Posts Tagged "centos"

Script para verificar vulnerabilidade Shellshock em sistemas baseados no RedHat (CentOS)

Em relação a este bug do bash, fiz um script para verificar se as máquinas do projeto RNP estão vulneráveis. Houve uma atualização que não resolveu completamente, então sairam novas atualizações durante esta semana. Para verificar se o sistema está vulnerável, baixem o script (ip_bash), e executem:

# ./ip_bash_block.sh

Só a título de informação, uma vulnerabilidade semelhante já existia no bash a muitos anos atrás chamado de bomba FORK que utilizava de conceitos semelhantes para tornar o sistema inoperante durante a execução do script. A solução era limitar o acesso de arquivos pelo kernel através do arquivo /etc/security/limits.conf e do PAM.

Como instalar scp no CentOS 6.5

Esta semana, tentando mostrar a um aluno, como transferir arquivos de uma máquina local (CentOS) para uma remota apareceu a seguinte mensagem:

[root@gratia ~]# scp
-bash: scp: command not found

Achei estranho… então procurando pelos pacotes :

[root@gratia ~] yum list scp
openssh-clients

Notei que o comando está no pacote openssh-clients, então é só instalar:

[root@gratia ~]# yum install openssh-clients
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.secrel.com.br
* extras: centos.secrel.com.br
* updates: centos.ufes.br
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package openssh-clients.x86_64 0:5.3p1-94.el6 will be installed
--> Processing Dependency: libedit.so.0()(64bit) for package: openssh-clients-5.3p1-94.el6.x86_64
--> Running transaction check
---> Package libedit.x86_64 0:2.11-4.20080712cvs.1.el6 will be installed
--> Finished Dependency Resolution

.
.
.

Installed:
openssh-clients.x86_64 0:5.3p1-94.el6

Dependency Installed:
libedit.x86_64 0:2.11-4.20080712cvs.1.el6

Complete!

Agora é só testar!

[root@gratia ~]# scp
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 ... [[user@]host2:]file2