Já é sabido que a maior vulnerabilidade dentro das empresas ou mesmo computadores pessoais são justamente os próprios funcionários ou usuários.

Manter uma boa política de senhas é fundamental para garantir a segurança básica de suas informações e tentar minimizar as chances de alguém ter acesso indevido a elas.

Vou apresentar dicas simples para uma boa política de senhas que vão além das dicas comuns como “mantenha uma senha que contenha mais de 8 caracteres, sendo eles números, letras minúsculas, maiúsculas e caracteres especiais…”.

Em escritórios é importante haver também uma política de troca de senha regular. Mas, como forçar os usuários a seguirem essa política de troca de senha regular? Evitando que o mesmo se logue caso não troque a senha de forma periódica, claro.

Vamos começar pelo básico.

 

1- Definindo a complexidade das senhas de usuários:

Para definir a complexidade, precisaremos alterar a configuração de definição de senhas de usuários. O processo pode ser diferente, de acordo com a sua distribuição.

 

Arch Linux:

Edite o arquivo passwd que se encontra em /etc/pam.d/passwd, da seguinte forma:

# vim /etc/pam.d/passwd

Debian, Ubuntu, RedHat, CentOS e outras:

# vim /etc/pam.d/system-auth

 

Configure sua linha de senha de forma que fique algo parecido com o seguinte:

password       required        pam_cracklib.so difok=3 minlen=10 ucredit=3 ocredit=2 retry=3

Onde:

difok=3 -> Informa a quantidade de caracteres que podem se repetir em relação à última senha. Por exemplo: Se minha antiga senha era “kalib” e eu tento usar “kalamba” como nova senha, receberei uma informação de erro, pois eu repeti 3 letras que já existem na senha anterior “kal”.

minlen=10 -> Informa qual a quantidade mínima de caracteres aceitos para a senha do usuário. No exemplo, o mínimo de caracteres aceitos serão 10, caso contrário será apresentada uma mensagem de erro solicitando que o usuário tente uma nova senha.

ucredit=3 ->Informa a quantidade de letras maiúsculas que deverão compor minha senha. No exemplo, eu precisarei utilizar no mínimo 3 letras em maiúsculo, ou “Uper Characters” em minha nova senha.

ocredit=2 -> Informa a quantidade de “outros caracteres” ou caracteres especiais, como por exemplo *, &, %, $, _, etc.

retry=3 -> Informa quantas vezes o usuário vai poder tentar, em caso de senha indevida, antes de receber a mensagem de erro.

Outros parâmetros que podem ser utilizados são os seguintes:

dcredit=x -> Informa a quantidade de dígitos que deverão ser utilizados como números na senha, onde x é o número mínimo desejado.

lcredit=x -> Informa a quantidade de caracteres minúsculos, ou “Lower Characters”, mínimos em sua senha.

 

2- Definindo que a nova senha não poderá ser igual às anteriores:

No mesmo arquivo do ponto anterior, iremos inserir o parâmetro remember na linha conforme exemplo:

password sufficient pam_unix.so use_authtok md5 shadow remember=10

remember=10 -> Informa que a nova senha não poderá ser igual às últimas 10 senhas utilizadas por este usuário.

 

Agora que já sabemos como definir uma política para criação de senhas seguras, vamos conhecer o “chage“, que nos ajudará a definir a política de datas ou validade das senhas.

 

3- Checando as políticas de validade de senhas de um determinado usuário:

# chage -l usuário

O comando acima verifica os atributos de validade daquela senha, e lhe retornará algo similar ao seguinte:

Last password change : May 11, 2011

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

 
As informações acima apresentam dados como data de última mudança de senha, data de expiração, tempo de inatividade, quantidade mínima de dias para se trocar a senha antes de a mesma expirar, etc.
 
4- Criando uma “validade” ou período de expiração para a senha de um determinado usuário:

# chage -M 99999 linustorvalds

 
Este comando vai desabilitar o período de validade da senha, informando que a mesma não expira nunca.
 

# chage -M 50 -m 7 -W 7 linustorvalds

 
Este comando aplica a política de senha para o usuário “linustorvalds” onde:
-M 50 -> Define que a senha será válida por um máximo de 50 dias, quando a mesma deverá ser trocada.
-m 7 -> Define o número mínimo de dias em que o usuário poderá trocar sua senha antes do período especificado para expiração. Caso o usuário possa trocar a qualquer momento ou dia, o valor deverá ser 0.
-W 7 -> Número de dias antes de expirar nos quais o usuário vai receber alertas informando que sua senha irá expirar.
 
Caso você deseje especificar um dia exato no qual a senha de determinado usuário vai expirar, você pode utilizar o parâmetro -E seguido da data desejada no formato AAAA-MM-DD.
 
Além disto, você pode desejar que a senha do usuário “linustorvalds” seja trocada no próximo login do mesmo. Neste caso você poderá utilizar o parâmetro -d, conforme exemplo abaixo:

# chage -d 0 linuxtorvalds

 
O -d significa quantidade de dias também.
 

É isso pessoal.

Have fun!

Saudações pessoal,

Para aqueles que também não curtem de forma alguma a aparência padrão GTK do Wicd e não conhecem ainda a interface que foi lançada posteriormente em QT, fica a dica: Troquem com urgência!

E o network-manager?

Bom, o network-manager é um excelente(sendo modesto) gerenciador de redes para o Linux, porém infelizmente ele peca muito em sua interface para o KDE. Compare o network-manager em suas interfaces gtk (Gnome) e qt (KDE) e entenderá o que eu digo. A versão para KDE é extremamente confusa e bagunçada em comparação com a interface para o Gnome.

