Páginas

quarta-feira, 8 de setembro de 2010

Geração V

Geração V. Você já ouviu falar?

Basicamente, a Geração V engloba as pessoas que substituem a experiência física pela experiência on-lineExatamente isso, essa é a geração de pessoas seguem caminhos virtuais para compor seus relacionamentos.

Geração V ou Geração Virtual é formada por pessoas que desejam conseguir status, fama, ou até mesmo, simples relacionamentos utilizando-se dos recursos virtuais disponíveis na Internet. Esses recursos são as redes sociais como Orkut, Facebook, Twitter. Além de blogs, Instant Messages, emails entre outros. Essa geração está simplesmente substituindo seus relacionamentos físicos e isso tem sido observado pelas empresas. 

As empresas que vendem seus produtos via e-commerce estão desenvolvendo formas de atrair essa geração, inclusive direcionando o marketing de seus produtos para a Internet, criando ambientes virtuais como forma de orquestrar a exploração do cliente na direção das compras. Porém sabem que informações pessoais não podem mais ser obrigatórias, já que é característico dessa geração o anonimato, onde pessoas estão sendo identificadas por um Nick (apelido), personagem ou avatar. 

Essa geração hiper-conectada está causando, também, deficiências na comunicação interpessoal dos candidatos à vagas de emprego no mercado de trabalho.


----------
Marco Biazon
Postado por às Nenhum comentário:

quarta-feira, 26 de maio de 2010

Conectividade Social - Liberação IPTABLES

O Programa Conectividade Social da Caixa, possui um sistema de autenticação onde é preciso inseir um certificado e mais a senha de acesso para se autenticar com sucesso no site http://cmt.caixa.gov.br/, na minha rede usando IPTABLES existia um bloqueio. Pesquisando encontrei muitas pessoas com problemas e poucos sites me deram a solução.


Encontrei os artigos abaixo que são muito bons mas não foi o que resolveu meu problema. Mas pode resolver o seu, por isso segue os links:


http://www.vivaolinux.com.br/artigo/Resolvendo-problemas-com-o-Conexao-Segura-da-CAIXA
http://www.zago.eti.br/squid/conectividade-social.html


Porém no meu caso o que resolveu o problema foi liberar a entrada das portas 443 (ssl) e 80 (http) usando as regras:


#IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
#IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT


Essa regra permite a entrada das portas 443 e 80 em qualquer maquina.


O Conectividade Social estabelece uma conexão segura, por isso acredito, pela lógica, que apenas liberando a 443 já funcione. Porém não testei.


Espero ter ajudado.


Fique a vontade em postar comentários.


----------
Marco Biazon
Postado por às Nenhum comentário:

quarta-feira, 17 de março de 2010

Bloquear Login do Root - Linux




Apenas para maximizar a segurança dos Servidores Linux, bloquear o Login do root é interessante de acordo com várias normas de segurança. Isso é importante porque qualquer tentativa de acesso ao Linux é feito com a conta de root ou com contas de sistema. Além disso, o primeiro login pode ser interceptado. Por isso, ao invés de logar como root logamos com outro usuário e utilizamos o comando “su” para virar root da maquina.

Procedimentos...

Antes de mais nada faça isso local e não por SSH. Porque se der errado você pode ter problemas de acesso. Logue com root em mais de um  terminal (TTY) local.

#w
Mostra os usuários logados.

Criar usuário:
#adduser usuariodesejado
#passwd senhadesejada

OBS: passwd é um comando que deve ser dado no caso de estar usando RedHat ou derivados (Fedora, CentOS) no Debian o adduser pede mais informações na criação do usuário inclusive senha.
#vim /etc/pam.d/login
Inserir no final a linha abaixo:

account               requisite             pam_time.so

- Salve e saia

#vim /etc/pam.d/sshd
Inserir no final a linha abaixo

account               required             pam_time.so

- Salve e saia

#vim /etc/security/time.conf
Inserir no final a linha abaixo:

login;*;root;!Al0000-2359
sshd;*;root;!Al0000-2359
OBS: Essas duas linhas correspondem ao login via terminal local (login) e via ssh (sshd). 
- Salve e saia
Explicando os parâmetros das linhas
Login-SSH - Forma de acesso
* - Todos os terminais, você pode mudar inserindo só o terminal que deseja bloquear ou liberar (ex: tty1)
root - Usuário
! - Negação
Al0000-2359 - Al indica todos os dias da semana para filtrar melhor pode usar as iniciais Mo (segunda), Tu (terça), We (quarta)... 0000-2359 indica o horário de permanência da regra.
Teste tentando logar como root tanto em SSH como local, você verá Permissão Negada. E logue com o usuário criado e e use o comando “su –“ e digite a senha do root.

Qualquer problema com o procedimento lembre-se que você ainda tem o outro terminal para consertar ou desfazer a modificação (tty2 ou tty1).

Esse passo a passo foi testado no Debian e no Fedora. No Ubunto, por padrão esse acesso já está bloqueado. Mas se tiver problemas, poste comentários aqui.

----------
MARCO BIAZON
Postado por às Um comentário:
Assinar: Postagens (Atom)