Criando senha aleatórias e seguras no linux

A utilização de senhas seguras é uma obrigação a todo profissional de TI. Suas senhas devem ter um bom comprimento e alternar entre letras, números e caracteres especiais, diminuindo drasticamente a possibilidade de descoberta das senhas por outras pessoas ou mecanismos automáticos. Para facilitar a nossa vida existem dois utilitários no linux que geram senhas aleatórias sem que precisemos queimar neurônios para criá-las sozinhos: mkpasswd e makepasswd

O comando mkpasswd já vem no linux e utiliza a função crypt para gerar senhas. Já o makepasswd é mais completo: utiliza o /dev/random para gerar as senhas, pode gerar várias senhas de uma só vez e criptografá-las com o algoritmo md5.

Gerando senhas com o mkpasswd:

Apenas digite no terminal o comando:

Código:

$ mkpasswd

saída:

Código:

senha: digite-a-senha-aqui
/o76/Dpgmv/5rX2

Instalando o makepasswd(eu recomendo esse)

Em distribuições Debian-like, digite o seguinte comando no terminal:

Código:

$ sudo apt-get install makepasswd

Gerando senhas com o makepasswd:

Digite no terminal:

Código:

$ makepasswd

Saída:

Código:

1mnU8L1LVF

Para alterar o comprimento da senha gerada, utilize a opção –char

Código:

$ makepasswd –char 12

saída:

Código:

9HaifQW4q923

para gerar várias senhas de uma só vez utilize –count

Código:

$ makepasswd –count 5

Saída:

Código:

LzSoH0
K2QXW5L
AisGn0vn
ETVj0W74
NpBp1TeA

Para gerar uma senha criptografada, utilize –crypt-md5 (Ele exibirá a senha em texto plano e criptografada)

Código:

$ makepasswd –crypt-md5

Saída:

Código:

YM2WYIry $1$mn8MFbyM$Suk986UgD/kOuNBJsBzoD/

Um pequeno script para alterar senhas de usuários com o makepasswd:

Código:

#!/bin/bash
#changepass
#Script para alterar a senha de um usuario
#escrito por Luiz Guanabara www.guanabara.eti.br
#if [ $UID != 0 ]
then
echo -e “ntVoce precisa ser root para executar este script!n”
exit
fi

echo “Informe o nome do usuario”
read name
echo “Informe o comprimento da senha”
read lenght

pass=$(makepasswd –char $lenght)

echo “$name:$pass” | chpasswd

echo “A senha do usuario $name foi alterada para $pass ”

———————

Pwgen: utilitário para criar senhas seguras no Linux

por Helbert Rocha no dia 13/ago/2010 em Aplicativos

Pwgen é um gerador de senhas projetado de modo que as senhas sejam facilmente memorizadas pelas pessoas. As senhas que podem ser lembradas pelas pessoas nunca foram tão seguras quanto aquelas geradas aleatoriamente. Em particular, as senhas geradas por este aplicativo sem a opção “-s” não devem ser usadas onde elas podem ser atacadas pela força bruta.

Instalação

Ubuntu

No Ubuntu, para instalar o Pwgen, basta executar o comando abaixo no terminal.

$ sudo apt-get install pwgen

Fedora

No Fedora, para instalar o Pwgen, basta executar o comando abaixo no terminal.

$ su -c 'yum install pwgen'

Uso

Para utilizar o Pwgen, temos algumas opções. Vide abaixo quais são elas.

-0, para não incluir números nas senhas geradas.
-A, para não incluir letras maiúsculas.
-B, para excluir caracteres que possam causar confusões, como 1 e l, por exemplo.
-y, para inserir ao menos um caractere especial (*$=!?% …).
-n, para inserir ao menos um número na senha gerada.
-s, para gerar uma senha aleatória e difícil de ser memorizada.

Exemplo

$ pwgen -0AByns 5 3 OYQS9 5z4O1 gRjR9

Portanto, vemos que foram geradas 3 senhas de 5 caracteres de acordo com as opções pedidas. Para mais informações sobre o Pwgen, clique aqui.

Fontes:

http://networkteam.forumbrasil.net/t30-linux-gerando-senhas-seguras-e-aleatorias

http://meupinguim.com/pwgen-utilitario-criar-senhas-seguras-linux/

Comando scp, copiando arquivos – recursivo

Secure Copy ou SCP é um meio seguro para transferir arquivos entre um host local e um remoto ou entre dois hosts remotos, usando o protocolo SSH.

Ex.:
scp /home/usuario/teste.txt usuario@host_destino:/home/usuario/teste.txt

Para transferir diretórios e subpastas, basta colocar a opção scp -r.

scp -r /home/usuario/pasta usuario@host_destino:/home/usuario

Para transferir arquivos preservando as permissões e datas dos mesmos, basta colocar a opção scp -p.

scp -p /home/usuario/pasta usuario@host_destino:/home/usuario/pasta

e ainda juntar os dois:

scp -rp /home/usuario/pasta usuario@host_destino:/home/usuario/pasta

Fontes:

http://amath.colorado.edu/computing/software/man/scp.html

http://fabriciojca.blogspot.com/2009/07/scp-recursivo.html

Aplicando permissões de dono e grupo para uma pasta.

Com este comando você seta leitura e escrita para um usuário e um grupo e também deixa ele como dono. Vale também para os subdiretórios.

# chown nome_do_usuário:nome_do_grupo -hR caminho_da_pasta

Visualizando partições

Trabalhando ou apenas visualizaro espaço livre da partição:

particionadores:

fdisk, cfdisk, sfdisk

Para ver lista de particoes:

# fdisk -l

Para ver o espaço livre das particoes montadas:

# df -h

Para ver o tamanho de uma pasta:

# du -sh /pasta

Se quiser formatar um disco:

Partindo do principio que o disco esta montado e energizado ele deve aparecer como /dev/sda, /dev/sdb ….

Então faça:

cfdisk /dev/sda

apague toda e qualquer particao que apareca e CRIE (new) uma nova, tipo 83 (linux).

gravar – (shift W, ou seja, W maiusculo)

mkfs.ext3 /dev/sda1

Pronto agora é só montar ela ou então incluir no fstab para montar toda vez que bootar

Deletando arquivos pela extensão

Quando você tem uma grande quantidade de arquivos para fazer um backup o pouco tempo vale a pena excluir coisas indesejáveis que seus usuários tenham deixado nas pastas. Para isso podemos usar alguns comandos para encontrar e deletar arquivos por extensão ou ainda pelo próprio nome.

procurar arquivos com determinada estensão:

$ find /pasta -type f ‘*.txt’

Você pode trocar o .txt por .mp3, .avi, etc.

Agora para executar o find e também o comando de remoção:

$ find /pasta -type f -name *.txt -exec rm -fv {} ;

O comando vai buscar todos os arquivos (-type f) que nome contenha a extensão mp3 (-name “*.mp3”) e que a cada ocorrência encontrada deve ser executado o comando “rm -fv {nome do arquivo}”. As chaves no comando indicam para o find onde ele deve inserir o nome do arquivo em relação ao comando que está sendo executado, no nosso caso o rm, para apagar.

Daqui pra frente podemos fazer outras coisas, como deletar todos aqueles malditos arquivos “Thumbs.db” que ficam nas pastas de backups de usuários:

$ find /caminho/pasta -type f -name “Thumbs.db” -exec rm -fv {} ;

Ainda podemos usar ‘*.mp3’, ‘*.msi’, ‘*.exe’, ‘*.EXE’, para dar aquela limpada no que os usuários andam armazenando a toa.

Caso seu backup ainda esteja grande podemos achar os arquivos de maior tamanho:

$ find /caminho/pasta -type f -size +10M

para arquivos com mais de 10 Mega Bytes.

e agora para arquivos maiores de 1GB:

$ find /caminho/pasta -type f -size +1000M

É muito util para agilizar o trabalho de backup!

Abraços!

Fontes:

http://www.zago.eti.br/find.html

http://www.vivaolinux.com.br/dica/Utilizando-o-find-para-excluir-determinados-arquivos

http://tocadoelfo.blogspot.com/2010/05/excluindo-arquivos-recursivamente-no.html

http://www.vivaolinux.com.br/script/Apagar-arquivos-recursivamente-de-um-diretorio-pela-extensao

Comandos GNU/Linux

Comando GNU/Linux que todos devem saber:

Comandos básicos: ls [-al]: listagem do diretório.; cp [-ir]: copiar arquivos.; mv [-i]: mover ou renomear arquivos.; rm [--]: deletar arquivos.; mkdir/rmdir: cria/deleta diretórios.; ln -s path link: cria links simbólicos (symlinks) para arquivos ou diretórios.; Continuar lendo Comandos GNU/Linux