Re: Sobre particionamento, segurança etc. no manual do Debian.
Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037 listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões desnecessárias, tirando poder de root que não será usado etc. É para lacrar o sistema e jogar a chave fora, rasgar a senha root, esquecê-lo e ser feliz! E se necessário for, usar um sistema live para mudar a senha. Fechar o root mesmo para ninguém consegui-lo, se não há como. E se conseguirem um usuário simples, não poderão encher muito o saco. Talvez para a maioria com mais visão sejam absurdos, exceto as recomendações do manual Debian, mas eu pensaria mais ou menos em como se trancar uma porta com sete fechaduras. Como nunca calejei um sistema, estou à procura do que é melhor para o máximo de segurança. isto incluiu ler o manual Debian. Se vai servir prá algo, não sei, mas depois de resover isto, preocuparei-me com criptografia de partições e outras perfumarias. Obs: Há muita coisa em Informática, principalmente Software Livre para se entender. Segurança não é minha área e até o momento não tenho pendido para estes esclarecimentos, por isto este caráter momentaneamente supersticioso. Desculpem-me pela extensão e desde já agradeço. Até mais. Já que você está pesquisando sobre o assunto e sobre as melhores práticas para segurança de sistemas GNU/Linux, eu indicaria a leitura de [1] grsecurity e [2] selinux. com certeza você vai precisar deles se quiser melhor em 90% a segurança por ai. até + 1-http://en.wikibooks.org/wiki/Grsecurity 2-http://selinuxproject.org/page/Main_Page -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120330075326.33a97...@core.ezeec.com.br
Re: Opinião sobre uso de ambiente gráfico em servidores
Caro Helio. Um SO atual deve estar na casa de 100.000.000 de linhas de código. Agora imaginemos se houverem só 1% de falhas de segurança em todas essas linhas dariam quantas portas para entrada aos hackers? Agora, some-se a isso os aplicativos desnecessários em um servidor. Dá para imaginar qual poderia ser o tamanho do rombo possível? Se voce quer ambiente gráfico use o SSH pode usar até mesmo o Windows. Faz assim: Habilita o SSH cria uma senha segura 8 digitos e acessa via rede por qualquer SO que voce queira em modo gráfico. Pronto facilitou agora? boa sorte. De: Helio Loureiro he...@loureiro.eng.br Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 29 de Março de 2012 20:03 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores deixa eu fazer uma outra pergunta em cima do mesmo tema. E se instalar o gnome e deixar o X não-iniciado? e quando precisar da interface gráfica rodar um /etc/init.c/gdm start? isto minimizaria o problema da segurança? Eu uso $ startx nos meus servidores, pra economizar um pouco de memória. É pra economizar memória basicamente. Mas eu acho que tem uma questão de estilo. Se vc instala um servidor com interface gráfica, vc é um windowzero. Simples assim. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Citando o ilustríssimo filósofo eu prefiro ser uma metamorfose ambulante de que ter aquela velha opinião formada sobre tudo!. Eu já havia mudado minha opinião sobre NÃO usar interface gráfica e essa discussão me ajudou muito a manter a interface gráfica nos servidores. O único cuidado será de só instalar o WM e os programas que realmente precisar e subir a interface só no momento que realmente precisar utilizá-la. Claro, essa é minha conclusão, não estou dizendo que é o certo ou errado, respeito aqueles que pensem diferente e peço, encarecidadamete, que dividam conosco suas experiências que possam mostrar que isso seria uma má ideia. Obrigado a todos. De: Tony Baldwin t...@tonybaldwin.org Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 29 de Março de 2012 23:33 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores On Thu, Mar 29, 2012 at 09:03:20PM -0300, Helio Loureiro wrote: deixa eu fazer uma outra pergunta em cima do mesmo tema. E se instalar o gnome e deixar o X não-iniciado? e quando precisar da interface gráfica rodar um /etc/init.c/gdm start? isto minimizaria o problema da segurança? Eu uso $ startx nos meus servidores, pra economizar um pouco de memória. É pra economizar memória basicamente. Mas eu acho que tem uma questão de estilo. Se vc instala um servidor com interface gráfica, vc é um windowzero. Simples assim. Os servidores que utilizo são distante, pois, so posso administrar-os com ssh. Eu nunca tive um DE ou WM num servidor. Nem entendo o porque de instalar um deles num servidor. ./tony -- http://www.tonybaldwin.me all tony, all the time! 3F330C6E
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Anh... Quê? Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall? Instale o básico e minimize as chances de invasão. Qual o problema? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
On Fri, Mar 30, 2012 at 09:10:34AM -0300, davi vidal wrote: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. O que eu não entendo é o porque de instala um interface gráfica no servidor. Olha, se quiser um gerente de arquivos quase gráfico, use midnight-commander (aptitude install mc). Se quiser manter os pacotes num jeito quase gráfico, use aptitude. Com esses e o vim ou emacs (prefiero vim, por minha parte), o que mais pudesse precisar num servidor? ./tony -- http://www.tonybaldwin.me all tony, all the time! 3F330C6E signature.asc Description: Digital signature
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como administrador preguicoso. Tem que estudar tem que ler tem que ralar. Somente depois da maquina invadida e seus dados roubados eh que quem insiste em montar um servidor assim ira entender o real motivo SEGURANÇA. Partindo do principio que a arma mais perigosa e letal do mundo chama-se informacao. Temos que protege-la de tudo e de todos a qualquer custo, instalando um SO apropriado (Eu usaria o CentOS) aplicando HARDENING inclusive no SSH reforcando da melhor forma possivel seu SO protegendo contra possiveis ataques que possa vir a sofrer. TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um bom SO, aplicando tecnicas de Hardening e montando um eficiente firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua rede. 2% se conseguir encontra-los mete uma bala na cabeca pois nem toda tecnica do mundo segura essas feras. Boa sorte. PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente grafico NAO, NAO e NAO em hipotese alguma. De: davi vidal davivi...@gmail.com Para: Cleber Ianes cleberia...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 8:10 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO] 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Anh... Quê? Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall? Instale o básico e minimize as chances de invasão. Qual o problema? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Sinceramente!! Além da primeira regra, é que com menos programas mais segurança!! Administrar um servidor Linux é mais fácil via de linha de comando!! E olha que eu não sou nenhum expert. Em 30 de março de 2012 09:33, Anacleto Pavão anacletopa...@yahoo.com.brescreveu: Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como administrador preguicoso. Tem que estudar tem que ler tem que ralar. Somente depois da maquina invadida e seus dados roubados eh que quem insiste em montar um servidor assim ira entender o real motivo SEGURANÇA. Partindo do principio que a arma mais perigosa e letal do mundo chama-se informacao. Temos que protege-la de tudo e de todos a qualquer custo, instalando um SO apropriado (Eu usaria o CentOS) aplicando HARDENING inclusive no SSH reforcando da melhor forma possivel seu SO protegendo contra possiveis ataques que possa vir a sofrer. TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um bom SO, aplicando tecnicas de Hardening e montando um eficiente firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua rede. 2% se conseguir encontra-los mete uma bala na cabeca pois nem toda tecnica do mundo segura essas feras. Boa sorte. PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente grafico NAO, NAO e NAO em hipotese alguma. -- *De:* davi vidal davivi...@gmail.com *Para:* Cleber Ianes cleberia...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 8:10 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO] 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Anh... Quê? Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall? Instale o básico e minimize as chances de invasão. Qual o problema? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Davi, não entendi sua colocação sobre openoffice Alguém falou em colocar openoffice em servidor Aliás ninguém falou em instalar suíte inteira, apenas o Ambiente com as ferramentas que precisarem. Aos que disseram que é coisa de preguiçoso, me desculpe mas nos dias de hoje o profissional tem que se preocupar com a eficiência mais de que com a aparência, o cara usar meia dúzia de comandos em tela preta não que dizer que ele tenha estudado muito. Um bom mecânico é aquele que sabe consertar um carro com qualquer ferramenta que tenha em mãos mas também saiba tirar o melhor de uma ferramenta automatizada, não é só porque ele desmonta um motor inteiro com uma chave de fenda quebrada que ele vai fazer isso todos os dias. Eu creio que PREGUIÇA seria deixar de usar uma ferramenta inteira por não querer saber onde está uma possível falha e corrígi-la. Isso sim seria matar uma mosca com um tiro de canhão por preguiça de pegar um mata-moscas. Anacleto, estudar, ler e ralar sobre como facilitar não seria interessante também? rsrs Alguns repetiram sobre SEGURANÇA Estamos falando em servidores de forma geral e não de um firewall apenas. E ainda não me disseram qual seria a falha de segurança que não fosse contornável com um pouco de empenho sem preguiça. Tony Baldwin - No início da discussão eu coloquei um exemplo, a administração de um banco de dados, por exemplo... e garanto que existem muitos outros motivos... Administrar as funções do Sistema Operacional, inegavelmente, são mais fáceis e seguras por linha de comando até por que assim você tem controle total sobre as ações, mas há situações que ver o conteúdo em uma tela gráfica é muito mais produtivo. Ahhh, alguns colegas devem estar achando que sou iniciante em Linux vindo do rWindows Trabalho como administrador de sistemas Linux desde 1996 e não uso rWindows em máquinas minhas desde 2008. Estou querendo conversar, trocar idéias e não dizer o que é certo ou errado, quero ouvir opiniões de profissionais! De: davi vidal davivi...@gmail.com Para: Cleber Ianes cleberia...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 9:10 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO] 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Anh... Quê? Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall? Instale o básico e minimize as chances de invasão. Qual o problema? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Bom dia pessoal . Eu uso servidores sem interface gráfica e estou neste ramo a um tempo considerável. Concordo com os benefícios de não utilizar interface gráfica, tanto que nunca usei em servidores. Mas vou discordar do Fagner sobre ser mais fácil . A gente acaba usando tanto que para nós parece ser mais simples o modo texto (tanto que uso até já usei msn pelo modo texto), pq nos acostumamos assim. Mas discordo que seja mais fácil, pois é muito mais fácil usar uma interface gráfica, as coisas são muito mais simples e por serem visuais o entendimento é maior, pois se assemelha com o que a maioria das pessoas viu durante toda a vida na frente de um computador. Por exemplo, uso o VI como meu editor de texto no terminal, acho ele fantástico, mas as operações mesmo que básicas dele são mais complexas do que usar o gedit. Temos muito mais recursos pelo modo texto, mas não é mais fácil, decorar comando nunca vai ser mais simples do que clicar com o mouse. Em 30-03-2012 10:41, Fagner Patricio escreveu: Sinceramente! Além da primeira regra, é que com menos programas mais segurança!! Administrar um servidor Linux é mais fácil via de linha de comando!! E olha que eu não sou nenhum expert. Em 30 de março de 2012 09:33, Anacleto Pavão anacletopa...@yahoo.com.br mailto:anacletopa...@yahoo.com.br escreveu: Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como administrador preguicoso. Tem que estudar tem que ler tem que ralar. Somente depois da maquina invadida e seus dados roubados eh que quem insiste em montar um servidor assim ira entender o real motivo SEGURANÇA. Partindo do principio que a arma mais perigosa e letal do mundo chama-se informacao. Temos que protege-la de tudo e de todos a qualquer custo, instalando um SO apropriado (Eu usaria o CentOS) aplicando HARDENING inclusive no SSH reforcando da melhor forma possivel seu SO protegendo contra possiveis ataques que possa vir a sofrer. TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um bom SO, aplicando tecnicas de Hardening e montando um eficiente firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua rede. 2% se conseguir encontra-los mete uma bala na cabeca pois nem toda tecnica do mundo segura essas feras. Boa sorte. PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente grafico NAO, NAO e NAO em hipotese alguma. *De:* davi vidal davivi...@gmail.com mailto:davivi...@gmail.com *Para:* Cleber Ianes cleberia...@yahoo.com.br mailto:cleberia...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org mailto:debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org mailto:debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 8:10 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO] 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br mailto:cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Anh... Quê? Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall? Instale o básico e minimize as chances de invasão. Qual o problema? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Att. Dane Everson Atua Sistemas de Informação Skype: dane.atua Msn: d...@atua.com.br Fone: (54) 3045-4044 Celular: (54) 9905-5712 Linux User #548369
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Davi, não entendi sua colocação sobre openoffice Alguém falou em colocar openoffice em servidor OK. Permita-me mudar o exemplo: por que você vai instalar Cups num servidor de banco de dados? Aliás ninguém falou em instalar suíte inteira, apenas o Ambiente com as ferramentas que precisarem. Aos que disseram que é coisa de preguiçoso, me desculpe mas nos dias de hoje o profissional tem que se preocupar com a eficiência mais de que com a aparência, o cara usar meia dúzia de comandos em tela preta não que dizer que ele tenha estudado muito. Sim, porquê é muito mais eficiente recuperar o servidor de uma invasão decorrente de falha de segurança no X.org do que fazer toda a manutenção via linha de comando/SSH. Um bom mecânico é aquele que sabe consertar um carro com qualquer ferramenta que tenha em mãos mas também saiba tirar o melhor de uma ferramenta automatizada, não é só porque ele desmonta um motor inteiro com uma chave de fenda quebrada que ele vai fazer isso todos os dias. Eu creio que PREGUIÇA seria deixar de usar uma ferramenta inteira por não querer saber onde está uma possível falha e corrígi-la. Isso sim seria matar uma mosca com um tiro de canhão por preguiça de pegar um mata-moscas. Anacleto, estudar, ler e ralar sobre como facilitar não seria interessante também? rsrs Falha minha. Esqueci que todas as falhas de segurança são documentadas e possuem patches prontos para serem aplicados. Alguns repetiram sobre SEGURANÇA Estamos falando em servidores de forma geral e não de um firewall apenas. E ainda não me disseram qual seria a falha de segurança que não fosse contornável com um pouco de empenho sem preguiça. As falhas de segurança não documentadas? Tony Baldwin - No início da discussão eu coloquei um exemplo, a administração de um banco de dados, por exemplo... e garanto que existem muitos outros motivos... Administrar as funções do Sistema Operacional, inegavelmente, são mais fáceis e seguras por linha de comando até por que assim você tem controle total sobre as ações, mas há situações que ver o conteúdo em uma tela gráfica é muito mais produtivo. SHH + seu desktop? Ahhh, alguns colegas devem estar achando que sou iniciante em Linux vindo do rWindows Trabalho como administrador de sistemas Linux desde 1996 e não uso rWindows em máquinas minhas desde 2008. Estou querendo conversar, trocar idéias e não dizer o que é certo ou errado, quero ouvir opiniões de profissionais! http://bit.ly/HwTMyk davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+V7fxSVgYYdWt6epv_eee9mirakvnej244fnxr...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
http://www.cyberciti.biz/tips/linux-security.html André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+quJ9odomFZqhnZ=_vs5obrgw5qnomhezeiz2fprjovrkz...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores
Olá, todos! Talvez essa discussão fuja um pouco da temática deste grupo, mas como ninguém reclamou ainda e o assunto está interessante, resolvi participar também. Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei contribuir inicialmente apenas no direcionamento desta discussão, com intuito melhorá-la ainda mais. Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico em servidores, portanto, o que precisamos é pesá-las e ver para que lado pende a balança. Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém, para outros, não. E em alguns casos, acredito, impossibilitante e até desastroso. Relaciono a seguir alguns aspectos que devemos atentar, complementem se desejarem. 1) Segurança 1.1) Aumenta ou diminui? 2) Manutenção 2.1) Dificulta ou facilita? Para quem? 3) Atualização 3.1) Agiliza ou retarda? 4) Acessibilidade 4.1) Posso acessar local e remotamente? 4.1.1) Localmente a) O que precisarei? (ex: mouse, monitor gráfico) 4.1.2) Remotamente a) De qualquer dispositivo? 6) Hardware 6.1) Requer mais recursos (memória, HD, CPU, etc.)? 5) Profissional 5.1) Torna seu trabalho eficiente ou fácil? 5.2) O faz mais competente ou oportunista? 5.3) Limita ou expande seu campo de ação? 5.4) Requer mais ou menos conhecimento? 5.5) Valoriza ou desvaloriza o profissional? Atenciosamente, -- Ednardo Lobo www.lobo.eti.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br
Re: Opinião sobre uso de ambiente gráfico em servidores
Karamba, não quero compartilhar nada com você quando estiver com tempo... Vc resumiu didaticamente as questões de toda a discussão nessas poucas linhas, obrigado De: Ednardo Lobo edna...@lobo.eti.br Para: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 11:50 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Olá, todos! Talvez essa discussão fuja um pouco da temática deste grupo, mas como ninguém reclamou ainda e o assunto está interessante, resolvi participar também. Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei contribuir inicialmente apenas no direcionamento desta discussão, com intuito melhorá-la ainda mais. Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico em servidores, portanto, o que precisamos é pesá-las e ver para que lado pende a balança. Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém, para outros, não. E em alguns casos, acredito, impossibilitante e até desastroso. Relaciono a seguir alguns aspectos que devemos atentar, complementem se desejarem. 1) Segurança 1.1) Aumenta ou diminui? 2) Manutenção 2.1) Dificulta ou facilita? Para quem? 3) Atualização 3.1) Agiliza ou retarda? 4) Acessibilidade 4.1) Posso acessar local e remotamente? 4.1.1) Localmente a) O que precisarei? (ex: mouse, monitor gráfico) 4.1.2) Remotamente a) De qualquer dispositivo? 6) Hardware 6.1) Requer mais recursos (memória, HD, CPU, etc.)? 5) Profissional 5.1) Torna seu trabalho eficiente ou fácil? 5.2) O faz mais competente ou oportunista? 5.3) Limita ou expande seu campo de ação? 5.4) Requer mais ou menos conhecimento? 5.5) Valoriza ou desvaloriza o profissional? Atenciosamente, -- Ednardo Lobo www.lobo.eti.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br
Re: Opinião sobre uso de ambiente gráfico em servidores
Eduardo, Muito interessante as premissas apontadas. Um ponto que achei interessante lembrado por outro companheiro da lista é o fato de sistemas gráficos serem verbosos no sentido de troca de mensagens entre processos internos quanto rede. Pegando carona no tópico, estou com uma duvida, preciso montar um ambiente virtual e entre outras coisas servidores Oracle e pelo que tenho pesquisado não tenho como fugir do ambiente gráfico. alguma sugestão com relação a isso? abraço Mauricio Neto Em 30-03-2012 12:19, Cleber Ianes escreveu: Karamba, não quero compartilhar nada com você quando estiver com tempo... Vc resumiu didaticamente as questões de toda a discussão nessas poucas linhas, obrigado *De:* Ednardo Lobo edna...@lobo.eti.br *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 11:50 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores Olá, todos! Talvez essa discussão fuja um pouco da temática deste grupo, mas como ninguém reclamou ainda e o assunto está interessante, resolvi participar também. Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei contribuir inicialmente apenas no direcionamento desta discussão, com intuito melhorá-la ainda mais. Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico em servidores, portanto, o que precisamos é pesá-las e ver para que lado pende a balança. Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém, para outros, não. E em alguns casos, acredito, impossibilitante e até desastroso. Relaciono a seguir alguns aspectos que devemos atentar, complementem se desejarem. 1) Segurança 1.1) Aumenta ou diminui? 2) Manutenção 2.1) Dificulta ou facilita? Para quem? 3) Atualização 3.1) Agiliza ou retarda? 4) Acessibilidade 4.1) Posso acessar local e remotamente? 4.1.1) Localmente a) O que precisarei? (ex: mouse, monitor gráfico) 4.1.2) Remotamente a) De qualquer dispositivo? 6) Hardware 6.1) Requer mais recursos (memória, HD, CPU, etc.)? 5) Profissional 5.1) Torna seu trabalho eficiente ou fácil? 5.2) O faz mais competente ou oportunista? 5.3) Limita ou expande seu campo de ação? 5.4) Requer mais ou menos conhecimento? 5.5) Valoriza ou desvaloriza o profissional? Atenciosamente, --Ednardo Lobo www.lobo.eti.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more!
Re: Sobre particionamento, segurança etc. no manual do Debian.
Marlon, Concordo com sua visão extrema de segurança. mas coisas ruins acontecem, como falha em placas de rede, um servidor de email que atola e coisas por ai. Não vou falar de disco porque neste caso deveriam estar espelhados ou em raid. Mas imagine em um ambiente de produção, atendendo a vários usuários e, você necessita fazer uma intervenção, como por exemplo mudar uma rota de rede, e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador :-) Segurança e produtividade são os dois pratos da balança Abraço Mauricio Neto Em 30-03-2012 07:53, Marlon Nunes escreveu: Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões desnecessárias, tirando poder de root que não será usado etc. É para lacrar o sistema e jogar a chave fora, rasgar a senha root, esquecê-lo e ser feliz! E se necessário for, usar um sistema live para mudar a senha. Fechar o root mesmo para ninguém consegui-lo, se não há como. E se conseguirem um usuário simples, não poderão encher muito o saco. Talvez para a maioria com mais visão sejam absurdos, exceto as recomendações do manual Debian, mas eu pensaria mais ou menos em como se trancar uma porta com sete fechaduras. Como nunca calejei um sistema, estou à procura do que é melhor para o máximo de segurança. isto incluiu ler o manual Debian. Se vai servir prá algo, não sei, mas depois de resover isto, preocuparei-me com criptografia de partições e outras perfumarias. Obs: Há muita coisa em Informática, principalmente Software Livre para se entender. Segurança não é minha área e até o momento não tenho pendido para estes esclarecimentos, por isto este caráter momentaneamente supersticioso. Desculpem-me pela extensão e desde já agradeço. Até mais. Já que você está pesquisando sobre o assunto e sobre as melhores práticas para segurança de sistemas GNU/Linux, eu indicaria a leitura de [1] grsecurity e [2] selinux. com certeza você vai precisar deles se quiser melhor em 90% a segurança por ai. até + 1-http://en.wikibooks.org/wiki/Grsecurity 2-http://selinuxproject.org/page/Main_Page -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120330075326.33a97...@core.ezeec.com.br FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f75e324.3010...@inbox.com
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Em 30/03/12, Cleber Ianescleberia...@yahoo.com.br escreveu: ... Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, se não são necessários, desinstale eles também. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAPr829=ai�tjvwup3akfewzrmdhk4brndc5zyuvodzta6...@mail.gmail.com
Re: Sobre particionamento, segurança etc. no manual do Debian.
