Re: [Ubuntu-BR] Problema de segurança com o http_p roxy
Voce não deve ter lido o post inteiro, no caminho há como configurar o
apt sem usar variaveis de ambiente e de quebra o wget.
Em 16/08/07, Nilo Martins<[EMAIL PROTECTED]> escreveu:
> Obrigado pessoal.
>
> Segue abaixo a forma que encontrei para solucionar meu problema.
>
> Hamacher eu já usava este recurso mais eu descobri que desta forma além de
> os arquivos ficarem expostos as variáveis de ambiente também ficam. Tornando
> possível qualquer aplicação ter acesso a minha conta e senha. Um exemplo de
> aplicação que pode expor suas variáveis de ambiente é o CACIC.
>
> Na base da tentativa e erro eu descobri uma coisa interessante.
>
> Como foi dito por Allison, na Versão 7.04 do Ubuntu já se pode configurar o
> Synaptic para usar o Proxy.
>
> Porém por algum motivo que desconheço quando se usa ao mesmo tempo a
> configuração de proxy em Sistemas->Preferencias->Proxy e no Synaptic ele
> para de funcionar.
>
> Já por outro lado se usarmos só a configuração do Synaptic ele vai funcionar
> em 98% dos casos. Pois, em alguns casos, após ele baixar os pacotes, alguns
> scripts de instalação tentam usar o wget ou outra forma de baixar algum
> arquivo e não conseguem devido ao fato deles não enxergam as configurações
> do proxy do Synaptic.
>
> Para estes 2% eu criei um script bem simples que exporta as variáveis em um
> console de forma a não ficar global para todo o sistema e também não deixa
> sua senha no .bash_history.
>
> Ele deve ser executado antes do apt-get.
>
> - Arquivo conProxy.sh -- (deve ter permissão de
> execução)
> # perguntar qual o nome do usuário;
> read -p "Digite o nome do usuário: " usuario
>
> # perguntar qual a senha
> read -s -p "Digite a senha: " senha
>
> http_proxy="http://${usuario}:[EMAIL PROTECTED]:Porta"
> ftp_proxy="ftp://${usuario}:[EMAIL PROTECTED]:Porta"
>
> export http_proxy
> export ftp_proxy
>
> echo "exportado com sucesso."
> -- Fim do Arquivo
> -
>
> Exemplo:
>
> 1) Executa o conProxy.sh com o source
> #source conProxy.sh
>
> 2) Executa o apt-get
>
> Pronto. Desta forma as variáveis não ficam globais e outras aplicações não
> podem visualiza-las.
>
> 3) Se não for fechar o console pode executar:
> #unset http_proxy
> #unset ftp_proxy
>
> Em 16/08/07, hamacker <[EMAIL PROTECTED]> escreveu:
> >
> >
> > http://hamacker.wordpress.com/2006/12/13/configure-seu-ubuntu-para-usar-proxy-quando-estiver-usando-terminal-apt-get-e-wget/
> >
> > senhas em plaintext só podem ser definidos em arquivos que só o root
> > possa abrir, daí um chmod 660 ou chown root.root.
> >
> > []'s
> >
> > Em 15/08/07, Nilo Martins<[EMAIL PROTECTED]> escreveu:
> > > Olá pessoal.
> > >
> > > Eu uso o ubuntu em uma rede que necessita de autenticação do proxy.
> > >
> > > Como eu tinha alguns problemas para fazer atualização com o apt e o
> > > synaptic fiz uma configuração que encontrei na internet.
> > >
> > > Alterando os arquivos apt.conf e enviroment para incluir as variáveis
> > com
> > > usuário e senha além do ip e porta.
> > >
> > > Isso me gerou outro problema. Falta de segurança pois agora a o usuário
> > e
> > > senha da rede está exposto nas variáveis de ambiente.
> > >
> > > Alguém tem alguma dica de como faço para não usar este recurso para
> > fazer as
> > > atualizações do sistema ou se existe algum modo de criar uma função que
> > me
> > > peça a senha toda vez que um programa tentar acessar essas variáveis.
> > >
> > > Agradeço qualquer ajuda.
> > >
> > > Nilo Martins
> > > --
> > > Interessado em aprender mais sobre o Ubuntu em português?
> > > http://wiki.ubuntu-br.org/ComeceAqui -
> > > ubuntu-br mailing list
> > > ubuntu-br@lists.ubuntu.com
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> >
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui -
> > ubuntu-br mailing list
> > ubuntu-br@lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Problema de segurança com o http_p roxy
Obrigado pessoal.
Segue abaixo a forma que encontrei para solucionar meu problema.
Hamacher eu já usava este recurso mais eu descobri que desta forma além de
os arquivos ficarem expostos as variáveis de ambiente também ficam. Tornando
possível qualquer aplicação ter acesso a minha conta e senha. Um exemplo de
aplicação que pode expor suas variáveis de ambiente é o CACIC.
Na base da tentativa e erro eu descobri uma coisa interessante.
Como foi dito por Allison, na Versão 7.04 do Ubuntu já se pode configurar o
Synaptic para usar o Proxy.
Porém por algum motivo que desconheço quando se usa ao mesmo tempo a
configuração de proxy em Sistemas->Preferencias->Proxy e no Synaptic ele
para de funcionar.
Já por outro lado se usarmos só a configuração do Synaptic ele vai funcionar
em 98% dos casos. Pois, em alguns casos, após ele baixar os pacotes, alguns
scripts de instalação tentam usar o wget ou outra forma de baixar algum
arquivo e não conseguem devido ao fato deles não enxergam as configurações
do proxy do Synaptic.
Para estes 2% eu criei um script bem simples que exporta as variáveis em um
console de forma a não ficar global para todo o sistema e também não deixa
sua senha no .bash_history.
Ele deve ser executado antes do apt-get.
- Arquivo conProxy.sh -- (deve ter permissão de
execução)
# perguntar qual o nome do usuário;
read -p "Digite o nome do usuário: " usuario
# perguntar qual a senha
read -s -p "Digite a senha: " senha
http_proxy="http://${usuario}:[EMAIL PROTECTED]:Porta"
ftp_proxy="ftp://${usuario}:[EMAIL PROTECTED]:Porta"
export http_proxy
export ftp_proxy
echo "exportado com sucesso."
-- Fim do Arquivo
-
Exemplo:
1) Executa o conProxy.sh com o source
#source conProxy.sh
2) Executa o apt-get
Pronto. Desta forma as variáveis não ficam globais e outras aplicações não
podem visualiza-las.
3) Se não for fechar o console pode executar:
#unset http_proxy
#unset ftp_proxy
Em 16/08/07, hamacker <[EMAIL PROTECTED]> escreveu:
>
>
> http://hamacker.wordpress.com/2006/12/13/configure-seu-ubuntu-para-usar-proxy-quando-estiver-usando-terminal-apt-get-e-wget/
>
> senhas em plaintext só podem ser definidos em arquivos que só o root
> possa abrir, daí um chmod 660 ou chown root.root.
>
> []'s
>
> Em 15/08/07, Nilo Martins<[EMAIL PROTECTED]> escreveu:
> > Olá pessoal.
> >
> > Eu uso o ubuntu em uma rede que necessita de autenticação do proxy.
> >
> > Como eu tinha alguns problemas para fazer atualização com o apt e o
> > synaptic fiz uma configuração que encontrei na internet.
> >
> > Alterando os arquivos apt.conf e enviroment para incluir as variáveis
> com
> > usuário e senha além do ip e porta.
> >
> > Isso me gerou outro problema. Falta de segurança pois agora a o usuário
> e
> > senha da rede está exposto nas variáveis de ambiente.
> >
> > Alguém tem alguma dica de como faço para não usar este recurso para
> fazer as
> > atualizações do sistema ou se existe algum modo de criar uma função que
> me
> > peça a senha toda vez que um programa tentar acessar essas variáveis.
> >
> > Agradeço qualquer ajuda.
> >
> > Nilo Martins
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui -
> > ubuntu-br mailing list
> > ubuntu-br@lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Problema de segurança com o http_p roxy
http://hamacker.wordpress.com/2006/12/13/configure-seu-ubuntu-para-usar-proxy-quando-estiver-usando-terminal-apt-get-e-wget/ senhas em plaintext só podem ser definidos em arquivos que só o root possa abrir, daí um chmod 660 ou chown root.root. []'s Em 15/08/07, Nilo Martins<[EMAIL PROTECTED]> escreveu: > Olá pessoal. > > Eu uso o ubuntu em uma rede que necessita de autenticação do proxy. > > Como eu tinha alguns problemas para fazer atualização com o apt e o > synaptic fiz uma configuração que encontrei na internet. > > Alterando os arquivos apt.conf e enviroment para incluir as variáveis com > usuário e senha além do ip e porta. > > Isso me gerou outro problema. Falta de segurança pois agora a o usuário e > senha da rede está exposto nas variáveis de ambiente. > > Alguém tem alguma dica de como faço para não usar este recurso para fazer as > atualizações do sistema ou se existe algum modo de criar uma função que me > peça a senha toda vez que um programa tentar acessar essas variáveis. > > Agradeço qualquer ajuda. > > Nilo Martins > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Problema de segurança com o http_p roxy
Caro. Acho que isto resolve, mas tem que retirar as configurações que você havia feito: 1. Clicar no menu "Sistema>>Proxy da Rede"; 2. Selecionar "Configuração Manual de Proxy"; 3. Clicar em "Detalhes" para preencher usuário e senha. []s Allison Almeida. Em 15/08/07, Nilo Martins <[EMAIL PROTECTED]> escreveu: > > Olá pessoal. > > Eu uso o ubuntu em uma rede que necessita de autenticação do proxy. > > Como eu tinha alguns problemas para fazer atualização com o apt e o > synaptic fiz uma configuração que encontrei na internet. > > Alterando os arquivos apt.conf e enviroment para incluir as variáveis com > usuário e senha além do ip e porta. > > Isso me gerou outro problema. Falta de segurança pois agora a o usuário e > senha da rede está exposto nas variáveis de ambiente. > > Alguém tem alguma dica de como faço para não usar este recurso para fazer > as > atualizações do sistema ou se existe algum modo de criar uma função que me > peça a senha toda vez que um programa tentar acessar essas variáveis. > > Agradeço qualquer ajuda. > > Nilo Martins > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Problema de segurança com o http_p roxy
Olá pessoal. Eu uso o ubuntu em uma rede que necessita de autenticação do proxy. Como eu tinha alguns problemas para fazer atualização com o apt e o synaptic fiz uma configuração que encontrei na internet. Alterando os arquivos apt.conf e enviroment para incluir as variáveis com usuário e senha além do ip e porta. Isso me gerou outro problema. Falta de segurança pois agora a o usuário e senha da rede está exposto nas variáveis de ambiente. Alguém tem alguma dica de como faço para não usar este recurso para fazer as atualizações do sistema ou se existe algum modo de criar uma função que me peça a senha toda vez que um programa tentar acessar essas variáveis. Agradeço qualquer ajuda. Nilo Martins -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
