[SECURITY-L] CAIS-Alerta: Alteracoes de configuracao necessarias para o Horario de Verao 2008/2009
CSIRT - UNICAMP
security em unicamp.br
Seg Out 6 12:01:30 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Alteracoes de configuracao necessarias para o Horario
de Verao 2008/2009
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 3 Oct 2008 15:48:23 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
Como foi devidamente anunciado pelo CAIS, o horario de verao 2008/2009
tera' inicio em 19 de outubro de 2008 e termino em 15 de fevereiro de
2009. Com isto, algumas configuracoes nos sistemas sao necessarias.
O horario de verao tem relacao com o timezone (fuso horario) configurado
no sistema. Ao alterar o timezone altera-se o parametro do sistema que
determina a diferenca em horas entre o horario absoluto (UTC / GMT 0) e o
horario local.
E' bom lembrar que os fusos horarios brasileiros foram modificados pela
Lei no. 11.662 de 24 de abril de 2008.
Lei No. 11.662, de 24 de abril de 2008.
http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2008/Lei/L11662.htm
Se o relogio do sistema (horario absoluto) marca 16:00:00 UTC, ajustado
por NTP, temos:
. Para o timezone do Brasilia (GMT-3), o horario mostrado ao
usuario sera' 13:00h ou GMT-3 (hora local)
. Para o timezone de Paris (Franca - GMT+1) o horario mostrado ao usuario
sera' 17:00h ou GMT+1 (hora local)
Nenhuma modificacao na configuracao do servico de NTP e' necessaria.
Entretanto, deve-se tomar um cuidado especial com os *servidores* NTP
(Stratum 1, Stratum 2 e outros) quando ocorrerem modificacoes de
configuracao para o horario de verao. Caso o servidor NTP detecte uma
diferenca maior do que 20 minutos entre o horario do sistema (horario
absoluto) e o horario registrado pelo servidor NTP (ntpd, OpenNTPD), o
servico NTPD podera' parar. Assim, deve-se redobrar a atencao durante o
processo de configuracao do horario de verao em hosts que proveem este
servico.
Lembramos tambem que para algumas versoes de Linux/Unix podera' ser
necessario reiniciar o daemon "cron" apos o inicio do horario de verao, de
forma que as tarefas agendadas atraves do Cron possam continuar a ser
executadas no horario correto. Para mais informacoes, verifique o manual
do "cron" e "crontab" do seu sistema.
A seguir sao descritos os procedimentos de atualizacao do localtime em
sistemas FreeBSD, GNU/Linux, Solaris, AIX e Windows, bem como em alguns
equipamentos Cisco que usam o IOS. Antes de prosseguir com estes
procedimentos e' preciso que se saiba de antemao o timezone da sua regiao.
Para mais informacoes sobre os fusos horarios do Brasil por favor consulte
o site da Agencia Nacional de Energia Eletrica - ANEEL:
. ANEEL - Informacoes Tecnicas - Horario de Verao
http://www.aneel.gov.br/65.htm
1. CISCO IOS
2. GNU/LINUX
3. FREEBSD
4. OPENBSD
5. SOLARIS
6. AIX
7. MS WINDOWS
1. CISCO IOS
Nos arquivos de configuracao dos roteadores Cisco sera' preciso incluir
(ou atualizar) as seguintes linhas:
clock timezone GMT-3 -3
clock summer-time GMT-2 date Oct 19 2008 0:00 Feb 15 2009 0:00
Os logs gerados pelo Cisco passarao a informar a hora como GMT-2, que e' a
nova configuracao do timezone.
2. GNU/LINUX
Usuarios de sistemas baseados em GNU/Linux devem seguir o procedimento
abaixo:
1. Verificar a existencia do arquivo '/etc/localtime'. Se este arquivo
existir verifique se ele e' um link simbolico. Uma das formas de
fazer esta verificacao e' executar o seguinte comando:
$ file /etc/localtime
localtime: timezone data
A saida acima indica que trata-se do proprio arquivo com dados de
timezone. A saida abaixo indica um link para o arquivo.
$ file /etc/localtime
localtime: symbolic link to `/etc/localtime'
Nao e' recomendado possuir o arquivo /etc/localtime como link
simbolico. Sistemas cujo diretorio /usr e' acessivel (nao tiver sido
montado, por exemplo) no momento de inicializacao da maquina, os
dados do arquivo localtime nao serao lidos.
2. Verificar se existe no diretorio /usr/share/zoneinfo/Brazil algum
arquivo que contenha informacoes relativas a outros horarios de
verao. Normalmente este arquivo tem extensao ZIC (.zic).
a) Se nao existir um arquivo com tais dados entao crie um
novo, de nome 'verao.2008.zic' por exemplo, no diretorio
/usr/share/zoneinfo/Brazil/. Este arquivo devera' conter as seguintes
linhas:
Rule Brazil 2008 only - Oct 19 00:00 1 S
Rule Brazil 2009 only - Feb 15 00:00 0 -
Zone Brazil/East -3:00 Brazil BR%sT
b) Se existir um arquivo com dados de horario de verao de
outros anos, basta inserir as linhas acima ao final do arquivo
existente.
As duas primeiras linhas de configuracao acima informam quando se
inicia o horario de verao, quando termina, e qual e' a acao tomada.
Lembre-se de que no inicio do horario de verao a hora local e'
acrescida em uma (1) hora.
A ultima linha diz qual arquivo sera' modificado pelo comando
'zic'. No exemplo acima, sera' o arquivo 'East' (dentro do diretorio
Brazil). Esta linha tambem informa qual o timezone original da regiao
- no caso de Sao Paulo (East) temos UTC-3. Caso voce esteja utilizando
um timezone diferente do adotado em Sao Paulo (East), modifique estes
parametros para o timezone de sua regiao:
#Fuso horario do Arquipelago de Fernando de Noronha:
Zone Brazil/DeNoronha -2:00 Brazil FN%sT
#Fuso horario dos estados a Leste
Zone Brazil/East -3:00 Brazil BR%sT
#Fuso horario dos estados a Oeste (AC, AM, RO, RR, MS, MT)
Zone Brazil/West -4:00 Brazil AM%sT
* Parametros definidos pela glibc presente em sistemas Linux,
disponivel para download em http://www.gnu.org/
3. Uma vez feitos os devidos ajustes no arquivo 'verao.2008.zic' execute o
comando 'zic':
# zic verao.2008.zic
Neste caso em particular o comando atualizara' o arquivo East.
4. Para verificar se as configuracoes corretas foram feitas, execute o
comando 'zdump', conforme segue abaixo (troque East pelo timezone de
sua regiao):
# zdump -v Brazil/East | grep 200[89]
Voce devera obter uma resposta como a que segue abaixo:
Brazil/East Sun Oct 19 02:59:59 2008 UTC = Sat Oct 18 23:59:59 2008 BRT
isdst=0 gmtoff=-10800
Brazil/East Sun Oct 19 03:00:00 2008 UTC = Sun Oct 19 01:00:00 2008 BRST
isdst=1 gmtoff=-7200
Brazil/East Sun Feb 16 01:59:59 2009 UTC = Sat Feb 15 23:59:59 2009 BRST
isdst=1 gmtoff=-7200
Brazil/East Sun Feb 16 02:00:00 2009 UTC = Sat Feb 15 23:00:00 2009 BRT
isdst=0 gmtoff=-10800
Note que em "Sat Oct 18 23:59:59 2008 BRT" o sistema ainda nao esta no
horario de verao (indicacao 'BRT'). No segundo seguinte as
modificacoes do horario de verao entram em vigor, adiantando o
localtime em uma hora: "Sun Oct 19 01:00:00 2008 BRST" (O horario
mostrado ao usuario passara' para 1 da manha, e nao para meia-noite,
mostrando o adiantamento do horario).
Em "Sat Feb 14 23:59:59 2009 BRST", o horario de verao terminara' no
segundo seguinte, com o localtime sendo entao atrasado em 1 hora: "Sat
Feb 14 23:00:00 2009 BRT" (o horario mostrado ao usuario voltara' para
as 23:00).
5. Por ultimo, se o arquivo /etc/localtime nao for um link para o
arquivo /usr/share/zoneinfo/Brazil/East, deve-se copiar o arquivo East
para /etc/localtime
$ cp East /etc/localtime
3. FREEBSD
Usuarios do sistema FreeBSD devem proceder da mesma forma que usuarios
GNU/Linux. A unica diferenca esta' no diretorio onde devera' ser criado o
arquivo 'verao.2008.zic' - /usr/share/zoneinfo. As linhas a serem
incluidas neste arquivo, assim como em sistemas GNU/Linux, sao:
Rule Brazil 2008 only - Oct 19 00:00 1 S
Rule Brazil 2009 only - Feb 15 00:00 0 -
Zone hv2008 -3:00 Brazil BR%sT
No exemplo acima, o nome 'hv2008' representa o arquivo que sera' criado ao
executar o comando:
# zic verao.2008.zic
O arquivo contera' as informacoes do horario de verao e devera' ser
copiado sobre /etc/localtime, lembrando que sera' preciso fazer uma copia
de seguranca do arquivo /etc/localtime antes de sobrescreve-lo.
4. OPENBSD
Usuarios do sistema OpenBSD devem proceder da mesma forma que usuarios
GNU/Linux.
5. SOLARIS
Usuarios de Solaris devem seguir o procedimento abaixo:
1. Verificar o zoneinfo respectivo. O arquivo /etc/TIMEZONE contem as
informacoes relativas a qual arquivo sera' consultado para verificar o
zoneinfo.
# more /etc/TIMEZONE
TZ=Brazil/East
No exemplo acima, devera' ser consultado o arquivo East, no diretorio
Brazil. Por padrao, este diretorio deve estar em
/usr/share/lib/zoneinfo.
2. Verificar se existe no diretorio /usr/share/lib/zoneinfo algum arquivo
em formato texto que contenha informacoes relativas a outros horarios
de verao (DICA: geralmente um arquivo com extensao .zic)
a) Se nao existir nenhum arquivo com tais informacoes, devera' ser
criado um novo arquivo, de nome 'brazil.zic' por exemplo, e
inserir as seguintes linhas.
Rule Brazil 2008 only - Oct 19 00:00 1 S
Rule Brazil 2009 only - Feb 15 00:00 0 -
Zone Brazil/East -3:00 Brazil BR%sT
b) Se existir um arquivo com informacoes de horario de verao de outros
anos basta inserir as linhas acima.
As duas primeiras linhas informam quando inicia o horario de
verao, quando termina e qual a acao a ser tomada. Lembre-se de que no
inicio do horario de verao deve ser adicionada uma hora.
A ultima linha diz qual arquivo sera' gerado pelo comando 'zic' - no
exemplo sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha
tambem informa o timezone da regiao, no caso o de Sao Paulo, UTC-3.
No exemplo que se segue existe um diretorio 'Brazil' dentro de
/usr/share/lib/zoneinfo que contem um arquivo brazil.zic, que deve ser
atualizado com as linhas mencionadas acima.
3. Deve-se entao gerar o novo arquivo (em formato binario) como segue:
# zic brazil.zic
4. Para verificar se as configuracoes foram feitas corretamente, execute o
comando 'zdump' conforme segue abaixo (troque East pelo timezone de sua
regiao):
# zdump -v Brazil/East | grep 200[89]
Voce devera obter uma resposta como a que segue abaixo:
Brazil/East Sun Oct 19 02:59:59 2008 UTC = Sat Oct 18 23:59:59 2008 BRT
isdst=0
Brazil/East Sun Oct 19 03:00:00 2008 UTC = Sun Oct 19 01:00:00 2008 BRST
isdst=1
Brazil/East Sun Feb 16 01:59:59 2009 UTC = Sat Feb 15 23:59:59 2009 BRST
isdst=1
Brazil/East Sun Feb 16 02:00:00 2009 UTC = Sat Feb 15 23:00:00 2009 BRT
isdst=0
6. AIX
Usuarios de AIX devem alterar o arquivo /etc/environment colocando a
diretiva:
2008: TZ=GRNLNDST3GRNLNDDT,M10.3.0/00:00:00,M2.3.0/00:00:00
Isto indica que o horario de verao se inicia `as 00:00 do terceiro domingo
do mes 10 (19 de outubro) e finaliza `as 00:00 do terceiro domingo do mes
2 (15 de fevereiro) , seguindo a seguinte sintaxe:
2008: TZ=GRNLNDST3GRNLNDDT,Mm.w.wd/00:00:00,Mm.w.wd/00:00:00
* m - mês ( 1 < m < 12 )
* w - ocorrencia do dia da semana no mes contados a
partir do dia 1o. (1 < d < 5)
* wd - dia da semana ( 0 < n < 5 : Domingo corresponde a 0)
* hh:mm - horário
7. MS WINDOWS
Em abril de 2008 foi sancionada a lei no. 11.662/08, que reduziu o numero
de fusos horarios brasileiros para tres. Os fusos horarios dos estados do
Acre, Amazonas e Amazonas foram afetados. Em agosto a Microsoft
disponibilizou uma atualizacao cumulativa que trata desta mudanca.
