Pular para o conteúdo principal

Postagem em destaque

Postado por

BlackTDN :: Autenticação 2FA para Usuário Root no WSL

--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
Postar um comentário
Leia mais
Marcadores
Postado por

BlackTDN :: PowerShell :: Análise de arquivo REP gerado pelo DIMEP para solução de Problemas no SIGAPON

Os REP (Registradores Eletrônicos do Ponto) foram instituídos pela Portaria 1.510 do Ministério do Trabalho e Emprego publicada no DOU em 25/08/2009. Essa Portaria do MTE serviu para regulamentar a utilização do SREP - Sistema de Registro Eletrônico de Ponto bem como para definir os requisitos necessários para o REP.

O SIGAPON, sistema integrante ao ERP da TOTVS utilizado para a captura e processamento de informações provenientes dos Registradores Eletrônicos de Ponto, os REP, não ficou de fora e, para continuar a ser utilizado, como muitos outros sistemas equivalentes, foi adaptado e modificado para atender à essa Regulamentação.

A verdade seja dita: Acho que um dia o SIGAPON funcionou a contento.

Pasmem. Que trabalheira para se conseguir ler, sem problemas, as marcações quando REP está habilitado (acho que alocaram alguém de materiais para implementar as modificações necessárias).

Enfim, tudo parece providencial. A sugestão sobre o tema “PowerShell”. O problema na Leitura das marcações advindas do DIMEP. Enfim. Ao que interessa. Mostrar o quão “Power” o Shell pode ser.

Antes de tudo, um pouco de história: “Cliente já irritado com o sistema de Ponto Eletrônico da TOTVS, mas comumente denominado SIGAPON, entrou em contato com esse que vos escreve alegando que o sistema não estava efetuado a leitura de todas as marcações advindas do sistema DIMEP. Inicialmente desconfiado, pois o SIGAPON utilizado em dezenas, senão centenas ou milhares de empresas pelo Brasil afora deveria, no mínimo, fazer ao que se propõe. Ler e processar as marcações obtidas através da Leitura de um arquivo texto e de acordo com regras pré-definidas. ”

Comecei uma análise “minuciosa” do processo:

Verificar se a(s) marcação(ões) de fato existiam. Fuça o DIMEP aqui, retorce o DIMEP de lá e eis que as marcações são identificadas. OK, DIMEP livre da culpa ;

powershellVamos ao processo de Leitura/Apontamento de Marcações: Muda parâmetro daqui, ajusta parâmetro acolá. Leitura… Nada… Exclui marcações aqui, apontamentos, resultados… Leitura novamente … Nada… Ainda desconfiado, resolvi analisar o arquivo gerado pelo DIMEP, arquivo esse sujeito do processo de Leitura/Apontamento. O que utilizar? Edit? Notepad? Notepad++, Word? Excel? Não. A melhor solução “PowerShell”.

Primeiro, precisaria identificar a forma de obter as informações de PONTO do funcionário em questão. E, considerando que o campo P0_REP (REP) do cadastro de Relógios (SP0) estava preenchido com o número do REP, a forma de identificar as marcações do funcionário seria através do número do PIS. Por ser uma informação de cunho confidencial e particular, alterei, propositadamente, o número do PIS para o exemplo a seguir. Usarei um número de PIS fictício “11111111111”. OK. Já tenho o número do PIS, agora identificar o dia com marcação não lida pelo SIGAPON: Dia 09/01/2011 06:10. O funcionário Não está afastado, não está demitido, Possui Turno e Regras Cadastrados. A Tabela de Horário Padrão está OK (as demais marcações foram lidas).

Ao PowerShell. Primeiro para substituir o PIS verdadeiro pelo fictício. Utilizarei, para isso, as seguintes instruções:

Obtendo o conteúdo do arquivo a ser analisado
$Ezo = Get-Content .\EZO.TXT

image

Listando o conteúdo do arquivo
$Ezo

image

(removi, da imagem, a coluna contendo os números do PIS)

Busca e Substituição de Texto

$find       = "Numero do Pis"
$replace    = "11111111111"
get-childitem .\EZO.TXT | select-string $find -list |% { (get-content $_.Path) |% { $_ -replace $find, $replace } | set-content $_.Path }

image

Pronto. Arquivo preparado para o exemplo. Vamos agora à analise para identificar se a marcação de fato existe no arquivo gerado pelo DIMEP

Obtendo o Novo arquivo
$Ezo = Get-Content .\EZO.TXT

image

Procurando marcações correspondentes ao PIS “1111111111”
$Ezo | where { $_.Contains("11111111111") }

image

image

Restringindo as Marcações a uma Data específica: 09/01/2012
$Ezo | where { $_.Contains("11111111111") -and $_.Contains("09012012") }

image

image

Podemos concluir que, para a Data em questão 09/01/2012 existem marcações para o funcionário cujo PIS é "11111111111". Então por quê o @#&$!@# do SIGAPON não as Lê?

Observem que as marcações estão duplicadas. Mas isso não é impedimento para a Leitura. Ao menos um registro deveria ser importado para o SIGAPON. À Solução: MPSDU (deveria ser parte integrante do SIGAPON nesse momento de glória).

Abra, em modo exclusivo, as Tabelas:

image

Filtre os Registros Cuja Matricula corresponda ao PIS. Delete-os e PACK. Depois, abra as tabelas:

image

e … ZAP nelas.

Efetue, novamente, o processo de Leitura/Apontamento de Marcações. Voilà. Não é que o registro faltante passou a constar nas marcações do funcionário. (pqp)

Com isso demostramos uma das utilidades do PowerShell com aplicação prática no seu dia-a-dia.

Para entender como o PS trabalha com texto e alguns extras leia:

  1. PowerShell.com :: Chapter 13. Text and Regular Expressions;
  2. TechNet :: Reading Text Files :: Windows PowerShell Tip of the Week;
  3. TechNet Blogs :: Hey, Scripting Guy! Blog :: Use PowerShell to Work with CSV Formatted Text;
  4. Windows PowerShell IN ACTION (Bruce Payette)

PS.: Formatando a Saida: Para facilitar a Leitura, podemos formatar a saida como em:

Formatando a Saida para Facilitar a Leitura
$Ezo | where { $_.Contains("11111111111") -and $_.Contains("09012012") } | %{ $_.Substring(0,9) + " " + $_.Substring(9,1) +  " " +  ([datetime]::ParseExact($_.Substring(10,8),”ddmmyyyy”,$null).toshortdatestring()) + " " + $_.Substring(18,4) + " " + $_.Substring(22,1) + " " + $_.Substring(23,11) }

image

ou, para todas as marcações para o PIS “11111111111”

Formatando a Saida para Facilitar a Leitura
$Ezo | where { $_.Contains("11111111111") } | %{ $_.Substring(0,9) + " " + $_.Substring(9,1) +  " " +  ([datetime]::ParseExact($_.Substring(10,8),”ddmmyyyy”,$null).toshortdatestring()) + " " + $_.Substring(18,4) + " " + $_.Substring(22,1) + " " + $_.Substring(23,11) }

image

ou, ainda:

$Ezo | where { $_.Contains("11111111111") -and $_.Contains("09012012") } | %{ $_.Substring(0,9) + " " + $_.Substring(9,1) +  " " +  ([datetime]::ParseExact($_.Substring(10,8),”ddmmyyyy”,$null).toshortdatestring()) + " " + $_.Substring(18,2) + ":" + $_.Substring(20,2) + " " + $_.Substring(22,1) + " " + $_.Substring(23,11) }

image

[]s
иαldσ dj

Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas