Domů » 2013

Archiv pro 2013

Vynucení politiky hesel a soubor login.conf

Posted 2.8.2013 By Řezáč Petr

Systémy jsou bezpečné jak jsou bezpečné jejich hesla. Je možné používat pro přihlašování kombinaci hesla a klíče, používat jednorázová hesla (OTP), ale základ bude vždy na úrovni alespoň základní síly klíčových hesel.
Pokud vyvstala potřeba vynutit technickými prostředky politiku hesel, je nutné začít ovlivněním chování při přihlašování. V souboru /etc/login.conf změnit nebo přidat tyto řádky:
:passwd_format=blf:\
:passwordtime=90d:\
:mixpasswordcase=true:\
:minpasswordlen=8:\

První řádek změní typ používaného hashovacího algoritmu na Blowfish, druhý nastaví maximální dobu životnosti hesla na 90 dní a třetí vyžaduje použití kombinace malých a velkých písmen. Nastavení je zde více, ale uvedené změny by měly znamenat základ. Po tomto nastavení je nutné spustit příkaz, synchronizující databázi a její textovou podobu. Až poté bude tato část politiky vynucena.
cap_mkdb /etc/login.conf

Další částí je vynucení pravidel při změnách hesel. Příkaz passwd využívá databázi /etc/pam.d/passwd, kde jsou uvedeny moduly používané při zadávání nového hesla:
password requisite pam_passwdqc.so min=disabled,16,12,10,8 max=64 enforce=everyone
password required pam_unix.so no_warn try_first_pass nullok

První modul zajišťuje kontrolu hesla na požadovanou sílu. V tomto případě v závislosti na použití jedné, dvou, tří nebo čtyř sad znaků (míní se tím malá a velká písmena, čísla a speciální znaky) se používá heslo o minimální velikosti 16-12-10-8 znaků a maximální velikosti 64 znaků.


Promněnné souboru /etc/login.conf

Název Typ Popis
Omezení zdrojů
cputime time CPU usage limit.
filesize size Maximální velikost souboru.
datasize size Maximální velikost datového prostoru.
stacksize size Maximální velikost zásobníku.
vmemoryuse size Maximální velikost VM na proces.
coredumpsize size Maximální velikost coredump.
memoryuse size Maximální velikost použité paměti.
Memorylocked size Maximální velikost zamčené paměti.
maxproc number Maximální počet procesů.
openfiles number Maximální počet otevřených souborů.
sbsize size Maximální povolená velikost vyrovnávací paměti pro socket.
Prostředí
charset string Nastaví proměnnou prostředí $MM_CHARSET na požadovanou hodnotu.
hushlogin bool (false) To samé jako soubor ~/.hushlogin (soubor .husthlogin v domovském adresáři).
ftpchroot bool (false) Omezení přístupu FTP na adresář HOME.
ignorenologin bool (false) Přihlášení nebude zablokováno souborem nologin.
label string Standardní MAC policy.
lang string Nastaví proměnnou prostředí $LANG na požadovanou hodnotu.
manpath path Standardní cesta pro MAN.
nocheckmail bool (false) Zobrazí stav mailboxu po přihlášení.
nologin file Pokud tento soubor existuje, zobrazí se jeho obsah a uživatel bude automaticky odhlášen.
path path (/bin /usr/bin) Standardní cesty.
priority number Standardní priority procesů (nice level).
requirehome bool (false) Pro přihlášení vyžaduje existující domovský adresář.
setenv list Nastavení proměnných prostředí a jejich hodnot, oddělených středníkem.
shell prog Použití definovaného shellu, má přednost před shellem uvedeným v passwd souboru, ale proměnná SHELL bude mít hodnotu, kterou z passwd souboru převezme.
term string Standardní typ terminálu, pokud není nastaveno nebo není možné identifikovat.
timezone string Standardní hodnota proměnné timezone $TZ.
umask number (022) Standardní umask. Měla by mít vždy na začátku 0 (vyžadováno, aby došlo k reprezentaci v oktalové soustavě).
welcome file (/etc/motd) Soubor obsahující vstupní zprávu.
Autentizace
minpasswordlen number (6) Minimální délka hesla.
passwd_format string (md5) Formát šifrování hesla. Je možné použít md5″(MD5), „des“(DES-56) a „blf“(BlowFish). NIS klienti používající jiné než FreeBSD NIS servery by patrně meli používat „des“.
mixpasswordcase bool (true) Vyžaduje mixování malých a velkých písmen v heslech.
copyright file soubor obsahující další copyright informace
login_prompt string Login prompt, který zobrazí login
login-backoff number 3 Počet pokusů o přihlášení, než bude použita prodleva mezi každý další pokus. Prodleva je definována jako login-backoff násobený 5 vteřinami
login-retries number 10 Počet pokusů o přihlášení, než dojde k přerušení spojení.
passwd_prompt string Password prompt, který zobrazí login.
host.allow list Seznam vzdálených strojů, ze kterých je možné se přihlásit.
host.deny list Seznam vzdálených strojů, ze kterých je zablokovaný přístup.
times.allow list Seznam časových intervalů, kdy je možné se přihlásit.
times.deny list Seznam časových intervalů, kdy je zablokovaný přístup.
ttys.allow list Seznam tty a ttygroups, ze kterých je možné se přihlásit.
ttys.deny list Seznam tty a ttygroups, ze kterých je zablokovaný přístup.
warnexpire time Varování před vypršením platnosti účtu.
warnpassword time Varování před vypršením platnosti hesla.
Účtování
accounted bool (false) Povolí účtování pro tuto skupinu uživatelů.
autodelete time Za jak dlouho po expiraci bude ucet automaticky smazán.
bootfull bool (false) Enable „boot only if ttygroup is full“ strategy when terminating sessions.
daytime time Maximální doba přihlášení v průběhu dne.
expireperiod time Čas pro expiraci alokace.
graceexpire time Časová rezerva pro účty, u nichž vypršela platnost.
gracetime time Časová rezerva pro přihlášení.
host.accounted list Seznam strojů, ze kterých budou účtovány spojení.
host.exempt list Seznam strojů, ze kterých nebudou účtovány spojení.
idletime time Maximální doba nečinnosti před automatickým odhlášením.
monthtime time Maximální čas aktivity za měsíc.
passwordtime time Použito passwd(1) pro nastavení dalšího termínu expirace hesla.
refreshtime time Nová hodnota času pro zjištění limitů účtu.
refreshperiod time Jak často bude zjišťovány limity pro účet.
sessiontime time Maximální délka spojení.
sessionlimit number Maximální počet konkurenčních spojení.
ttys.accounted list Seznam terminálů, na které budou spojení účtována.
ttys.exempt list Seznam terminálů, na které nebudou spojení účtována.
warntime time Varování před vypršením času spojení.
weektime time Maximální čas aktivity v průběhu týdne.

