instale o básico e minimize as chances de invasão. Qual o
problema?


davi


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive:

http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com






--
Fagner Patrício
João Pessoa - PB
Brasil



--
Att. Dane Everson
Atua Sistemas de Informação
Skype: dane.atua
Msn: d...@atua.com.br
Fone: (54) 3045-4044
Celular: (54) 9905-5712
Linux User #548369

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[davi vidal]

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
 Davi, não entendi sua colocação sobre openoffice
 Alguém falou em colocar openoffice em servidor

OK. Permita-me mudar o exemplo: por que você vai instalar Cups num
servidor de banco de dados?

 Aliás ninguém falou em instalar suíte inteira, apenas o Ambiente com as
 ferramentas que precisarem.
 Aos que disseram que é coisa de preguiçoso, me desculpe mas nos dias de hoje
 o profissional tem que se preocupar com a eficiência mais de que com a
 aparência, o  cara usar meia dúzia de comandos em tela preta não que dizer
 que ele tenha estudado muito.

Sim, porquê é muito mais eficiente recuperar o servidor de uma
invasão decorrente de falha de segurança no X.org do que fazer toda a
manutenção via linha de comando/SSH.

 Um bom mecânico é aquele que sabe consertar um carro com qualquer ferramenta
 que tenha em mãos mas também saiba tirar o melhor de uma ferramenta
 automatizada, não é só porque ele desmonta um motor inteiro com uma chave de
 fenda quebrada que ele vai fazer isso todos os dias.
 Eu creio que PREGUIÇA seria deixar de usar uma ferramenta inteira por não
 querer saber onde está uma possível falha e corrígi-la. Isso sim seria matar
 uma mosca com um tiro de canhão por preguiça de pegar um mata-moscas.
 Anacleto, estudar, ler e ralar sobre como facilitar não seria interessante
 também? rsrs


Falha minha. Esqueci que todas as falhas de segurança são
documentadas e possuem patches prontos para serem aplicados.

 Alguns repetiram sobre SEGURANÇA Estamos falando em servidores de forma
 geral e não de um firewall apenas. E ainda não me disseram qual seria a
 falha de segurança que não fosse contornável com um pouco de empenho sem
 preguiça.


As falhas de segurança não documentadas?

 Tony Baldwin - No início da discussão eu coloquei um exemplo, a
 administração de um banco de dados, por exemplo... e garanto que existem
 muitos outros motivos...

 Administrar as funções do Sistema Operacional, inegavelmente, são mais
 fáceis e seguras por linha de comando até por que assim você tem controle
 total sobre as ações, mas há situações que ver o conteúdo em uma tela
 gráfica é muito mais produtivo.


SHH + seu desktop?

 Ahhh, alguns colegas devem estar achando que sou iniciante em Linux vindo do
 rWindows Trabalho como administrador de sistemas Linux desde 1996 e não
 uso rWindows em máquinas minhas desde 2008. Estou querendo conversar, trocar
 idéias e não dizer o que é certo ou errado, quero ouvir opiniões de
 profissionais!


http://bit.ly/HwTMyk

davi


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CA+Qfho+V7fxSVgYYdWt6epv_eee9mirakvnej244fnxr...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[André Ribas]

http://www.cyberciti.biz/tips/linux-security.html

André Ribas


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CA+quJ9odomFZqhnZ=_vs5obrgw5qnomhezeiz2fprjovrkz...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores

[Ednardo Lobo]

Olá, todos!

Talvez essa discussão fuja um pouco da temática deste grupo, mas como 
ninguém reclamou ainda e o assunto está interessante, resolvi participar 
também.


Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei 
contribuir inicialmente apenas no direcionamento desta discussão, com 
intuito melhorá-la ainda mais.


Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico 
em servidores, portanto, o que precisamos é pesá-las e ver para que lado 
pende a balança.


Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, 
porém, para outros, não. E em alguns casos, acredito, impossibilitante e 
até desastroso.


Relaciono a seguir alguns aspectos que devemos atentar, complementem se 
desejarem.


1) Segurança

1.1) Aumenta ou diminui?


2) Manutenção

2.1) Dificulta ou facilita? Para quem?


3) Atualização

3.1) Agiliza ou retarda?


4) Acessibilidade

4.1) Posso acessar local e remotamente?

4.1.1) Localmente

a) O que precisarei? (ex: mouse, monitor gráfico)

4.1.2) Remotamente

a) De qualquer dispositivo?


6) Hardware

6.1) Requer mais recursos (memória, HD, CPU, etc.)?


5) Profissional

5.1) Torna seu trabalho eficiente ou fácil?

5.2) O faz mais competente ou oportunista?

5.3) Limita ou expande seu campo de ação?

5.4) Requer mais ou menos conhecimento?

5.5) Valoriza ou desvaloriza o profissional?


Atenciosamente,

--
Ednardo Lobo

www.lobo.eti.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br

Re: Opinião sobre uso de ambiente gráfico em servidores

[Cleber Ianes]

Karamba, não quero compartilhar nada com você quando estiver com tempo... 


Vc resumiu didaticamente as questões de toda a discussão nessas poucas linhas, 
obrigado 




 De: Ednardo Lobo edna...@lobo.eti.br
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 11:50
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 
Olá, todos!

Talvez essa discussão fuja um pouco da temática deste grupo, mas como ninguém 
reclamou ainda e o assunto está interessante, resolvi participar também.

Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei 
contribuir inicialmente apenas no direcionamento desta discussão, com intuito 
melhorá-la ainda mais.

Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico em 
servidores, portanto, o que precisamos é pesá-las e ver para que lado pende a 
balança.

Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém, para 
outros, não. E em alguns casos, acredito, impossibilitante e até desastroso.

Relaciono a seguir alguns aspectos que devemos atentar, complementem se 
desejarem.

1) Segurança

1.1) Aumenta ou diminui?


2) Manutenção

2.1) Dificulta ou facilita? Para quem?


3) Atualização

3.1) Agiliza ou retarda?


4) Acessibilidade

4.1) Posso acessar local e remotamente?

4.1.1) Localmente

a) O que precisarei? (ex: mouse, monitor gráfico)

4.1.2) Remotamente

a) De qualquer dispositivo?


6) Hardware

6.1) Requer mais recursos (memória, HD, CPU, etc.)?


5) Profissional

5.1) Torna seu trabalho eficiente ou fácil?

5.2) O faz mais competente ou oportunista?

5.3) Limita ou expande seu campo de ação?

5.4) Requer mais ou menos conhecimento?

5.5) Valoriza ou desvaloriza o profissional?


Atenciosamente,

--     Ednardo Lobo

    www.lobo.eti.br


-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br

Re: Opinião sobre uso de ambiente gráfico em servidores

[Mauricio Neto]

Eduardo,
Muito interessante as premissas apontadas. Um ponto que achei 
interessante lembrado por outro companheiro da lista é o fato de 
sistemas gráficos serem verbosos no sentido de troca de mensagens  
entre processos internos quanto rede.


