segurança

Existem 6 posts marcados com a tag segurança.

Mais um certificado RHCE!

20090420_red_hat_cert_eng_logo_clr

É isso aí, no sábado a noite, tendo feito a prova na sexta (17/04/09), recebi o famoso email da Red Hat notificando o resultado da prova:

Dear Carlos Eduardo Pedroza Santiviago:

The results of your RHCE Certification Exam are reported below.  The
RHCE Certification Exam allows candidates to qualify for the
Red Hat Certified Engineer (RHCE) and Red Hat Certified Technician
(RHCT) certificates.  Please note that the RHCE designation is
understood to both include and supersede the RHCT designation.

SECTION I:    TROUBLESHOOTING AND SYSTEM MAINTENANCE
RHCE requirements:  completion of compulsory items (50 points)
overall section score of 80 or higher
RHCT requirements:  completion of compulsory items (50 points)

Compulsory Section I score:                        50.0
Non-compulsory Section I score:                    50.0
Overall Section I score:                           100

SECTION II:  INSTALLATION AND CONFIGURATION
RHCE requirements: score of 70 or higher on RHCT components (100 points)
score of 70 or higher on RHCE components (100 points)

RHCT requirement:  score of 70 or higher on RHCT components (100 points)

RHCT components score:                             100.0
RHCE components score:                             93.3

RHCE Certification:                                PASS

Congratulations — you are now certified as a Red Hat Certified
Engineer!  Your RHCE Certificate number is 805009060438872.

Não sei o que errei, mas acredito que deva ter deixado algum serviço ou configuração inativa após reboot, mas tudo bem! 🙂

Achei o modelo de prova aplicado pela Red Hat muito melhor que o da LPI, já que eles se baseiam em performance do candidato, e não teste de memória que mais se assemelha a LPI. Não posso comentar o conteúdo da prova, mas achei bem interessante. O instrutor, Filipe Miranda, comentou que eles iriam atualizar/melhorar ainda mais, o que eu acho que é de grande valia.

A prova foi muito bem aplicada, e conheci uma rapaziada gente boa, alguns já tinham feito a prova e não passaram, outros estavam realizando pela primeira vez. Percebi que a porcentagem de reprovação nesse exame é bem alta, e provavelmente deve aumentar, exigindo ainda mais dos candidatos: ótimo! Bom para os profissionais certificados e melhor ainda para as empresas que precisam dos mesmos!

Agora, vou aproveitar as merecidas férias, recarregar as energias necessárias, pois a próxima prova que farei é da certificação CISSP, uma das mais reconhecidas na área de segurança da informação.

LPI 303 vem aí…

Pois é, há muito tempo sem postar resolvi deixar a preguiça de lado e escrever alguma coisa. Bom, ontem recebi um email da 4linux anunciando, assim como em 2006, que foi o local escolhido para piloto das provas LPI nível 3.

Assim como naquela ocasião, eu espero passar nessa prova também! Como foi explicado no email, serão priorizados aqueles que tem nível 3, 2 e 1. Espero não ser esquecido! 🙂

Pois bem, mas o que vai ser cobrado? No wiki LPI, são listados os conteúdos da prova:

  • Topic 320: Cryptography
    • 320.1 OpenSSL
    • 320.2 Advanced GPG
    • 320.3 Encrypted Filesystems
  • Topic 321: Access Control
    • 321.1 Host Based Access Control
    • 321.2 Extended Attributes and ACLs
    • 321.3 SELinux
    • 321.4 Other Mandatory Access Control Systems
  • Topic 322: Application Security
    • 322.1 BIND/DNS
    • 322.2 Mail Services
    • 322.3 Apache/HTTP/HTTPS
    • 322.4 FTP
    • 322.5 OpenSSH
    • 322.6 NFSv4
    • 322.7 Syslog
  • Topic 323: Operations Security
    • 323.1 Host Configuration Management
  • Topic 324: Network Security
    • 324.1 Intrusion Detection
    • 324.2 Network Security Scanning
    • 324.3 Network Monitoring
    • 324.4 netfilter/iptables
    • 324.5 OpenVPN

Só de olhar os tópicos gerais, dá pra ver que é MUITA coisa. Alguns dos assuntos eu sei, outros nem tanto. Algumas aplicações eu já instalei e configurei, e outras eu só vi.

A prova será no dia 20 de Dezembro. Ou seja, contando a partir de hoje, praticamente 16 dias para aprender/relembrar tudo isso. E nessa época de festas, final de ano, talvez não sobre muito tempo, mas vamos ver o que dá pra fazer!

Ainda bem que eu gosto da área de segurança, senão…

atualizações sobre o problema de infra-estrutura no projeto fedora

Aparentemente, parece mesmo que foi um problema de segurança (estou especulando, ainda). Por ter sido divulgada uma nova chave SSH no final do email do Paul Frields, imagino que tenha sido algo relacionado a isso. Na íntegra:

Our team has been hard at work for several days now, restoring services
in the Fedora infrastructure. We started with what we identified as
Fedora’s “critical path,” those systems required to restore minimum
daily operation. That work to be completely finished by the end of the
day. We then move on to our other value services to complete them as
soon as possible.

Please give the infrastructure team the time they need to do this
demanding work. They have been doing a spectacular job and deserve the
absolute highest credit.

The systems that are now back online and usable include the following:
* Puppet, Xen and FAS hosts
* app1, app3, and app4
* database and proxy servers
* the majority of the Xen guest machines
* serverbeach5, serverbeach4
* Fedora Hosted**

The systems that should be available very soon:
* asterisk1 and collab1
* cvs1
* builders, x86 and ppc
* Fedora People

We know the community is awaiting more detail on the past week’s
activities and their causes. We’re preparing a timeline and details and
will make them available in the near future. We appreciate the
community’s patience, and will continue to post updates to the
fedora-announce-list as soon as possible.

