Redes Apostila Adm Linux PDF

APOSTILA
ADMNISTRAO
DE
REDES LINUX
ndice
Conceitos de Redes e Protocolos ....................................................................................... 2
TCP/IP ..................................................................................................................... 2
Coni!"r#ndo "$# est#%&o n# rede .................................................................................. '
Xinetd ....................................................................................................................... '
Princi(#is co$#ndos de rede ................................................................................. )*
Acesso Re$oto .................................................................................................................... )+
Telnet ....................................................................................................................... )+
SS, .......................................................................................................................... )-
Ser.idor DNS ...................................................................................................................... 2/
0ind .......................................................................................................................... 2)
Ser.idor 1TP ....................................................................................................................... 2-
Pro1TPD .................................................................................................................. 22
Ser.idor D,CP ................................................................................................................... 3)
Ser.idor A(#c4e ................................................................................................................. 32
Ser.idor Posti5 .................................................................................................................. 36
S#$7# .................................................................................................................................. */
N1S ...................................................................................................................................... *3
NIS ....................................................................................................................................... *+
1ire8#ll ............................................................................................................................... *2
I(t#7les .................................................................................................................... *'
Ser.idor Pro59 .................................................................................................................... +3
S:"id ........................................................................................................................ +3
Doc"$ent#%&o ..................................................................................................................... 6/
1
Conceitos de Redes e Protocolos
TCP/IP
Os protocolos TCP/IP so um conjunto de protocolos de comunicao que definem como tipos
diferentes de computadores conversam uns com os outros. O seu nome vem dos dois protocolos mais
comuns: o Protocolo de Controle de Transmisso TCP ! Transmission Control Protocol" e o Protocolo
de Internet IP ! Internet Protocol". O Protocolo de Internet transmite dados na forma de data#ramas
entre computadores$ divide os dados em pacotes% que so enviados para os computadores via rede. O
Protocolo de Controle de Transmisso asse#ura que os data#ramas em uma mensa#em sero
remontados na ordem correta para seu destino final% e que os data#ramas que esto faltando sero
reenviados at& que sejam corretamente rece'idos. Outros protocolos que fa(em parte do TCP/IP so:
ARP )ddress *esolution Protocol Protocolo de *esoluo de +ndereo". Tradu(
endereos Internet para endereos locais de ,ard-are.
ICMP Internet Control .essa#e Protocol Protocolo Internet de Controle de
.ensa#ens". / o protocolo de controle de mensa#ens.
PPP Point to Point Protocol Protocolo Ponto a Ponto". Proporciona cone01es de rede
s2ncronas e ass2ncronas.
RARP *everse )ddress *esolution Protocol Protocolo de *esoluo de +ndereo
*everso". Tradu( endereos locais de ,ard-are para endereos Internet. O oposto
do )*P.
SLIP 3erial 4ine Internet Protocol Protocolo Internet de 4in,a 3erial". 5a'ilita IP em
lin,as seriais.
SMTP 3imple .ail Transport Protocol Protocolo 3imples de Transporte de Correio".
6sado pelo sendmail e pelo postfi0 para enviar mensa#ens de correio eletr7nico
via TCP/IP.
SNMP 3imple 8et-or9 .ana#ement Protocol Protocolo 3imples de :erenciamento de
*ede". *eali(a fun1es distri'u2das de #erenciamento de rede via TCP/IP.
UDP 6ser ;ata#ram Protocol Protocolo de ;ata#rama de 6su<rio".
C#$#d#s do con;"nto de (rotocolos TCP/IP
O conjunto de protocolos TCP/IP possui quatro camadas que sero descritas a se#uir:
C#$#d# de #(lic#%&o
=
Permite o desenvolvimento e a utili(ao de aplica1es pelo usu<rio% possuindo v<rios protocolos
como 3.TP% T+48+T% >TP% ;83% T>TP% *PC% 8>3% 38.P% 335% 5TTP etc.
