Arquivo da tag: segurança

resolvendo problema de vulnerabilidade shell shellshock debian

Forma de corrigir no Debian:

Editar o /etc/apt/sources.list

Adicionar o non-free no final da linha:

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

apt-get update

apt-get install –only-upgrade bash

Testar a vulnerabilidade:

env x='() { :;}; echo vulneravel’ bash -c “echo isto eh um teste”

Caso esteja seguro, apresentará esta mensagem:
bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x’
isto eh um teste

Agradecimento a Ricardo Almeida que divulgou a vulnerabilidade
Agradecimento a Henrique Rippel que apresentou a solução

noticia de fraude da urna eletronica é falsa

acabo de ler http://www.viomundo.com.br/denuncias/voto-eletronico-hacker-de-19-anos-revela-no-rio-como-fraudou-eleicao.html
e queria deixar uma dica pro pessoal que acha que a Urna eletronica foi hackeada:

Primeiro: não existe transmissão imediata dos votos apartir das urnas eletronicas, todos os votos são computados via pendrive/disquete.

Segundo: A Transmissão dos votos ja computadas (e os proprios votos) são criptografados o que impede que essa fraude anunciada aconteça.

Terceiro: Em caso de suspeita de fraude existe os BU, que são relatorios de cada urna que são impressos e podem ser conferidos manualmente.

o Brasil pode ter todos os defeitos, mas o sistema eleitoral é o mais moderno do mundo…

liberar acesso apenas usuarios listados no ssh

Uma dica rápida de segurança é o uso do parâmetro AllowUsers para o SSH
esse opção diz que apenas os usuários listados no parâmetro poderão acessar o SSH
como usar:

vi /etc/ssh/sshd_config

adicione a opção AllowUsers conforme o exemplo abaixo:
AllowUsers usuario1 usuario2 usuario3

Se você usar essa opção não é necessário usar a opção PermitRootLogin no para bloquear o login do root no SSH, caso não possa usar a opção AllowUsers para limitar os usuários com acesso ao SSH, RECOMENDO que seja usada a opção PermitRootLogin no pelo menos para limitar que o root não faça login por SSH.
Essa é uma boa prática para impedir brote force attack.