edgabaldi.com

O usuário liga e reclama que não está conseguindo imprimir na impressora de rede.

Como fazia tempo que não tinha problemas com aquela impressora, nem lembrava mais o IP dela. Suspeitava que era o IP 192.168.0.100

Dei um ping nesse IP e respondeu. Mas será que é a impressora? Só com um ping dá pra saber?

Sim, dá para saber, é só observar o TTL dos pacotes enviados. Por padrão o TTL quando você dá um ping numa máquina Windows é 128, quando o sistema operacional é Linux (pelo menos na maioria das distribuições) o TTL padrão é 64. Nesse IP em especifico ele estava retornando um TTL de 255 Achamos nossa impressora!

Você não sabe o que é TTL? A Wikipedia sabe.

Olá pessoal,

A galera do cafe2.0 fez um podcast muito legal sobre soluções de Backup. Vale a pena dar uma conferida:

Aconteceu um fato interessante ontem aqui na empresa. Eu resolvi pesquisar sobre meu dominio no google e vi uma referência interessante no site de um de nossos clientes.

Quando acessei o link eram relatórios de e-mails, controle de banda, controle de conteúdo (sarg). Ou seja, o acesso estava liberado para rede externa da empresa.

Me senti no dever de entrar em contato com nosso cliente para reportar esse problema. Mas antes resolvi falar com meu diretor, não sábia como esse erro poderia ser encarado pelo cliente.

O diretor mais que imediatamente ligou para seu contato direto no cliente e o mesmo veio até a empresa (não precisava, mas vou discutir com o chefe?).

Enfim, quando eles chegaram na empresa, fizeram pouco caso da informação que passamos com o seguinte comentário: “Ah! Era isso?” Como se essas informações não tivessem importância para empresa.

Concordo que a relevância das informações não é a das maiores… mas convenhamos, uma informação relevante é composta por vários fragmentos de informações.

Por exemplo, o que os relatórios do sarg poderiam ser úteis para uma pessoa má intencionada?

• Poderia saber todos os IP’s da rede Interna;
• Descobriria os bancos com o qual a empresa trabalha, afinal, quase todas as empresas trabalham hoje com internet bank;
• Poderia coletar informações de alguns fornecedores: essa informação poderia ser útil para espionagem industrial;
• Entre outras…

Com essas informações um ataque de engenharia social seria rico em informações.

Posso ir um pouco mais longe.

Só com essas informações eu já sei que a plataforma que esse servidor está rodando é Linux, que está rodando Squid para gerar os relatórios do Sarg. Com certeza tem o apache como webserver.

Um dos relatórios se tratava de controle de banda, certamente a máquina está ligada diretamente no roteador para fazer esse papel e se duvidar a máquina ainda é Firewall.

Existe também alguns relatórios de e-mail, que retornavam informações como banda utilizada no mês, quantidade de e-mails enviados/recebidos. Ou seja, provavelmente a máquina ainda está rodando um serviço de smtp e pop.

Será que essas informações são tão irrelevantes assim? Estamos falando de uma indústria com um faturamento anual de aproximadamente 150 milhões.

Aqui em Manaus eu vejo que as empresas não se preocupam com a segurança da informação. É preciso estabelecer políticas de segurança bem definidas para evitar problemas como esse. Uma pessoa má intencionada pode usar essas informações e causar estragos irreparáveis na empresa.

Lembre-se, foi só uma consulta no Google.

Bom, depois de muito contra-tempo com transporte at? o local do curso (e acreditem, foram v?rios. Andar em S?o Paulo n?o ? f?cil ainda mais quando voc? vem de Manaus :P), come?ou ontem o treinamento para o exame de certifica??o para o RHCT aqui na Redhat. O curso est? realmente muito legal, o instrutor manja muito do assunto. Esse curso est? abrindo muito minha mente.

Sempre tive uma ignorante concep??o que o Redhat era um vil?o do mundo open source, era dif?cil para mim aceitar a comercializa??o do sistema (na verdade do servi?o). Mas depois que voc? v? todo suporte e beneficios que voc? ganha junto com o sistema. Realmente isso pode ser decisivo na solu??o de s?rios problemas com sua infra-estrutura.

N?o vou entrar em muitos detalhes sobre o curso (na verdade eu nem posso) e acredito que essa semana eu vou escrever pouco, o curso ? muito puxado e ? muita informa??o para ser assimilada em t?o pouco tempo.

Sauda??es amigos,

Para se tornar um bom administrador de sistemas Linux voc? precisa conhecer todos os processos do sistema e entender como fuciona. S? assim voc? achar? a solu??o para os mais variados problemas que aconteceram no seu dia-a-dia.

Eu escrevi um artigo que ensina a criar usu?rios “no bra?o” , ou seja, manualmente. O intuito n?o ? voc? come?ar a criar usu?rios e sim entender como funciona o processo, para facilmente resolver poss?veis problemas com gerenciamento de usu?rios.

Criando usu?rios “no bra?o”!

Gostou? Comente. N?o gostou? Comente tamb?m!

E se achar interessante, assine meus feeds rss.

Abra

Do que adianta fazer aquele bolo delicioso se você joga a receita fora? Documentar é uma tarefa importante sim, e 90% dos administradores de sistemas e redes ignoram.

Documentar é uma tarefa trabalhosa e com o passar do tempo, uma documentação bem elaborada e atualizada vai salvar sua pele ou até mesmo seu emprego.

Acima de tudo temos que ser profissionais, nunca reter o conhecimento conosco. Somos seres humanos e estamos a qualquer momento sujeitos a doenças, imprevistos e sinistros que impeçam de uma hora para outra você de continuar seu papel na empresa.

Basicamente existe dois tipos de documentação:

Documentação do Servidor:

• É importante ter todos os arquivos de configuração que estão funcionando documentados. Quem nunca passou raiva ao pegar scripts e arquivos de terceiros totalmente bagunçados?
• Também é importante ter toda a infra-estrutura documentada através de diagramas, se possível manter um controle de versões onde em cada alteração da sua infra-estrutura tanto de redes quanto dos servidores seja registrada. Acredite, é muito bom você dar uma lida nesses documentos do passado e ver o que você já fez.
• Em situações de emergência, que ações devem ser tomadas? Isso deve estar devidamente documentado.
• Fazer guias técnicos que expliquem todos os procedimentos a serem realizados no servidor, como backups, atualizações, gerenciamento de usuário, analise de Logs, etc…

Enfim, tudo que você julgar importante (ou não) documente! Informação nunca é demais!

Documentação para o usuário:

Nem sempre estamos disponiveis para resolver problemas de usuários então é importante escrevermos guias de como solucionar certos problemas e como realizar certas tarefas básicas, como: Trocar senha, detectar problemas de e-mail, como configurar uma impressora, etc. Isso varia muito de acordo com a política da empresa.

É importante que a documentação esteja escrita em linguagem acessível com screenshots e explicando passo-a-passo como fazer os procedimentos e configurações necessárias na maquina do cliente.

Como fazer a documentação?

Já deu para perceber que documentar é quase que uma tarefa diária, sempre vai aparecer alguma coisa que você vai achar interessante documentar. Então temos que fazer da forma mais simples possível.

Acho que mais de 90% de todas as documentações que eu vejo por ai estão disponíveis ou em formato HTML e PDF. Eu só recomendo o formato PDF se você for disponibilizar o arquivo para download, pois em um único arquivo você estará disponibilizando todos os textos e imagens.

Se você optar em fazer a documentação em HTML, você poderá perder um certo tempo escrevendo as marcações que o html necessita. Existem alguns programas e ferramentas que facilitam (e muito) sua vida.

Hoje em dia vemos muito por aí os Wikis que são ambientes colaborativos para criação de documentos para web. A linguagem de marcação é muito simples, vale a pena tentar.

Outro programa muito utilizado (que inclusive eu uso bastante) é o txt2tags, que faz um trabalho parecido com o wiki. Ele converte uma linguagem de marcação muito simples para html, na verdade já formata vários outros formatos, vale a pena conhecer.

Links relacionados:

• Site Oficial do projeto txt2tags
• MediaWiki
• Jefferson Alexandre - 10 dicas para futuros sysadmins

Em muitas empresas ? comum ter algum programa de acesso remoto em todas as esta??es de trabalho para agilizar o atendimento ao usu?rio e at? mesmo por comodo dos t?cnicos.

Existem v?rias solu??es para acesso remoto. Para esta??es de trabalho windows estou vendo v?rias empresas usando VNC. Realmente o VNC ? uma otima solu??o, mas quando se trata de acesso remoto todo cuidado ? pouco.

Voc? pode pensar: eu tenho um firewall estou protegido! Um t?cnico com esse pensamento j? ? uma grande vulnerabilidade na sua rede, acreditem existem v?rias pessoas com esse pensamento.

Deixe-me dar um exemplo: Voc? tem um firewall na sua rede que controla toda entrada e saida de pacotes. No firewall tem uma regra que n?o permite o acesso externo ao VNC. Voc? pode pensar: que maravilha, vou instalar o vnc na empresa inteira agora.

Mas voc? esqueceu de um detalhe. O fulano l? do Departamento Pessoal conecta de vez em quando pelo telefone para acessar a Conectividade Social. Pronto! Sua rede est? vulneravel. E voc? esqueceu desse detalhe…

Solu??o?

Tem como configurar o VNC para receber acesso de apenas uma faixa de IP ou de uma maquina especifica. Voc? pode configurar todas as esta??es para receber apenas conex?es do Departamento de TI. Na verdade existem v?rias solu??es, sempre fa?a uma analise de risco antes de tomar qualquer decis?o.