O QUE FAZER?

1. O QUE FAZER?

Denis Romanholi de Araújo
denisromanholi

(usa Debian)

Enviado em 12/06/2014 - 07:27h

Bom dia, sempre tive contato com o Windows Server, porém estou assumindo o T.I. de uma empresa, e lá utiliza 1 Servidor Linux para Firewall, e outro para troca de arquivos e banco de dados. Gostaria da ajuda de vocês, vou começar meu LPI no Senac em agosto. Portanto o atual coordenador está deixando a empresa semana que vem, minha pergunta é: QUAIS INFORMAÇÕES PRECISO PEDIR PARA ELE? O QUE DEVO ALTERAR PARA QUE ELE NÃO TENHA MAIS ACESSO? POR EX: SENHA DO ROOT, SENHA DO VNC, ETC...

Não tenho idéia do que é necessário para que o T.I. fique seguro!!!

Desde já obrigado...


  


2. Re: O QUE FAZER?

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 12/06/2014 - 10:49h

bom nesses casos é o seguinte
1º pede toda a documentação , como esta configurado os servidores , quais os serviços , endereço ip , etc... , mapeamento da rede , problemas que ocorreram na rede e com servidores , licenciamento de softwares .

2º tem que alterar todas as senha no geral , como ele era da TI , e também o ideal é verificar acessos externo ao servidores e estações e desativar por um tempo por questão de segurança .


3. Re: O QUE FAZER?

Denis Romanholi de Araújo
denisromanholi

(usa Debian)

Enviado em 12/06/2014 - 13:12h

Boa tarde Daniel, sua resposta me ajuda uns 70%, a dúvida é que não vou confiar nele, pois pode deixar alguma brecha para acessos futuramente, o que procuro na verdade, é um procedimento de como consigo travar os acessos, e quais senhas devo alterar além do root, e excluir alguma usuário dele...

Abrcs


4. Re: O QUE FAZER?

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 12/06/2014 - 13:28h

denisromanholi escreveu:

Boa tarde Daniel, sua resposta me ajuda uns 70%, a dúvida é que não vou confiar nele, pois pode deixar alguma brecha para acessos futuramente, o que procuro na verdade, é um procedimento de como consigo travar os acessos, e quais senhas devo alterar além do root, e excluir alguma usuário dele...

Abrcs


foi como eu falei , tem que trocas TODAS AS SENHAS DE TODOS E TUDO ,pois ele pode ter as senhas de emails , do pessoal etc....
como falei no firewall tem que bloquear os acessos externo
e cuidar nas maquinas se tem algum tipo de teamviewer , logmein , vnc





5. Re: O QUE FAZER?

Denis Romanholi de Araújo
denisromanholi

(usa Debian)

Enviado em 12/06/2014 - 13:38h

Correto, a questão acho que é mais complicada, na verdade eu quero uma "receita de bolo" de como proceder para isso, no Firewall e Debian, porque tive pouco contato com Linux. As estações já é Microsoft, me sinto em casa.


6. Re: O QUE FAZER?

Buckminster
Buckminster

(usa Debian)

Enviado em 12/06/2014 - 18:48h

denisromanholi escreveu:

Correto, a questão acho que é mais complicada, na verdade eu quero uma "receita de bolo" de como proceder para isso, no Firewall e Debian, porque tive pouco contato com Linux. As estações já é Microsoft, me sinto em casa.


Para mudar a snha de root e usuários, abre o terminal:

# passwd root
Coloque a nova senha

e

# passwd nome_do_usuario

e coloque a nova senha.

Para isso tu terá que ter TODAS as senhas que ele deve te fornecer, pois irá pedir a senha antiga.

Quanto aos demais serviços tu deverá acessar um por um e mudar as senhas.

Sei que essa minha sugestão é um tanto genérica, mas se tu quer segurança total mesmo contra o antigo TI, faça backups de todas as configurações e formate os servidores e reinstale todos os serviços.

Provavelmente tu não terá como fazer isso, pois os serviços não podem parar.

Então aconselho a mudar o nome do arquivo de script do firewall e mudar todas as senhas de todos os serviços, modens/roteadores, roteadores wireless, enfim, de todos os equipamentos que tem aí e que usam senha.

Em relação à receita de bolo que tu pediu, precisamos saber quais os serviços que tem instalados na máquina.

E, veja bem, não sei se o antigo TI está saindo da empresa "numa boa" ou se está saindo por desavenças.
Também não sei quanto conhecimento ele tem em Linux e/ou programação, mas sem querer te assustar, caso ele esteja saindo por desavenças e ficou magoado com alguma coisa na empresa, ele pode ter colocado algum backdoor na rede.
Para isso tu deverá ver TODAS as configurações dos servidores. Mas como pelo visto tu não tem muito conhecimento em Linux, isso se torna praticamente impossível.

Mas acredito que trocando todas as senhas, trocando os nomes dos scripts mais importantes (como o do firewall) e monitorando posteriormente durante algum tempo os acessos à rede tu conseguirá ter uma boa segurança.

E repetindo, em relação à receita de bolo que tu pediu, precisamos saber quais os serviços que tem instalados no servidor.


7. Re: O QUE FAZER?

Paulo Vianna
quartodazona

(usa Debian)

Enviado em 12/06/2014 - 21:19h

denisromanholi escreveu:

Correto, a questão acho que é mais complicada, na verdade eu quero uma "receita de bolo" de como proceder para isso, no Firewall e Debian, porque tive pouco contato com Linux. As estações já é Microsoft, me sinto em casa.


Meu caro, já tive a mesma situação que você. Fui prestar serviço para uma empresa que tinha Linux, MAC e Windows conversando na rede com um servidor Samba controlando domínio ainda por cima(coisa de doido) e eu só sabia instalar o Ubuntu e no máximo criar alguns diretórios e compilar um arquivo em C no modo texto. Então, fui até o site da Saraiva e comprei um livro de Apache, Squid, Iptables e Samba. Recomendo você fazer o mesmo. busque informação, estude, vire a noite testando o mesmo ambiente em máquinas virtuais, pois foi lendo os livros e testando na porrada que consegui dominar tudo na empresa em 1 mês.

E outra coisa, acredito que mais de 95% dos servidores utilizados no mundo são Linux, por isso, estude muito Iptables, proxy reverso Nginx, muito Samba, aprenda Squid, como funcionam os scripts de inicialização e pacotes de sua distribuição, conexão SSH, VPN, Virtualização, um pouco de Shell Script, um pouco de gerenciamento de processos, entenda como funciona uma chave pública, rsync e o contrab para você montar servidores de backup e aprenda também como configurar suas placas de rede via modo texto(apenas para começar, pois isso deve ser básico para quem trabalha com redes no Linux). Enfim, faça do Linux, assim como as estações Microsoft, também a sua casa.

Buckminster escreveu:
Sei que essa minha sugestão é um tanto genérica, mas se tu quer segurança total mesmo contra o antigo TI, faça backups de todas as configurações e formate os servidores e reinstale todos os serviços.

Meu caro, você está corretíssimo. Isso o que você disse dá trabalho, mas se você não fizer, pode ter um retrabalho ainda maior com supostos erros que podem vir a acontecer sem você saber ao certo o que é porque não tem certeza de como está o ambiente.

Buckminster escreveu:
E, veja bem, não sei se o antigo TI está saindo da empresa "numa boa" ou se está saindo por desavenças.
Também não sei quanto conhecimento ele tem em Linux e/ou programação, mas sem querer te assustar, caso ele esteja saindo por desavenças e ficou magoado com alguma coisa na empresa, ele pode ter colocado algum backdoor na rede.
Para isso tu deverá ver TODAS as configurações dos servidores. Mas como pelo visto tu não tem muito conhecimento em Linux, isso se torna praticamente impossível.

Sim, já vi isso acontecer em alguns lugares onde trabalhei. E carregar consigo as configurações de acesso de sistemas e servidores é prática comum tanto por quem quer se vingar do seu ex-emprego, quanto de quem tem boa índole.

Buckminster escreveu:
Mas acredito que trocando todas as senhas, trocando os nomes dos scripts mais importantes (como o do firewall) e monitorando posteriormente durante algum tempo os acessos à rede tu conseguirá ter uma boa segurança.

Isso é essencial, mas lembrando que é só o primeiro passo.





  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts