Pular para o conteúdo principal

Postagem em destaque

Postado por

BlackTDN :: Autenticação 2FA para Usuário Root no WSL

--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
Postar um comentário
Leia mais
Marcadores
Postado por

BlackTDN :: Alterando o dicionário :: ON FLIGHT

 

images

 

Alguém aí arriscaria trocar a asa de um avião em pleno voô?
Pelo menos alguém em sua sã consciência nao faria isso.. e os loucos?

 

Realizando uma comparação ao fato acima, eis a porta aberta para alterações no dicionario em tempo de execução através do antigo e 'usual' campo formulas.

 

Participando de um projeto.. updates para lá, updates para cá.. então surge a necessidade de se fazer uma alteração na SX3, mas o acesso ao CFG é restrito ao pessoal da TI. Então testamos essa alteração usando o campo formulas, e para a surpresa de todos, foi possível alterar uma propriedade do dicionário, tornando um campo anteriormente como [V]isual para [A]lterável.

A sequencia de operações a ser seguida é:

  • Posiciona na tabela SX3 para o campo a ser alterado.
    MSGINFO(POSICIONE('SX3',2,'A1_NOME','X3_VISUAL'))

FORM1

  • Realiza o lock da tabela e exibe se conseguiu ou não.
    MSGINFO(CVALTOCHAR(RECLOCK('SX3')))

FORM2

  • Define o novo valor ao campo da X3
    SX3->X3_VISUAL := 'A' (importante usar o alias da tabela)

FORM3

  • Libera o lock realizado.
    DBUNLOCKALL()

FORM4

  • Veja que o campo que antes era V-Visual passou a ser A-Alterado.
    MSGINFO(POSICIONE('SX3',2,'A1_NOME','X3_VISUAL'))

FORM5

* A operação apresentada é bem sucedida para alterações que não são transportadas para o banco de dados.

** No projeto não adotamos essa solução para alteração! Foi um pensamento louco que acabou revelando essa falha, espero que a detentora do Produto tome as devidas providências em tempo.

[]’s,
OBona,

Enviar esta postagem
Marcadores:

Comentários

  1. Aleluia27 de dezembro de 2012 às 00:12

    Eu fiz parte dessa manobra e vi ela funcionando. Muito bom! Não é à toa que essa cara, oBona, é considerado um dos MAIORES THE WORLD CHAMPIONS!!! Valeu Bona por mais uma força! Abs.

    ResponderExcluir
  2. Gustavo7 de janeiro de 2013 às 09:24

    A totvs já tomou providencias para esse tipo de situação, existe um parametro que desabilita execuções via "fórmulas", gambiarra das mais toscas, como de costume.

    ResponderExcluir

Postar um comentário

Postagens mais visitadas