Pular para o conteúdo principal

Postagem em destaque

Postado por

BlackTDN :: Autenticação 2FA para Usuário Root no WSL

--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
Postar um comentário
Leia mais
Postado por

BlackTDN :: Execuçao de Códigos em AdvPL por Filial/Empresa

Uma das GRANDES sacadas da TOTVS foi a questão de poder configurar o TOTVS Microsiga Protheus, seu sistema de ERP, utilizando o conceito de "Gestão de Empresas". Uma sacada, ainda maior, seria a possíbilidade de configurar a execução de PE (Pontos de Entrada), Customizações, etc., também, por Empresa/Filial considerando se: Produção ou Teste.

Hoje temos que tomar um enorme cuidado com este procedimento. Ele fica à cargo do Implementador da Regra de Negócio podendo causar efeitos colaterais indesejados.

Seria muito interessante se existisse uma tabela de configurações de programas a serem executados onde, mesmo que o programa estivesse compilado no RPO ele só seria executado se autoriado. A TOTVS nos forneceria funlçoes para testar em que Empresa/Filial/Ambiente o código seria executado. Teriamos algo como:

Tabela Execução AdvPL

 Environment
Empresa 
 Filial
 Programa/Função
 Habilitado
 Observação

 Produção
01 
 01
 ADVPL-01.PRX
 Sim
 Programa utilizado para ...

 Teste
01
 01
 ADVPL-01.PRX
 Não



O modelo acima serve apenas como exemplo. Lógicamente teriamos algo mais sofisticado. E, considerando o exemplo teriamos algumas funções para validar a execução. Exemplo:

Programa:ADVPL-01.PRX
Funcao: U_ADVPL-01()
User Function ADVPL-01()
  
BEGIN SEQUENCE

IF .NOT.(VALID_EXECUTE())
     BREAK
ENDIF

//...Implementação do código a ser executado.

END SEQUENCE  

Return(NIL)

Com isso, além de termos o controle/mapeamento de tudo o que está "Compilado" e sendo executado no sistema teriamos mais segurança para a implementação das customizações.

Fica a dica.

[]s
иαldσ dj


Enviar esta postagem

Comentários

  1. Unknown3 de maio de 2015 às 15:08

    Fala aee naldo?
    No CFG tem opção de selecionar se o PE vai ser executado na filial X Y Z.
    Não cheguei testar empresa e funções.
    Com isso evita no fonte validar com xFilial / cEmpAnt / cFilAnt.......

    ResponderExcluir

Postar um comentário

Postagens mais visitadas