Pegando carona no tópico, estou com uma duvida, preciso montar um 
ambiente virtual e entre outras coisas servidores Oracle e pelo que 
tenho pesquisado não tenho como fugir do ambiente gráfico. alguma 
sugestão com relação a isso?


abraço
Mauricio Neto

Em 30-03-2012 12:19, Cleber Ianes escreveu:
Karamba, não quero compartilhar nada com você quando estiver com 
tempo... 
Vc resumiu didaticamente as questões de toda a discussão nessas poucas 
linhas, obrigado



*De:* Ednardo Lobo edna...@lobo.eti.br
*Para:* debian-user-portuguese@lists.debian.org
*Enviadas:* Sexta-feira, 30 de Março de 2012 11:50
*Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores

Olá, todos!

Talvez essa discussão fuja um pouco da temática deste grupo, mas como 
ninguém reclamou ainda e o assunto está interessante, resolvi 
participar também.


Como estou com pouquíssimo tempo essa semana precisarei ser breve e 
irei contribuir inicialmente apenas no direcionamento desta discussão, 
com intuito melhorá-la ainda mais.


Acredito que haja vantagens e desvantagens ao uso de um ambiente 
gráfico em servidores, portanto, o que precisamos é pesá-las e ver 
para que lado pende a balança.


Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, 
porém, para outros, não. E em alguns casos, acredito, impossibilitante 
e até desastroso.


Relaciono a seguir alguns aspectos que devemos atentar, complementem 
se desejarem.


1) Segurança

1.1) Aumenta ou diminui?


2) Manutenção

2.1) Dificulta ou facilita? Para quem?


3) Atualização

3.1) Agiliza ou retarda?


4) Acessibilidade

4.1) Posso acessar local e remotamente?

4.1.1) Localmente

a) O que precisarei? (ex: mouse, monitor gráfico)

4.1.2) Remotamente

a) De qualquer dispositivo?


6) Hardware

6.1) Requer mais recursos (memória, HD, CPU, etc.)?


5) Profissional

5.1) Torna seu trabalho eficiente ou fácil?

5.2) O faz mais competente ou oportunista?

5.3) Limita ou expande seu campo de ação?

5.4) Requer mais ou menos conhecimento?

5.5) Valoriza ou desvaloriza o profissional?


Atenciosamente,

--Ednardo Lobo

www.lobo.eti.br


-- To UNSUBSCRIBE, email to 
debian-user-portuguese-requ...@lists.debian.org 
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br






FREE ONLINE PHOTOSHARING - Share your photos online with your friends and 
family!
Visit http://www.inbox.com/photosharing to find out more!

Re: Sobre particionamento, segurança etc. no manual do Debian.

[Mauricio Neto]

Marlon,
Concordo com sua visão extrema de segurança. mas coisas ruins 
acontecem, como falha em placas de rede, um servidor de email que 
atola e coisas por ai. Não vou falar de disco porque neste caso 
deveriam estar espelhados ou em raid. Mas imagine em um ambiente de 
produção, atendendo a vários usuários e, você necessita fazer uma 
intervenção, como por exemplo mudar uma rota de rede,  e você vai avisar 
ao chefe que tem que reiniciar o servidor porque não tem a senha de 
administrador :-)


Segurança e produtividade são os dois pratos da balança

Abraço
Mauricio Neto

Em 30-03-2012 07:53, Marlon Nunes escreveu:

Em Thu, 29 Mar 2012 22:10:17 -0300
Listeiro 037listeiro_...@yahoo.com.br  escreveu:


Olá.

O que vou questionar é algo sem sentido, porém imagina-se uma situação
paranoica, onde algumas coisas podem ser suprimidas por redundância ou
por necessitar tanto exagero.

Usei algo do manual de segurança e completei com exageros.
Inclusive, se alguém me indicar algo sobre segurança, alguma lista de
discussão paranoica, sites, de preferência em português, para
acrescentar, eu agradeceria.

Li em algum lugar que são obrigatórias e necessárias CINCO partas no
superdiretório / sem serem montadas em outras partições.

/bin, /sbin, /etc, /dev, /lib.

As duas primeiras eu imagino que não será nada escrito dentro por um
usuário comum.

Da terceira não sei, a quarta será dinamicamente preenchida e não pode
ter NODEV na montagem. Da quinta também não sei. As outras
não-listadas podem ser usadas com partições montadas nelas.

/boot pode conter uma partiçãoprimária e diversos kernels, até de
outras instalações, com GRUB ou LILO escritos em seu boot.

O caso é que em /usr coisas podem ser montadas em read-only, /var
e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc.
observações do maual de segurança.

Indo mais além, sob determinadas circunstãncias, determinadas, o
sistema pode rodar montado sem suid setado.

Então, o que queria saber é se há como usar sem travar ou danificar o
sistema /bin e /sbin como read-only etc. com mount
remontando/transferindo ou algo com menos cara de gambiarra. Em tempo
de inicialização.

E como pode ser feito para se rodar o que se necessita na
inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no
sistema de arquivos.

Cortando TODAS as gorduras como partições com permissões
desnecessárias, tirando poder de root que não será usado etc.

É para lacrar o sistema e jogar a chave fora, rasgar a senha root,
esquecê-lo e ser feliz! E se necessário for, usar um sistema live para
mudar a senha.

Fechar o root mesmo para ninguém consegui-lo, se não há como.
E se conseguirem um usuário simples, não poderão encher muito o
saco.

Talvez para a maioria com mais visão sejam absurdos, exceto as
recomendações do manual Debian, mas eu pensaria mais ou menos em como
se trancar uma porta com sete fechaduras.

Como nunca calejei um sistema, estou à procura do que é melhor para
o máximo de segurança. isto incluiu ler o manual Debian.

Se vai servir prá algo, não sei, mas depois de resover isto,
preocuparei-me com criptografia de partições e outras perfumarias.

Obs: Há muita coisa em Informática, principalmente Software Livre para
se entender. Segurança não é minha área e até o momento não tenho
pendido para estes esclarecimentos, por isto este caráter
momentaneamente supersticioso.

Desculpem-me pela extensão e desde já agradeço.

Até mais.



Já que você está pesquisando sobre o assunto e sobre as melhores
práticas para segurança de sistemas GNU/Linux, eu indicaria a leitura
de [1] grsecurity e [2] selinux. com certeza você vai precisar deles se
quiser melhor em 90% a segurança por ai. até +

1-http://en.wikibooks.org/wiki/Grsecurity
2-http://selinuxproject.org/page/Main_Page


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120330075326.33a97...@core.ezeec.com.br




FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks  orcas on your 
desktop!
Check it out at http://www.inbox.com/marineaquarium



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f75e324.3010...@inbox.com

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Fred Maranhão]

Em 30/03/12, Cleber Ianescleberia...@yahoo.com.br escreveu:
...
 Com essa eu até concordo, mas
 tem programas que podem fazer isso e rodam em modo texto também,

se não são necessários, desinstale eles também.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAPr829=ai�tjvwup3akfewzrmdhk4brndc5zyuvodzta6...@mail.gmail.com

Re: Sobre particionamento, segurança etc. no manual do Debian.

