Dica rápida e muito útil: Se você já precisou acessar um servidor Linux atrás de um NAT sobre qual você não tem controle sabe como seria bom poder iniciar a conexão do lado do servidor conectando de volta em você. Isso é possível com um túnel SSH reverso. A idéia é que o servidor que você deseja acessar inicia a conexão do lado dele, conecta-se na sua máquina e disponibiliza, via túnel SSH uma porta de volta pra ele. ...
Lembram do Beakman? uhauhauhauha… Eu cai na seguinte situação: Tenho um número X de servidores que tem um usuário que eu posso utilizar para dar login. Existem 4 senhas possíveis para este usuário, mas eu não sei qual senha está em qual servidor, de forma que eu tenho que ir tentando até conseguir quando tento conectar no mesmo. Depois de conseguir dar login na máquina eu tenho que virar root. Eu sei que cada servidor tem uma senha de root diferente, mas sempre que eu usar a senha de usuário X a senha de root vai ser Y, senha de usuário A, senha de root B. ...
Restringir acesso de um usuário a seu diretório home usando o ProFTP já virou carne-de-vaca, então vou colocar um dica diferente aqui: Como manter seus usuários restritos usando SFTP. Atenção: Não estou falando de FTPS (FTP over SSL). O primeiro requisito é ter um servidor OpenSSH pelo menos na versão 4.9p1. Tanto meu Ubuntu 8.10 quanto meu OpenSuSE 11.1 vieram com pacotes superiores a essa versão, mas infelizmente o Red Hat Enterprise 5.3 não. ...
Bug não costuma me incomodar muito, mas quando é de segurança sempre me deixa com um pé atrás. Se for só atualizar o sistema nem vou xingar ninguém, mas este último bug no SSL/SSH é NOJENTO de resolver… pelamor… Pessoal do Debian: Quando forem fazer m* de novo, pelo menos tenham a decência de estragar alguma coisa que se resolve com um simples reboot. Pode ser?
Tenho aqui em casa 2 computadores + uma AppleTV. Tudo isso conectado via um LinkSys rodando DD-WRT. Tanto o notebook como a AppleTV se conectam pelo wireless. Para acessar meus filmes pela AppleTV eu estou usando NFS e estava em dúvida se utilizava ou não esta opção para acessar meus arquivos no computador principal à partir do Notebook. Vale destacar que o acesso da AppleTV é apenas a uma pasta específica. E mesmo assim RO. E o IP dela é fixo. E tem trocentas regras no firewall do meu computador principal impedindo qualquer acesso (OK, OK… Só tem uma: iptables -P input DROP). ...