Rodolfo, acho que não me fiz entender, segundo o texto do Marlon ele postula que a senha do root deva ser esquecida ate pelo administrador e se necessário for usar um live cd para modificar a senha. Por isso eu coloquei este exemplo extremo de um pequena intervenção pode acabar sendo uma dor de cabeça Mauricio Neto Em 30-03-2012 14:11, Rodolfo escreveu: .e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador... Se o usuário não tem permissão pra ter senha de administrador, muito menos de reiniciar um servidor, acho que protocolos serão quebrados, e alguem vai ser punido. Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Marlon, Concordo com sua visão extrema de segurança. mas coisas ruins acontecem, como falha em placas de rede, um servidor de email que atola e coisas por ai. Não vou falar de disco porque neste caso deveriam estar espelhados ou em raid. Mas imagine em um ambiente de produção, atendendo a vários usuários e, você necessita fazer uma intervenção, como por exemplo mudar uma rota de rede, e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador :-) Segurança e produtividade são os dois pratos da balança Abraço Mauricio Neto Em 30-03-2012 07:53, Marlon Nunes escreveu: Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037listeiro_...@yahoo.com.br mailto:listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões desnecessárias, tirando poder de root que não será usado etc. É para lacrar o sistema e jogar a chave fora, rasgar a senha root, esquecê-lo e ser feliz! E se necessário for, usar um sistema live para mudar a senha. Fechar o root mesmo para ninguém consegui-lo, se não há como. E se conseguirem um usuário simples, não poderão encher muito o saco. Talvez para a maioria com mais visão sejam absurdos, exceto as recomendações do manual Debian, mas eu pensaria mais ou menos em como se trancar uma porta com sete fechaduras. Como nunca calejei um sistema, estou à procura do que é melhor para o máximo de segurança. isto incluiu ler o manual Debian. Se vai servir prá algo, não sei, mas depois de resover isto, preocuparei-me com criptografia de partições e outras perfumarias. Obs: Há muita coisa em Informática, principalmente Software Livre para se entender. Segurança não é minha área e até o momento não tenho pendido para estes esclarecimentos,
Re: Opinião sobre uso de ambiente gráfico em servidores
Eu ainda não entendi o motivo de continuar essa discussão, visto que foi esclarecido nas primeiras mensagens. Em 30 de março de 2012 13:17, Mauricio Neto mn...@inbox.com escreveu: Eduardo, Muito interessante as premissas apontadas. Um ponto que achei interessante lembrado por outro companheiro da lista é o fato de sistemas gráficos serem verbosos no sentido de troca de mensagens entre processos internos quanto rede. Pegando carona no tópico, estou com uma duvida, preciso montar um ambiente virtual e entre outras coisas servidores Oracle e pelo que tenho pesquisado não tenho como fugir do ambiente gráfico. alguma sugestão com relação a isso? abraço Mauricio Neto Em 30-03-2012 12:19, Cleber Ianes escreveu: Karamba, não quero compartilhar nada com você quando estiver com tempo... Vc resumiu didaticamente as questões de toda a discussão nessas poucas linhas, obrigado -- *De:* Ednardo Lobo edna...@lobo.eti.br edna...@lobo.eti.br *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 11:50 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores Olá, todos! Talvez essa discussão fuja um pouco da temática deste grupo, mas como ninguém reclamou ainda e o assunto está interessante, resolvi participar também. Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei contribuir inicialmente apenas no direcionamento desta discussão, com intuito melhorá-la ainda mais. Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico em servidores, portanto, o que precisamos é pesá-las e ver para que lado pende a balança. Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém, para outros, não. E em alguns casos, acredito, impossibilitante e até desastroso. Relaciono a seguir alguns aspectos que devemos atentar, complementem se desejarem. 1) Segurança 1.1) Aumenta ou diminui? 2) Manutenção 2.1) Dificulta ou facilita? Para quem? 3) Atualização 3.1) Agiliza ou retarda? 4) Acessibilidade 4.1) Posso acessar local e remotamente? 4.1.1) Localmente a) O que precisarei? (ex: mouse, monitor gráfico) 4.1.2) Remotamente a) De qualquer dispositivo? 6) Hardware 6.1) Requer mais recursos (memória, HD, CPU, etc.)? 5) Profissional 5.1) Torna seu trabalho eficiente ou fácil? 5.2) O faz mais competente ou oportunista? 5.3) Limita ou expande seu campo de ação? 5.4) Requer mais ou menos conhecimento? 5.5) Valoriza ou desvaloriza o profissional? Atenciosamente, --Ednardo Lobo www.lobo.eti.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br -- Free Online Photosharing - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more!
Re: Opinião sobre uso de ambiente gráfico em servidores
Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? De: Eden Caldas edencal...@gmail.com Para: Mauricio Neto mn...@inbox.com Cc: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 15:07 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Eu ainda não entendi o motivo de continuar essa discussão, visto que foi esclarecido nas primeiras mensagens. Em 30 de março de 2012 13:17, Mauricio Neto mn...@inbox.com escreveu: Eduardo, Muito interessante as premissas apontadas. Um ponto que achei interessante lembrado por outro companheiro da lista é o fato de sistemas gráficos serem verbosos no sentido de troca de mensagens entre processos internos quanto rede. Pegando carona no tópico, estou com uma duvida, preciso montar um ambiente virtual e entre outras coisas servidores Oracle e pelo que tenho pesquisado não tenho como fugir do ambiente gráfico. alguma sugestão com relação a isso? abraço Mauricio Neto Em 30-03-2012 12:19, Cleber Ianes escreveu: Karamba, não quero compartilhar nada com você quando estiver com tempo... Vc resumiu didaticamente as questões de toda a discussão nessas poucas linhas, obrigado De: Ednardo Lobo edna...@lobo.eti.br Para: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 11:50 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Olá, todos! Talvez essa discussão fuja um pouco da temática deste grupo, mas como ninguém reclamou ainda e o assunto está interessante, resolvi participar também. Como estou com pouquíssimo tempo essa semana precisarei ser breve e irei contribuir inicialmente apenas no direcionamento desta discussão, com intuito melhorá-la ainda mais. Acredito que haja vantagens e desvantagens ao uso de um ambiente gráfico em servidores, portanto, o que precisamos é pesá-las e ver para que lado pende a balança. Para muitos aspectos pode ser vantajoso o uso do ambiente gráfico, porém, para outros, não. E em alguns casos, acredito, impossibilitante e até desastroso. Relaciono a seguir alguns aspectos que devemos atentar, complementem se desejarem. 1) Segurança 1.1) Aumenta ou diminui? 2) Manutenção 2.1) Dificulta ou facilita? Para quem? 3) Atualização 3.1) Agiliza ou retarda? 4) Acessibilidade 4.1) Posso acessar local e remotamente? 4.1.1) Localmente a) O que precisarei? (ex: mouse, monitor gráfico) 4.1.2) Remotamente a) De qualquer dispositivo? 6) Hardware 6.1) Requer mais recursos (memória, HD, CPU, etc.)? 5) Profissional 5.1) Torna seu trabalho eficiente ou fácil? 5.2) O faz mais competente ou oportunista? 5.3) Limita ou expande seu campo de ação? 5.4) Requer mais ou menos conhecimento? 5.5) Valoriza ou desvaloriza o profissional? Atenciosamente, -- Ednardo Lobo www.lobo.eti.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f75c82c.9080...@lobo.eti.br Free Online Photosharing - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more!
Re: Opinião sobre uso de ambiente gráfico em servidores
2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores
Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática. Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com
Re: Sobre particionamento, segurança etc. no manual do Debian.
