LARoot.Org

É em jeito de resposta porque mais uma vez achei muito interessante este artigo do caro ArameFarpado no TuxVermelho, e então vamos la por alguns pontos nos iiii.

O que é o Sudo?

Não é mais do que uma alternativa ao comando Su, com a diferença de que o comando Su temos que digitar a pwd do root e no comando Sudo só temos de digitar a pwd do nosso login e a diferença só por aqui é abismal!

Dando um caso pratico, temos um administrador de sistemas numa grande empresa, coitado do homem trabalha 8h por dia, mas a meio da noite há um problema com a rede e por volta das 3 da manha o gajo recebe um telefonema a dizer que há problemas e o técnico não consegue resolver porque não tem privilégios de utilizador, das duas uma ou o administrador levante o rabo da cama e todo remeloso la vai ver o que se passa ou fornece a pwd de root ficando o sistema com uma grave brecha de segurança.

Mas como o nosso administrador de sistemas ate é um gajo esperto e que gosta de dormir, pega no sudo e pode criar um utilizador temporario para o técnico da noite e cria uma regra no Sudo para utilizar esse comando que precisa de privilégios de root que no caso seria /sbin/tcpdump ou /sbin/snoop para snifar as placas de rede (sim as placas que o utilizador não as da Colômbia!) e pronto o técnico la fica contente porque se julga dono e senhor de um sistema multimilionário e o administrador la continua a contar carneiros descansado da vida.

Impacto do Sudo em sistemas Unix.

1. O Sudo permite dar acesso privilegiado somente a alguns comandos em vez de todos os comandos.

2. O Sudo permite registar todos os comandos e argumentos executados pelo utilizador

3. O Sudo não requer que o administrador forneça a pwd da conta root.

4. O Sudo permite limitar os utilizadores que o podem usar editando a linha dos sudoers

5. Por defeito o comando perde validade após 5 minutos e é preciso digitar de novo a pwd para poder ser usado.

Espero ter posto alguns pontos no sitio certo e nunca esquecendo que 95% dos casos de problemas de segurança se deve ao sujeito que esta entre a cadeira e o monitor.

 Hoje em dia montar uma rede é extremamente fácil comparando como era a uns anos atrás, para alem do factor económico deixou de ser um assunto geek onde só um punhado de pessoas dominavam os protocolos de comunicação dentro de uma rede.

Placas, hubs e cabos sao so o suporte que permite a comunicação entre os varios PC e para eles comunicarem é preciso que falem o mesmo protocolo, o mais usado e que é usado na minha rede é o TCP/IP, este protocolo permite intercompatibilidade dentro de uma rede sobre varias plataformas, qualquer que seja a plataforma há regras básicas que se tem que usar para haver comunicação dentro da rede.

Endereços IP -> tal como os nossos nomes, moradas, nº de telefone o endereço IP da uma identificação única dentro da rede. O endereço IP é divido em duas partes, a primeira parte identifica a rede que estamos a usar, pois em TCP/IP podemos ter varias redes dentro de uma rede e que podem comunicar entre si, a segunda parte identifica o PC, esta segunda parte da o nome ao PC para que os pacotes recebidos sejam enviados a este PC tal como quando enviamos uma carta a alguém temos de por a morada com código postal senão a carta é devolvida ao remetente. Quando temos o IP “192.168.000.001″ temos o PC com nome “001” dentro da rede “192.168.000″.

Quando ligamos o PC a Internet é-nos fornecido um IP emprestado pelo provedor de serviços, quando queremos montar uma rede devemos usar a gama de ip’s reservados a rede, assim temos a certeza que dentro da nossa rede a comunicacao é perfeita, a gama reservada a ip’s para redes são 10.x.x.x, 172.16.x.x até 172.31.x.x e 192.168.0.x até 192.168.255.x

Mascara de sub-rede -> é o componente dentro da rede com mais importância pois vai dizer aos nossos PC’s como vai ser feita a divisão do IP dentro da rede, se tivermos uma mascara de “255.255.255.0” a nossa rede será identificada como “192.168.0”, se tivermos uma mascara de “255.255.0.0” a rede terá uma identificação de “192.168”, portanto temos de ter cuidado com este componemte porque se houver algum erro acabamos por ter varias redes apesar de podermos os ip’s dos varios pc’s bem distribuidos.

Gateway Padrão -> Sem este componente definido na nossa rede podemos ter comunicação entre os pc’s mas dentro da rede não vai haver acesso a Internet. Dentro de uma rede o Gateway não é mais do que o PC que recebe a Internet, se tivermos uma rede em que o pc “192.168.0.1” é o que esta ligado a Internet então o Gateway Padrão em todos os PC’s da nossa rede será de “192.168.0.1”, assim para alem de transferência de pacotes dentro da rede todos eles podem comunicar com o exterior.

Falamos do protocolo TCP/IP e dos componentes básicos, na 3 parte iremos falar sobre o hardware e das varias formas de ligar PC’s em rede.

Redes: Parte I, apresentação