= = =
** New SSH fingerprint for Fedora Hosted:
e6:b3:68:51:98:2d:4c:dc:63:27:46:65:51:d5:f0:7a


Paul W. Frields, Fedora Project Leader
gpg fingerprint: 3DA6 A0AC 6D58 FEC4 0233 5906 ACDB C937 BD11 3717
http://paul.frields.org/ – – http://pfrields.fedorapeople.org/
irc.freenode.net: stickster @ #fedora-docs, #fedora-devel, #fredlug

Espero que tenhamos mais notícias em breve, e que o anúncio seja tão claro como foi o do Debian anos atrás, lembram? 🙂

Migração de Debian para Fedora

Fedora

A história

A partir de domingo, 10/08/2008 estou usando Fedora. Sim, Fedora. Sempre fui um apoiador de software livre, e durante esses vários anos utilizei as distribuições principais da seguinte maneira:

  • 1996: Yggdrasil, primeiro contato com Linux, através da Interdata, onde foi praticamente meu primeiro emprego.
  • 1997 ~ 2000: Slackware, onde realmente aprendi o que era usar Linux e demais ferramentas GNU. Nesse intervalo de tempo, também testei diversas outras distribuições, como SuSE, RedHat. FreeBSD, OpenBSD também foram testados. IRC, efnet, security geek. Madrugadas e madrugadas aprendendo. Tempo bom!
  • 2000 ~ 2002: Debian, achei que o Slackware andava meio parado, e meu tempo também já não era como antes (faculdade, etc). O Debian é uma ótima distribuição que se encaixou nas minhas necessidades na época.
  • 2002 ~ 2003: Gentoo, pois queria ter o controle total dos pacotes, ~x86 na época era demais com um AthlonXP (que tenho até hoje!), ver todas aquelas linhas de compilação! Ficava feliz com a fato do OpenOffice compilar depois de várias horas.
  • 2003 ~ 2005: Debian, o tempo novamente. Como não sobrava muito, digamos que retornei ao meu “Porto Seguro”.
  • 2005 ~ 2007: Ubuntu, nesse momento, eu achava que precisava contribuir com o software livre, já que o utilizava bastante e não ajudava com muita coisa. Já tinha dado treinamentos, participado de InstallFests, etc, mas precisava ser algo maior. Comecei então a trabalhar no projeto Ubuntu Brasil, com os meus amigos Rodrigo Belém, Mario Meyer e Lício Fonseca. Estávamos progredindo, mas novamente o tempo (neste caso por família, filho, esposa!) , me impediu de trabalhar mais ativamente, e infelizmente outras pessoas que eu mesmo apoiei no início resolveram “queimar meu filme” (nenhum dos que citei anteriormente). Então, o empenho de contribuição desapareceu.
  • 2007 ~ 10/08/2008: Debian/Ubuntu, sempre usando os dois, Debian no MacBook e Ubuntu no Desktops (trabalho e casa).

Os motivos

  • Surpresa: no mês de julho, eu e alguns amigos resolvemos atualizar nosso servidor dedicado, e eis que então surge a possibilidade de usar o CentOS. Até então, eu já tinha ouvido falar de tal distribuição baseada no RHEL, mas nunca tinha tido vontade de experimentar. Depois de alguns dias administrando o servidor, gostei muito da ferramenta yum (que me lembrou bem do apt), feita em python e C, e também da estabilidade do servidor.
  • Segurança: o Fedora possui um grande comprometimento ao quesito segurança. Firewall habilitado por padrão, PIE, SSP, SELinux, … Tudo bem, alguns podem dizer que não são as melhores proteções… mas, lembrem-se que “o ótimo é inimigo do bom” (como diria o Jaime!), e esses esforços não podem ser desconsiderados.
  • Aparência: ninguém pode negar que o conjunto de artes do Fedora é bem elaborado. O sítio é bem organizado e chamativo. O boot loader também tem um cuidado especial, o que é um atrativo para novos usuários. Pensei até em usar o LinuxMint, mas não sei qual o será o tempo de vida da distribuição.
  • “Corporatividade”: as distribuições mais usadas em empresas hoje são RHEL e SuSE. Ambas, usam RPM. Ambas, tem uma distribuição “comunitária”, Fedora e openSUSE. Ou seja, algumas das ferramentas disponíveis nestas últimas, acabam sendo migradas para as distribuições corporativas. E isso não deve ser desconsiderado.
  • Novidade: é sempre bom experimentar algo novo. O sistema init é diferente (event), pm-utils, selinux, e por aí vai. Junto com a mudança sempre vem um empenho e vontade de aprender.

A conclusão

Até agora tenho gostado do Fedora. Já não uso mais o FC9 estável, e sim o testing. Ainda não tive oportunidade, mas vou acabar migrando para a variação de desenvolvimento, Rawhide, mantendo a similaridade que tinha com o Debian sid.

Vale a pena? Não consido afirmar ainda, mas não me arrependi. Pouco a pouco vou conhecendo mais detalhes do Fedora, e em último caso posso formatar tudo e reinstalar a distribuição que quiser (nada como um /home separado!).

Problemas no FC9? Encontrei alguns, sempre existem. Tais como os da imagem abaixo. Entrei em contato com o desenvolvedor do PackageKit, Richard, e soluções para eles já foram providenciadas.

Mas então Fedora é melhor que o Debian? Não, claro que não. É mais uma questão de gosto e de funcionalidades que cada um procura e precisa.