Da visão de se trancar o sistema e se jogar a chave fora, penso que só se existissem comandos configurados para superusuário para uso de um administrador com privilégios menores. O sudo pode ser configurado para um conjunto restrito de comandos e com uso obrigatório de senha, senha esta que pode ser a de um administrador de menor privilégio. E estas limitações podem ser programadas também num script, se for o caso de se usar apenas determinado parâmetro e não se necessitar ou ser conveniente outros. Dá trabalho e é inflexível por demais. Eu sei que no GNU/Linux chamam-se de diretórios, falta de costume de falar deste jeito mesmo de novo mesmo. Com o tempo isto passa. Em Fri, 30 Mar 2012 15:03:56 -0300 Mauricio Neto mn...@inbox.com escreveu: Rodolfo, acho que não me fiz entender, segundo o texto do Marlon ele postula que a senha do root deva ser esquecida ate pelo administrador e se necessário for usar um live cd para modificar a senha. Por isso eu coloquei este exemplo extremo de um pequena intervenção pode acabar sendo uma dor de cabeça Mauricio Neto Em 30-03-2012 14:11, Rodolfo escreveu: .e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador... Se o usuário não tem permissão pra ter senha de administrador, muito menos de reiniciar um servidor, acho que protocolos serão quebrados, e alguem vai ser punido. Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Marlon, Concordo com sua visão extrema de segurança. mas coisas ruins acontecem, como falha em placas de rede, um servidor de email que atola e coisas por ai. Não vou falar de disco porque neste caso deveriam estar espelhados ou em raid. Mas imagine em um ambiente de produção, atendendo a vários usuários e, você necessita fazer uma intervenção, como por exemplo mudar uma rota de rede, e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador :-) Segurança e produtividade são os dois pratos da balança Abraço Mauricio Neto Em 30-03-2012 07:53, Marlon Nunes escreveu: Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037listeiro_...@yahoo.com.br mailto:listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões desnecessárias, tirando poder de root que não será usado etc. É para lacrar o sistema e jogar a chave fora, rasgar a senha root, esquecê-lo e ser feliz! E se necessário for, usar um sistema live para mudar a senha. Fechar o root mesmo para ninguém consegui-lo, se não há como. E se conseguirem um usuário simples, não poderão encher muito
Re: Opinião sobre uso de ambiente gráfico em servidores
Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou qualquer outro tipo de ajuda. Parabéns aos que ajudam incondicionalmente. --- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- De: Rodolfo rof20...@gmail.com Para: davi vidal davivi...@gmail.com Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 16:39 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática. Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores
Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter escrito tanto como escrevi. Eu acho que ajudei incondicionalmente. Em 30 de março de 2012 16:57, Marcus Vinícius Liberani marcusliber...@yahoo.com.br escreveu: Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou qualquer outro tipo de ajuda. Parabéns aos que ajudam incondicionalmente. --- (o_Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- -- *De:* Rodolfo rof20...@gmail.com *Para:* davi vidal davivi...@gmail.com *Cc:* debian-user-portuguese debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 16:39 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática. Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores
Com certeza meu caro...ajudou sim... --- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- De: Eden Caldas edencal...@gmail.com Para: Marcus Vinícius Liberani marcusliber...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 17:01 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter escrito tanto como escrevi. Eu acho que ajudei incondicionalmente. Em 30 de março de 2012 16:57, Marcus Vinícius Liberani marcusliber...@yahoo.com.br escreveu: Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou qualquer outro tipo de ajuda. Parabéns aos que ajudam incondicionalmente. --- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- De: Rodolfo rof20...@gmail.com Para: davi vidal davivi...@gmail.com Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 16:39 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática. Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com
Re: Opinião sobre uso de ambiente gráfico em servidores
Como nosso amigo disse anteriormente...o problema são os insultos...esse foi o porque do meu e-mail à lista. Como pode observar, nem tão ativo na lista eu sou, justamente por algumas vezes ter postado uma dúvida e até chegar a receber insultos (claro que não estou generalizando). Contudo, gosto de acompanhar, pois ainda há assuntos de onde se tira proveito. Grande abraço! --- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- De: Eden Caldas edencal...@gmail.com Para: Marcus Vinícius Liberani marcusliber...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 17:01 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter escrito tanto como escrevi. Eu acho que ajudei incondicionalmente. Em 30 de março de 2012 16:57, Marcus Vinícius Liberani marcusliber...@yahoo.com.br escreveu: Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou qualquer outro tipo de ajuda. Parabéns aos que ajudam incondicionalmente. --- (o_ Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- De: Rodolfo rof20...@gmail.com Para: davi vidal davivi...@gmail.com Cc: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 30 de Março de 2012 16:39 Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática. Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com
Re: Sobre particionamento, segurança etc. no manual do Debian.
Opa Mauricio Neto, Também concordo contigo, os links que usei como referência foi somente a título de estudo e pesquisa do nosso amigo paranóico em segurança. Apesar que na minha opnião, a segurança deveria esta em primeiro lugar e não em terceiro ou quarto lugar como acontece no GNU/Linux. Imagino do que adianta um servidor facil de configurar se quando se mais precisa dele ele ja foi invadido, comprometendo toda a rede e os negócios de uma empresa. Em Fri, 30 Mar 2012 13:45:24 -0300 Mauricio Neto mn...@inbox.com escreveu: Marlon, Concordo com sua visão extrema de segurança. mas coisas ruins acontecem, como falha em placas de rede, um servidor de email que atola e coisas por ai. Não vou falar de disco porque neste caso deveriam estar espelhados ou em raid. Mas imagine em um ambiente de produção, atendendo a vários usuários e, você necessita fazer uma intervenção, como por exemplo mudar uma rota de rede, e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador :-) Segurança e produtividade são os dois pratos da balança Abraço Mauricio Neto Em 30-03-2012 07:53, Marlon Nunes escreveu: Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões desnecessárias, tirando poder de root que não será usado etc. É para lacrar o sistema e jogar a chave fora, rasgar a senha root, esquecê-lo e ser feliz! E se necessário for, usar um sistema live para mudar a senha. Fechar o root mesmo para ninguém consegui-lo, se não há como. E se conseguirem um usuário simples, não poderão encher muito o saco. Talvez para a maioria com mais visão sejam absurdos, exceto as recomendações do manual Debian, mas eu pensaria mais ou menos em como se trancar uma porta com sete fechaduras. Como nunca calejei um sistema, estou à procura do que é melhor para o máximo de segurança. isto incluiu ler o manual Debian. Se vai servir prá algo, não sei, mas depois de resover isto, preocuparei-me com criptografia de partições e outras perfumarias. Obs: Há muita coisa em Informática, principalmente Software Livre para se entender. Segurança não é minha área e até o momento não tenho pendido para estes esclarecimentos, por isto este caráter momentaneamente supersticioso. Desculpem-me pela extensão e desde já agradeço. Até mais. Já que você está pesquisando sobre o assunto e sobre as melhores práticas para segurança de sistemas GNU/Linux, eu indicaria a leitura de [1] grsecurity e [2] selinux. com certeza você vai precisar deles se quiser melhor em 90% a segurança por ai. até + 1-http://en.wikibooks.org/wiki/Grsecurity 2-http://selinuxproject.org/page/Main_Page -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120330075326.33a97...@core.ezeec.com.br FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium -- To UNSUBSCRIBE, email to
Re: Sobre particionamento, segurança etc. no manual do Debian.