Freeware

Posted 24.4.2013 By Řezáč Petr
Několi zajímavých programů zdarma pro váš počítač.

 

PSPad

PSPad editor je volně šiřitelný (freeware) univerzální editor, určený pro operační systém Microsoft Windows, určený pro práci s prostým textem nebo jako editor webových stránek s řadou unikátních funkcí, které ušetří spoustu času .

 

ClamAV

Clam AntiVirus je open source (GPL) anti-virus pro operační systémy UNIX, Linux, AIX, Solaris, HP-UX, OpenVMS a Windows. Je designován speciálně pro scanování e-mailů na mailových rozhraních. Obsahuje množství nástrojů, multi-threaded daemon, command line scanner a tool pro automatické update database virů.

 

VPlayer

Program pro přehrávání videa a titulků, umí všechny známé formáty

 

ZipGenius

Komprimační nástroj, který dokáže pracovat s většinou běžných i speciálních formátů. Disponuje vestavěným FTP klientem, aplikací pro rozdělování soborů, aplikací pro tvorbu slide show, šifrovacími mechanismy, atd. Mezi podporované formáty, kterých je celkem více než dvacet, patří například RAR, ARJ, ACE, CAB, SQX, ZIP, 7-zip a další..

 

Multiping ver 2.01

Program z vlastní produkce pro sledování až 60 počítačů v sítích pomocí ping, logování výpadků počítačů.

 

Open Office

OpenOffice.org je multiplatformní a multijazyková open-source sada kancelářských programů. Obsahuje komponenty databázový nástroj Base, tabulkový kalkulátor Calc, program pro práci s grafikou Draw, program pro matematické výpočky Math, program pro prezentace Impress a textový editor Writer. Je kompatibilní s ostatními kancelářskými balíky. Produkt je volně ke stažení, používání a distribuci.

 

GIMP

Grafický editor volně šířený pod GNU/GPL licenci. Dostupný i v českém rozhraní. Funkcemi se plně vyrovná profesionálním software. K dispozici pro MS Windows a Linux.

VNC

Program firmy AT&T pro vzdálenou správu počítačů fungující na principu terminálu s možností převzetí obrazovky, klávesnice a myši u vzdáleného počítače.

 

Acrobat Reader

Program firmy Adobe pro prohlížení textových souborů formátu PDF.

 

freeCommander

Souborový správce s klasickými dvěma panely. Program umožňuje standardní operace se soubory jako je tomu u jiných správců. Oproti konkurenci však nabízí prohlížeč souborů s podporou hex, binary, text nebo obrazového zobrazení, tvorba screenshotů, vyhledávání v archivech, atd.

 

Outpost Personal Firewall

Outpost Firewall je osobní firewall. Ochrání vás před hackery, zabrání úniku informací z vašeho počítače, neustále monitoruje síťovou aktivitu, atd. Nezbytný doplněk každého počítače připojeného k Internetu.

 

WinSCP

WinSCP je český volně šiřitelný SCP (Secure Copy) klient pro Windows používající SSH. Jeho hlavním účelem je bezpečné kopírování souborů mezi lokálním a vzdáleným počítačem. Mimo této základní funkce umožňuje WinSCP provádět některé další operace se soubory. Ovládání WinSCP je založeno principu Norton Commanderu, v levém panelu se zobrazuje lokální složka a v pravém vzdálený adresář. Vzhled seznamu souborů je stejný jako v Průzkumníku Windows v zobrazení Podrobnosti.

 

PuTTY

Freeware Telnet/SSH klient pro pro 32bit Windows. Obsahuje velké množství nastavení, ukládání opakovaně používaných profilů, podporuje celou českou klávesnici (včetně numlocku, pageup, del, home, atd), podporuje konverze mezi kodovými stránkami, jednoduché ctrl+c, ctrl+v (stiskem pravého tlačítka myši), podpora rozšíření okna terminálu.

 

Easy Editor 2005

Freewarový kódový a wysiwyg editor pro úpravu a tvorbu webových stránek. Umožňuje editování několika souborů současně. Podporuje zvýrazňování barevné syntaxe nejen HTML. Obsahuje řadu funkcí pro HTML. Je vhodný pro začátečníky tak i pro pokročilé. Dále obsahuje několik pomocníků, skriptů, seznam tagů s jejich atributy a popisem atd.

 

FileZilla

FileZilla patří do kategorie open source, distribuovaný pod GNU General Public Licencí, je tedy volně šiřitelný. Jeho binární soubory jsou dostupné pro operační systémy Windows, Linux a Mac OS X. Samozřejmostí je podpora přenosů FTP, SFTP a FTPS (FTP přes SSL/TLS).

 

CCleaner

CCleaner je užitečný nástroj pro odstranění nepotřebných souborů z pevného disku a vyčištění registrů od chybných či zbytečných záznamů. Aplikace po spuštění například vysype koš, vymaže historii a cookies soubory z internetových prohlížečů, smaže historii naposledy otevřených a spouštěných souborů, vymaže i další nepotřebné a nepoužívané systémové soubory a tím také optimalizuje rychlost systému.

 

FLV Player

FLV Player je užitečný program, který dovoluje přehrávat FLV soubory bez nutnosti nahrávání ze serveru. Před přehráním musíte dokument vybrat nebo přetáhnout až k přehrávači. FLV Player je klasický přehrávač s obsáhlým ovládáním. Program může být optimalizován přiřazením k FLV souborům, takže můžete FLV soubory otevřít klasickým dvojklikem na soubor.

 

FreeMind

FreeMind je opensource program pro zapisování myšlenkových map napsaný v Javě. Kreslení myšlenkových map je velmi jednoduché a intuitivní. Na plochu zapisujete informace do jednotlivých bloků a spojujete je pomocí linek do stromové struktury. Kliknutím na některý z uzlů se rozbalí nebo zabalí všechny podvětve, takže lze velmi snadno pracovat i s obrovskými myšlenkovými mapami. Pro oživení myšlenkových map máte k dispozici velké množství symbolů pro naznačení důležitosti a emocí (smajlíky, výstražné znaky, upomínky apod.), záznamy můžete umístit do bublin nebo je vytvořit ve formě hypertextových odkazů. V myšlenkových mapách můžete dále používat obrázky, různé styly písem a barvy. Vzhled myšlenkových map si můžete ve velké míře upravit k obrazu svému.

 

Codec Pack

Velmi rychle pomocí pár voleb během instalace můžete mít všechny akuální kodeky pro přehrávání DivX, XviD, různé formáty titulků, atd.

 

Bullzip PDF printer

BullZip PDF Printer je užitečný nástroj pro snadné vytváření PDF souborů. PDF dokument je vytvářen pomocí tisku na virtuální tiskárnu a je ho tedy možno vytvořit z jakéhokoliv tisknutelného souboru. PDF dokument je možno také ochránit heslem a šifrováním. Kromě PDF formátu je možno tvořit i obrázky typu BMP, JPEG, PCX, PDF, PNG a TIFF.

 

Spyware Terminator

Účinný nástroj pro odstranění spyware ze systému a pro ochranu systému proti těmto škodlivým a špionážním programům v reálném čase. Program odstraňuje nejen spyware, ale také malware, adware, viry typu hijack a další škodlivé programy. Možnost automatické aktualizace virových databází přes Internet a nastavení automatické kontroly systému ve stanovený čas. Od této verze obsahuje produkt Web Security Guard, který pomáhá v prevenci při brouzdání na Internetu.

 

Poedit

PoEdit překladač-editor .PO souborů. Je schopen běžet na jakékoli platformě (testován pouze na Unix s GTK+ a Windows). Jeho účelem je nabídnout pohodlnější přístup k úpravám a překladům jazykových balíčků.

Instalace Perl modulů

Posted 24.3.2013 By Řezáč Petr

Tento dokument popisuje jak instalovat Perl moduly na Unix a NT. Zahrnuje CPAN.pm pro Unix, PPM pro NT a různé metody ruční instalace. Pokud není výslovně uvedeno jinak, NT se rozumějí všechny Win32 platformy.

Výběr a stažení modulů:
Unix a NT Perl moduly lze vyhledat a stáhnout ze CPAN
Rozbalení modulů ve formátu .tar.gz:
Unix:

gunzip File-Archive-0.53.tar.gz
tar -xf File-Archive-0.53.tar
nebo
tar -zxf File-Archive-0.53.tar.gz
vytvoří adresář File-Archive-0.53

NT:
Ve Windows rozbalíme např. WinZip

Instalace modulů Unix:
su root
cd File-Archive-0.53
perl Makefile.PL
make
make test
make install

Vytvoří makefile, zkompiluje modul, otestuje ho a nainstaluje ho do Perl library adresáře. Nutná jsou práva root, pokud je nemáte a chcete i pres to nainstalovat modul do vašeho domovského adresáře napište místo příkazu
perl Makefile.PL
následující
perl Makefile.PL PREFIX=/cesta/kam/to/chcete/dat
Aby to fungovalo budete ale pak muset do svých perl scriptů přidat
use lib /cesta/kam/to/chcete/dat

CPAN.pm
Perl přichází s velmi praktickým modulem s názvem CPAN.pm, který automatizuje proces stahování a instalaci modulů Perl.
Obsahuje některé užitečné moduly, kterém nejsou nezbytně nutné, ale dělají život mnohem jednodušší. Tyto moduly jsou:
Digest::MD5
HTML::Parser
MIME::Base64
URI
libnet
libwww

Zde si můžete stáhnout a nainstalovat tyto moduly, pak můžete načíst CPAN.pm shell pomocí následujícího příkazu:
perl -MCPAN -e shell
Nutná jsou práva root. Při prvním spuštění shellu CPAN, budete muset provést některé konfigurace. Vyberte všechny výchozí hodnoty. V části části výběru CPAN zrcadla, vyberte nejbližší. K dispozici jsou nusledující funkce:

Vyhledání konkrétného modulu ze zadaného zrcadla:
cpan> i /Time/

Instalace modulu, stažení modulu, rozbalení a instalace včetně závislostí:
cpan> install Time::CTime

Instalace modulů ve Windows NT

ActiveState Perl přichází s nástroj příkazového řádku s názvem PPM – Perl Package Manager – který zjednodušuje proces
instalace Perl modulů v NT. Z příkazové řádky zadejte ppm a dostanete prompt

PPM>

ve kterém můžete zadat příkazy. Existuje velké množství příkazů, které můžete použít, je tam velmi dobrá dokumentace
pro PPM, která je součástí vaší distribuce Perlu, např. vyhledávání modulů a instalace modulů.

Vyhledání konkrétného modulu(case-insensitive):
search Time

Instalace modulu, stažení modulu, rozbalení a instalace včetně závislostí:
install Time-modules