[Mauricio Neto]

Rodolfo,
acho que não me fiz entender, segundo o texto do Marlon ele postula que 
a senha do root deva ser esquecida ate pelo administrador e se 
necessário for usar um live cd para modificar a senha. Por isso eu 
coloquei este exemplo extremo de um pequena intervenção pode acabar 
sendo uma dor de cabeça


Mauricio Neto

Em 30-03-2012 14:11, Rodolfo escreveu:
.e você vai avisar ao chefe que tem que reiniciar o servidor 
porque não tem a senha de administrador...
Se o usuário não tem permissão pra ter senha de administrador, muito 
menos de reiniciar um servidor, acho que protocolos serão quebrados, e 
alguem vai ser punido.



Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com 
mailto:mn...@inbox.com escreveu:


Marlon,
Concordo com sua visão extrema de segurança. mas coisas ruins
acontecem, como falha em placas de rede, um servidor de email que
atola e coisas por ai. Não vou falar de disco porque neste caso
deveriam estar espelhados ou em raid. Mas imagine em um ambiente
de produção, atendendo a vários usuários e, você necessita fazer
uma intervenção, como por exemplo mudar uma rota de rede,  e você
vai avisar ao chefe que tem que reiniciar o servidor porque não
tem a senha de administrador :-)

Segurança e produtividade são os dois pratos da balança

Abraço
Mauricio Neto

Em 30-03-2012 07:53, Marlon Nunes escreveu:

Em Thu, 29 Mar 2012 22:10:17 -0300
Listeiro 037listeiro_...@yahoo.com.br
mailto:listeiro_...@yahoo.com.br  escreveu:

Olá.

O que vou questionar é algo sem sentido, porém imagina-se
uma situação
paranoica, onde algumas coisas podem ser suprimidas por
redundância ou
por necessitar tanto exagero.

Usei algo do manual de segurança e completei com exageros.
Inclusive, se alguém me indicar algo sobre segurança,
alguma lista de
discussão paranoica, sites, de preferência em português, para
acrescentar, eu agradeceria.

Li em algum lugar que são obrigatórias e necessárias CINCO
partas no
superdiretório / sem serem montadas em outras partições.

/bin, /sbin, /etc, /dev, /lib.

As duas primeiras eu imagino que não será nada escrito
dentro por um
usuário comum.

Da terceira não sei, a quarta será dinamicamente
preenchida e não pode
ter NODEV na montagem. Da quinta também não sei. As outras
não-listadas podem ser usadas com partições montadas nelas.

/boot pode conter uma partiçãoprimária e diversos kernels,
até de
outras instalações, com GRUB ou LILO escritos em seu boot.

O caso é que em /usr coisas podem ser montadas em
read-only, /var
e /tmp não precisam de suid setado, mas precisam
read-write. Etc. etc.
observações do maual de segurança.

Indo mais além, sob determinadas circunstãncias,
determinadas, o
sistema pode rodar montado sem suid setado.

Então, o que queria saber é se há como usar sem travar ou
danificar o
sistema /bin e /sbin como read-only etc. com mount
remontando/transferindo ou algo com menos cara de
gambiarra. Em tempo
de inicialização.

E como pode ser feito para se rodar o que se necessita na
inicialização podendo estar com NOSUID, NODEV, NOEXEC etc.
setados no
sistema de arquivos.

Cortando TODAS as gorduras como partições com permissões
desnecessárias, tirando poder de root que não será usado etc.

É para lacrar o sistema e jogar a chave fora, rasgar a
senha root,
esquecê-lo e ser feliz! E se necessário for, usar um
sistema live para
mudar a senha.

Fechar o root mesmo para ninguém consegui-lo, se não há como.
E se conseguirem um usuário simples, não poderão encher
muito o
saco.

Talvez para a maioria com mais visão sejam absurdos, exceto as
recomendações do manual Debian, mas eu pensaria mais ou
menos em como
se trancar uma porta com sete fechaduras.

Como nunca calejei um sistema, estou à procura do que é
melhor para
o máximo de segurança. isto incluiu ler o manual Debian.

Se vai servir prá algo, não sei, mas depois de resover isto,
preocuparei-me com criptografia de partições e outras
perfumarias.

Obs: Há muita coisa em Informática, principalmente
Software Livre para
se entender. Segurança não é minha área e até o momento
não tenho
pendido para estes esclarecimentos, 

Re: Opinião sobre uso de ambiente gráfico em servidores

[Eden Caldas]

Eu ainda não entendi o motivo de continuar essa discussão, visto que foi
esclarecido nas primeiras mensagens.


Em 30 de março de 2012 13:17, Mauricio Neto mn...@inbox.com escreveu:

  Eduardo,
 Muito interessante as premissas apontadas. Um ponto que achei interessante
 lembrado por outro companheiro da lista é o fato de sistemas gráficos serem
 verbosos no sentido de troca de mensagens  entre processos internos
 quanto rede.

 Pegando carona no tópico, estou com uma duvida, preciso montar um ambiente
 virtual e entre outras coisas servidores Oracle e pelo que tenho pesquisado
 não tenho como fugir do ambiente gráfico. alguma sugestão com relação a
 isso?

 abraço
 Mauricio Neto

 Em 30-03-2012 12:19, Cleber Ianes escreveu:

  Karamba, não quero compartilhar nada com você quando estiver com
 tempo... 
  Vc resumiu didaticamente as questões de toda a discussão nessas poucas
 linhas, obrigado

--
 *De:* Ednardo Lobo edna...@lobo.eti.br edna...@lobo.eti.br
 *Para:* debian-user-portuguese@lists.debian.org
 *Enviadas:* Sexta-feira, 30 de Março de 2012 11:50
 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores

 Olá, todos!

 Talvez essa discussão fuja um pouco da temática deste grupo, mas como
 ninguém reclamou ainda e o assunto está interessante, resolvi participar
 também.

 Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei
 contribuir inicialmente apenas no direcionamento desta discussão, com
 intuito melhorá-la ainda mais.

 Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico
 em servidores, portanto, o que precisamos é pesá-las e ver para que lado
 pende a balança.

 Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém,
 para outros, não. E em alguns casos, acredito, impossibilitante e até
 desastroso.

 Relaciono a seguir alguns aspectos que devemos atentar, complementem se
 desejarem.

 1) Segurança

 1.1) Aumenta ou diminui?


 2) Manutenção

 2.1) Dificulta ou facilita? Para quem?


 3) Atualização

 3.1) Agiliza ou retarda?


 4) Acessibilidade

 4.1) Posso acessar local e remotamente?

 4.1.1) Localmente

 a) O que precisarei? (ex: mouse, monitor gráfico)

 4.1.2) Remotamente

 a) De qualquer dispositivo?


 6) Hardware

 6.1) Requer mais recursos (memória, HD, CPU, etc.)?


 5) Profissional

 5.1) Torna seu trabalho eficiente ou fácil?

 5.2) O faz mais competente ou oportunista?

 5.3) Limita ou expande seu campo de ação?

 5.4) Requer mais ou menos conhecimento?

 5.5) Valoriza ou desvaloriza o profissional?


 Atenciosamente,

 --Ednardo Lobo

 www.lobo.eti.br


 -- To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br




 --
  Free Online Photosharing - Share your photos online with your friends
 and family!
 Visit http://www.inbox.com/photosharing to find out more!

Re: Opinião sobre uso de ambiente gráfico em servidores

[Cleber Ianes]

Para aqueles que achem interessante e queiram opinar tenha a chance!!???

Aos que não interessar o assunto é só não ler!! Ou estou enganado?




 De: Eden Caldas edencal...@gmail.com
Para: Mauricio Neto mn...@inbox.com 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 15:07
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 

Eu ainda não entendi o motivo de continuar essa discussão, visto que foi 
esclarecido nas primeiras mensagens.



Em 30 de março de 2012 13:17, Mauricio Neto mn...@inbox.com escreveu:

Eduardo,
Muito interessante as premissas apontadas. Um ponto que achei
interessante lembrado por outro companheiro da lista é o fato de
sistemas gráficos serem verbosos no sentido de troca de mensagens 
entre processos internos quanto rede.

Pegando carona no tópico, estou com uma duvida, preciso montar um
ambiente virtual e entre outras coisas servidores Oracle e pelo que
tenho pesquisado não tenho como fugir do ambiente gráfico. alguma
sugestão com relação a isso?
 
abraço
Mauricio Neto 

Em 30-03-2012 12:19, Cleber Ianes escreveu: 
Karamba, não quero compartilhar nada com você quando estiver com tempo... 


Vc resumiu didaticamente as questões de toda a discussão nessas poucas 
linhas, obrigado 





 De: Ednardo Lobo edna...@lobo.eti.br
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 11:50
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 
Olá, todos!

Talvez essa discussão fuja um pouco da temática deste grupo,
mas como ninguém reclamou ainda e o assunto está
interessante, resolvi participar também.

Como estou com pouquíssimo tempo essa semana precisarei ser
breve e irei contribuir inicialmente apenas no
direcionamento desta discussão, com intuito melhorá-la ainda
mais.

Acredito que haja vantagens e desvantagens ao uso de um
ambiente gráfico em servidores, portanto, o que precisamos é
pesá-las e ver para que lado pende a balança.

Para muitos aspectos pode ser vantajoso o uso do ambiente
gráfico, porém, para outros, não. E em alguns casos,
acredito, impossibilitante e até desastroso.

Relaciono a seguir alguns aspectos que devemos atentar,
complementem se desejarem.

1) Segurança

1.1) Aumenta ou diminui?


2) Manutenção

2.1) Dificulta ou facilita? Para quem?


3) Atualização

3.1) Agiliza ou retarda?


4) Acessibilidade

4.1) Posso acessar local e remotamente?

4.1.1) Localmente

a) O que precisarei? (ex: mouse, monitor gráfico)

4.1.2) Remotamente

a) De qualquer dispositivo?


6) Hardware

6.1) Requer mais recursos (memória, HD, CPU, etc.)?


5) Profissional

5.1) Torna seu trabalho eficiente ou fácil?

5.2) O faz mais competente ou oportunista?

5.3) Limita ou expande seu campo de ação?

5.4) Requer mais ou menos conhecimento?

5.5) Valoriza ou desvaloriza o profissional?


Atenciosamente,

--    Ednardo Lobo

    www.lobo.eti.br


-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br






 
Free Online Photosharing - Share your photos online with your friends and 
family!
Visit http://www.inbox.com/photosharing to find out more!

Re: Opinião sobre uso de ambiente gráfico em servidores

[davi vidal]

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
 Para aqueles que achem interessante e queiram opinar tenha a chance!!???
 Aos que não interessar o assunto é só não ler!! Ou estou enganado?


Interpretação de textos não é seu forte, né?

Vamos por partes. Primeiro quanto a opinar, opinei e você me
mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
opiniões, você quer pessoas que concordem com você.

Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
mais no sentido de é realmente necessário uma discussão para chegar à
conclusão de que modo gráfico em servidor é, geralmente, uma coisa
ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
se você me perguntar...

Em tempo: sua resposta não me parece muito educada e profissional.

davi


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores

[Rodolfo]

Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática.

Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu:

 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
  Para aqueles que achem interessante e queiram opinar tenha a chance!!???
  Aos que não interessar o assunto é só não ler!! Ou estou enganado?
 

Interpretação de textos não é seu forte, né?

Vamos por partes. Primeiro quanto a opinar, opinei e você me
 mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
 opiniões, você quer pessoas que concordem com você.

Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
 mais no sentido de é realmente necessário uma discussão para chegar à
 conclusão de que modo gráfico em servidor é, geralmente, uma coisa
 ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
 se você me perguntar...

Em tempo: sua resposta não me parece muito educada e profissional.

 davi


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com

Re: Sobre particionamento, segurança etc. no manual do Debian.

[Listeiro 037]

Da visão de se trancar o sistema e se jogar a chave fora, penso que só
se existissem comandos configurados para superusuário para uso de um
administrador com privilégios menores.

O sudo pode ser configurado para um conjunto restrito de comandos e
com uso obrigatório de senha, senha esta que pode ser a de um
administrador de menor privilégio.

E estas limitações podem ser programadas também num script, se for o
caso de se usar apenas determinado parâmetro e não se necessitar ou ser
conveniente outros. Dá trabalho e é inflexível por demais. 

Eu sei que no GNU/Linux chamam-se de diretórios, falta de costume de
falar deste jeito mesmo de novo mesmo. Com o tempo isto passa.


Em Fri, 30 Mar 2012 15:03:56 -0300
Mauricio Neto mn...@inbox.com escreveu:

 Rodolfo,
 acho que não me fiz entender, segundo o texto do Marlon ele postula
 que a senha do root deva ser esquecida ate pelo administrador e se 
 necessário for usar um live cd para modificar a senha. Por isso eu 
 coloquei este exemplo extremo de um pequena intervenção pode acabar 
 sendo uma dor de cabeça
 
 Mauricio Neto
 
 Em 30-03-2012 14:11, Rodolfo escreveu:
  .e você vai avisar ao chefe que tem que reiniciar o servidor 
  porque não tem a senha de administrador...
  Se o usuário não tem permissão pra ter senha de administrador,
  muito menos de reiniciar um servidor, acho que protocolos serão
  quebrados, e alguem vai ser punido.
 
 
  Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com 
  mailto:mn...@inbox.com escreveu:
 
  Marlon,
  Concordo com sua visão extrema de segurança. mas coisas ruins
  acontecem, como falha em placas de rede, um servidor de email
  que atola e coisas por ai. Não vou falar de disco porque neste
  caso deveriam estar espelhados ou em raid. Mas imagine em um
  ambiente de produção, atendendo a vários usuários e, você necessita
  fazer uma intervenção, como por exemplo mudar uma rota de rede,  e
  você vai avisar ao chefe que tem que reiniciar o servidor porque
  não tem a senha de administrador :-)
 
  Segurança e produtividade são os dois pratos da balança
 
  Abraço
  Mauricio Neto
 
  Em 30-03-2012 07:53, Marlon Nunes escreveu:
 
  Em Thu, 29 Mar 2012 22:10:17 -0300
  Listeiro 037listeiro_...@yahoo.com.br
  mailto:listeiro_...@yahoo.com.br  escreveu:
 
  Olá.
 
