[SECURITY-L] CAIS-Alerta: Horario de Verao 2009/2010
CSIRT - UNICAMP
security em unicamp.br
Qui Out 15 16:08:35 -03 2009
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Horário de Verão 2009/2010
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 15 Oct 2009 10:55:43 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS gostaria de informar que o Horário de Verão 2009/2010 terá início à
zero hora (00:00) de 18 de Outubro de 2009 e término à zero hora (00:00)
de 21 de Fevereiro de 2010.
O decreto no. 6.558 de 8 de setembro de 2008 determinou datas fixas de
início e encerramento do período de Horário de Verão. O início sempre será
à zero hora do terceiro domingo de Outubro e o encerramento sempre à zero
hora do terceiro domingo de Fereveiro do ano seguinte. Se o terceiro
domingo de Fevereiro for um domingo de Carnaval então o encerramento é
automaticamente transferido para zero hora do domingo seguinte.
No próximo domingo, 18 de Outubro, será preciso adiantar os relógios em 1
hora nos estados da região Sul, Sudeste e Centro-Oeste que participam do
Horário de Verão.
. Rio Grande do Sul
. Santa Catarina
. Paraná
. São Paulo
. Rio de Janeiro
. Espírito Santo
. Minas Gerais
. Goiás
. Mato Grosso
. Mato Grosso do Sul
. Distrito Federal
Lembramos a todos que, tratando-se de incidentes de segurança, a precisão
dos relógios dos sistemas é fundamental para manter a consistência dos
logs, além de ser imprescindível nas investigações e identificação de
responsáveis. Lembramos ainda que os logs reportados durante a vigência do
Horário de Verão estarão no timezone UTC-0200 (GMT-2).
Mais informações:
. Decreto no. 6.558 de 8 de setembro de 2008 - Institui a hora de verão em
parte do território nacional
http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/decreto/d6558.htm
. Observatório Nacional - Hora Legal Brasileira
http://pcdsh01.on.br/Fusbr.htm
ALTERAÇÕES DE CONFIGURAÇÃO NECESSÁRIAS PARA O HORÁRIO DE VERÃO 2009/2010
O horário de verão tem relação com o timezone (fuso horário) configurado
no sistema. Ao alterar o timezone altera-se o parâmetro do sistema que
determina a diferença em horas entre o horário absoluto (UTC / GMT 0) e o
horário local.
Se o relógio do sistema (horário absoluto) marca 16:00:00 UTC, ajustado
por NTP, temos:
. Para o timezone do Brasilia (UTC-3), o horário mostrado ao usuário será
13:00h ou UTC-3 (hora local)
. Para o timezone de Paris (França - UTC+1) o horário mostrado ao usuário
será 17:00h ou UTC+1 (hora local)
Nenhuma modificação na configuração do serviço de NTP é necessária.
Entretanto, deve-se tomar um cuidado especial com os servidores NTP
(Stratum 1, Stratum 2 e outros) quando ocorrerem modificações de
configuração para o horário de verão. Caso o servidor NTP detecte uma
diferença maior do que 20 minutos entre o horário do sistema (horário
absoluto) e o horário registrado pelo servidor NTP (ntpd, OpenNTPD), o
serviço NTPD poderá parar. Assim, deve-se redobrar a atenção durante o
processo de configuração do horário de verão em hosts que provêem este
serviço.
Lembramos também que, para algumas versões de Linux/Unix, poderá ser
necessário reiniciar o daemon "cron" após o início do horário de verão, de
forma que as tarefas agendadas através do Cron possam continuar a ser
executadas no horário correto. Para mais informações, verifique o manual
do "cron" e "crontab" do seu sistema.
A seguir são descritos os procedimentos de atualização do localtime em
sistemas FreeBSD, GNU/Linux, Solaris, AIX e Windows, bem como em alguns
equipamentos Cisco que usam IOS. Antes de prosseguir com estes
procedimentos é preciso que se saiba de antemão o timezone da sua região.
1. CISCO IOS
2. GNU/LINUX
3. FREEBSD
4. OPENBSD
5. SOLARIS
6. AIX
7. MS WINDOWS
1. CISCO IOS
Será preciso incluir (ou atualizar) as seguintes linhas nos arquivos de
configuração dos roteadores Cisco:
clock timezone GMT-3 -3
clock summer-time GMT-2 date Oct 18 2009 0:00 Feb 21 2010 0:00
Os logs gerados pelo Cisco passarão a informar a hora como GMT-2, que é a
nova configuração do timezone.
2. GNU/LINUX
Usuários de sistemas baseados em GNU/Linux devem seguir o procedimento
abaixo:
1. Verificar a existência do arquivo '/etc/localtime'. Se este arquivo
existir verifique se ele é um link simbólico. Uma das formas de fazer
esta verificação é executar o seguinte comando:
$ file /etc/localtime
localtime: timezone data
A saída acima indica que se trata do próprio arquivo com dados de
timezone. A saída abaixo indica um link para o arquivo.
$ file /etc/localtime
localtime: symbolic link to `/etc/localtime'
Não é recomendado possuir o arquivo /etc/localtime como link
simbólico. Sistemas cujo diretório /usr é acessivel (não tiver sido
montado, por exemplo) no momento de inicialização da máquina, os
dados do arquivo localtime não serão lidos.
2. Verificar se existe algum arquivo no diretório
/usr/share/zoneinfo/Brazil que contenha informações relativas a outros
anos. Normalmente este arquivo tem extensão ZIC (.zic).
a) Se não existir um arquivo com tais dados então crie um
novo (verao.2009.zic por exemplo) no diretório
/usr/share/zoneinfo/Brazil/. Este arquivo deverá conter as
seguintes linhas:
Rule Brazil 2009 only - Oct 18 00:00 1 S
Rule Brazil 2010 only - Feb 21 00:00 0 -
Zone Brazil/East -3:00 Brazil BR%sT
b) Se existir um arquivo com dados de outros anos basta inserir as
linhas acima ao final do arquivo existente.
As duas primeiras linhas de configuração acima informam quando se
inicia o horário de verão, quando termina e qual é a ação tomada.
Lembre-se de que no início do horário de verão a hora local é
acrescida em uma (1) hora.
A última linha informa qual arquivo será modificado pelo comando
'zic'. No exemplo acima será o arquivo 'East' (dentro do diretório
Brazil). Esta linha também informa qual o timezone original da região
- no caso de São Paulo (East) temos UTC-3. Caso você esteja utilizando
um timezone diferente do adotado em São Paulo (East) modifique estes
parâmetros para o timezone de sua região:
#Fuso horario do Arquipelago de Fernando de Noronha:
Zone Brazil/DeNoronha -2:00 Brazil FN%sT
#Fuso horario dos estados a Leste
Zone Brazil/East -3:00 Brazil BR%sT
#Fuso horario dos estados a Oeste (AC, AM, RO, RR, MS, MT)
Zone Brazil/West -4:00 Brazil AM%sT
* Parâmetros definidos pela glibc presente em sistemas Linux,
disponível para download em http://www.gnu.org/
3. Uma vez feitos os devidos ajustes no arquivo 'verao.2009.zic' execute o
comando 'zic':
# zic verao.2009.zic
Neste caso em particular o comando atualizará o arquivo East.
4. Para verificar se as configurações corretas foram feitas execute o
comando 'zdump', conforme as orientações abaixo (troque East pelo
timezone de sua região):
# zdump -v Brazil/East
Você deverá obter uma saída como esta:
Brazil/East Sun Oct 19 02:59:59 2009 UTC = Sat Oct 17 23:59:59 2009 BRT isdst=0 gmtoff=-10800
Brazil/East Sun Oct 19 03:00:00 2009 UTC = Sun Oct 18 01:00:00 2009 BRST isdst=1 gmtoff=-7200
Brazil/East Sun Feb 16 01:59:59 2010 UTC = Sat Feb 20 23:59:59 2010 BRST isdst=1 gmtoff=-7200
Brazil/East Sun Feb 16 02:00:00 2010 UTC = Sat Feb 20 23:00:00 2010 BRT isdst=0 gmtoff=-10800
Note que em "Sat Oct 17 23:59:59 2009 BRT" o sistema ainda não está no
horário de verão (indicacao 'BRT'). No segundo seguinte as
modificações do horário de verão entram em vigor, adiantando o
localtime em uma hora: "Sun Oct 18 01:00:00 2009 BRST" (O horário
mostrado ao usuário passará para 1 da manhã e não para meia-noite,
mostrando o adiantamento do horário).
Em "Sat Feb 20 23:59:59 2010 BRST", o horário de verão terminará no
segundo seguinte, com o localtime sendo então atrasado em 1 hora: "Sat
Feb 20 23:00:00 2010 BRT" (o horário mostrado ao usuário voltará para
23:00).
5. Por último, se o arquivo /etc/localtime não for um link para o
arquivo /usr/share/zoneinfo/Brazil/East, deve-se copiar o arquivo East
para /etc/localtime
$ cp East /etc/localtime
3. FREEBSD
Usuários do sistema FreeBSD devem proceder da mesma forma que usuários
GNU/Linux. A única diferença está no diretório onde deverá ser criado o
arquivo 'verao.2009.zic' - /usr/share/zoneinfo. As linhas a serem
incluídas neste arquivo, assim como em sistemas GNU/Linux, são:
Rule Brazil 2009 only - Oct 18 00:00 1 S
Rule Brazil 2010 only - Feb 21 00:00 0 -
Zone hv2009 -3:00 Brazil BR%sT
No exemplo acima, o nome 'hv2009' representa o arquivo que será criado ao
executar o comando:
# zic verao.2009.zic
O arquivo conterá as informações do horário de verão e deverá ser copiado
sobre /etc/localtime, lembrando que será preciso fazer uma cópia de
segurança do arquivo /etc/localtime antes de sobrescrevê-lo.
4. OPENBSD
Usuários do sistema OpenBSD devem proceder da mesma forma que usuários
GNU/Linux.
5. SOLARIS
Usuários de Solaris devem seguir o procedimento abaixo:
1. Verificar o zoneinfo respectivo. O arquivo /etc/TIMEZONE contém as
informações relativas a qual arquivo será consultado para verificar o
zoneinfo.
# more /etc/TIMEZONE
TZ=Brazil/East
No exemplo acima o arquivo a ser consultado é East, no diretório
Brazil. Por padrão este diretório deve estar em /usr/share/lib/zoneinfo.
2. Verificar se existe no diretório /usr/share/lib/zoneinfo algum arquivo
em formato texto que contenha informações relativas a outros
anos (geralmente um arquivo com extensao .zic).
a) Se não existir um arquivo com tais informações crie um novo arquivo
(brazil.zic por exemplo) e insira as seguintes linhas.
Rule Brazil 2009 only - Oct 18 00:00 1 S
Rule Brazil 2010 only - Feb 21 00:00 0 -
Zone Brazil/East -3:00 Brazil BR%sT
b) Se existir um arquivo com informações de horário de verão de outros
anos basta inserir as linhas acima.
As duas primeiras linhas informam quando inicia o horário de
verão, quando termina e qual a acão a ser tomada. Lembre-se de que no
início do horário de verão deve ser adicionada uma hora.
A última linha diz qual arquivo será gerado pelo comando 'zic' - no
exemplo será o arquivo 'East' (dentro do diretório Brazil). Esta linha
também informa o timezone da região, no caso o de São Paulo, UTC-3.
No exemplo que se segue existe um diretório 'Brazil' dentro de
/usr/share/lib/zoneinfo que contém um arquivo brazil.zic, que deve ser
atualizado com as linhas mencionadas acima.
3. Deve-se então gerar o novo arquivo (em formato binário) como segue:
# zic brazil.zic
4. Para verificar se as configurações foram feitas corretamente execute o
comando 'zdump' conforme as orientações abaixo (troque East pelo timezone
de sua região):
# zdump -v Brazil/East
Você deverá obter uma saída como esta:
Brazil/East Sun Oct 19 02:59:59 2009 UTC = Sat Oct 17 23:59:59 2009 BRT isdst=0
Brazil/East Sun Oct 19 03:00:00 2009 UTC = Sun Oct 18 01:00:00 2009 BRST isdst=1
Brazil/East Sun Feb 16 01:59:59 2010 UTC = Sat Feb 20 23:59:59 2010 BRST isdst=1
Brazil/East Sun Feb 16 02:00:00 2010 UTC = Sat Feb 20 23:00:00 2010 BRT isdst=0
6. AIX
Usuários de AIX devem alterar o arquivo /etc/environment incluindo a
diretiva:
2009: TZ=GRNLNDST3GRNLNDDT,M10.3.0/00:00:00,M2.3.0/00:00:00
Isto indica que o horário de verão se inicia às 00:00 do terceiro domingo
do mês 10 (18 de outubro) e finaliza às 00:00 do terceiro domingo do mes 2
(21 de fevereiro), seguindo a seguinte sintaxe:
2009: TZ=GRNLNDST3GRNLNDDT,Mm.w.wd/00:00:00,Mm.w.wd/00:00:00
* m - mês ( 1 < m < 12 )
* w - ocorrência do dia da semana no mês contados a
partir do dia 1o. (1 < d < 5)
* wd - dia da semana ( 0 < n < 5 : Domingo corresponde a 0)
* hh:mm - horário
7. MS WINDOWS
Em Abril de 2008 foi sancionada a lei no. 11.662/08, que reduziu o número
de fusos horários brasileiros para três. Os fusos horários dos estados do
Acre, Pará e Amazonas foram afetados. Em Agosto a Microsoft disponibilizou
uma atualização cumulativa que trata desta mudança.
. August 2008 cumulative time zone update for Microsoft Windows operating systems
http://support.microsoft.com/kb/951072
Para sistemas Windows 9*/NT/2000/XP recomenda-se o uso do utilitário
TZEDIT (tzedit.exe), incluido no CD do Resource Kit que acompanha a
distribuição do sistema. Não existe URL oficial para download deste
programa no site da Microsoft, mas ele pode ser facilmente encontrado na
Internet, lembrando que neste último caso não se garante a integridade do
programa.
Uma segunda opção para modificação do timezone em Windows XP é a
utilizacao do utilitário 'timezone.exe', disponível para download em:
. Microsoft Download Center - Windows XP Service Pack 2 Support Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en
O download é precedido de um processo de validação, que verifica se sua
instalação de Microsoft Windows é genuína.
Administradores de sistemas Windows que queiram automatizar a atualização
do horário de verão podem encontrar mais informações em:
. How to configure daylight saving time dates for Brazil
http://support.microsoft.com/?kbid=317211
Para a configuração de timezone do seu sistema utilizando o comando
'timezone.exe' siga os seguintes passos:
1. Faca o download do "Windows XP Service Pack 2 Support Tools" e
instale-o no seu sistema, caso você não possua o utilitário
'timezone.exe'.
2. Em um prompt de comando (cmd.exe) execute, a partir do diretório
"Program Files\Support Tools" (se foi utilizada a instalação padrão),
o seguinte comando:
C:\Program Files\Support Tools>timezone.exe /s 00:0:3:10 00:0:3:02
As configurações acima seguem o formato:
Hora:DiaDaSemana:Dia:Mes Hora:DiaDaSemana:Dia:Mes
(Início horário de verão) (Fim horário de verão)
Hora: Hora (00 ate 23)
DiaDaSemana: Dia da semana (0 - 6 : 0 = Domingo,
1 = Segunda, etc)
Dia: Ocorrência do dia da semana no mês ( 1 - 5 :
Exemplo -> no caso do dia da semana ser
Terça-Feira: 1 - primeira terça do mês,
2 - segunda terça do mês, etc)
Mes: Mês do ano (01 - 12)
3. Execute o seguinte comando para verificar se as modificações
ocorreram com sucesso:
C:\Program Files\Support Tools>timezone.exe /g
Current Timezone is :
Daylight Saving Time begins at 00:0:3:10
Daylight Saving Time ends at 00:0:3:02
4. Configure o sistema para utilizar automaticamente as configurações do
horário de verão:
. Start -> Settings -> Control Panel -> Date and Time -> Timezone;
. Certifique-se que você esteja utilizando o timezone de Brasília
(UTC-0300);
. Certifique-se que a caixa "Automaticamente ajuste o relógio para o
horário de verão" esteja marcada.
Para configuração de Horário de Verão em sistemas Microsoft Windows Vista
por favor consulte a seguinte página da Microsoft:
. Microsoft - Windows - Ajuste o horário de verão do seu Windows
http://www.microsoft.com/brasil/windows/products/windowsvista/verao.mspx
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANÇA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 19-3787-3300 Fax. 19-3787-3301 #
# Chave PGP disponÍvel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBStcp4ukli63F4U8VAQH8AAP9E6isCVXHpN817pEbBnNWxa2hVAZv+hhU
I5IvuBA0xLySOu1Y6DTD9LX6O6rpY6rul06CpCD6r7v7GIfFDrJwJ1UtXLOX9GH6
KBUuxMNzSP4smwYtvLweTIrF4ziQmyaSJo/3mtf7/k+L7k4gAiJYmpD3SwViQ24Y
HoTL+2vSpcg=
=KZ5S
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L