Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Notícias<br />
SSHTest versão 2.0 lançada<br />
<strong>GRIS</strong> lança nova versão da ferramenta <strong>de</strong> har<strong>de</strong>ning <strong>de</strong> servidores<br />
SSHTest é uma ferramenta <strong>de</strong> har<strong>de</strong>ning <strong>de</strong> servidores OpenSSH. Ela analisa o arquivo <strong>de</strong><br />
configuração do daemon <strong>de</strong> ssh (tipicamente /etc/ssh/sshd_config) em busca <strong>de</strong> problemas<br />
potenciais nas configurações.<br />
A nova versão traz mais informaçãoo <strong>de</strong>scritiva e um total <strong>de</strong> 12 testes disponíveis. Foi<br />
completamente reescrita para fácil incorporação <strong>de</strong> novos testes, controle <strong>de</strong> erros e manutenção.<br />
Configurações padrão não explicitamente incluidas no arquivo <strong>de</strong> configuração são agora tratadas<br />
como erros, garantindo sua segurança mesmo que os padrões mu<strong>de</strong>m em novas versões do<br />
OpenSSH. Além disso, o arquivo original <strong>de</strong> configurações é sempre mantido, facilitando rollback<br />
caso algo <strong>de</strong>ixe <strong>de</strong> funcionar após a aplicação do har<strong>de</strong>ning.<br />
Soluções como o OpenSSH oferecem acesso 'shell' a sistemas remotos através <strong>de</strong> canais<br />
criptografados. No entanto, dada a robustez e maleabilida<strong>de</strong> <strong>de</strong> tal programa - pronto para aten<strong>de</strong>r a<br />
diferentes tipos <strong>de</strong> sistemas e administradores - diversas configurações po<strong>de</strong>m ser ajustadas para<br />
aumentar ainda mais a segurança <strong>de</strong> seu servidor. É isso que o SSHTest se propõe a fazer, revisando<br />
todas as configurações disponíveis para o 'sshd' e garantindo que seu servidor está o mais seguro<br />
possível.<br />
Para fazer o download da ferramenta, acesse: http://www.gris.dcc.ufrj.br/ferramentas.php<br />
Dúvidas, críticas, comentários, sugestões e eventuais bugs <strong>de</strong>vem ser encaminhados para<br />
gris@gris.dcc.ufrj.br