C#$#d# de tr#ns(orte
/ a respons<vel por rece'er os dados enviados pela camada de aplicao e dividi?los em pacotes% que
sero enviados para a Camada de Internet. / onde esto locali(ados os protocolos TCP% respons<veis
pelo transporte se#uro entre#a #arantida de informao" de pacotes entre o n@ de ori#em e o n@ de
destino% e o 6;P% respons<vel pelo transporte inse#uro entre#a no #arantida de informao".
+sta'elece cone01es virtuais em que aplica1es no precisam #erenciar retransmisso% controle de
seqABncia% perda de inte#ridade e controle de flu0o TCP"% ou disponi'ili(a o servio de data#rama
6;P"% em que as aplica1es #arantem o transporte se#uro. +ssa camada & incorporada pelo sistema
operacional.
C#$#d# de Internet
/ a respons<vel por rece'er os dados enviados pela camada de transporte e dividi?los em data#ramas
que sero enviados para a Camada de rede. / onde esto locali(ados os protocolos IP respons<veis
pelo roteamento e retransmisso de pacotes para a rede% at& a mensa#em c,e#ar ao destino"% ICP% )*P e
*)*P. +ssa camada & incorporada pelo sistema operacional.
C#$#d# de rede
+sta camada & respons<vel por enviar os data#ramas pela rede.
)plicao
Transporte
Internet
*ede
Camadas dos protocolos TCP/IP
R1Cs
Os detal,es de cada protocolo TCP/IP so descritos em documentos con,ecidos como *>Cs
*equests >or Comments ! 3olicita1es Para Coment<rios". +sses documentos so distri'u2dos
#ratuitamente pela Internet e continuam a evoluir conforme sur#em novas tecnolo#ias e t&cnicas.
Para maiores informa1es so're as *>Cs% veja o site ---.rfc?editor.or#.
Endere%os IP
O endereo IP & um nCmero 'in<rio de D= 'its IPEF" atri'u2do a interfaces de rede em
computadores ,osts"% que diferencia um computador dos demais na rede. 8a maioria dos casos% os
computadores que esto li#ados na rede tBm somente uma interface de rede% possuindo como resultado
apenas um endereo IP. Por&m% os computadores e outros dispositivos que esto li#ados na rede podem
ter v<rias interfaces de rede% e cada uma delas possui o seu pr@prio endereo IP. ;essa forma% um
dispositivo com quatro interfaces de rede um roteador% por e0emplo" ter< quatro endereos IP% um
endereo para cada interface de rede.
Endere%os IP de 32 7its <IP=*>
D
8a implementao atual de endereos IP IPEF"% os endereos consistem em F 'Gtes lem're?se de
que 1 'Gte cont&m H 'its"% resultando em um total de D= 'its. ) conveno & escrever cada 'Gte como
um nCmero decimal e colocar um ponto ." ap@s cada nCmero$ por e0emplo% 1FI.JK.=D.1LM. +ssa forma
de escrever endereos IP & con,ecida como notao de ponto decimal.
Cl#sses de endere%os IP
Os 'its de um endereo IP so interpretados da se#uinte forma:
NendereoOredeP NendereoO,ostP
+m outras palavras% um nCmero determinado de 'its do endereo IP de D= 'its & reservado a um
endereo de rede e o restante dos 'its & reservado para um endereo de ,ost. O endereo de rede
identifica a rede Q qual o computador est< li#ado e o endereo de ,ost identifica o computador.
Para acomodar redes de v<rios taman,os o taman,o da rede & o nCmero de computadores naquela
rede"% o endereo IP inclui o conceito de diversas classes de rede. +0istem cinco classes de endereo IP%
conforme mostrado na fi#ura a'ai0o:
L K H 1I 1M =D =F D1
) L 8et-or9 I; 5ost I;
R L 1 8et-or9 I; 5ost I;
C L L 1 8et-or9 I; 5ost I;
; L L L 1 .ulticast address
+ L L L L 1 *eservado
Classes de endereos IP.
