Mudanças entre as edições de "Procedimentos de acesso aos clientes (SSH)"
(Criou página com ' Procedimentos de acesso aos clientes via SSH. <br /> O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de seg...') |
|||
| Linha 6: | Linha 6: | ||
== Configurações necessárias no servidor == | == Configurações necessárias no servidor == | ||
IMPORTANTE - SOLICITAR O ACESSO APENAS ATRAVÉS DOS SEGUINTES IP'S: <br /> | IMPORTANTE - SOLICITAR O ACESSO APENAS ATRAVÉS DOS SEGUINTES IP'S: <br /> | ||
Edição atual tal como às 12h21min de 26 de março de 2015
Procedimentos de acesso aos clientes via SSH.
O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de segurança
do novo modelo de acesso aos servidores para os devidos responsáveis no cliente. Este novo modelo será usado por questão de segurança, de forma que
a Conecto Sistemas não terá a senha de nenhum dos usuários do servidor de modo fixo.
Configurações necessárias no servidor
IMPORTANTE - SOLICITAR O ACESSO APENAS ATRAVÉS DOS SEGUINTES IP'S:
aldebaran.conecto.com.br - (200.207.93.227)
alioth.conecto.com.br - (200.150.166.85)
becrux.conecto.com.br - (187.11.227.187)
regor.conecto.com.br - (177.72.112.24)
sol.conecto.com.br - (177.72.112.104)
vega.conecto.com.br - (187.95.197.16)
wezen.conecto.com.br - (200.161.58.223)
IMPORTANTE - OS PROCEDIMENTOS DESCRITOS ABAIXO, DEVEM SER EXECUTADOS PELO CLIENTE!
Procedimentos
Alterar a senha do usuário “root” no servidor.
a) Acessar o servidor com o usuário root.
b) Executar o comando:
#passwd root
c) Quando perguntado sobre a nova senha, digite-a :
New password: “nova_senha”
Re-enter new password: “nova_senha”
OBS – A SENHA DE ROOT NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.
Descobrindo usuário do servidor Apache.
Descobrir com qual usuário o servidor Apache é executado, abrindo o arquivo de configuração com um editor de texto.
OBS – Utilizaremos o nome do usuário do apache posteriormente para adicionar o usuário do suporte ao grupo.
Slackware:
|
a) Abrir o arquivo httpd.conf. # vi /etc/httpd/httpd.conf b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração: User apache Onde “apache” é o nome do usuário e grupo. |
CentOS:
|
a) Abrir o arquivo httpd.conf. # vi /etc/httpd/conf/httpd.conf b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração: User apache Onde “apache” é o nome do usuário e grupo. |
RedHat:
|
a) Abrir o arquivo httpd.conf. # vi /etc/httpd/conf/httpd.conf b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração: User apache Onde “apache” é o nome do usuário e grupo. |
Ubuntu:
|
a) Abrir o arquivo envvars. # vi /etc/apache2/envvars b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração: export APACHE_RUN_USER=www-data Onde “www-data” é o nome do usuário e grupo. |
Debian:
|
a) Abrir o arquivo envvars. # vi /etc/apache2/envvars b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração: export APACHE_RUN_USER=www-data Onde “www-data” é o nome do usuário e grupo. |
Fedora:
|
a) Abrir o arquivo httpd.conf. # vi /etc/httpd/conf/httpd.conf b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração: User apache Onde “apache” é o nome do usuário e grupo. |
Criação do usuário “conecto” no servidor.
a) Executar o comando abaixo, onde “nome_do_usuario_apache” deve ser substituido pelo nome do usuário encontrado na instrução “b” do passo 2 :
# useradd -g users -G “nome_do_usuario_apache” -m -r -s /bin/bash conecto
Criação de uma senha para o usuário “conecto”.
a) A senha não deve ser passada para nenhum funcionário da Conecto. Para a criação da senha utilizar o seguinte comando:
# passwd conecto
b) Quando perguntado sobre a nova senha, digite-a :
New password: “nova_senha”
Re-enter new password: “nova_senha”
OBS – A SENHA DO USUÁRIO NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.
Configuração do sudo para acesso do usuário “conecto”.
a) Editar o arquivo “sudoers” com o comando:'
# vi /etc/sudoers
b) Adicionar a seguinte linha no final do arquivo:
conecto ALL=NOPASSWD:ALL
Considerações
Acesso à Clientes
1° Para acesso ao servidor, o funcionário da Conecto Sistemas deverá solicitar ao cliente a alteração da senha do usuário “conecto” para “emporium” ou alguma senha previamente combinada entre as duas partes.
2° Após o acesso e a manutenção por parte do funcionário da Conecto Sistemas , ele deverá ligar para o cliente solicitando que a senha do usuário “conecto” seja novamente alterada para o padrão (senha que os funcionários da Conecto Sistemas não conheçam)
Acesso à Clientes pela contingência
No caso da utilização da contingência via 3G, o funcionário deve seguir o seguinte procedimento:
1) Ligar para o cliente e pedir para ele fazer o Download do TeamViewer QuickSupport em um desktop que esteja na rede do servidor :
http://get.teamviewer.com/nm9vseq
2) Pedir para o cliente executar o programa baixado e informar o campo “Sua ID” e o campo “Senha”.
3) Acessar o cliente via TeamViewer e a partir dai seguir o procedimento de acessos padrão. Incluindo a troca de senhas do usuário “conecto” no servidor.