Conecto wiki - Contribuições do usuário [pt-br]

Procedimentos de acesso aos clientes (SSH)

2015-03-26T12:21:40Z

Wmarcelino:

Procedimentos de acesso aos clientes via SSH. 
O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de segurança 
do novo modelo de acesso aos servidores para os devidos responsáveis no cliente. Este novo modelo será usado por questão de segurança, de forma que 
a Conecto Sistemas não terá a senha de nenhum dos usuários do servidor de modo fixo.

== Configurações necessárias no servidor ==

IMPORTANTE - SOLICITAR O ACESSO APENAS ATRAVÉS DOS SEGUINTES IP'S: 

aldebaran.conecto.com.br - (200.207.93.227) 
alioth.conecto.com.br - (200.150.166.85) 
becrux.conecto.com.br - (187.11.227.187) 
regor.conecto.com.br - (177.72.112.24) 
sol.conecto.com.br - (177.72.112.104) 
vega.conecto.com.br - (187.95.197.16) 
wezen.conecto.com.br - (200.161.58.223) 
 
 

IMPORTANTE - OS PROCEDIMENTOS DESCRITOS ABAIXO, DEVEM SER EXECUTADOS PELO CLIENTE! 
=== Procedimentos ===

==== Alterar a senha do usuário “root” no servidor. ====
 a) Acessar o servidor com o usuário root. 
b) Executar o comando:
----
#passwd root
----
c) Quando perguntado sobre a nova senha, digite-a : 
----
New password: “nova_senha” 
Re-enter new password: “nova_senha”
----

OBS – A SENHA DE ROOT NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.

==== Descobrindo usuário do servidor Apache. ====
Descobrir com qual usuário o servidor Apache é executado, abrindo o arquivo de configuração com um editor de texto.

'''OBS – Utilizaremos o nome do usuário do apache posteriormente para adicionar o usuário do suporte ao grupo.''' 

==== '''Slackware:''' ====
{| border=1
|
 '''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 

==== '''CentOS:''' ====
{| border=1
|
 '''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/conf/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 

==== '''RedHat:''' ====
{| border=1
|
'''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/conf/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 
==== '''Ubuntu:''' ====
{| border=1
|
'''a) Abrir o arquivo envvars.'''
----
# vi /etc/apache2/envvars
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
export APACHE_RUN_USER=www-data 
export APACHE_RUN_GROUP=www-data
----
Onde “www-data” é o nome do usuário e grupo.
|}
 
==== '''Debian:''' ====
{| border=1
|
'''a) Abrir o arquivo envvars.'''
----
# vi /etc/apache2/envvars
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
export APACHE_RUN_USER=www-data 
export APACHE_RUN_GROUP=www-data
----
Onde “www-data” é o nome do usuário e grupo.
|}
 
==== '''Fedora:''' ====
{| border=1
|
'''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/conf/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''

----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 
 
=== ''' Criação do usuário “conecto” no servidor.''' ===
'''a) Executar o comando abaixo, onde “nome_do_usuario_apache” deve ser substituido pelo nome do usuário encontrado na instrução “b” do passo 2 :'''
----
# useradd -g users -G “nome_do_usuario_apache” -m -r -s /bin/bash conecto
----
 
'''
=== ''' Criação de uma senha para o usuário “conecto”. ===
a) A senha não deve ser passada para nenhum funcionário da Conecto. Para a criação da senha utilizar o seguinte comando:
----
# passwd conecto
----
b) Quando perguntado sobre a nova senha, digite-a :
----
New password: “nova_senha” 
Re-enter new password: “nova_senha”
----
'''OBS – A SENHA DO USUÁRIO NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.'''
 

=== ''' Configuração do sudo para acesso do usuário “conecto”. ===
----
'''a) Editar o arquivo “sudoers” com o comando:''''''
----
# vi /etc/sudoers
----
'''b) Adicionar a seguinte linha no final do arquivo:'''
----
conecto ALL=NOPASSWD:ALL
----
 
== Considerações ==

=== Acesso à Clientes ===
1° Para acesso ao servidor, o funcionário da Conecto Sistemas deverá solicitar ao cliente a alteração da senha do usuário “conecto” para “emporium” ou alguma senha previamente combinada entre as duas partes. 
2° Após o acesso e a manutenção por parte do funcionário da Conecto Sistemas , ele deverá ligar para o cliente solicitando que a senha do usuário “conecto” seja novamente alterada para o padrão (senha que os funcionários da Conecto Sistemas não conheçam)

=== Acesso à Clientes pela contingência ===

No caso da utilização da contingência via 3G, o funcionário deve seguir o seguinte procedimento: 

1) Ligar para o cliente e pedir para ele fazer o Download do TeamViewer QuickSupport em um desktop que esteja na rede do servidor : 
http://get.teamviewer.com/nm9vseq 

2) Pedir para o cliente executar o programa baixado e informar o campo “Sua ID” e o campo “Senha”. 
3) Acessar o cliente via TeamViewer e a partir dai seguir o procedimento de acessos padrão. Incluindo a troca de senhas do usuário “conecto” no servidor.

Procedimentos de acesso aos clientes (SSH)

2015-03-26T11:53:44Z

Wmarcelino: Criou página com ' Procedimentos de acesso aos clientes via SSH. O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de seg...'

