segunda-feira, 18 de janeiro de 2016

Protegendo o acesso indevido ao Salix pelo LILO

Para evitar acessos não autorizados ao sistema com poder de root ao passar parâmetros no prompt do LILO sem que seja pedida uma senha para isto, devemos proteger o mesmo com uma senha, permitindo assim somente o acesso normal ao sistema escolhido no boot pelo usuários comuns.

Por exemplo ao usar a tecla TAB no menu do LILO, irá aparecer um prompt escrito boot: e ser for digitado:
 salix linux init=/bin/bash rw

Onde salix é o nome no menu que inicia o Salix, devendo ser exatamente igual como está no menu do LILO.
A partição do sistema é montada como escrita e leitura, caindo diretamente num shell de root sem precisar digitar user ou senha para isto.

Para proteger o seu sistema, desta falha de segurança coloque estas duas linhas no arquivo /etc/lilo.conf

password=1234suasenha
restricted 

Notas:
Coloque as linhas citadas antes da image do salix.
A opção password= contém a sua senha em texto plano e a mesma deve ser diferente do usuário root.
A opção restricted em conjuto com a opção password diz que a senha somente é necessária ser for passado algum parâmetro no prompt boot do LILO.

Exemplo do meu arquivo /etc/lilo.conf

boot = /dev/sda

bitmap = /boot/salix.bmp
bmp-colors = 255,0,255,0,255,0
bmp-table = 60,6,1,16
bmp-timer = 65,27,0,255

vga = 791

lba32

prompt
timeout = 50
compact

password=********
restricted 

image = /boot/vmlinuz
root = /dev/sda6
label = salix
read-only

other = /dev/sda1
label = Windows
table = /dev/sda

Agora devemos proteger o arquivo /etc/lilo.conf da leitura dos usuários comuns, pois o padrão das permissões permite a visualização do arquivo no qual mostraria a senha de acesso ao LILO.

Como root ou usando o sudo faça:
$ sudo chmod 600 /etc/lilo.conf

Com isto nenhum usuário comum conseguirá visualizar o conteudo do arquivo /etc/lilo.conf ou copiar o mesmo para qualquer lugar.

Com tudo feito e configurado agora devemos atualizar o LILO digitando o comando abaixo:

$ sudo lilo -v

Pronto.

Notas:

Este procedimento pode ser feita em qualquer distro GNU/Linux que utiliza o LILO como gestor de boot.

Procedimento realizado no Salix 14.1.

Proteção paranoia

Este procedimento somente é necessário em casos muitos especiais, caso desejar impedir o acesso a qualquer pessoa a seu computador pessoal, seja um desktop ou notebook é colocar uma senha na Bios, no qual sempre terá que digitar a senha ao ligar o computador para prosseguir com o boot normal a fim de impedir o acesso a qualquer sistema operacional, pois senão qualquer um poderia usar uma live CD/DVD ou pendrive de boot e acessar a partição que tem o seu sistema instalado para roubar ou espionar arquivos importantes.



segunda-feira, 11 de janeiro de 2016

Compartilhando a internet do celular com o computador pelo usb no GNU/Linux

Caso o seu provedor de internet de banda larga fique fora do ar por algum motivo técnico, ou você estiver em algum lugar com seu notebook que não tenha internet WI-FI livre por perto, você pode utilizar o seu celular para compartilhar a internet conectando o mesmo pelo cabo usb ao computador.

Primeiro conecte o seu celular com cabo usb ao computador, depois no celular pressione o ícone Aplicativos, depois escolha Configurar, pressione Mais, pressione Roteador WI-FI e, por fim, pressione Vínculo por USB (tethering).


No computador

Agora em uma janela de terminal vamos ver qual será a placa de rede atribuída ao celular executando o comando abaixo:

$ ifconfig -a

usb0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 02:03:08:07:0b:03  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Como vemos o nome da placa de rede virtual é usb0, agora devemos subir a mesma com o comando abaixo.

$ sudo ifconfig usb0 up

No próximo passo será usando Wicd que é um programa gráfico para configurar rede cabeada e WI-FI, podendo ser utilizando também o NetworkManager ou outro programa com a mesma função apenas os passos serão diferentes.

No Wicd acesse Preferências/Configurações Gerais e em Interface com fios apague a atual que tiver configurada e digite usb0 depois clique em OK, e ao voltar para a tela inicial clique em Atualizar, depois estando selecionado Wired-default clique no botão Conectar e Pronto.

Agora você acessa a internet compartilhada pelo seu celular a partir do computador, podendo navegar tanto no celular como no computador.



Notas:
Ao ativar a opção  Vínculo por USB (tethering) do celular você não poderá transferir arquivos entre o celular e o computador e vice-versa pelo mtp pois o mesmo fica indisponível no seu gerenciador de arquivos, até que você desligue esta opção.

O nome e o caminho da opção Vínculo por USB (tethering) poderá variar conforme a versão do seu Android ou personalização do fabricante do celular. 

Procedimentos realizados no Moto E 2ª geração com Android  Lollipop 5.0 no Salix 14.1.

domingo, 3 de janeiro de 2016

Usando seu celular como roteador Wi-Fi

No Android Lollipop 5.0.x toque em Aplicativos depois Configurar/Mais, escolha Roteador Wi-Fi, pressione Configurar roteador Wi-Fi, altere o nome ssid e a senha padrão. Depois de configurado ative a opção Roteador Wi-Fi portátil.
Pronto, agora no seu notebook, tablet ou computador de mesa com adaptador Wireless basta pesquisar por redes  Wi-Fi, selecione a rede do seu celular e digite a senha dela.