Arquivo da categoria: Hack’s

Hardening Tips

Apesar de antigo contém dicas que hoje podem servir bem, vale a pena conferir!!
 Não sei se realmente foi a NSA quem produziu o documento, porém contém informações integras para o sistema Red Hat 5 e pode muito bem servir para outros sistemas mais novos em alguns casos.

Snap 2014-10-22 at 08.25.26 Snap 2014-10-22 at 08.25.38

Segurança no APACHE TOMCAT

Não sou expert em TOMCAT, mas vai uma dica de segurança para o ambiente WEB que você pode fornecer, em alguns lugares é comum manter as senhas em texto claro dos usuários e administradores do TOMCAT, desta forma voce pode colocar o hash da senha no lugar do texto claro para controle de acesso.
 
[tomcat1@redhat tomcat]$ vim conf/server.xml
 
server.xml
 
 
 
 
[tomcat1@redhat tomcat]$ bin/digest.sh  -a sha tomcat@desenvolvedores
tomcat@desenvolvedores:366ef07d523e234fb87d2f1422c73c287ea659a9
 
Snap 2014-09-05 at 15.53.05
 
 
 
 
 
 
 
 
 
 
 
 
 
referência: http://davidghedini.blogspot.com.br/2010/07/tomcat-manager-password.html

Microsoft Internet Explorer CVE-2013-3184 Memory Corruption Vulnerability

Microsoft Internet Explorer está propenso a uma vulnerabilidade de corrupção de memória, atacantes podem explorar essa questão para executar código arbitrário no contexto do usuário conectado no momento. Ataques falhados causarão condições de denial-of-service. Microsoft Internet Explorer 7, 8, 9, e 10 podem ser afetados.

Bugtraq ID: 61668
Class: Unknown
CVE: CVE-2013-3184
Remote: Yes
Local: No
Published: Aug 13 2013 12:00AM
Updated: Sep 04 2013 06:09AM
Credit: Peter ‘corelanc0d3r’ Van Eeckhoutte of Corelan, working with HP’s Zero Day Initiative

Vulnerable:
Microsoft Internet Explorer 9
+ Microsoft Windows 7
+ Microsoft Windows 7 for 32-bit Systems SP1
+ Microsoft Windows 7 for 32-bit Systems 0
+ Microsoft Windows 7 for x64-based Systems SP1
+ Microsoft Windows 7 for x64-based Systems 0
+ Microsoft Windows 7 Home Premium – Sp1 X64
+ Microsoft Windows 7 Home Premium – Sp1 X32
+ Microsoft Windows Server 2008 R2
+ Microsoft Windows Server 2008 for 32-bit Systems SP2
+ Microsoft Windows Server 2008 for 32-bit Systems 0
+ Microsoft Windows Server 2008 for x64-based Systems SP2
+ Microsoft Windows Server 2008 for x64-based Systems 0
+ Microsoft Windows Server 2008 R2 for x64-based Systems SP1
+ Microsoft Windows Vista SP2
+ Microsoft Windows Vista SP1
+ Microsoft Windows Vista x64 Edition SP2
+ Microsoft Windows Vista x64 Edition SP1
+ Microsoft Windows Vista x64 Edition 0
Microsoft Internet Explorer 8
+ Microsoft Windows 7
+ Microsoft Windows 7 for 32-bit Systems SP1
+ Microsoft Windows 7 for 32-bit Systems 0
+ Microsoft Windows 7 for x64-based Systems SP1
+ Microsoft Windows 7 for x64-based Systems 0
+ Microsoft Windows 7 Home Premium 0
+ Microsoft Windows 7 Home Premium – Sp1 X64
+ Microsoft Windows 7 Home Premium – Sp1 X32
+ Microsoft Windows Server 2008 R2
+ Microsoft Windows Server 2003 Sp2 X64
+ Microsoft Windows Server 2003 SP2
+ Microsoft Windows Server 2003 Sp1 X64
+ Microsoft Windows Server 2003 SP1
+ Microsoft Windows Server 2008 R2 SP1
+ Microsoft Windows Server 2008 for x64-based Systems SP2
+ Microsoft Windows Server 2008 R2 x64 SP1
+ Microsoft Windows Server 2008 R2 x64 0
+ Microsoft Windows Server 2008 Standard Edition X64
+ Microsoft Windows Server 2008 Standard Edition SP2
+ Microsoft Windows Server 2008 Standard Edition 0
+ Microsoft Windows Server 2008 Standard Edition – Sp2 Web
+ Microsoft Windows Vista SP2
+ Microsoft Windows Vista SP1
+ Microsoft Windows Vista Home Premium SP2
+ Microsoft Windows Vista Home Premium SP1
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic SP2
+ Microsoft Windows Vista Home Basic SP1
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise SP2
+ Microsoft Windows Vista Enterprise SP1
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business SP2
+ Microsoft Windows Vista Business SP1
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista Business 64-bit edition SP2
+ Microsoft Windows Vista Business 64-bit edition SP1
+ Microsoft Windows Vista Business 64-bit edition 0
+ Microsoft Windows Vista Enterprise 64-bit edition SP2
+ Microsoft Windows Vista Enterprise 64-bit edition SP1
+ Microsoft Windows Vista Enterprise 64-bit edition 0
+ Microsoft Windows Vista Home Basic 64-bit edition Sp2 X64
+ Microsoft Windows Vista Home Basic 64-bit edition SP2
+ Microsoft Windows Vista Home Basic 64-bit edition SP1
+ Microsoft Windows Vista Home Basic 64-bit edition 0
+ Microsoft Windows Vista Home Premium 64-bit edition SP2
+ Microsoft Windows Vista Home Premium 64-bit edition SP1
+ Microsoft Windows Vista Home Premium 64-bit edition 0
+ Microsoft Windows XP 0
+ Microsoft Windows XP Embedded SP3
+ Microsoft Windows XP Embedded SP2
+ Microsoft Windows XP Embedded SP1
+ Microsoft Windows XP Embedded
+ Microsoft Windows XP Home SP3
+ Microsoft Windows XP Home SP2
+ Microsoft Windows XP Home SP1
+ Microsoft Windows XP Home
+ Microsoft Windows XP Media Center Edition SP3
+ Microsoft Windows XP Media Center Edition SP2
+ Microsoft Windows XP Media Center Edition SP1
+ Microsoft Windows XP Professional SP3
+ Microsoft Windows XP Professional SP2
+ Microsoft Windows XP Professional SP1
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional x64 Edition SP2
+ Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 7.0
Avaya Meeting Exchange – Web Conferencing Server 0
Avaya Meeting Exchange – Streaming Server 0
Avaya Meeting Exchange – Recording Server 0
Avaya Meeting Exchange – Client Registration Server 0
Avaya Communication Server 1000 Telephony Manager 0
Avaya CallPilot 0
Avaya Aura Conferencing Standard