  O que vou questionar é algo sem sentido, porém
  imagina-se uma situação
  paranoica, onde algumas coisas podem ser suprimidas por
  redundância ou
  por necessitar tanto exagero.
 
  Usei algo do manual de segurança e completei com
  exageros. Inclusive, se alguém me indicar algo sobre segurança,
  alguma lista de
  discussão paranoica, sites, de preferência em
  português, para acrescentar, eu agradeceria.
 
  Li em algum lugar que são obrigatórias e necessárias
  CINCO partas no
  superdiretório / sem serem montadas em outras partições.
 
  /bin, /sbin, /etc, /dev, /lib.
 
  As duas primeiras eu imagino que não será nada escrito
  dentro por um
  usuário comum.
 
  Da terceira não sei, a quarta será dinamicamente
  preenchida e não pode
  ter NODEV na montagem. Da quinta também não sei. As
  outras não-listadas podem ser usadas com partições montadas nelas.
 
  /boot pode conter uma partiçãoprimária e diversos
  kernels, até de
  outras instalações, com GRUB ou LILO escritos em seu
  boot.
 
  O caso é que em /usr coisas podem ser montadas em
  read-only, /var
  e /tmp não precisam de suid setado, mas precisam
  read-write. Etc. etc.
  observações do maual de segurança.
 
  Indo mais além, sob determinadas circunstãncias,
  determinadas, o
  sistema pode rodar montado sem suid setado.
 
  Então, o que queria saber é se há como usar sem travar
  ou danificar o
  sistema /bin e /sbin como read-only etc. com mount
  remontando/transferindo ou algo com menos cara de
  gambiarra. Em tempo
  de inicialização.
 
  E como pode ser feito para se rodar o que se necessita
  na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc.
  setados no
  sistema de arquivos.
 
  Cortando TODAS as gorduras como partições com permissões
  desnecessárias, tirando poder de root que não será
  usado etc.
 
  É para lacrar o sistema e jogar a chave fora, rasgar a
  senha root,
  esquecê-lo e ser feliz! E se necessário for, usar um
  sistema live para
  mudar a senha.
 
  Fechar o root mesmo para ninguém consegui-lo, se não há
  como. E se conseguirem um usuário simples, não poderão encher
  muito 

Re: Opinião sobre uso de ambiente gráfico em servidores

[Marcus Vinícius Liberani]

Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar 
quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou 
qualquer outro tipo de ajuda.
Parabéns aos que ajudam incondicionalmente.

 
---
(o_    Marcus Vinícius
//\       Gnu/Debian 
V_/_ User # 171901
---



 De: Rodolfo rof20...@gmail.com
Para: davi vidal davivi...@gmail.com 
Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 16:39
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 

Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática.


Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu:

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:

 Para aqueles que achem interessante e queiram opinar tenha a chance!!???
 Aos que não interessar o assunto é só não ler!! Ou estou enganado?


   Interpretação de textos não é seu forte, né?

   Vamos por partes. Primeiro quanto a opinar, opinei e você me
mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
opiniões, você quer pessoas que concordem com você.

   Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
mais no sentido de é realmente necessário uma discussão para chegar à
conclusão de que modo gráfico em servidor é, geralmente, uma coisa
ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
se você me perguntar...

   Em tempo: sua resposta não me parece muito educada e profissional.

davi



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores

[Eden Caldas]

Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter
escrito tanto como escrevi. Eu acho que ajudei incondicionalmente.

Em 30 de março de 2012 16:57, Marcus Vinícius Liberani 
marcusliber...@yahoo.com.br escreveu:

 Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em
 demonstrar quem sabe mais do que ajudar o companheiro que pede informação,
 sugestão ou qualquer outro tipo de ajuda.
 Parabéns aos que ajudam incondicionalmente.

 ---
 (o_Marcus Vinícius
 //\   Gnu/Debian
 V_/_ User # 171901
 ---
   --
 *De:* Rodolfo rof20...@gmail.com
 *Para:* davi vidal davivi...@gmail.com
 *Cc:* debian-user-portuguese debian-user-portuguese@lists.debian.org
 *Enviadas:* Sexta-feira, 30 de Março de 2012 16:39

 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores

 Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática.

 Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu:

 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
  Para aqueles que achem interessante e queiram opinar tenha a chance!!???
  Aos que não interessar o assunto é só não ler!! Ou estou enganado?
 

Interpretação de textos não é seu forte, né?

Vamos por partes. Primeiro quanto a opinar, opinei e você me
 mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
 opiniões, você quer pessoas que concordem com você.

Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
 mais no sentido de é realmente necessário uma discussão para chegar à
 conclusão de que modo gráfico em servidor é, geralmente, uma coisa
 ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
 se você me perguntar...

Em tempo: sua resposta não me parece muito educada e profissional.

 davi


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores

[Marcus Vinícius Liberani]

Com certeza meu caro...ajudou sim...

 
---
(o_    Marcus Vinícius
//\       Gnu/Debian 
V_/_ User # 171901
---



 De: Eden Caldas edencal...@gmail.com
Para: Marcus Vinícius Liberani marcusliber...@yahoo.com.br 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 17:01
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 

Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter 
escrito tanto como escrevi. Eu acho que ajudei incondicionalmente. 


Em 30 de março de 2012 16:57, Marcus Vinícius Liberani 
marcusliber...@yahoo.com.br escreveu:

Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar 
quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou 
qualquer outro tipo de ajuda.
Parabéns aos que ajudam incondicionalmente.

 
---
(o_    Marcus Vinícius
//\       Gnu/Debian 
V_/_ User # 171901
---



 De: Rodolfo rof20...@gmail.com
Para: davi vidal davivi...@gmail.com 
Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 16:39

Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 


Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática.


Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu:

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:

 Para aqueles que achem interessante e queiram opinar tenha a chance!!???
 Aos que não interessar o assunto é só não ler!! Ou estou enganado?


   Interpretação de textos não é seu forte, né?

   Vamos por partes. Primeiro quanto a opinar, opinei e você me
mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
opiniões, você quer pessoas que concordem com você.

   Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
mais no sentido de é realmente necessário uma discussão para chegar à
conclusão de que modo gráfico em servidor é, geralmente, uma coisa
ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
se você me perguntar...

   Em tempo: sua resposta não me parece muito educada e profissional.

davi



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com

Re: Opinião sobre uso de ambiente gráfico em servidores

[Marcus Vinícius Liberani]

Como nosso amigo disse anteriormente...o problema são os insultos...esse foi o 
porque do meu e-mail à lista. Como pode observar, nem tão ativo na lista eu 
sou, justamente por algumas vezes ter postado uma dúvida e até chegar a receber 
insultos (claro que não estou generalizando). Contudo, gosto de acompanhar, 
pois ainda há assuntos de onde se tira proveito.

Grande abraço!

 
---
(o_    Marcus Vinícius
//\       Gnu/Debian 
V_/_ User # 171901
---



 De: Eden Caldas edencal...@gmail.com
Para: Marcus Vinícius Liberani marcusliber...@yahoo.com.br 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 17:01
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 

Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter 
escrito tanto como escrevi. Eu acho que ajudei incondicionalmente. 


Em 30 de março de 2012 16:57, Marcus Vinícius Liberani 
marcusliber...@yahoo.com.br escreveu:

Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar 
quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou 
qualquer outro tipo de ajuda.
Parabéns aos que ajudam incondicionalmente.

 
---
(o_    Marcus Vinícius
//\       Gnu/Debian 
V_/_ User # 171901
---



 De: Rodolfo rof20...@gmail.com
Para: davi vidal davivi...@gmail.com 
Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Sexta-feira, 30 de Março de 2012 16:39

Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
 


Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática.


Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu:

2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:

 Para aqueles que achem interessante e queiram opinar tenha a chance!!???
 Aos que não interessar o assunto é só não ler!! Ou estou enganado?


   Interpretação de textos não é seu forte, né?

   Vamos por partes. Primeiro quanto a opinar, opinei e você me
mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
opiniões, você quer pessoas que concordem com você.

   Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
mais no sentido de é realmente necessário uma discussão para chegar à
conclusão de que modo gráfico em servidor é, geralmente, uma coisa
ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
se você me perguntar...

   Em tempo: sua resposta não me parece muito educada e profissional.

davi



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com

Re: Sobre particionamento, segurança etc. no manual do Debian.

[Marlon Nunes]

Opa Mauricio Neto, 

Também concordo contigo, os links que usei como referência foi
somente a título de estudo e pesquisa do nosso amigo paranóico em
segurança. Apesar que na minha opnião, a segurança deveria esta em
primeiro lugar e não em terceiro ou quarto lugar como acontece no
GNU/Linux. Imagino do que adianta um servidor facil de configurar se
quando se mais precisa dele ele ja foi invadido, comprometendo toda a
rede e os negócios de uma empresa.

Em Fri, 30 Mar 2012 13:45:24 -0300
Mauricio Neto mn...@inbox.com escreveu:

 Marlon,
 Concordo com sua visão extrema de segurança. mas coisas ruins 
 acontecem, como falha em placas de rede, um servidor de email que 
 atola e coisas por ai. Não vou falar de disco porque neste caso 
 deveriam estar espelhados ou em raid. Mas imagine em um ambiente de 
 produção, atendendo a vários usuários e, você necessita fazer uma 
 intervenção, como por exemplo mudar uma rota de rede,  e você vai
 avisar ao chefe que tem que reiniciar o servidor porque não tem a
 senha de administrador :-)
 
 Segurança e produtividade são os dois pratos da balança
 
 Abraço
 Mauricio Neto
 
 Em 30-03-2012 07:53, Marlon Nunes escreveu:
  Em Thu, 29 Mar 2012 22:10:17 -0300
  Listeiro 037listeiro_...@yahoo.com.br  escreveu:
 
  Olá.
 
  O que vou questionar é algo sem sentido, porém imagina-se uma
  situação paranoica, onde algumas coisas podem ser suprimidas por
  redundância ou por necessitar tanto exagero.
 
  Usei algo do manual de segurança e completei com exageros.
  Inclusive, se alguém me indicar algo sobre segurança, alguma lista
  de discussão paranoica, sites, de preferência em português, para
  acrescentar, eu agradeceria.
 
  Li em algum lugar que são obrigatórias e necessárias CINCO partas
  no superdiretório / sem serem montadas em outras partições.
 
  /bin, /sbin, /etc, /dev, /lib.
 
  As duas primeiras eu imagino que não será nada escrito dentro por
  um usuário comum.
 
  Da terceira não sei, a quarta será dinamicamente preenchida e não
  pode ter NODEV na montagem. Da quinta também não sei. As outras
  não-listadas podem ser usadas com partições montadas nelas.
 
  /boot pode conter uma partiçãoprimária e diversos kernels, até de
  outras instalações, com GRUB ou LILO escritos em seu boot.
 
  O caso é que em /usr coisas podem ser montadas em read-only, /var
  e /tmp não precisam de suid setado, mas precisam read-write. Etc.
  etc. observações do maual de segurança.
 
  Indo mais além, sob determinadas circunstãncias, determinadas, o
  sistema pode rodar montado sem suid setado.
 
  Então, o que queria saber é se há como usar sem travar ou
  danificar o sistema /bin e /sbin como read-only etc. com mount
  remontando/transferindo ou algo com menos cara de gambiarra. Em
  tempo de inicialização.
 
  E como pode ser feito para se rodar o que se necessita na
  inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados
  no sistema de arquivos.
 
  Cortando TODAS as gorduras como partições com permissões
  desnecessárias, tirando poder de root que não será usado etc.
 
  É para lacrar o sistema e jogar a chave fora, rasgar a senha root,
  esquecê-lo e ser feliz! E se necessário for, usar um sistema live
  para mudar a senha.
 
  Fechar o root mesmo para ninguém consegui-lo, se não há como.
  E se conseguirem um usuário simples, não poderão encher muito o
  saco.
 
  Talvez para a maioria com mais visão sejam absurdos, exceto as
  recomendações do manual Debian, mas eu pensaria mais ou menos em
  como se trancar uma porta com sete fechaduras.
 
  Como nunca calejei um sistema, estou à procura do que é melhor
  para o máximo de segurança. isto incluiu ler o manual Debian.
 
  Se vai servir prá algo, não sei, mas depois de resover isto,
  preocuparei-me com criptografia de partições e outras perfumarias.
 
  Obs: Há muita coisa em Informática, principalmente Software Livre
  para se entender. Segurança não é minha área e até o momento não
  tenho pendido para estes esclarecimentos, por isto este caráter
  momentaneamente supersticioso.
 
  Desculpem-me pela extensão e desde já agradeço.
 
  Até mais.
 
 
  Já que você está pesquisando sobre o assunto e sobre as melhores
  práticas para segurança de sistemas GNU/Linux, eu indicaria a
  leitura de [1] grsecurity e [2] selinux. com certeza você vai
  precisar deles se quiser melhor em 90% a segurança por ai. até +
 
  1-http://en.wikibooks.org/wiki/Grsecurity
  2-http://selinuxproject.org/page/Main_Page
 
 
  --
  To UNSUBSCRIBE, email to
  debian-user-portuguese-requ...@lists.debian.org with a subject of
  unsubscribe. Trouble? Contact listmas...@lists.debian.org
  Archive:
  http://lists.debian.org/20120330075326.33a97...@core.ezeec.com.br
 
 
 
 FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks  orcas
 on your desktop! Check it out at http://www.inbox.com/marineaquarium
 
 
 


--
To UNSUBSCRIBE, email to 

Re: Sobre particionamento, segurança etc. no manual do Debian.

[Marlon Nunes]

Opa Maurício Neto,

So uma correção, as dúvidas relacionadas não foram questionadas por mim
e sim pelo Listeiro 037 listeiro_...@yahoo.com.br. 
Eu somente indiquei links relacionados a sistemas de segurança para o
GNU/Linux. até mais.

