Olá, como havia prometido, aqui vai uma dica interessante: anti-virus para Linux. Soa estranho? Não existem vírus para Linux? Eu não sei, mas tem os tais "scripts maliciosos"...bom, já utilizo o Fedora ha algum tempo e até agora não tive nenhum problema, como no Windows, mas, estudando, descobri um programa, o Clamav e vou compartilhar com vocês.
Abra um terminal, logue como Root e manda aí:
yum install -y clamav clamav-update
Concluida a instalação, é necessário editar o arquivo, afim de habilitar as atualizações, para isso, ainda como Root, manda um:
gedit /etc/freshclam.conf
Na janela que se abre, procure pela 8a. linha:
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##
# Comment or remove the line below.
Example
# Path to the database directory.
Comente a linha, acrescentando um #:
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##
# Comment or remove the line below.
#Example
# Path to the database directory.
Em seguida, é preciso atualizar os bancos de dados, para isso, manda, como Root, o comando
freshclam, que deverá retornar algo como:
[root@localhost ~]# freshclam
ClamAV update process started at Sun Feb 8 04:14:12 2009
WARNING: DNS record is older than 3 hours.
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): OK (IMS)
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
Reading CVD header (daily.cvd): OK
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 203.212.42.128)
WARNING: getpatch: Can't download daily-8684.cdiff from database.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 203.178.137.175)
WARNING: getpatch: Can't download daily-8684.cdiff from database.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 61.206.123.121)
WARNING: getpatch: Can't download daily-8684.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8963, sigs: 75625, f-level: 38, builder: guitar)
Database updated (513597 signatures) from database.clamav.net (IP: 219.117.246.122)
Como todo anti-vírus, o Clamav pode e deve ser atualizado diariamente, para isso, podemos colocá-lo em modo automático, usando o Cron.
Para isso, vamos editar o arquivo /etc/sysconfig/freshclam:
[root@localhost ~]# gedit /etc/sysconfig/freshclam
Daí, é comentar a linha:
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn # REMOVE ME
Depois de mudado:
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME
Está pronto. Para fazer um scan do seu sistema, abra um terminal e manda:
[Key@localhost ~]$ clamscan -r
Terminado o scan, aparece o resultado:
----------- SCAN SUMMARY -----------
Known viruses: 513111
Engine version: 0.94.2
Scanned directories: 193
Scanned files: 842
Infected files: 0
Data scanned: 87.62 MB
Time: 9.302 sec (0 m 9 s)
No caso do meu computador, não havia nada, MAS, caso encontre algo como, por exemplo:
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo%2F%25C3%2581rea%2520de%2520Trabalho.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo.xml: OK
/home/Key/.nautilus/metafiles/x-nautilus-desktop:%2F%2F%2F.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome.xml: OK
/home/Key/Download/eicar_com.zip: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 513111
Engine version: 0.94.2
Scanned directories: 193
Scanned files: 842
Infected files: 1
Data scanned: 87.62 MB
Time: 9.302 sec (0 m 9 s)
O vírus foi detectado, mas permanece intacto, você deve então, removê-lo com o comando --remove:
[Key@localhost~]$ clamscan -r -i --remove
Atenção:
A utilização deste comando, requer cuidado, uma vez que o arquivo ou diretório infectado é removido!
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo%2F%25C3%2581rea%2520de%2520Trabalho.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo.xml: OK
/home/Key/.nautilus/metafiles/x-nautilus-desktop:%2F%2F%2F.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome.xml: OK
/home/Key/Download/eicar_com.zip: Eicar-Test-Signature FOUND
/home/Key/Download/eicar_com.zip Removed
----------- SCAN SUMMARY -----------
Known viruses: 513111
Engine version: 0.94.2
Scanned directories: 193
Scanned files: 842
Infected files: 1
Data scanned: 87.62 MB
Time: 9.302 sec (0 m 9 s)
Uma opção para preservar o arquivo ou diretório intacto, é mover o vírus para um outro diretório:
[Key@localhost~]$ clamscan -r -i --move=$HOME/infected_virus
Vale lembrar que o mais seguro mesmo é manter o seu sistema atualizado e fazer um scan diário, o que pode e deve ser agendado com os seguintes passos:
Criando um diretório, para onde os arquivos infectados serão movidos:
[root@localhost ~]# mkdir /var/infected_virus
A seguir, utilizando o Cron, deixamos o anti-virus em modo automático:
Atenção: cada linha de comando deve ser executada individualmente e na sequência!
[root@localhost ~]# mkdir /var/infected_virus
[root@localhost ~]# cd /etc/cron.daily
[root@localhost cron.daily]# echo "/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/" > clamav
[root@localhost cron.daily]#chmod +x clamav
Está feito: todos os dias o seu sistema será escaneado, as infecções movidas para o diretóro criado e será emitido um Log no sistema.
Ufa! Espero que gostem e até a próxima postagem!
sexta-feira, 6 de fevereiro de 2009
sexta-feira, 30 de janeiro de 2009
Saudações!
Olá pessoal, daqui pra frente, seguem aqui algumas postagens sobre o Linux, mais especficamente a distro Fedora 10.
Já estou utilizando a algum tempo e, entre percalços, cagadas e reinstalações, venho fazendo ajustes e acertos para deixar a minha máquina bem "sociável".
A maioria das dicas e matérias postadas aqui, foram extraídas da net, de fórums amigos, sites relacionados e outras tantas compiladas por mim mesmo. Para cada postagem, seguem os devidos créditos, a origem e os agradecimentos.
Espero que as informações aqui contidas, possam ser úteis e ajudar aos que se interessarem.
Seja Livre!
Primeiros passos no Fedora 10
Ok, vamos lá...para você que quer instalar o Fedora 10 e já tem alguma noção de Linux, não há muito o que dizer, mas se é a sua primeira vez, isso talvez possa ajudar bastante.
O primeiro a fazer é baixar a versão que você deseja instalar, pode ser um cd ou dvd, que podem ser encontrados aqui:
http://torrent.fedoraproject.org/
Baixado o arquivo, basta queimar em uma mídia, colocar no drive de sua preferencia e reiniciar a máquina.
Siga atentamente os passos indicados pelo instalador, começando por escolher a linguagem apropriada para você e faça Login;
Aparecerá o Desktop e nele uma opção para instalar no hd, clique 2 vezes;
Na tela que aparece, clique em Next;
Em seguida, escolha o teclado, no caso de escolher a língua portugês/Brazil, a opção do teclado deverá aparecer como Brasil ABNT2;
Em seguida, dê um nome á máquina, pode ser "Seunome.localdomain";
O próximo passo é o ajuste do relógio do sistema, selecione o local desejado e desmarque a opção "System clock UTC use", next;
Este passo é muito importante: criar uma conta Root. O Root é o administrador do sistema, com ele você pode fazer quase tudo no Linux, crie a conta usando uma senha forte, com letras, números e caracteres especiais, anote e guarde com você. No decorrer das postagens, vou explicando a importância dessa conta e da senha;
O próximo passo são as configurações dos locais de instalação. Caso esteja usando mais de um hd, selecione o volume desejado na lista que aparece. Caso queira, pode criptografar o hd, marcando a opção "Encrypt system". Desmarque a opção "Verify and change the version layout" embaixo da página e clique em Next. Uma caixa de diálogo se abrirá pedindo uma senha, caso tenha optado por criptografar o hd, se for habilitado, toda vez que você inicializar o computador, essa senha será solicitada;
Confirme a instalação e clique em Next;
Terminada a instalação, reinicie a máquina.
Surgirá uma tela de boas-vindas, vá clicando e seguindo os passos do instalador.
Na tela "Criar um usuário", você deve criar uma conta de usuário, com a qual efetuará o login gráfico de agora em diante. Mesmo que você tente, a princípio, por questões de segurança, não é possível efetuar o login gráfico como Root, mas veremos isso mais adiante.
A tela seguinte, é para ajustar o relógio do sistema, se for necessário, faça os ajustes.
A próxima tela, exibe um perfil de hardware e no final, 2 opções, enviar ou não enviar o perfil da sua máquina, fica a seu critério, não implicando em nada para o seu sistema. Uma dica importante: aproveite que o perfil está bem aí na sua frente e copie os dados da sua placa de vídeo, isso será útil mais tarde, mas se esquecer, não tem problema, tem como obter depois.
Feito isso, basta logar e começar a segunda parte da instalação...
Customizando o seu sistema
Bom, a partir deste ponto, a configuração do Fedora fica muito fácil, usaremos um aplicativo muito útil e que faz quase tudo, o Easy Life:
http://sourceforge.net/project/platformdownload.php?group_id=217092
Baixe o arquivo e, completado o download, instale-o, clicando 2 vezes no pacote (é um .rpm, esse formato de arquivo se instala sozinho). a senha de root será solicitada, forneça-a, aparecerá um aviso dizendo que a assinatura não pôde ser verificada. Clique em "Forçar instalação" . Alguns programas vem sem assinatura e não devem ser instalados, por medida de segurança, mas no caso do Easy Life, já instalei por várias vezes e não tive problemas, tampouco tive conhecimento de alguma reclamação a respeito.
Feito isso, será criado um ícone no Desktop, clique nele, forneça a senha de root e na caixa que aparece, marque todas as opções, com excessão de:
SudoSetup e SelinuxOff .
Essas opções implicam direto na segurança do seu sistema, por isso não recomendo instalar.
Dependendo da sua conexão, isso poderá demorar um pouco.
Depois de tudo instalado, vamos configurar a placa de vídeo. Por padrão, do jeito que está o sistema neste ponto, tudo está funcionando, mas se você tentar usar recursos gráficos, como a aceleração 3D, vai aparecer uma tela branca e você será obrigado a fazer logoff, a propósito, caso seja necessário, como no caso da tal tela branca, pressione ctrl+alt+backspace.
Abra um terminal e digite:
/sbin/lspci | grep -i nvidia
Esse comando lhe dará as informações sobre a sua placa de vídeo. Se for uma Nvidia, é meio caminho andado, se não for...bom, aí o bicho pega...
Mas vamos nos basear no meu caso, que é uma Geforce 7300. os drives da Nvidia são proprietários, ou seja, não estão disponíveis nos repositórios padrões do Linux, o que torna necessário buscá-los em outros lugares. Seguindo o raciocínio, logue como root no terminal:
digite su - (su é de substitute user), digite a senha e manda:
yum install -y akmod-nvidia
Esse comando instala um drive padrão, que suporta as placas Geforce 6,7,8 e 9, série 200 e 300.
Se você tiver outras versões da Nvidia, uma ótima dica é o fórum do amigo Felipe, Duli:
http://www.projetofedora.org/portal/forum/viewtopic.php?f=5&t=733&p=4179#p4166
Instalado o drive, reinicie o computador.
Abra outro terminal, há mais para instalar, eu recomendo instalar um aplicativo, gerenciador de pacotes, o Yumextender, embora prefira utilizar linhas de comando, fica a critério de cada um. Logado como root, digite:
yum install -y yumex
Depois, o Compiz Fusion Icon e o Emerald, que vão ajudá-lo a deixar o seu pc mais bonito:
yum install -y compiz-fusion-gnome compiz-fusion-extras-gnome compiz-manager fusion-icon emerald-themes
Como alguns comandos são muito extensos, recomendo copiar e colar, pois, se faltar uma vírgula ou o que quer que seja, não funciona...
