De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Quem se torna root?

Colaboração: Fabiano Caixeta Duarte

Data de Publicação: 23 de Janeiro de 2005

Está aí uma preocupação relevante para administradores de servidores UNIX-like.

Para consumar um ataque local a um servidor o primeiro passo é ter um acesso válido a um shell. Por isto devemos ter a preocupação de determinar o login shell mais desprivilegiado possível para os usuários.

Quem deve ter um login shell como o bash? Apenas aqueles que precisam executar comandos local ou remotamente. Você gerencia um servidor de e-mail, ftp, samba? Seus usuários comuns não precisam de um login shell válido. Forneça a eles o /bin/false como login shell.

Adicione /bin/false no arquivo /etc/shells.

  echo /bin/false >> /etc/shells

Ok. Mas por alguma razão você escolheu dar o bash (ou csh) para um usuário. Neste caso será necessário um cuidado redobrado com a segurança das aplicações que estão rodando em seu servidor para evitar acesso a root através da execução de programas que atacam falhas de buffer overflow, por exemplo.

Mas o seu medo é que qualquer usuário se torne root através do comando su? Seus problemas acabaram :)

Existe uma opção no arquivo login.defs chamada SU_WHEEL_ONLY. Seu valor default é no. Se for declarada com o yes, apenas os usuários que fazem parte do grupo root podem se tornar root através da execução do comando su.

Portanto, você deverá acrescentar ao grupo root apenas os usuários que podem (devem) ter este privilégio. Isto deve ser feito usando o comando vigr, que edita o arquivo /etc/group com a criação de locks que evitam a corr upção do arquivo. Acrescente o(s) usuário(s) privilegiado(s) deixando a linha referente ao usuário root de forma parecida com:

  root::0:root,fabiano

Referências

  • man shells
  • man false
  • man login.defs
  • man vigr

5 Melhores Causos de Pesca do Brasil

Em 2004, o site Pescarte com o apoio de várias entidades, realizou o 1º Concurso Nacional de Causos de Pescador. 37 escritores se inscreveram e os 5 melhores foram rigorosamente selecionados por doutores em teoria da literatura da UNICAMP.

Veja os causos os autores e suas biografias.

Eu inclui a seguir, um dos causos, chamado Ói o Gás, que é realmente muito engraçado. Boa leitura...


Ói o Gás

Nos meus tempos de moleque, eu sempre passava boas temporadas com meus avós em Santa Branca, numa chácara na beira do Paraíba. Quando estava por lá, meu avô vira e mexe dava um jeito de me carregar com ele para pescar ou andar pelo mato; às vezes só nós dois, outras com alguns dos tantos amigos que ele tinha espalhados por lá.

Coisa que o véio Carlos gostava muito era de sair com uma turma de Taubaté para caçar tatu. Quem conhece o Vale do Paraíba sabe do morraréu que é a região e dá para imaginar o que seja caçar tatu por aquelas bandas.

Era bonito ver o pessoal se juntar na casa de um deles, sojigar a cachorrada assanhada que parecia adivinhar a noitada, arrumar os enxadões e lampiões de carbureto e sair no caminhãozinho do seu Dito Florêncio para a fazenda de algum conhecido.

A solta da cachorrada era uma festa! Subir pelo espigão da serra acompanhando o rumo da matilha pela pastaria, a correria morro acima e morro abaixo atrás do levante, até a acuação.... a trabalheira de cavar rápido pra não deixar os bichos fugirem.

E tinha ainda a pior parte, que era quando eles me mandavam tirar o tatu da toca. Diziam que, como garoto miúdo, era minha a obrigação de enfiar o dedo no cú do bicho ?pra mór dele relaxá? e ser puxado pelo rabo porque dedo grosso de homem podia estragar alguma carne de comer! Coisas que marcaram demais a minha infância e que faziam eu me sentir importante, metido naquele mundo de gente grande.

Um tempo depois que meu avô foi fazer companhia para São Pedro, bateu a saudade e eu fui a Taubaté rever aquela turma. Fizeram uma baita festa quando eu apareci e, para comemorar, marcaram uma corrida aos tatus no dia seguinte.

Quando o pessoal começou a se juntar para a caçada, estranhei a falta dos cachorros e da algazarra que eles faziam. Estranhei, mas não dei parte. Porém quando o povo subiu no caminhão sem levar nenhum enxadão, eu não agüentei:

— Gente, nós vamos caçar tatu sem cachorro nem enxadão!?

Caíram na gargalhada, contaram que tinham ?miorado a ténica? e que em Taubaté o povo também tava ficando modernoso. Só mostraram para mim uns bujõezinhos de gás, daqueles barrigudinhos de usar com lampião. Segurei firme a curiosidade de perguntar mais, esperando para ver o que é que ia sair daquela caçada sem cachorro nem ferramenta!

Quando chegamos na fazenda, descemos do caminhão e começamos a andar pelos pastos procurando os buracos de tatu, eu meio com cara de besta atrás deles.

Foi daí que o Zé da Zica gritou que tinha achado! Chegamos lá junto dele e eu vi uma toca bem com jeito de cavocado fresco. Pegaram o bujão de gás com uma mangueirinha atochada no bico, enfiaram o que podiam dela no buraco e abriram a válvula bem devagarzinho.

Pois não é que daí um trisco o tatu saiu da toca, todo troncho, trançando as pernas, tontinho por causa do gás! Foi só pegar pelo rabo e colocar no saco, que ele nem fez questão de espernear como tatu de respeito!

A turma toda morreu de rir com o meu espanto e quando reclamei que não tinha a graça das caçadas de antes, responderam que ninguém ali tinha mais idade para ficar subindo e descendo morro na correria atrás dos cachorros.

Não passaram dois anos, recebi um convite deles para um churrasco e mais uma corrida aos tatus à noite. Apesar de não ter o mesmo gosto, a mesma emoção das caçadas de outros tempos, resolvi ir para matar a saudade do pessoal.

Churrasco caprichado pro visitante, roda de papo animado junto de um corote da branquinha, eles contaram que eu ia ter uma surpresa. Escovado já da outra vez e para cutucar os brios deles, perguntei se agora tavam caçando tatu no pio! O Dito Florêncio só me olhou meio assim de lado, com aquele jeitão de gozador dele e disse rindo:

— Arrespeita os mais véio, moleque!

Quando saímos atrás dos tatus, percebi que eles pegaram só uns sacos de aniagem... nem um cachorro, nem enxadão, nem bujão de gás! Me segurei para não dar parte de curioso e esperei pra ver no que aquilo ia dar. Afinal, caçar tatu sem cachorro eu já tinha visto, mas sem o gás era novidade!

Chegamos na fazenda escolhida, lugar bonito e sossegado e saímos procurando até chegar num canto de mato que era daqueles bem no jeito de ter bastante tatu. Era ali que ia ser a caçada. Saímos andando e eles começaram a gritar:

— ÓI O GÁS! ÓI O GÁS!

Vocês podem duvidar, mas eu juro que é verdade! A tatuzada começou a sair dos buracos e era só o pessoal abaixar e mostrar o saco, que eles iam entrando direitinho...tinha uns que até faziam fila pra não perder a vez!!!

Adaptação de domínio popular, coletado da tradição oral.

(Revisto por Ezequiel Theodoro da Silva)

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Fabiano Caixeta Duarte