Procedimentos de acesso aos clientes (SSH)

De Conecto wiki
Revisão de 11h53min de 26 de março de 2015 por Wmarcelino (discussão | contribs) (Criou página com ' Procedimentos de acesso aos clientes via SSH. <br /> O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de seg...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar 
Procedimentos de acesso aos clientes via SSH.

O documento a seguir tem como finalidade instruir os funcionários da Conecto Sistemas a passarem os procedimentos de segurança
do novo modelo de acesso aos servidores para os devidos responsáveis no cliente. Este novo modelo será usado por questão de segurança, de forma que
a Conecto Sistemas não terá a senha de nenhum dos usuários do servidor de modo fixo.

Configurações necessárias no servidor

IMPORTANTE - OS PROCEDIMENTOS DESCRITOS ABAIXO NÃO DEVEM SER EXECUTADOS NOS SEGUINTES CLIENTES :
Assaí
Camicado
Coop
Cencosud
Makro
Muffato
Zona Sul


IMPORTANTE - SOLICITAR O ACESSO APENAS ATRAVÉS DOS SEGUINTES IP'S:

aldebaran.conecto.com.br - (200.207.93.227)
alioth.conecto.com.br - (200.150.166.85)
becrux.conecto.com.br - (187.11.227.187)
regor.conecto.com.br - (177.72.112.24)
sol.conecto.com.br - (177.72.112.104)
vega.conecto.com.br - (187.95.197.16)
wezen.conecto.com.br - (200.161.58.223)


IMPORTANTE - OS PROCEDIMENTOS DESCRITOS ABAIXO, DEVEM SER EXECUTADOS PELO CLIENTE!

Procedimentos

Alterar a senha do usuário “root” no servidor.

a) Acessar o servidor com o usuário root.
b) Executar o comando:

#passwd root

c) Quando perguntado sobre a nova senha, digite-a :

New password: “nova_senha”
Re-enter new password: “nova_senha”

OBS – A SENHA DE ROOT NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.

Descobrindo usuário do servidor Apache.

Descobrir com qual usuário o servidor Apache é executado, abrindo o arquivo de configuração com um editor de texto.

OBS – Utilizaremos o nome do usuário do apache posteriormente para adicionar o usuário do suporte ao grupo.


Slackware:

a) Abrir o arquivo httpd.conf.

# vi /etc/httpd/httpd.conf

b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:

User apache
Group apache

Onde “apache” é o nome do usuário e grupo.



CentOS:

a) Abrir o arquivo httpd.conf.

# vi /etc/httpd/conf/httpd.conf

b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:

User apache
Group apache

Onde “apache” é o nome do usuário e grupo.



RedHat:

a) Abrir o arquivo httpd.conf.

# vi /etc/httpd/conf/httpd.conf

b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:

User apache
Group apache

Onde “apache” é o nome do usuário e grupo.



Ubuntu:

a) Abrir o arquivo envvars.

# vi /etc/apache2/envvars

b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

Onde “www-data” é o nome do usuário e grupo.



Debian:

a) Abrir o arquivo envvars.

# vi /etc/apache2/envvars

b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

Onde “www-data” é o nome do usuário e grupo.



Fedora:

a) Abrir o arquivo httpd.conf.

# vi /etc/httpd/conf/httpd.conf

b) Procurar pela linha com as definições de usuário e grupo. Ela terá a seguinte configuração:

User apache
Group apache

Onde “apache” é o nome do usuário e grupo.




Criação do usuário “conecto” no servidor.

a) Executar o comando abaixo, onde “nome_do_usuario_apache” deve ser substituido pelo nome do usuário encontrado na instrução “b” do passo 2 :

# useradd -g users -G “nome_do_usuario_apache” -m -r -s /bin/bash conecto



Criação de uma senha para o usuário “conecto”.

a) A senha não deve ser passada para nenhum funcionário da Conecto. Para a criação da senha utilizar o seguinte comando:

# passwd conecto

b) Quando perguntado sobre a nova senha, digite-a :

New password: “nova_senha”
Re-enter new password: “nova_senha”

OBS – A SENHA DO USUÁRIO NÃO DEVE SER PASSADA PARA NENHUM DOS FUNCIONÁRIOS DA CONECTO SISTEMAS.

Configuração do sudo para acesso do usuário “conecto”.

a) Editar o arquivo “sudoers” com o comando:'

# vi /etc/sudoers

b) Adicionar a seguinte linha no final do arquivo:

conecto ALL=NOPASSWD:ALL




Considerações

Acesso à Clientes

1° Para acesso ao servidor, o funcionário da Conecto Sistemas deverá solicitar ao cliente a alteração da senha do usuário “conecto” para “emporium” ou alguma senha previamente combinada entre as duas partes.
2° Após o acesso e a manutenção por parte do funcionário da Conecto Sistemas , ele deverá ligar para o cliente solicitando que a senha do usuário “conecto” seja novamente alterada para o padrão (senha que os funcionários da Conecto Sistemas não conheçam)

Acesso à Clientes pela contingência

No caso da utilização da contingência via 3G, o funcionário deve seguir o seguinte procedimento:

1) Ligar para o cliente e pedir para ele fazer o Download do TeamViewer QuickSupport em um desktop que esteja na rede do servidor :
http://get.teamviewer.com/nm9vseq

2) Pedir para o cliente executar o programa baixado e informar o campo “Sua ID” e o campo “Senha”.

3) Acessar o cliente via TeamViewer e a partir dai seguir o procedimento de acessos padrão. Incluindo a troca de senhas do usuário “conecto” no servidor.

Disponível em “https://wiki.conecto.com.br/index.php?title=Procedimentos_de_acesso_aos_clientes_(SSH)&oldid=1760