sábado, 6 de dezembro de 2008

Bloqueando USB (CD e FLOPPY) via diretiva de grupo do win server 2003

Umas das coisas que mais preocupam os administradores é a segurança, ai você batalha pra rede segura. Ai vem, um usuário com pendriver todo infectado de sua casa de tanto clicar nas fotos do orkut, e traz para sua rede infecta e fala "que a rede não tem segurança" ta vamos pro trabalho mas nesse tutorial não vai ser o usb mas tambem o driver de cd eo floppy

Pré-Requisitos

  • Estações de trabalho com o Sistema Operacional Microsoft Windows XP Professional SP2;

  • Estações ingressadas no domínio;

  • Group Policy Management (GPMC) instalado no controlador de domínio

contolador de dominio:

  1. Ir em c:\windows\inf

2. Na tela Folder Options clique na guia View. Clique para desmarcar a opção Hide extensions for Known file types e depois clique em OK.




Na tela Inf clique em File e depois em New e escolha Text Document


No nome do arquivo New Text Document.txt digite blockusb.adm e pressione Enter. Na tela Rename cliquem em Yes.

Abra o arquivo blockusb.adm. Copie e cole o código abaixo. Salve as alterações no arquivo Usb.adm

CLASS MACHINE

CATEGORY !!category

CATEGORY !!categoryname

POLICY !!policynameusb

KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"

EXPLAIN !!explaintextusb

PART !!labeltextusb DROPDOWNLIST REQUIRED



VALUENAME "Start"

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamecd

KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"

EXPLAIN !!explaintextcd

PART !!labeltextcd DROPDOWNLIST REQUIRED



VALUENAME "Start"

ITEMLIST

NAME !!Disabled VALUE NUMERIC 1 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynameflpy

KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"

EXPLAIN !!explaintextflpy

PART !!labeltextflpy DROPDOWNLIST REQUIRED



VALUENAME "Start"

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamels120

KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"

EXPLAIN !!explaintextls120

PART !!labeltextls120 DROPDOWNLIST REQUIRED



VALUENAME "Start"

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

END CATEGORY

END CATEGORY



[strings]

category="Custom Policy Settings"

categoryname="Restrict Drives"

policynameusb="Disable USB"

policynamecd="Disable CD-ROM"

policynameflpy="Disable Floppy"

policynamels120="Disable High Capacity Floppy"

explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"

explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"

explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"

explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"

labeltextusb="Disable USB Ports"

labeltextcd="Disable CD-ROM Drive"

labeltextflpy="Disable Floppy Drive"

labeltextls120="Disable High Capacity Floppy Drive"

Enabled="Enabled"

Disabled="Disabled"






















Ir em Start / Run digite gpmc.msc e clique em OK.

Na tela Group Policy Management expanda Forest/Domains/SeuDomínio. Clique com o botão direito do mouse em Default Domain Policy e escolha Edit...



Na tela Group Policy Objetct Editor expanda Computer Configuration. Clique como o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates...





Na tela Add/Remove Templates clique em Add e selecio ne o arquivo blockusb.adm e depois na tela de add clique e close.



Na tela Group Policy Object Editor clique em View e depois em Filtering...
Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK.




Na tela Group Policy Object Editor expanda Computer Configuration\Administrative Templates\Custom Policy Settings e clique em disable usb.






Pronto ai sem DRAMA agora detone seus usuários.
Postado por às Nenhum comentário:

sábado, 29 de novembro de 2008

Instalando ZABBIX sem drama (no fedora)

Como meu primeiro post no blog, é a instalação dessa excelente ferramenta de monitoraçao de redes (hosts linux e Windows) o zabbix vamos para prática:


Para instalar o zabbix você tem que instalar algumas dependências:
Vamos instalar a 1ª o mysql server
como root

#yum install mysql-server
#yum - y install mysql-devel net-snmp-devel php-common php-gd php-bcmatch

Quando acabar as dependências hora de instalar o zabbix
#yum -y install zabbix zabbix-web zabbix-agent

Agora as configurações

Vamos crar o Banco do zabbix no mysql

inicie o serviço do mysql

#service mysql start

criar a o Banco de dados

se logando mysql como root

#mysql -u root

mysql> create database zabbix; exit;

criado o banco

agora vamos popular o banco de dados tome cuidado se for copiar e colar os comandos preste atenção na versão do zabbix se você tiver usando uma versão mais nova ou antiga coloque a versão correta, se não vai dar um erro de arquivo não encontrado.

#mysql -D zabbix < /usr/share/doc/zabbix-1.4.6/dbinit/schema/mysql.sql
#mysql -D zabbix < /usr/share/doc/zabbix-1.4.6/data/data.sql
#mysql -D zabbix < /usr/share/doc/zabbix-1.4.6/data/images_mysql.sql Antes de comecar a usar essa configurção é muito importante se o servico do zabbix não inicia. edite o arquivo.
# vim /etc/zabbix/zabbix_server.conf

alterei as seguintes linhas:

 DBUser=USUARIO UTILIZADO PARA SE CONECTAR NO BANCO DO MYSQL, GERALMENTE ROOT

DBPassword=SENHA UTILIZADA PARA SE CONECTAR AO BANCO DO MYSQL, SE VOCÊ NÃO ALTEROU, O PADRÃO E SEM SENHA AI É SÓ DEIXAR EM BRANCO DEPOIS DO "=". NO MEU CASO EU COLOQUEI A SENHA DE MEU BANCO.

Tem mais algumas configurações

edite tambem o arquivo

#vim /etc/php.ini e altere as seguintes linhas

o parametro date.timezone descomente e coloque

date.timezone ="America/Sao_Paulo"

e também a linha

max_execution_time = "300"

service httpd start

ACABOU agora é só digitar no seu navegador http://localhost/zabbix


é so next clique em retry, avance, clique em test conection avance, no passo 6 clique em save configuration file e salve o arquivo em /usr/share/zabbix/zabbix.conf.php.

PRONTO SEM DRAMA.

NO Próximo tem MISTER NAGIOS.
Postado por às 2 comentários:
Assinar: Postagens (Atom)