Mandriva security msec

Mandriva Security este o aplicatie care seteaza un nivel de securitate pentru sistemul linux Mandriva Linux.

Nivelurile de securitate in mandriva sunt setate pe 4 default, adica High, aceata setare este scrisa in /etc/sysconfig/msec

care la un anumit interval de timp schimba parolele la un anumit timp de obicei 60 zile, ceea ce e neplacut.

Cum poti sa modifici acest nivel, din consola la un nivel normal? Modificarea se face cu urmatoarea comanda # msec 2, unde 2 este un nivel de securitate normal, care nu poate sa iti dea un nivel de securitate prea mare.

Noi vrem sa customizam nivel de securitate dupa bunul nostru plac, si dupa serviciile pe care dorim sa le configuram intr-un anuit fel.

Aceasta customizare se face modificand fisierul /etc/security/msec/level.local daca fisierul nu exista il creem, in el trebuie sa scriem asa:

from mseclib import *

allow_remote_root_login(no)

Aceasta directiva / variabila din /etc/security/msec/level.local suprascrie nivelul de securitate cu variabila pe care o vrem noi, in cazul nostru midifica optiunea PermitRootLogin yes din /etc/ssh/ssh_config  in PermitRootLogin no, aceste modificari le face scriptul din /etc/cron.hourly/msec care se executa din ora in ora.

Pentru mai multe optiuni de scris in /etc/security/msec/level.local verifica man mseclib.

Sursa de inspiratie: msec custom

Shell Scripting, change MAC in linux

Vom prezenta cum se face un script pentru a schimb o adesa MAC a unei interfete de retea pe un sistem Linux.

 De aici incepe scriptul:

#!/bin/bash
#
# Configurarea interfetelor
ifconfig eth0 down
ifconfig eth0 hw ether 01:00:c3:10:a2:87
ifconfig eth0 up
ifconfig eth0 192.168.5.10 netmask 255.255.255.0
route add default gw 192.168.5.1
#end of script

Asta este scriptul,  pentru a il putea face executabil dam comanda chmod +x change-mac.sh

Se considera ca asa ati denumit scriptul, dupa ce ii schimbam MAC-ul se pierde orice setare a interfetei de retea deaceea e bine sa ii spunem care sunt configurarile, si ruta default spre internet.

Pentru ca sa se execute scriptul imediat dupa ce booteaza sistemul de operare e bine sa ii trecem adresa absoluta a scriptului in fisierul /etc/rc.d/rc.local  adresa absoluta a scriptului trebuie sa arate de genul /home/user/bin/script.sh ( sau locul real unde se afla scriptul ).