fonte: http://www.securityfocus.com/bid/61668/info

 

<a href=”http://br.linkedin.com/pub/lauro-de-paula-gomes/2b/9bb/6a3″>
<img src=”http://www.linkedin.com/img/webpromo/btn_viewmy_160x33_pt_BR.png?locale=” width=”160″ height=”33″ border=”0″ alt=”Visualizar perfil de Lauro de Paula Gomes no LinkedIn”>
</a>

Autofs + NFS

A finalidade deste serviço seria aperfeiçoar a montagem dos compartilhamentos para o usuário e diminuir utilização de recurso, imagine que toda vez que um usuário de seu departamento precisa-se de uma pasta que estaria compartilhada em seu servidor NFS, exemplo: /home/central/nfs, mas não estaria sempre disponível por questão de segurança e sim sobre demanda deste usuário. Segue um pequeno tutorial para faze-lo sem problemas.

Configurar serviço NFS

root@redhat::~ # echo "/share/    *(rw,no_root_squash)" > /etc/exports

Liberar no Selinux

root@redhat::~ # semanage fcontext -a -t public_content_rw_t /share'(/.*)?'
root@redhat::~ # restorecon -RFv /share/

Iniciar o serviço NFS

root@redhat::~ # service rpcbind start
root@redhat::~ # service nfs start

Colocar na inicialização o NFS

root@redhat::~ # chkconfig nfs on
root@redhat::~ # chkconfig rpcbind on

Verificar o serviço de NFS

root@redhat::~ # exportfs -av

Descomente as seguintes linhas para poder liberar no firewall as portas corretas

root@redhat::~ # vim /etc/sysconfig/nfs
root@redhat::~ # grep -v ^# /etc/sysconfig/nfs
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892

Liberando regras no Iptables

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m multiport -p tcp --dports 111,2049,892,875,32803,32769 -j ACCEPT
iptables -A INPUT -m multiport -p udp --dports 111,2049,892,875,32803,32769 -j ACCEPT

Configurando o AutoFS

root@redhat::~ # vim /etc/auto.master
/home/central     /etc/auto.nfs
root@redhat::~ # vim /etc/auto.nfs
nfs     -rw,defaults,user       localhost:/share/docs

Inicializando e deixando permanente o AutoFS

root@redhat::~ # service autofs stop && service autofs start
root@redhat::~ # chkconfig autofs on

Pronto!!!! Agora quando o usuário entrar na pasta “/home/central/nfs” estará entrado em um compartilhamento do seu NFS, lembre-se de setar todas as permissões para o usuário poder gravar e ler dentro deste diretório.

 

<a href=”http://br.linkedin.com/pub/lauro-de-paula-gomes/2b/9bb/6a3″>
<img src=”http://www.linkedin.com/img/webpromo/btn_viewmy_160x33_pt_BR.png?locale=” width=”160″ height=”33″ border=”0″ alt=”Visualizar perfil de Lauro de Paula Gomes no LinkedIn”>
</a>