Procedimentos de acesso aos clientes via SSH. 
O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de segurança 
do novo modelo de acesso aos servidores para os devidos responsáveis no cliente. Este novo modelo será usado por questão de segurança, de forma que 
a Conecto Sistemas não terá a senha de nenhum dos usuários do servidor de modo fixo.

== Configurações necessárias no servidor ==

IMPORTANTE - OS PROCEDIMENTOS DESCRITOS ABAIXO NÃO DEVEM SER EXECUTADOS NOS SEGUINTES CLIENTES : 
Assaí 
Camicado 
Coop 
Cencosud 
Makro 
Muffato 
Zona Sul 
 

IMPORTANTE - SOLICITAR O ACESSO APENAS ATRAVÉS DOS SEGUINTES IP'S: 

aldebaran.conecto.com.br - (200.207.93.227) 
alioth.conecto.com.br - (200.150.166.85) 
becrux.conecto.com.br - (187.11.227.187) 
regor.conecto.com.br - (177.72.112.24) 
sol.conecto.com.br - (177.72.112.104) 
vega.conecto.com.br - (187.95.197.16) 
wezen.conecto.com.br - (200.161.58.223) 
 
 

IMPORTANTE - OS PROCEDIMENTOS DESCRITOS ABAIXO, DEVEM SER EXECUTADOS PELO CLIENTE! 
=== Procedimentos ===

==== Alterar a senha do usuário “root” no servidor. ====
 a) Acessar o servidor com o usuário root. 
b) Executar o comando:
----
#passwd root
----
c) Quando perguntado sobre a nova senha, digite-a : 
----
New password: “nova_senha” 
Re-enter new password: “nova_senha”
----

OBS – A SENHA DE ROOT NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.

==== Descobrindo usuário do servidor Apache. ====
Descobrir com qual usuário o servidor Apache é executado, abrindo o arquivo de configuração com um editor de texto.

'''OBS – Utilizaremos o nome do usuário do apache posteriormente para adicionar o usuário do suporte ao grupo.''' 

==== '''Slackware:''' ====
{| border=1
|
 '''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 

==== '''CentOS:''' ====
{| border=1
|
 '''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/conf/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 

==== '''RedHat:''' ====
{| border=1
|
'''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/conf/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 
==== '''Ubuntu:''' ====
{| border=1
|
'''a) Abrir o arquivo envvars.'''
----
# vi /etc/apache2/envvars
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
export APACHE_RUN_USER=www-data 
export APACHE_RUN_GROUP=www-data
----
Onde “www-data” é o nome do usuário e grupo.
|}
 
==== '''Debian:''' ====
{| border=1
|
'''a) Abrir o arquivo envvars.'''
----
# vi /etc/apache2/envvars
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''
----
export APACHE_RUN_USER=www-data 
export APACHE_RUN_GROUP=www-data
----
Onde “www-data” é o nome do usuário e grupo.
|}
 
==== '''Fedora:''' ====
{| border=1
|
'''a) Abrir o arquivo httpd.conf.'''
----
# vi /etc/httpd/conf/httpd.conf
----
'''b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:'''

----
User apache 
Group apache
----
Onde “apache” é o nome do usuário e grupo.
|}
 
 
=== ''' Criação do usuário “conecto” no servidor.''' ===
'''a) Executar o comando abaixo, onde “nome_do_usuario_apache” deve ser substituido pelo nome do usuário encontrado na instrução “b” do passo 2 :'''
----
# useradd -g users -G “nome_do_usuario_apache” -m -r -s /bin/bash conecto
----
 
'''
=== ''' Criação de uma senha para o usuário “conecto”. ===
a) A senha não deve ser passada para nenhum funcionário da Conecto. Para a criação da senha utilizar o seguinte comando:
----
# passwd conecto
----
b) Quando perguntado sobre a nova senha, digite-a :
----
New password: “nova_senha” 
Re-enter new password: “nova_senha”
----
'''OBS – A SENHA DO USUÁRIO NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.'''
 

=== ''' Configuração do sudo para acesso do usuário “conecto”. ===
----
'''a) Editar o arquivo “sudoers” com o comando:''''''
----
# vi /etc/sudoers
----
'''b) Adicionar a seguinte linha no final do arquivo:'''
----
conecto ALL=NOPASSWD:ALL
----
 
== Considerações ==

=== Acesso à Clientes ===
1° Para acesso ao servidor, o funcionário da Conecto Sistemas deverá solicitar ao cliente a alteração da senha do usuário “conecto” para “emporium” ou alguma senha previamente combinada entre as duas partes. 
2° Após o acesso e a manutenção por parte do funcionário da Conecto Sistemas , ele deverá ligar para o cliente solicitando que a senha do usuário “conecto” seja novamente alterada para o padrão (senha que os funcionários da Conecto Sistemas não conheçam)

=== Acesso à Clientes pela contingência ===

No caso da utilização da contingência via 3G, o funcionário deve seguir o seguinte procedimento: 

1) Ligar para o cliente e pedir para ele fazer o Download do TeamViewer QuickSupport em um desktop que esteja na rede do servidor : 
http://get.teamviewer.com/nm9vseq 

2) Pedir para o cliente executar o programa baixado e informar o campo “Sua ID” e o campo “Senha”. 
3) Acessar o cliente via TeamViewer e a partir dai seguir o procedimento de acessos padrão. Incluindo a troca de senhas do usuário “conecto” no servidor.