Opa Maurício Neto, So uma correção, as dúvidas relacionadas não foram questionadas por mim e sim pelo Listeiro 037 listeiro_...@yahoo.com.br. Eu somente indiquei links relacionados a sistemas de segurança para o GNU/Linux. até mais. Em Fri, 30 Mar 2012 15:03:56 -0300 Mauricio Neto mn...@inbox.com escreveu: Rodolfo, acho que não me fiz entender, segundo o texto do Marlon ele postula que a senha do root deva ser esquecida ate pelo administrador e se necessário for usar um live cd para modificar a senha. Por isso eu coloquei este exemplo extremo de um pequena intervenção pode acabar sendo uma dor de cabeça Mauricio Neto Em 30-03-2012 14:11, Rodolfo escreveu: .e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador... Se o usuário não tem permissão pra ter senha de administrador, muito menos de reiniciar um servidor, acho que protocolos serão quebrados, e alguem vai ser punido. Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Marlon, Concordo com sua visão extrema de segurança. mas coisas ruins acontecem, como falha em placas de rede, um servidor de email que atola e coisas por ai. Não vou falar de disco porque neste caso deveriam estar espelhados ou em raid. Mas imagine em um ambiente de produção, atendendo a vários usuários e, você necessita fazer uma intervenção, como por exemplo mudar uma rota de rede, e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador :-) Segurança e produtividade são os dois pratos da balança Abraço Mauricio Neto Em 30-03-2012 07:53, Marlon Nunes escreveu: Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037listeiro_...@yahoo.com.br mailto:listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões desnecessárias, tirando poder de root que não será usado etc. É para lacrar o sistema e jogar a chave fora, rasgar a senha root, esquecê-lo e ser feliz! E se necessário for, usar um sistema live para mudar a senha. Fechar o root mesmo para ninguém consegui-lo, se não há como. E se conseguirem um usuário simples, não poderão encher muito o saco. Talvez para a maioria com mais visão sejam absurdos, exceto as recomendações do manual Debian, mas eu pensaria mais ou menos em como se trancar uma porta com sete fechaduras. Como nunca calejei um sistema, estou à procura do que é melhor para o máximo de segurança. isto incluiu ler o manual Debian. Se vai servir prá algo, não
Re: [OT] Impressora
Uso uma HP deskjet 70, doméstica. Funciona bem e é wireless. So uma coisa: precisa instalar o hplip (que está disponível nos repositórios). Porém, se a impressora for de um modelo muito novo (é o caso da minha) você só encontrará suporte no hplip da distribuićão testing. Se usar a stable, prossivelmente terá que fazer o download do hplip e instalá-lo por fora. sds G.Paulo On Thu, 29 Mar 2012 18:23:28 -0300 Vitor Hugo vitorhug...@hotmail.com wrote: aqui usamos hp e brother ambas sao compativeis com linux e tem driversa qui soh usamos rede cabeada Date: Wed, 28 Mar 2012 12:08:50 -0700 From: haus_cean...@yahoo.com.br Subject: Re: [OT] Impressora To: andreri...@gmail.com; debian-user-portuguese@lists.debian.org Eu utilizo em casa a Epson TX420W com drivers em http://avasys.jp/eng/linux_driver/download/lsb/epson-inkjet/escp/todas as funções com sucesso. Att,Gerson De: André Ribas andreri...@gmail.com Para: Debian List debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 28 de Março de 2012 11:00 Assunto: [OT] Impressora Olá pessoal, novamente venho pedir dicas para vocês, dessa vez quero comprar uma impressora e estou querendo saber quais são as mais indicadas para se utilizar com Debian. Alguém tem experiência com impressoras com conexão wifi? E quanto à multifuncionais? Elas funcionam bem? E multifuncionais com wifi? hehehe Att. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9rq89zhq_pjrarhtrzwvobawdapmfobcwo+nk6bsvc...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120331022707.49b65f32@aurelia
Re: Sobre particionamento, segurança etc. no manual do Debian.