. Microsoft Help and Support: August 2008 cumulative time zone update for
Microsoft Windows operating systems
http://support.microsoft.com/kb/951072
Para sistemas Windows 9*/NT/2000/XP recomenda-se o uso do utilitario
TZEDIT (tzedit.exe), incluido no CD do Resource Kit que acompanha a
distribuicao do sistema. Nao existe URL oficial para download deste
programa no site da Microsoft, mas ele pode ser facilmente encontrado na
Internet, lembrando que neste ultimo caso *nao* se garante a integridade
do programa.
Uma segunda opcao para modificacao do timezone em Windows XP e' a
utilizacao do utilitario 'timezone.exe', disponivel para download em:
. Microsoft Download Center - Windows XP Service Pack 2 Support Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en
OBS: O download e' precedido de um processo de validacao, que verifica se
sua copia de Microsoft Windows e' genuina.
Administradores de sistemas Windows que queiram automatizar a atualizacao
do horario de verao podem encontrar mais informacoes em:
. Microsoft Support Knowledge Base - How to configure daylight saving time
dates for Brazil
http://support.microsoft.com/?kbid=317211
Para a configuracao de timezone do seu sistema utilizando o comando
'timezone.exe' siga os seguintes passos:
1. Faca o download do "Windows XP Service Pack 2 Support Tools" e
instale-o no seu sistema, caso voce nao possua o utilitario
'timezone.exe'.
2. Em um prompt de comando (cmd.exe) execute, a partir do diretorio
"Program Files\Support Tools" se foi utilizada a instalacao padrao, o
seguinte comando:
C:\Program Files\Support Tools>timezone.exe /s 00:0:3:10 00:0:3:02
As configuracoes acima seguem o formato:
Hora:DiaDaSemana:Dia:Mes Hora:DiaDaSemana:Dia:Mes
(Inicio horario de verao) (Fim horario de verao)
Hora: Hora (00 ate 23)
DiaDaSemana: Dia da semana (0 - 6 : 0 = Domingo,
1 = Segunda, etc)
Dia: Ocorrencia do dia da semana no mes ( 1 - 5 :
Exemplo -> no caso do dia da semana ser
Terca-Feira: 1 - primeira terca do mes,
2 - segunda terca do mes, etc)
Mes: Mes do ano (01 - 12)
3. Execute o seguinte comando para verificar se as modificacoes foram
corretamente executadas:
C:\Program Files\Support Tools>timezone.exe /g
Current Timezone is :
Daylight Saving Time begins at 00:0:3:10
Daylight Saving Time ends at 00:0:3:02
4. Configure o sistema para utilizar automaticamente as configuracoes do
horario de verao:
. Va' em Start -> Settings -> Control Panel -> Date and Time ->
Timezone;
. Certifique-se que voce esta' utilizando o timezone de Brasilia (UTC-0300)
Brasilia;
. Certifique-se que a caixa "Automaticamente ajuste o relogio para o
horario de verao" esta marcada.
Para configuracao de Horario de Verao em sistemas Microsoft Windows Vista
por favor consulte a seguinte pagina da Microsoft:
. Microsoft - Windows - Ajuste o horario de verao do seu Windows
http://www.microsoft.com/brasil/windows/products/windowsvista/verao.mspx
O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
O CAIS esta' 'a disposicao para esclarecimentos adicionais.
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSOZpB+kli63F4U8VAQGqdgQApoT67QSI4r4RdwqPO+SfoICyRHnBrb29
o6hPBQ/Af5bxJe1swMacPFdC4HVytuiKBsySQ/EOUv3MpOffb/OsEYaV3yzxxKF3
BRZaBlVWB9JfAnKTzF0ogUz/Z0ktKWl/JTtOoOaAs+IMBSKgCN2x76Eppvb+v61J
Qn2oeDJnU3I=
=wlyV
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L