Feito isso, vá em Aplicativos>Sistema e clique sobre o ícone do Compiz Fusion Icon. Se preferir, pode adicioná-lo ao painel, clicando com o botão direito sobre o mesmo e em seguida Adicionar este lançador ao painel . Dê uma olhada naquilo que te interessa e vá adicionando ao painel.
Bom, a essas alturas, se você deu uma olhada no forum do Duli, já deu pra ter uma boa idéia de como configurar o seu sistema.
O comando Sudo:
Vou dedicar um espaço a este comando. Eu o habilitei e comecei a usar normalmente, o que me poupou um pouco de trabalho, pois não é necessário ficar digitando a senha de root,até que...percebi que é uma falha de segurança...afinal, qualquer pessoa que tenha acesso a minha máquina, poderia executar comandos no terminal com privilégios de administrador...então, como consertamos isso??? É simples:
Logue como root num terminal e digite:
visudo
Nota: quando estiver usando este comando, você estará editando a pasta Sudoers, CUIDADO para não mexer onde não deve!
Nota 2: os comandos utilizados para a edição serão a tecla esc, a tecla :, a tecla i(insert) e wq(write/quit).
No arquivo, procure a seguinte linha:
##Allows members of the users group to shutdown this system
#%users localhost=/sbin/shutdown -h now
$ Seu_nome_de_usuário ALL=(ALL) NOPASSWD:ALL
Para efetuar a remoção, tecle "ESC" e "i", o que habilita a opção insert, apague a linha:
$ Seu_nome_de_usuário ALL=(ALL) NOPASSWD:ALL
Tecle "ESC" e ":", digite "wq" (write/quit) e tecle Enter.
Pronto!
Outra dica: o Fedora 10, por padrão, vem com o login gráfico do Root desabilitado, mas isso pode ser resolvido EMBORA não seja recomendável ficar logando como Root, por isso, CUIDADO!!!
Vamos lá: você vai precisar editar um aquivo chamado
/etc/pam.d/gdm .Para isso, logue como root num terminal e manda o comando:
gedit /etc/pam.d/gdm
No Editor que se abre, localize a linha
auth required pam_succeed_if.so user!=root quiet ,apague-a ou comente-a com um #. Se optar por comentar, ficará assim:
# auth required pam_succeed_if.so user!=root quiet. Salve as alterações, feche o editor e pronto.
Faça logoff e logue novamente como Root: na tela de login, no usuário, clique em Outro, no nome, coloque Root e no campo senha, digite a senha do Root, dê Enter e pronto, MAS , lembre-se: NUNCA FIQUE LOGADO COMO ROOT!
Por hoje é só!
Olá pessoal, daqui pra frente, seguem aqui algumas postagens sobre o Linux, mais especficamente a distro Fedora 10.
Já estou utilizando a algum tempo e, entre percalços, cagadas e reinstalações, venho fazendo ajustes e acertos para deixar a minha máquina bem "sociável".
A maioria das dicas e matérias postadas aqui, foram extraídas da net, de fórums amigos, sites relacionados e outras tantas compiladas por mim mesmo. Para cada postagem, seguem os devidos créditos, a origem e os agradecimentos.
Espero que as informações aqui contidas, possam ser úteis e ajudar aos que se interessarem.
Seja Livre!
Primeiros passos no Fedora 10
Ok, vamos lá...para você que quer instalar o Fedora 10 e já tem alguma noção de Linux, não há muito o que dizer, mas se é a sua primeira vez, isso talvez possa ajudar bastante.
O primeiro a fazer é baixar a versão que você deseja instalar, pode ser um cd ou dvd, que podem ser encontrados aqui:
http://torrent.fedoraproject.org/
Baixado o arquivo, basta queimar em uma mídia, colocar no drive de sua preferencia e reiniciar a máquina.