É nóis :) Pensei em alguma coisa que gerasse uma senha de root aleatória e que fosse guardada em armazenamento móvel depois de instalar algum sistema, ou pedir para troca, ou troca periódica etc, ou envio prá algum lugar usando GPG, semelhante etc. Bem naquela política do a chave deste cofre não se encontra em poder da empresa. Ou uma senha descartável, que é renovada automaticamente após cada uso. A senha de algum modo só se fica sabendo qual é se for necessário usá-la. É para ninguém saber, não aparecer em lugar algum, ninguém acessar. Ideias, ideias. :P Se é prático e viável, ainda não sei, mas é interessante se houver ameaça física, embora crackers sejam mais sutis. Obrigado pelas respostas. Em Fri, 30 Mar 2012 21:42:41 -0300 Marlon Nunes mcnu...@gmail.com escreveu: Opa Maurício Neto, So uma correção, as dúvidas relacionadas não foram questionadas por mim e sim pelo Listeiro 037 listeiro_...@yahoo.com.br. Eu somente indiquei links relacionados a sistemas de segurança para o GNU/Linux. até mais. Em Fri, 30 Mar 2012 15:03:56 -0300 Mauricio Neto mn...@inbox.com escreveu: Rodolfo, acho que não me fiz entender, segundo o texto do Marlon ele postula que a senha do root deva ser esquecida ate pelo administrador e se necessário for usar um live cd para modificar a senha. Por isso eu coloquei este exemplo extremo de um pequena intervenção pode acabar sendo uma dor de cabeça Mauricio Neto Em 30-03-2012 14:11, Rodolfo escreveu: .e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador... Se o usuário não tem permissão pra ter senha de administrador, muito menos de reiniciar um servidor, acho que protocolos serão quebrados, e alguem vai ser punido. Em 30 de março de 2012 12:45, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Marlon, Concordo com sua visão extrema de segurança. mas coisas ruins acontecem, como falha em placas de rede, um servidor de email que atola e coisas por ai. Não vou falar de disco porque neste caso deveriam estar espelhados ou em raid. Mas imagine em um ambiente de produção, atendendo a vários usuários e, você necessita fazer uma intervenção, como por exemplo mudar uma rota de rede, e você vai avisar ao chefe que tem que reiniciar o servidor porque não tem a senha de administrador :-) Segurança e produtividade são os dois pratos da balança Abraço Mauricio Neto Em 30-03-2012 07:53, Marlon Nunes escreveu: Em Thu, 29 Mar 2012 22:10:17 -0300 Listeiro 037listeiro_...@yahoo.com.br mailto:listeiro_...@yahoo.com.br escreveu: Olá. O que vou questionar é algo sem sentido, porém imagina-se uma situação paranoica, onde algumas coisas podem ser suprimidas por redundância ou por necessitar tanto exagero. Usei algo do manual de segurança e completei com exageros. Inclusive, se alguém me indicar algo sobre segurança, alguma lista de discussão paranoica, sites, de preferência em português, para acrescentar, eu agradeceria. Li em algum lugar que são obrigatórias e necessárias CINCO partas no superdiretório / sem serem montadas em outras partições. /bin, /sbin, /etc, /dev, /lib. As duas primeiras eu imagino que não será nada escrito dentro por um usuário comum. Da terceira não sei, a quarta será dinamicamente preenchida e não pode ter NODEV na montagem. Da quinta também não sei. As outras não-listadas podem ser usadas com partições montadas nelas. /boot pode conter uma partiçãoprimária e diversos kernels, até de outras instalações, com GRUB ou LILO escritos em seu boot. O caso é que em /usr coisas podem ser montadas em read-only, /var e /tmp não precisam de suid setado, mas precisam read-write. Etc. etc. observações do maual de segurança. Indo mais além, sob determinadas circunstãncias, determinadas, o sistema pode rodar montado sem suid setado. Então, o que queria saber é se há como usar sem travar ou danificar o sistema /bin e /sbin como read-only etc. com mount remontando/transferindo ou algo com menos cara de gambiarra. Em tempo de inicialização. E como pode ser feito para se rodar o que se necessita na inicialização podendo estar com NOSUID, NODEV, NOEXEC etc. setados no sistema de arquivos. Cortando TODAS as gorduras como partições com permissões
Re: Opinião sobre uso de ambiente gráfico em servidores
A fina arte do flameware. Sempre elimina os mais fracos. E não entendi o lance das 1000 linhas de código. Que influência isso tem em o cara usar ambiente gráfico? Tá querendo dizer que usar X com fvwm é mais perigoso que console? ./helio Sent by Android. Em 30/03/2012 17:11, Marcus Vinícius Liberani marcusliber...@yahoo.com.br escreveu: Como nosso amigo disse anteriormente...o problema são os insultos...esse foi o porque do meu e-mail à lista. Como pode observar, nem tão ativo na lista eu sou, justamente por algumas vezes ter postado uma dúvida e até chegar a receber insultos (claro que não estou generalizando). Contudo, gosto de acompanhar, pois ainda há assuntos de onde se tira proveito. Grande abraço! --- (o_Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- -- *De:* Eden Caldas edencal...@gmail.com *Para:* Marcus Vinícius Liberani marcusliber...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 17:01 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores Eu poderia simplesmente ter escolhido ignorar esse tópico ao invés de ter escrito tanto como escrevi. Eu acho que ajudei incondicionalmente. Em 30 de março de 2012 16:57, Marcus Vinícius Liberani marcusliber...@yahoo.com.br escreveu: Entrando de gaiato...sinto que algumas vezes, preocupa-se mais em demonstrar quem sabe mais do que ajudar o companheiro que pede informação, sugestão ou qualquer outro tipo de ajuda. Parabéns aos que ajudam incondicionalmente. --- (o_Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- -- *De:* Rodolfo rof20...@gmail.com *Para:* davi vidal davivi...@gmail.com *Cc:* debian-user-portuguese debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 16:39 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores Concordo com o Davi e o Eden, acho que ja deu, falta so por em prática. Em 30 de março de 2012 15:37, davi vidal davivi...@gmail.com escreveu: 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Para aqueles que achem interessante e queiram opinar tenha a chance!!??? Aos que não interessar o assunto é só não ler!! Ou estou enganado? Interpretação de textos não é seu forte, né? Vamos por partes. Primeiro quanto a opinar, opinei e você me mandou um e-mail bem mal-educado em PVT. Concluo que você não quer opiniões, você quer pessoas que concordem com você. Segundo: pelo que entendi, o ponto que o Eden Caldas levantou foi mais no sentido de é realmente necessário uma discussão para chegar à conclusão de que modo gráfico em servidor é, geralmente, uma coisa ruim?. Isso me parece uma opinião, também... E bem dentro do tópico, se você me perguntar... Em tempo: sua resposta não me parece muito educada e profissional. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfhojaz-swv20mneco2pe-xafoavy_nqrtrqf6_orru-j...@mail.gmail.com