Eis que muitas distribuições começaram a sugerir a utilização do Wicd como gerenciador de redes para quem utiliza o KDE.

No Arch, por exemplo, encorajamos fortemente o uso do Wicd com o KDE ao invés do network-manager. Sim, sempre utilizei ele, porém…

E então? Meio bizarro, certo?! Alguém havia pensado em dizer “Mas ele não é tão feio..”?

Bom, que tal apresentar uma alternativa a isto? O wicd-kde!

Como uma imagem vale mais que mil palavras:

Mais amigável certo? Uma interface mais limpa, organizada e bonita. Bem ao estilo “clean”, como alguns preferem dizer.

Mas, deixando um pouco a frescura de lado. Não recomendo a utilização da interface em qt apenas por questões de estética.

A verdade é que o seu ambiente fica mais limpo com esta interface. Limpo? Sim.

Se você utiliza o KDE mas possui aplicações em gtk, por consequência você possuirá uma série de bibliotecas instaladas em seu ambiente para fazer com que esta aplicação em gtk funcione da maneira correta. Porém, se você instala uma aplicação em qt, pouca coisa adicional será necessária, visto que seu sistema já está preparado para rodar este tipo de aplicação.

Digamos que é uma união: Útil ao Agradável!

E a parte que interessa? Instalar, instalar, instalar!

Infelizmente, nem todas as distribuições empacotaram o wicd-kde até então, mas se você é usuário Arch Linux, a sua vida será mais fácil.

O pacote wicd-kde encontra-se pronto no AUR.

O processo é o já manjado:

1- Baixar o arquivo compactado:

$ wget http://aur.archlinux.org/packages/wicd-client-kde-git/wicd-client-kde-git.tar.gz

2- descompactar:

$ tar -xvzf wicd-client-kde-git.tar.gz

3- entrar no diretório e em seguida executar o PKGBUILD para geração do pacote em si:

$ cd wicd-client-kde-git

$ makepkg

4- Instalar o pacote gerado:

# pacman -U wicd-client-kde-git-20110426-1-x86_64.pkg.tar.xz

Feito. ;]

Have Fun!

Abraços!

Se você é ou conhece algum usuário de Arch Linux aqui no Ceará, favor entrar em contato.

Infelizmente não estamos em condições de oferecer recompensas financeiras pelas denúncias ou comparecimentos voluntários. Quem sabe, uma cervejinha ou duas, até que rola.

Brincadeiras a parte, de fato estamos buscando usuários do Arch Linux em nosso estado.

O fato é que o Arch Linux Brasil como um todo vem começando uma campanha de “localização” de usuários em diversos estados como uma forma de estreitar as relações entre estes. A ideia é procurar uma forma de fazer com que os usuários de Arch Linux possam ter uma maior interação entre si, o que facilita na organização de encontros, eventos, install fests, etc.

No momento estamos mapeando e buscando interessados na ideia, portanto fica o convite:

Se você é usuário do Arch Linux e mora no Ceará ou conhece algum usuário do Arch Linux por aqui, passe a informação.

Por favor se identifique através do seguinte link: http://forum.archlinux-br.org/viewforum.php?id=20

Abraços!

Cansado de apenas poder assistir aquele webcast ou vídeo-aula online? E se estiver em um local sem conectividade? Porque dor de cabeça? Sou usuário Linux! Obrigado por ter a ideia de criar o Linux e facilitar nossas vidas Linus. ;]

Recentemente me deparei com esta problemática. Como realizar o download deste tipo de conteúdo?

Ao checar o código fonte da página que exibia o vídeo, vi que eram streamings dos protocolos mms ou rtmp, o que, aparentemente, dificultava o download.

Para quem mais estiver passando por este problema, segue a solução. Aliás, as soluções.

Uma vez que, através do código fonte você consiga identificar a URL completa do arquivo mmc ou rmtp, fica fácil utilizar alguma das metodologias a seguir.

A primeira opção é a aplicação Mimms.

Esta é a forma mais simples e prática com arquivos do tipo mms.

Para usuários do Arch Linux, já existe um pacote pronto no AUR.

A instalação, segue o padrão de arquivos baixados do AUR:

1- Download do Tarball;

2- Descompatar: $ tar -xvzf mimms.tar.gz

3- Acessar o diretório e efetuar a compilação do pacote: $ cd mimms && makepkg

4- Instalar o pacote que lhe foi gerado: # pacman -U mimms-3.2.1-2-any.pkg.tar.xz

Feito. Agora é só executar da seguinte forma:

$ mimms mms://url_de_origem_do_streaming/arquivo_streaming.wmv

Será que isso funciona mesmo? Experimente:

$ mimms mms://wms.andrew.cmu.edu/001/pausch.wmv

Oi, simples assim.

Outra alternativa?

Utilizando o Mencoder:

Não é tão simples quanto o mimms, mas também é rápido e prático.

O comando que deve ser utilizado?

mencoder mms://url_de_origem_do_streaming/arquivo_streaming.wmv -o arquivo_streaming.wmv -oac copy -ovc copy

Um pouco mais complexo, certo? Mas funciona.

E quanto aos arquivos de streaming que utilizam o protocolo rtmp?

Neste caso a opção é utilizarmos o rtmpdump.

Sim, claro.. Se você utiliza o Arch Linux, sua vida continua simplificada:

# pacman -S rtmpdump

Pronto, está instalado. ;]

A execução do mesmo também é bastante simples, precisando apenas especificar a origem e o destino do streaming em questão. Segue sintaxe:

rtmpdump -r “rtmpe://url_de_origem_do_streaming/arquivo_streaming.wmv” -o arquivo.streaming.flv –resume

Have fun! ;]

Abraços!