====== Instruções para acesso a servidoras do LEG ======
Algumas configurações são implementadas nas servidoras do LEG visando maior segurança contra ataque ou invasões:
===== Senhas nas maquinas servidoras =====
- As senhas de usuário são registradas na servidora GUAJA
- Toda troca de senha devem ser feitas nesta servidora com o comando
passwd
- O sistema tem regras para testar e aumentar a complexidade das senha.
- Ao trocar a senha, ou cadastrar um usuário, a nova senha será avaliada e se for considerada simples será recusada e outra senha será solicitada. Para escolher sua senha considere o seguinte:
* o tamanho mínimo das senhas é agora de 8 caracters
* os caracteres que compõe a senha são de 4 tipos: //maiúsculas//, //minúsculas//, //números// e //caracteres especiais//
* uma senha para ser aceita deve apresentar **ao menos 3 tipos** de caracteres diferentes
- Foi instalado um programa que testa senhas e tenta quebrá-las. As senhas de usuários que tem a senha quebrada são trocadas e, para voltar a acessar as servidoras, estes usuários devem entrar em contato com PJ para obter a nova senha.
- Foi feita uma configuração que forçará alguns usuários serão a trocar a senha no próximo login de tempos em tempos
===== Conexões ssh, scp, rsysnc e similares =====
- Conexões ssh agora usam uma porta diferente da "default" que é 22. Quem usar acesso via ssh escreva para PJ ou procure saber com algum usuário qual a porta ssh de cada servidora. Isto afeta serviçõs comandos como ssh, scp, rsync e demais que usam conexão ssh
- Acessos são feitos da seguinte forma (nos comando abaixo ??? deve ser substituido pela porta da servidora
* **//ssh//**
ssh -p ??? USUARIO@SERVIDORA.est.ufpr.br
* **//scp//**
scp -P ??? ARQUIVO USUARIO@SERVIDORA.est.ufpr.br:
* **//rsync//**
rsync -avz -e "ssh -p ???" ARQUIVO USUARIO@SERVIDORA.est.ufpr.br: