Felippe,
Obrigado pela ajuda, achei oque queria:
# name getty typestatus comments
#
# If console is marked insecure, then init will ask for the root password
# when going to single-user mode.
console noneunknown off secure
Caros amigos, boa tarde,
Alguem sabe como fazer pra desabilitar aquela tela onde se pode escolher o
modo single-user na hora do boot.
Esse modo permite que alguem com acesso ao boot da máquina possa trocar a
senha do root.
Só curiosidade, pois se alguem - mal intencionado - conseguir dar o boot
On Mon, 1 Sep 2008 21:17:49 +0100
Vin__cius Abrah__o [EMAIL PROTECTED] wrote:
Caros amigos, boa tarde,
Alguem sabe como fazer pra desabilitar aquela tela onde se pode
escolher o modo single-user na hora do boot.
Esse modo permite que alguem com acesso ao boot da m__quina possa
trocar a
2007/1/10, Guilherme M. O. [EMAIL PROTECTED]:
Sim :)
Pelo jeito não vou usar debian com apt-get customizado nem nada do tipo hehehe
seria possível gerar um pacote da ferramenta case para o SO baixar e
cuidar da atualização?
On 1/10/07, Alex Moura [EMAIL PROTECTED] wrote:
Com todas estas
A questão do live CD não me preocupa, a idéia é que o servidor teria
uma entrada usb e só, nada de drives de cds ou disquetes. Hoje em dia
existe live-usb, mas para isso basta desabilitar o boot por usb na
bios.
Nessa linha o mesmo se aplica a CD/DVD =P
A ferramenta está concentrada em
Em Wed, 10 Jan 2007 15:22:53 -0200
Guilherme M. O. [EMAIL PROTECTED] escreveu:
Preciso que ele seja praticamente inacessível mesmo com acesso físico
a máquina (entendam por acesso fisico o acesso ao monitor e teclado),
e que ele busque atualizações apenas em outro servidor da minha rede
bem, vamos lá:
O q vc acha de uma sala pequena, lacrada com porta tipo frigorífico
(cunha), janela de vidros grossos e preenchida com pressão positiva
(1.5 Atm, por exemplo) de gas carbonico (ou Halon, pq não?)? a válvula
de despressurização pode ser ligada diretamente a uma buzina
Em 11/01/07, Renato Frederick[EMAIL PROTECTED] escreveu:
outra coisa cuidado com programadora de 24 horas ele invade tudo numca
vi um filme tao metiroso igual aquele que a mulher invade aquilo e
outra coisa.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR
Pessoal, Boa Tarde
Estou precisando configurar para um projeto um servidor que precise de
um tipo meio complexo de segurança.
Preciso que ele seja praticamente inacessível mesmo com acesso físico
a máquina (entendam por acesso fisico o acesso ao monitor e teclado),
e que ele busque atualizações
On 1/10/07, Guilherme M. O. [EMAIL PROTECTED] wrote:
pensei no FreeBSD, e como sou leigo no free, existe alguma solução
para esse caso?
Existe, mas vai requerer um certo investimento, que entendo que você
está disposto a aceitar, uma vez que pretende ter outra máquina como
servidor para
Preciso que ele seja praticamente inacessível mesmo com acesso físico
a máquina (entendam por acesso fisico o acesso ao monitor e teclado),
e que ele busque atualizações apenas em outro servidor da minha rede
(nele, em nenhum outro). Eu iria configurar ele e então travar ele de
forma que
Ok, tentarei explicar melhor.
Preciso colocar um servidor em um local físico não confiável. Se a
pessoa tiver acesso físico ao servidor, ela não poderá fazer nada, no
máximo acessar um console sem permissão a nada.
Esse servidor hospeda a versão server de uma ferramenta case própria
que deve ser
Alex,
Valeu :)
parece ser ideal, mas fazendo um mirror desses, seria possível
automatizar o processo de atualização?
tenho em mente um script que rodaria de tempos em tempos (usando algo
equivalente ao cron ou então um daemon próprio) e falaria para o
ambiente se atualizar usando esses mirrors.
On 1/10/07, Guilherme M. O. [EMAIL PROTECTED] wrote:
Depois de configurado, teoricamente não há necessidade de realizar
manutenção no servidor. Porém ele deve acessar um servidor de
atualização situado em outra rede (interna também) e auto-atualizar
o OS e a ferramenta case (a ferramenta
On 1/10/07, Guilherme M. O. [EMAIL PROTECTED] wrote:
parece ser ideal, mas fazendo um mirror desses, seria possível
automatizar o processo de atualização?
Sim, usando o freebsd-update, basta rodar no crontab:
freebsd-update cron freebsd-update install
e, se houver atualizações de kernel,
A precaucao sobre o acesso fisico (ou o medo) envolve apenas operacoes
multiusuario no ambiente de producao ou a questao e' copia indevida
dos dados no servidor? Porque se for a segunda, todas as solucoes
eventualmente indicadas sao anuladas por um simples boot com um disco
Live ou com o HD
Com todas estas dicas, acredito que poucos S.O.s comerciais ou
open-source oferecem as tal quantidade de possibilidades com custos
(TCO, ROI ou o que preferir) tão competitivos quanto o FreeBSD. :o)
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
A precaução é não só com o cara mudar algo na configuração ou coisa do
tipo, mas também acessar dados da própria empresa que são mantidos
pela ferramenta case. (login da própria ferramenta, valores e
informações da empresa que seguem certa classificação).
A questão do live CD não me preocupa, a
o servidor será destinado apenas a essa ferramenta case. provavelmente
ele conte com um kernel compilado para ele (vale a pena fazer isso?),
um daemon próprio e programas como apache, [...], nada muito
complicado. por isso acho que não teremos problemas com atualizações
do ports, mesmo por que
Sim :)
Pelo jeito não vou usar debian com apt-get customizado nem nada do tipo hehehe
seria possível gerar um pacote da ferramenta case para o SO baixar e
cuidar da atualização?
On 1/10/07, Alex Moura [EMAIL PROTECTED] wrote:
Com todas estas dicas, acredito que poucos S.O.s comerciais ou
20 matches
Mail list logo