Siga atentamente os passos indicados pelo instalador, começando por escolher a linguagem apropriada para você e faça Login;
Aparecerá o Desktop e nele uma opção para instalar no hd, clique 2 vezes;
Na tela que aparece, clique em Next;
Em seguida, escolha o teclado, no caso de escolher a língua portugês/Brazil, a opção do teclado deverá aparecer como Brasil ABNT2;
Em seguida, dê um nome á máquina, pode ser "Seunome.localdomain";
O próximo passo é o ajuste do relógio do sistema, selecione o local desejado e desmarque a opção "System clock UTC use", next;
Este passo é muito importante: criar uma conta Root. O Root é o administrador do sistema, com ele você pode fazer quase tudo no Linux, crie a conta usando uma senha forte, com letras, números e caracteres especiais, anote e guarde com você. No decorrer das postagens, vou explicando a importância dessa conta e da senha;
O próximo passo são as configurações dos locais de instalação. Caso esteja usando mais de um hd, selecione o volume desejado na lista que aparece. Caso queira, pode criptografar o hd, marcando a opção "Encrypt system". Desmarque a opção "Verify and change the version layout" embaixo da página e clique em Next. Uma caixa de diálogo se abrirá pedindo uma senha, caso tenha optado por criptografar o hd, se for habilitado, toda vez que você inicializar o computador, essa senha será solicitada;
Confirme a instalação e clique em Next;
Terminada a instalação, reinicie a máquina.
Surgirá uma tela de boas-vindas, vá clicando e seguindo os passos do instalador.
Na tela "Criar um usuário", você deve criar uma conta de usuário, com a qual efetuará o login gráfico de agora em diante. Mesmo que você tente, a princípio, por questões de segurança, não é possível efetuar o login gráfico como Root, mas veremos isso mais adiante.
A tela seguinte, é para ajustar o relógio do sistema, se for necessário, faça os ajustes.
A próxima tela, exibe um perfil de hardware e no final, 2 opções, enviar ou não enviar o perfil da sua máquina, fica a seu critério, não implicando em nada para o seu sistema. Uma dica importante: aproveite que o perfil está bem aí na sua frente e copie os dados da sua placa de vídeo, isso será útil mais tarde, mas se esquecer, não tem problema, tem como obter depois.
Feito isso, basta logar e começar a segunda parte da instalação...
Customizando o seu sistema
Bom, a partir deste ponto, a configuração do Fedora fica muito fácil, usaremos um aplicativo muito útil e que faz quase tudo, o Easy Life:
http://sourceforge.net/project/platformdownload.php?group_id=217092
Baixe o arquivo e, completado o download, instale-o, clicando 2 vezes no pacote (é um .rpm, esse formato de arquivo se instala sozinho). a senha de root será solicitada, forneça-a, aparecerá um aviso dizendo que a assinatura não pôde ser verificada. Clique em "Forçar instalação" . Alguns programas vem sem assinatura e não devem ser instalados, por medida de segurança, mas no caso do Easy Life, já instalei por várias vezes e não tive problemas, tampouco tive conhecimento de alguma reclamação a respeito.
Feito isso, será criado um ícone no Desktop, clique nele, forneça a senha de root e na caixa que aparece, marque todas as opções, com excessão de:
SudoSetup e SelinuxOff .
Essas opções implicam direto na segurança do seu sistema, por isso não recomendo instalar.
Dependendo da sua conexão, isso poderá demorar um pouco.
Depois de tudo instalado, vamos configurar a placa de vídeo. Por padrão, do jeito que está o sistema neste ponto, tudo está funcionando, mas se você tentar usar recursos gráficos, como a aceleração 3D, vai aparecer uma tela branca e você será obrigado a fazer logoff, a propósito, caso seja necessário, como no caso da tal tela branca, pressione ctrl+alt+backspace.
Abra um terminal e digite:
/sbin/lspci | grep -i nvidia
Esse comando lhe dará as informações sobre a sua placa de vídeo. Se for uma Nvidia, é meio caminho andado, se não for...bom, aí o bicho pega...
