Estou com uma fila razoável de livros para publicar resenhas. Aproveitando o início de ano, vou tentar diminuir essas dívidas. Pra iniciar, estou publicando por aqui a resenha de um livro de FreeBSD nacional que está com a estrutura interna bem organizada e o conteúdo bastante conciso. Vale a pena conferir!

Você pode encontrar o texto a partir da seção de Resenhas ou acessando o texto diretamente através desse link.

Muito fala-se do sistema operacional GNU/Linux. De fato, o produto formado pela junção do kernel desenvolvido por Linus Torvalds e as ferramentas criadas pelo projeto GNU, comandado por Richard Stallman, estabeleceu-se como um dos maiores fenômenos da computação nos últimos anos. Em pouco tempo, o sistema que dispontava apenas como uma promessa restrita aos meios acadêmicos, passou a estar presente em soluções dos mais variados segmentos sustentado por uma comunidade crescente e aguerrida de desenvolvedores de software livre.

Vale ressaltar, entretanto, que não foi apenas o GNU/Linux que surgiu àquela época como solução de sistema operacional com código-fonte disponível. Baseado no BSD (Berkeley Software Distribution), Unix desenvolvido pela Universidade de Berkeley e cuja implementação sempre foi referência para muitos outros sistemas operacionais da mesma família, o FreeBSD surgiu poucos anos após o nascimento do GNU/Linux. Também valendo-se de muitas ferramentas do projeto GNU, o FreeBSD, apesar de menos difundido e popular que o sistema do pinguim, é bastante poderoso, estável, seguro e eficiente. Certamente esses foram alguns dos motivos pelos quais o Yahoo!, o projeto Apache, a Apple, a Cisco e outras empresas adotaram esse sistema operacional em seus computadores, servidores e/ou produtos.

Interessado em conhecer melhor o FreeBSD? Então, um bom começo pode ser por meio do recém-lançado “FreeBSD – O Poder dos Servidores em suas Mãos” (ISBN 978-85-7522-162-4) de autoria de Denis Augusto A. de Souza, publicado pela Editora Novatec. O livro contém mais de 500 páginas agrupadas em 12 capítulos com um conteúdo bem estruturado e consistente a respeito da utilização desse sistema operacional em ambientes servidores. O texto, escrito nativamente em português, é uma alternativa de qualidade à outros títulos vítimas de processos grotescos de tradução.

Os primeiros capítulos tratam de assuntos mais básicos envolvendo a instalação e a customização inicial do sistema. Em seguida, são tratados com profundidade razoável temas tais como configurações de rede, compartilhamento e balanceamento de conexões, firewalls e instalação e configuração de aplicativos servidores populares tais como Apache, DHCP, LDAP e correio eletrônico. Outro capítulo trata apenas da resolução de problemas (troubleshooting) comuns. Assuntos como técnicas para alta disponibilidade para sistemas de armazenamento e redes, virtualização em diversos níveis e técnicas de pentest também são devidamente tratados. Por fim, o livro ainda conta com um pequeno mas interessante resumo das melhores práticas de TI recomendadas pelo ITIL em seu apêndice.

Além de ser uma boa referência para os administradores de sistemas interessados no FreeBSD, a forma em que foi estruturado, permite que o livro seja utilizado como um manual de referência para administradores novatos ou experientes em GNU/Linux e em outros sistemas baseados em Unix que desejam considerar o FreeBSD como uma solução para os seus servidores ou, pelo menos, parte deles. Mesmo que essa ainda não seja o seu caso, ainda assim, vale a pena considerar o título para compor sua biblioteca. Lembre-se que na vida de um administrador de sistemas Unix, ter contato com outros sistemas da mesma família é, muitas vezes, apenas uma questão de tempo. Ainda em tempo, é sempre bom ter conhecimento de diversas alternativas técnicas para lidar com os problemas do dia-a-dia. Nesse caso, nada melhor do que um sistema operacional de qualidade.

# mkdir /swapfiles

# mkfile 1024m /swapfiles/swap1.swp

# swap -a /swapfiles/swap1.swp

Depois, para verificar a adição do arquivo de swap swap1.swp ao sistema, basta executar o seguinte comando:

# swap -l

swapfile             dev    swaplo  blocks   free

/dev/dsk/c0t0d0s1    136,9  16      4194224  4194224

/swapfiles/swap1.swp -      16      2097136  2097136

Ou ainda, para verificar o tamanho total de seu espaço de swap:

# swap -s

Mesmo para os administradores de sistemas mais experientes, as consultas às man pages são recorrentes e, portanto, para todos os que lidam com esses manuais, algumas dicas podem ser úteis.

Por exemplo, para imprimir uma man page em uma formatação adequada, diferente do texto padrão, você pode utilizar o seguinte comando:

$ man -t cut | lpr -P <nome da sua impressora>

Se, por outro lado, você deseja criar um PDF com formatação adequada de uma man page, você pode se valer do comando "man", do pipe e do comando ps2pdf:

$ man -t cut | ps2pdf - finger.pdf

Por fim, se você deseja ver o texto de uma man page formatado em HTML e já aberto em seu browser preferido, basta executar o seguinte:

$ man -H/usr/lib/firefox cut

Vale lembrar que, para esse último comando funcionar adequadamente, você precisa ter instalado em seu sistema o groff:

# apt-get install groff

Bem, era isso. Uma dica simples. Apenas para registrar.

A dica a respeito do Drapes foi encontrada acidentalmente em uma rápida navegação pelo site da Linux Journal. Publicada pelo próprio editor da revista, Shawn Powers, a dica é apresentada por meio de um vídeo que por ser bastante didático pode ser bem aproveitado até por aqueles que não tem muita intimidade com a língua inglesa. Para ajudar na divulgação, reproduzo por aqui um resumo do que é necessário para a utilização do Drapes em seu ambiente.

(more…)

Especialmente nessa edição, tratei, na Coluna Segurança High-Tech, da associação inevitável que existe entre os acontecimentos do mundo real e a vida dos administradores de sistemas e profissionais da área de segurança da informação. É uma continuação do texto "Michael Jackson e a Internet", publicado aqui em meu site.

"chmod 000 /bin/chmod"

Com esse comando, você está utilizando o chmod, responsável por mudar as permissões de um arquivo, para retirar todas as permissões do próprio comando chmod. Feito isso, ninguém, nem o administrador de sistemas, estará apto a alterar as permissões dos arquivos do sistema utilizando o próprio comando chmod. Diante disso, o que fazer para resolver o problema?

Bem, uma das saidas, utilizando apenas recursos dos comandos do próprio sistema operacional e propriedades dos sistemas de arquivos, consiste em utilizar as permissões de um outro arquivo que tenha o modo de execução habilitado substituindo seu conteúdo pelo do próprio comando chmod. Não entendeu? Então, permita-me explicar um pouco melhor.

Em um sistema de arquivo como o EXT2/EXT3 (e agora o EXT4), por exemplo, os metadados de um arquivo ficam em um local separado do seu conteúdo. Dentre esses metadados estão informações como a data da última modificação, o dono e o grupo do arquivo, seu tamanho e as próprias permissões atribuídas a ele. Em outras palavras, ao substituir o conteúdo de um arquivo, não se altera os atributos tais como as permissões.

Retomando o cenário após a execução do comando "chmod 000 /bin/chmod", o que nos restará é o comando /bin/chmod com essas características:

root@scadufax:~# ls -l /bin/chmod
———- 1 root root 46664 2008-06-26 21:31 /bin/chmod

Como foi dito anteriormente, utilizando o chmod, não é possível, mesmo para o super-usuário, alterar permissões de outros arquivos:

root@scadufax:~# chmod 000 /bin/cp
-su: /bin/chmod: Permission denied

Para resolver o problema, é possível aproveitar as permissões de um arquivo que já tenha privilégio de execução e depois substituir o seu conteúdo pelo o do comando chmod. Para isso, basta pegar qualquer comando do diretório /bin e copiá-lo para um diretório qualquer:

root@scadufax:~# cp -p /bin/cp /tmp
root@scadufax:~# ls -l /tmp/cp
-rwxr-xr-x 1 root root 75492 2009-11-01 09:37 /tmp/cp

Observe que as permissões de execução encontram-se configuradas. Depois, deve-se substituir o conteúdo desse arquivo pelo do comando chmod que não possui quaisquer permissões e copiá-lo novamente para o diretório /bin renomeando-o para chmod novamente:

root@scadufax:~# cat /bin/chmod > /tmp/cp
root@scadufax:~# mv /tmp/cp /bin/chmod
root@scadufax:~# ls -l /bin/chmod
-rwxr-xr-x 1 root root 46664 2009-11-01 09:42 /bin/chmod

Pronto… era isso! Antes de você se perguntar o porquê de tudo isso, eu me adianto: pra NADA a não ser se divertir um pouco e conhecer algo a mais  dos sistemas GNU/Linux e de suas características!

Inicialmente, postei essa questão no Twitter e, pelo menos dois amigos postaram outras soluções. Vou pedir a ambos que postem essas soluções aqui. Se você tiver outras alternativas, registre-as por aqui!

Com a presença da maioria dos autores que ajudaram na produção do livro "A Revolução do Software Livre", a Comunidade SOL fez o lançamento da publicação no último dia 23 de outubro durante o Latinoware 2009. Idealizador, organizador e um dos autores do livro, Tiago Eugenio conduziu a sessão apresentando os objetivos, as motivações e os desafios do projeto que teve dentre suas metas distribuir cópias, gratuitamente, para instituições brasileiras públicas e privadas no intuito de ajudar a disseminar os diversos conceitos e aspectos que envolvem o software livre. Mais de 100 instituições receberam cópias do livro.

Em seguida, a palavra foi repassada aos autores que aproveitaram a oportunidade pra destacar considerações sobre seus capítulos e sobre a importância do projeto. Pessoalmente, citei um exemplo ocorrido comigo há alguns anos onde um aluno, após ler um livro com conceitos completamente confusos a respeito de software livre, chegou a conclusão que o Winzip era um software livre que ele já utilizava, mesmo sem saber que esse aplicativo não pode ser classificado como livre por não respeitar as liberdades previstas para ser considerado como tal.

Marcelo Ferreira, autor do capítulo de abertura, citou a importância de se conhecer corretamente os conceitos envolvidos com o software livre. Em seguida, Alexandre Oliva comentou a respeito dos aspectos de licenciamento e sua importância no sentido de assegurar que um produto de software livre tenha, de fato, suas liberdades garantidas. Rubens Queiroz aproveitou para apresentar como exemplo o sistema Nou-Rau para catalogação e disponibilização de documentos tais como dissertações e teses de mestrado e doutorado. O sistema desenvolvido na Unicamp utilizou apenas software livre.

Após as considerações dos autores, Tiago entregou à Jon "Maddog"Hall, autor do prefácio do livro, sua cópia oficial, assinada por todos os autores presentes. Maddog aproveitou para falar a respeito da importância em se manter esforços nas atividades de desenvolvimento e disseminação de software livre.

Por fim, resta-me agradecer novamente ao Tiago pelo convite para participar do projeto do livro "A Revolução do Software Livre" e deixar AQUI um link para algumas fotos que foram retiradas durante o lançamento por Alexandre Marchetti.

Primeiramente, gostaria de agradecer a presença de todos os que estiveram presentes na palestra "Port knocking? Esqueça. Abrindo portas remotamente no iptables com o Single Packet Authorization" ministrada no Latinoware 2009. Estou disponibilizando os slides para que os interessados possam ter em mãos o material utilizando durante a apresentação. Quais comentários e sugestões serão, certamente, muito valiosos. Para acessar os slides, basta clicar AQUI.

Aproveito para agradecer o convite para participar do evento! Obrigado à organização e, especialmente, ao meu amigo Júlio Neves.

Entretanto, se por um lado não foi possível participar do FISL, evento que já frequento há vários anos,  por outro, irei ter a oportunidade de conhecer um evento de software livre que ainda não havia participado mas que sempre tive vontade de colaborar e conhecer: o Latinoware. O evento acontece entre os dias 22 e 24 de outubro no Parque Tecnológico Itaipu (PTI) em Foz do Iguaçu e, até o momento, dia 09 de outubro, já conta com 3348 inscritos.

A convite de meu grande amigo Júlio Neves, minha participação no Latinoware 2009 será por meio da palestra de segurança "Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com o Single Packet Authorization" que será apresentada na sala Florestan Fernandes (Bloco 13, Sala 1) no dia 23/10/2009 às 13:00. Na palestra será realizada, inicialmente, uma discussão a respeito do Port Knocking, uma técnica utilizada por administradores de sistemas para abrir, por demanda, as portas bloqueadas de um firewall, suas vantagens, suas desvantagens e vulnerabilidades. Com base nesses aspectos é que o Single Packet Authorization (SPA) será apresentado como uma alternativa mais segura, eficiente, robusta e de fácil implementação. Esse é um recurso bem simples e eficiente para ajudar administradores de sistemas a evitar a exposição desnecessária de portas de serviços cujo acesso é restrito, como por exemplo, um servidor SSH de um servidor púbilico utilizado apenas por um conjunto reduzido de usuários para fins de manutenção e monitoria.

Outras palestras bem interessantes estão publicadas na grade de programação do Latinoware. Para verificar, basta clicar AQUI.

Abaixo segue o resumo da palestra. Nos vemos por lá!

Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com Single Packet Authorization

Uma forma de impedir que atacantes explorem servidores remotamente consiste em bloquear o acesso às suas portas, liberando-as por demanda conforme a necessidade de acessá-las. Essa técnica, quando utilizada, costuma ser implementada por meio do mecanismo de port knocking. Entretanto, essa técnica contém um conjunto de limitações que podem torná-la pouco eficiente e ainda sujeita a ataques. A palestra apresenta o SPA (Single Packet Authorization) e sua implementação em ambientes GNU/Linux com alternativa ao port knocking.