;as cinco classes de rede% apenas as classes )% R e C so utili(adas para endereamento de redes e
,osts$ as classes ; e + so reservadas a uso especial.
)s classes de endereos IP podem ser recon,ecidas pelo primeiro nCmero na notao em ponto
decimal% como a se#uir:
+ndereos da classe ): 1.000.000.000 a 1=M.000.000.000:
8Cmero de redes permitido S 1.L.L.L a 1=M.L.L.L S 1=M
8Cmero m<0imo de ,osts em cada rede ST=U=F"?=VS1M.KKK.=1F

+ndereos da classe R: 1=H.000.000.000 a 1J1.000.000.000:
8Cmero de redes permitido S 1=H.L.L.L a 1J1.=II.L.L S =U1FS1MDHF
8Cmero m<0imo de ,osts em cada rede ST=U1M"?=VSMI.IDF

+ndereos da classe C: 1J=.000.000.000 a ==D.000.000.000:
F
8Cmero de redes permitido S 1J=.L.L.L a ==D.=II.=IF.L S =U=1S=L.JK1.1I=
8Cmero m<0imo de ,osts em cada rede ST=UH"?=VS=IF

+ndereos da classe ;: ==F.000.000.000 a =DJ.000.000.000:

O endereo de multicast & utili(ado na transmisso simultWnea de um ou mais pacotes para um #rupo
de ,osts% sendo identificados por um endereo especial de destino multicast address".

+ndereos de classe +: =FL.000.000.000 a =II.000.000.000:
*eservado para uso futuro pelo Inter8IC.
Endere%os IP (#r# # rede
+m uma rede TCP/IP% todos os computadores da rede tBm um endereo IP e um nome. 3e uma rede
no est< conectada Q Internet% ela no precisa de endereos IP e0clusivos. ) *>C 1J1H X)locao de
+ndereos para *edes Internet PrivadasY" fornece diretri(es so're quais endereos IP podem ser
utili(ados dentro de redes Internet privadas o termo Internet privada & o mesmo que Intranet". +sses
endereos no so roteados para a Internet. TrBs fai0as de endereos IP esto reservadas para redes
Internet privadas:
Endere%os d# cl#sse 1#i5#
) 1L.L.L.L a 1L.=II.=II.=II
R 1K=.1M.L.L a 1K=.D1.=II.=II
C 1J=.1MH.L.L a 1J=.1MH.=II.=II
6ma rede que utili(a endereos IP reservados para Internet privada pode ter acesso Q Internet utili(ando
8)T 8et-or9 )ddress Translator ! Tradutor de endereo de rede".
Endere%o de loo(7#c?
O endereo 1=K.000.000.000 da classe ) & utili(ado para loop'ac9 comunica1es dentro do mesmo
,ost". Convencionalmente% 1=K.L.L.1 & utili(ado como endereo de loop'ac9. Processos que precisam
comunicar?se por meio de TCP com outros processos no mesmo ,ost utili(am o endereo loop'ac9
para no ter que enviar pacotes na rede.
Endere%o de rede
O endereo de uma rede sempre ter< todos os 'its do endereo de ,ost confi#urados para XLY% a no
ser que a rede seja dividida em su'?redes. 8a realidade% resulta de um X)8; l@#icoY entre os 'its do
endereo IP de um ,ost e os 'its da m<scara de rede desse mesmo ,ost.
Endere%o de 7ro#dc#st
O endereo de 'roadcast de uma rede sempre ter< todos os 'its do endereo de ,ost confi#urados
para X1Y% a no ser que a rede seja dividida em su'?redes.
Endere%os IP de )22 7its <IP=6>
8o momento em que o endereo IP de F 'Gtes foi criado% o nCmero de endereos parecia adequado.
+ntretanto% os endereos IP esto se es#otando e a I+T> Internet +n#ineerin# Tas9 >orce" recon,eceu
I
este pro'lema em 1JJ1 e comeou a tra'al,ar no esquema de endereamento IP da pr@0ima #erao%
c,amado IPEM% que eventualmente su'stituir< o esquema de endereamento atual IPEF". O esquema
de endereamento IPEM consiste em endereos IP de 1M 'Gtes% resultando em um total de 1=H 'its. O
4inu0 tem suporte ao IPEM.
M@sc#r# de rede
) m<scara de rede no & um endereo IP. +la serve para identificar a classe de rede e se esta est<
dividida em su'?redes ou no. ) m<scara de rede tem todos os 'its do endereo da rede confi#urados
para X1Y e todos os 'its de endereo do ,ost confi#urados para XLY%a no ser que a rede seja dividida em
su'?redes.
Ar:"itet"r# clienteAser.idor
6m servio de Internet t2pico & implementado em duas partes: a primeira & implementada em um
computador servidor% que fornece informa1es% e a se#unda & implementada em um ou mais
computadores clientes% que solicitam informa1es. Tal arquitetura & con,ecida como arquitetura
cliente/servidor.
Ser.i%osB (ort#s e so:"etes do TCP/IP
6m servio pode ser definido como uma aplicao que necessita de um protocolo e opera em uma
porta. O arquivo /etc/services cont&m a lista de servios dispon2veis para o 4inu0/6ni0 e suas
respectivas portas e protocolos utili(ados.
+0emplo de uma parte do arquivo /etc/services:
Zvi /etc/services
Z /etc/services:
Z [Id: services%v 1.F 1JJK/LI/=L 1J:F1:=1 to'ias +0p [
Z
Z 8et-or9 services% Internet stGle
Z
Z 8ote t,at it is presentlG t,e policG of I)8) to assi#n a sin#le -ell?9no-n
Z port num'er for 'ot, TCP and 6;P$ ,ence% most entries ,ere ,ave t-o entries
Z even if t,e protocol doesn\t support 6;P operations.
Z 6pdated from *>C 1KLL% ]])ssi#ned 8um'ers\\ Octo'er 1JJF". 8ot all ports
Z are included% onlG t,e more common ones.
tcpmu0 1/tcp Z TCP port service multiple0er
tcpmu0 1/udp
compressnet =/tcp Z .ana#ement 6tilitG
compressnet =/udp
compressnet D/tcp Z Compression Process
compressnet D/udp
M
Z
Z
rje I/tcp Z *emote ô' +ntrG
rje I/udp
Z
Z
ec,o K/tcp Z +c,o
ec,o K/udp
Z
Z
discard J/tcp sin9 null Z ;iscard
discard J/udp sin9 null
Z
Z
sGstat 11/tcp users Z )ctive 6sers
sGstat 11/udp users
Z
Z
daGtime 1D/tcp Z ;aGtime
daGtime 1D/udp
Z
Z
netstat 1I/tcp
Z
Z
qotd 1K/tcp quote Z _uote of t,e ;aG
qotd 1K/udp quote
msp 1H/tcp Z messa#e send protocol
msp 1H/udp
c,ar#en 1J/tcp ttGtst source Z C,aracter :enerator
c,ar#en 1J/udp ttGtst source
ftp?data =L/tcp Z >ile Transfer T;efault ;ataV
ftp?data =L/udp
ftp =1/udp Z >ile Transfer TControlV
ftp =1/tcp
Zfsp =1/udp fspd
ss, ==/tcp Z 335 *emote 4o#in Protocol
ss, ==/udp
telnet =D/tcp Z Telnet
telnet =D/udp
Z
Z
smtp =I/tcp mail Z 3imple .ail Transfer
smtp =I/udp mail
Z
Z
ns-?fe =K/tcp Z 83` 6ser 3Gstem >+
K
ns-?fe =K/udp
Z
Z
ms#?icp =J/tcp Z .3: ICP
ms#?icp =J/udp
Z
Z
ms#?aut, D1/tcp Z .3: )ut,entication
ms#?aut, D1/udp
Z
6ma porta pode ser definida como um canal de comunicao para um computador. Pacotes de dados
que c,e#am a um computador no so apenas endereados ao computador% e sim a este computador em
uma determinada porta. )s aplica1es?padro utili(am sempre uma mesma porta. Por e0emplo: o
protocolo 5TTP utili(a sempre a porta HL e o protocolo 3.TP% a porta =I. ) utili(ao de um nCmero
de porta permite ao protocolo TCP da camada de transporte sa'er qual & o tipo de conteCdo do pacote
de dados e% no receptor% sa'er para qual protocolo de aplicao dever< entre#ar esse pacote de dados.