Mas vamos nos basear no meu caso, que é uma Geforce 7300. os drives da Nvidia são proprietários, ou seja, não estão disponíveis nos repositórios padrões do Linux, o que torna necessário buscá-los em outros lugares. Seguindo o raciocínio, logue como root no terminal:
digite su - (su é de substitute user), digite a senha e manda:
yum install -y akmod-nvidia
Esse comando instala um drive padrão, que suporta as placas Geforce 6,7,8 e 9, série 200 e 300.
Se você tiver outras versões da Nvidia, uma ótima dica é o fórum do amigo Felipe, Duli:
http://www.projetofedora.org/portal/forum/viewtopic.php?f=5&t=733&p=4179#p4166
Instalado o drive, reinicie o computador.
Abra outro terminal, há mais para instalar, eu recomendo instalar um aplicativo, gerenciador de pacotes, o Yumextender, embora prefira utilizar linhas de comando, fica a critério de cada um. Logado como root, digite:
yum install -y yumex
Depois, o Compiz Fusion Icon e o Emerald, que vão ajudá-lo a deixar o seu pc mais bonito:
yum install -y compiz-fusion-gnome compiz-fusion-extras-gnome compiz-manager fusion-icon emerald-themes
Como alguns comandos são muito extensos, recomendo copiar e colar, pois, se faltar uma vírgula ou o que quer que seja, não funciona...
Feito isso, vá em Aplicativos>Sistema e clique sobre o ícone do Compiz Fusion Icon. Se preferir, pode adicioná-lo ao painel, clicando com o botão direito sobre o mesmo e em seguida Adicionar este lançador ao painel . Dê uma olhada naquilo que te interessa e vá adicionando ao painel.
Bom, a essas alturas, se você deu uma olhada no forum do Duli, já deu pra ter uma boa idéia de como configurar o seu sistema.
O comando Sudo:
Vou dedicar um espaço a este comando. Eu o habilitei e comecei a usar normalmente, o que me poupou um pouco de trabalho, pois não é necessário ficar digitando a senha de root,até que...percebi que é uma falha de segurança...afinal, qualquer pessoa que tenha acesso a minha máquina, poderia executar comandos no terminal com privilégios de administrador...então, como consertamos isso??? É simples:
Logue como root num terminal e digite:
visudo
Nota: quando estiver usando este comando, você estará editando a pasta Sudoers, CUIDADO para não mexer onde não deve!
Nota 2: os comandos utilizados para a edição serão a tecla esc, a tecla :, a tecla i(insert) e wq(write/quit).
No arquivo, procure a seguinte linha:
##Allows members of the users group to shutdown this system
#%users localhost=/sbin/shutdown -h now
$ Seu_nome_de_usuário ALL=(ALL) NOPASSWD:ALL
Para efetuar a remoção, tecle "ESC" e "i", o que habilita a opção insert, apague a linha:
$ Seu_nome_de_usuário ALL=(ALL) NOPASSWD:ALL
Tecle "ESC" e ":", digite "wq" (write/quit) e tecle Enter.
Pronto!
Outra dica: o Fedora 10, por padrão, vem com o login gráfico do Root desabilitado, mas isso pode ser resolvido EMBORA não seja recomendável ficar logando como Root, por isso, CUIDADO!!!
Vamos lá: você vai precisar editar um aquivo chamado
/etc/pam.d/gdm .Para isso, logue como root num terminal e manda o comando:
gedit /etc/pam.d/gdm
No Editor que se abre, localize a linha
auth required pam_succeed_if.so user!=root quiet ,apague-a ou comente-a com um #. Se optar por comentar, ficará assim:
# auth required pam_succeed_if.so user!=root quiet. Salve as alterações, feche o editor e pronto.
Faça logoff e logue novamente como Root: na tela de login, no usuário, clique em Outro, no nome, coloque Root e no campo senha, digite a senha do Root, dê Enter e pronto, MAS , lembre-se: NUNCA FIQUE LOGADO COMO ROOT!
Por hoje é só!
Assinar:
Comentários (Atom)