Em Fri, 30 Mar 2012 15:03:56 -0300
Mauricio Neto mn...@inbox.com escreveu:

 Rodolfo,
 acho que não me fiz entender, segundo o texto do Marlon ele postula
 que a senha do root deva ser esquecida ate pelo administrador e se 
 necessário for usar um live cd para modificar a senha. Por isso eu 
 coloquei este exemplo extremo de um pequena intervenção pode acabar 
 sendo uma dor de cabeça
 
 Mauricio Neto
 
 Em 30-03-2012 14:11, Rodolfo escreveu:
  .e você vai avisar ao chefe que tem que reiniciar o servidor 
  porque não tem a senha de administrador...
  Se o usuário não tem permissão pra ter senha de administrador,
  muito menos de reiniciar um servidor, acho que protocolos serão
  quebrados, e alguem vai ser punido.
 
 
  Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com 
  mailto:mn...@inbox.com escreveu:
 
  Marlon,
  Concordo com sua visão extrema de segurança. mas coisas ruins
  acontecem, como falha em placas de rede, um servidor de email
  que atola e coisas por ai. Não vou falar de disco porque neste
  caso deveriam estar espelhados ou em raid. Mas imagine em um
  ambiente de produção, atendendo a vários usuários e, você necessita
  fazer uma intervenção, como por exemplo mudar uma rota de rede,  e
  você vai avisar ao chefe que tem que reiniciar o servidor porque
  não tem a senha de administrador :-)
 
  Segurança e produtividade são os dois pratos da balança
 
  Abraço
  Mauricio Neto
 
  Em 30-03-2012 07:53, Marlon Nunes escreveu:
 
  Em Thu, 29 Mar 2012 22:10:17 -0300
  Listeiro 037listeiro_...@yahoo.com.br
  mailto:listeiro_...@yahoo.com.br  escreveu:
 
  Olá.
 
  O que vou questionar é algo sem sentido, porém
  imagina-se uma situação
  paranoica, onde algumas coisas podem ser suprimidas por
  redundância ou
  por necessitar tanto exagero.
 
  Usei algo do manual de segurança e completei com
  exageros. Inclusive, se alguém me indicar algo sobre segurança,
  alguma lista de
  discussão paranoica, sites, de preferência em
  português, para acrescentar, eu agradeceria.
 
  Li em algum lugar que são obrigatórias e necessárias
  CINCO partas no
  superdiretório / sem serem montadas em outras partições.
 
  /bin, /sbin, /etc, /dev, /lib.
 
  As duas primeiras eu imagino que não será nada escrito
  dentro por um
  usuário comum.
 
  Da terceira não sei, a quarta será dinamicamente
  preenchida e não pode
  ter NODEV na montagem. Da quinta também não sei. As
  outras não-listadas podem ser usadas com partições montadas nelas.
 
  /boot pode conter uma partiçãoprimária e diversos
  kernels, até de
  outras instalações, com GRUB ou LILO escritos em seu
  boot.
 
  O caso é que em /usr coisas podem ser montadas em
  read-only, /var
  e /tmp não precisam de suid setado, mas precisam
  read-write. Etc. etc.
  observações do maual de segurança.
 
  Indo mais além, sob determinadas circunstãncias,
  determinadas, o
  sistema pode rodar montado sem suid setado.
 
  Então, o que queria saber é se há como usar sem travar
  ou danificar o
  sistema /bin e /sbin como read-only etc. com mount
  remontando/transferindo ou algo com menos cara de
  gambiarra. Em tempo
  de inicialização.
 
  E como pode ser feito para se rodar o que se necessita
  na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc.
  setados no
  sistema de arquivos.
 
  Cortando TODAS as gorduras como partições com permissões
  desnecessárias, tirando poder de root que não será
  usado etc.
 
  É para lacrar o sistema e jogar a chave fora, rasgar a
  senha root,
  esquecê-lo e ser feliz! E se necessário for, usar um
  sistema live para
  mudar a senha.
 
  Fechar o root mesmo para ninguém consegui-lo, se não há
  como. E se conseguirem um usuário simples, não poderão encher
  muito o
  saco.
 
  Talvez para a maioria com mais visão sejam absurdos,
  exceto as recomendações do manual Debian, mas eu pensaria mais ou
  menos em como
  se trancar uma porta com sete fechaduras.
 
  Como nunca calejei um sistema, estou à procura do que
  é melhor para
  o máximo de segurança. isto incluiu ler o manual Debian.
 
  Se vai servir prá algo, não 

Re: [OT] Impressora

[galileu]

Uso uma HP deskjet 70, doméstica. Funciona bem e é wireless. So uma coisa: 
precisa instalar o hplip (que está disponível nos repositórios). Porém, se a 
impressora for de um modelo muito novo (é o caso da minha) você só encontrará 
suporte no hplip da distribuićão testing. Se usar a stable, prossivelmente terá 
que fazer o download do hplip e instalá-lo por fora.

sds
G.Paulo

On Thu, 29 Mar 2012 18:23:28 -0300
Vitor Hugo vitorhug...@hotmail.com wrote:

 
 aqui usamos hp e brother ambas sao compativeis com linux e tem
 driversa qui soh usamos rede cabeada
 
 Date: Wed, 28 Mar 2012 12:08:50 -0700
 From: haus_cean...@yahoo.com.br
 Subject: Re: [OT] Impressora
 To: andreri...@gmail.com; debian-user-portuguese@lists.debian.org
 
 Eu utilizo em casa a Epson TX420W com drivers em
 http://avasys.jp/eng/linux_driver/download/lsb/epson-inkjet/escp/todas
 as funções com sucesso. Att,Gerson De: André Ribas
 andreri...@gmail.com Para: Debian List
 debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 28
 de Março de 2012 11:00 Assunto: [OT] Impressora

 Olá pessoal,
 
 novamente venho pedir dicas para vocês, dessa vez quero comprar uma
 impressora e estou querendo saber quais são as mais indicadas para se
 utilizar com Debian.
 
 Alguém tem experiência com impressoras com conexão wifi? E quanto à
 multifuncionais? Elas funcionam bem? E multifuncionais com wifi?
 hehehe
 
 Att.
 André Ribas
 
 
 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org with a subject of
 unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
 http://lists.debian.org/ca+quj9rq89zhq_pjrarhtrzwvobawdapmfobcwo+nk6bsvc...@mail.gmail.com
 
 
 
 


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120331022707.49b65f32@aurelia

Re: Sobre particionamento, segurança etc. no manual do Debian.

[Listeiro 037]

É nóis :)

Pensei em alguma coisa que gerasse uma senha de root aleatória e que fosse 
guardada em armazenamento móvel depois de instalar algum sistema, ou pedir para 
troca, ou troca periódica etc, ou envio prá algum lugar usando GPG, semelhante 
etc.

Bem naquela política do a chave deste cofre não se encontra em poder da 
empresa. 


Ou uma senha descartável, que é renovada automaticamente após cada uso.

A senha de algum modo só se fica sabendo qual é se for necessário usá-la.


É para ninguém saber, não aparecer em lugar algum, ninguém acessar.

Ideias, ideias. :P

Se é prático e viável, ainda não sei, mas é interessante se houver ameaça 
física, embora crackers sejam mais sutis.

Obrigado pelas respostas.



Em Fri, 30 Mar 2012 21:42:41 -0300
Marlon Nunes mcnu...@gmail.com escreveu:

 Opa Maurício Neto,
 
 So uma correção, as dúvidas relacionadas não foram questionadas por
 mim e sim pelo Listeiro 037 listeiro_...@yahoo.com.br. 
 Eu somente indiquei links relacionados a sistemas de segurança para o
 GNU/Linux. até mais.
 
 Em Fri, 30 Mar 2012 15:03:56 -0300
 Mauricio Neto mn...@inbox.com escreveu:
 
  Rodolfo,
  acho que não me fiz entender, segundo o texto do Marlon ele postula
  que a senha do root deva ser esquecida ate pelo administrador e se 
  necessário for usar um live cd para modificar a senha. Por isso eu 
  coloquei este exemplo extremo de um pequena intervenção pode acabar 
  sendo uma dor de cabeça
  
  Mauricio Neto
  
  Em 30-03-2012 14:11, Rodolfo escreveu:
   .e você vai avisar ao chefe que tem que reiniciar o
   servidor porque não tem a senha de administrador...
   Se o usuário não tem permissão pra ter senha de administrador,
   muito menos de reiniciar um servidor, acho que protocolos serão
   quebrados, e alguem vai ser punido.
  
  
   Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com 
   mailto:mn...@inbox.com escreveu:
  
   Marlon,
   Concordo com sua visão extrema de segurança. mas coisas ruins
   acontecem, como falha em placas de rede, um servidor de email
   que atola e coisas por ai. Não vou falar de disco porque neste
   caso deveriam estar espelhados ou em raid. Mas imagine em um
   ambiente de produção, atendendo a vários usuários e, você
   necessita fazer uma intervenção, como por exemplo mudar uma rota
   de rede,  e você vai avisar ao chefe que tem que reiniciar o
   servidor porque não tem a senha de administrador :-)
  
   Segurança e produtividade são os dois pratos da balança
  
   Abraço
   Mauricio Neto
  
   Em 30-03-2012 07:53, Marlon Nunes escreveu:
  
   Em Thu, 29 Mar 2012 22:10:17 -0300
   Listeiro 037listeiro_...@yahoo.com.br
   mailto:listeiro_...@yahoo.com.br  escreveu:
  
   Olá.
  
   O que vou questionar é algo sem sentido, porém
   imagina-se uma situação
   paranoica, onde algumas coisas podem ser suprimidas
   por redundância ou
   por necessitar tanto exagero.
  
   Usei algo do manual de segurança e completei com
   exageros. Inclusive, se alguém me indicar algo sobre segurança,
   alguma lista de
   discussão paranoica, sites, de preferência em
   português, para acrescentar, eu agradeceria.
  
   Li em algum lugar que são obrigatórias e necessárias
   CINCO partas no
   superdiretório / sem serem montadas em outras
   partições.
  
   /bin, /sbin, /etc, /dev, /lib.
  
   As duas primeiras eu imagino que não será nada escrito
   dentro por um
   usuário comum.
  
   Da terceira não sei, a quarta será dinamicamente
   preenchida e não pode
   ter NODEV na montagem. Da quinta também não sei. As
   outras não-listadas podem ser usadas com partições montadas nelas.
  
   /boot pode conter uma partiçãoprimária e diversos
   kernels, até de
   outras instalações, com GRUB ou LILO escritos em seu
   boot.
  
   O caso é que em /usr coisas podem ser montadas em
   read-only, /var
   e /tmp não precisam de suid setado, mas precisam
   read-write. Etc. etc.
   observações do maual de segurança.
  
   Indo mais além, sob determinadas circunstãncias,
   determinadas, o
   sistema pode rodar montado sem suid setado.
  
   Então, o que queria saber é se há como usar sem travar
   ou danificar o
   sistema /bin e /sbin como read-only etc. com mount
   remontando/transferindo ou algo com menos cara de
   gambiarra. Em tempo
   de inicialização.
  
   E como pode ser feito para se rodar o que se necessita
   na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc.
   setados no
   sistema de arquivos.
  
   Cortando TODAS as gorduras como partições com
   permissões 

Re: Opinião sobre uso de ambiente gráfico em servidores

[Helio Loureiro]

A fina arte do flameware. Sempre elimina os mais fracos.

E não entendi o lance das 1000 linhas de código. Que influência isso
tem em o cara usar ambiente gráfico? Tá querendo dizer que usar X com fvwm
é mais perigoso que console?

./helio
Sent by Android.
Em 30/03/2012 17:11, Marcus Vinícius Liberani marcusliber...@yahoo.com.br
escreveu:

 Como nosso amigo disse anteriormente...o problema são os insultos...esse
 foi o porque do meu e-mail à lista. Como pode observar, nem tão ativo na
 lista eu sou, justamente por algumas vezes ter postado uma dúvida e até
 chegar a receber insultos (claro que não estou generalizando). Contudo,
 gosto de acompanhar, pois ainda há assuntos de onde se tira proveito.
 Grande abraço!

 ---
 (o_Marcus Vinícius
 //\   Gnu/Debian
 V_/_ User # 171901
 ---
   --
 *De:* Eden Caldas edencal...@gmail.com
 *Para:* Marcus Vinícius Liberani marcusliber...@yahoo.com.br
 *Cc:* debian-user-portuguese@lists.debian.org
 *Enviadas:* Sexta-feira, 30 de Março de 2012 17:01
 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores

 Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter
 escrito tanto como escrevi. Eu acho que ajudei incondicionalmente.

 Em 30 de março de 2012 16:57, Marcus Vinícius Liberani 
 marcusliber...@yahoo.com.br escreveu:

 Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em
 demonstrar quem sabe mais do que ajudar o companheiro que pede informação,
 sugestão ou qualquer outro tipo de ajuda.
 Parabéns aos que ajudam incondicionalmente.

 ---
 (o_Marcus Vinícius
 //\   Gnu/Debian
 V_/_ User # 171901
 ---
   --
 *De:* Rodolfo rof20...@gmail.com
 *Para:* davi vidal davivi...@gmail.com
 *Cc:* debian-user-portuguese debian-user-portuguese@lists.debian.org
 *Enviadas:* Sexta-feira, 30 de Março de 2012 16:39

 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores

 Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática.

 Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu:

 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
  Para aqueles que achem interessante e queiram opinar tenha a chance!!???
  Aos que não interessar o assunto é só não ler!! Ou estou enganado?
 

Interpretação de textos não é seu forte, né?

Vamos por partes. Primeiro quanto a opinar, opinei e você me
 mandou um e-mail bem mal-educado em PVT. Concluo que você não quer
 opiniões, você quer pessoas que concordem com você.

Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi
 mais no sentido de é realmente necessário uma discussão para chegar à
 conclusão de que modo gráfico em servidor é, geralmente, uma coisa
 ruim?. Isso me parece uma opinião, também... E bem dentro do tópico,
 se você me perguntar...

Em tempo: sua resposta não me parece muito educada e profissional.

 davi


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com