;essa forma% ao rece'er um pacote de dados endereado Q porta =I% o protocolo TCP ir< entre#<?lo ao
protocolo que estiver operando nessa porta% o 3.TP% que por sua ve(% entre#ar< o pacote de dados Q
aplicao que o solicitou pro#rama de e?mail". O nCmero de portas TCP/IP dispon2vel & MIIDM.
6m soquete pode ser definido como uma cone0o dentro de uma porta. ;essa forma & poss2vel ter
v<rias cone01es diferentes a'ertas em uma mesma porta. Por e0emplo: dois 'ro-sers podem estar
a'ertos simultaneamente e cada um deles carre#ado com um site de Internet diferente% ou seja% eles
utili(am a mesma porta% mas soquetes diferentes. ) camada de aplicao sa'er< para qual 'ro-ser
dever< entre#ar os dados rece'idos% em virtude de que com os dados rece'idos vem a informao de
qual & o soquete de destino que foi inserido pela camada de aplicao do transmissor. +0istem dois
tipos de soquete: soquete de flu0o% utili(ado para troca de dados em protocolos orientados por cone0o%
e soquete de data#rama% utili(ado para troca de dados em protocolos sem cone0o.
TCP
:arante a entre#a dos dados transmitidos e requer o esta'elecimento de uma cone0o entre o
transmissor e o receptor. 3eu funcionamento & an<lo#o a uma conversa telef7nica comum. _uando
queremos falar com um ami#o% precisamos primeiro discar o seu nCmero de telefone e esta'elecer uma
cone0o antes de ser poss2vel conversar. ) troca de dados orientada por cone0o requer que tanto o
processo de envio como o processo de recepo esta'eleam uma cone0o antes que a troca de dados
possa comear. O protocolo TCP Transmission Control Protocol ! Protocolo de Controle de Cone0o"
& um e0emplo de protocolo orientado por cone0o.
UDP
8o #arante a entre#a dos dados transmitidos e no requer o esta'elecimento de uma cone0o entre
o transmissor e o receptor. / como #ritar para um ami#o em uma sala c,eia$ nunca poderemos ter
certe(a se de fato ele escutar<. O protocolo 6;P 6ser ;ata#ram Protocol ! Protocolo de ;ata#rama
do 6su<rio" & um e0emplo de protocolo sem cone0o.
H
Coni!"r#ndo "$# est#%&o n# rede
Xinetd
O 0inetd & o superdaemon que com'ina as fun1es dos daemons inetd e tcpd. O 0inetd tem um
arquivo de confi#urao c,amado /etc/0inetd.conf e um diret@rio c,amado /etc/0inetd.d% que cont&m
um arquivo de confi#urao para cada servio. Isso permite a um pacote como o -u?ftpd controlar a
sua pr@pria confi#urao por meio de um arquivo separado.
+0emplo do arquivo /etc/0inetd.conf:
de#"lts
C
inst#nces D 2+
(erEso"rce D )/
lo!Et9(e D SFSLOG #"t4(ri.
lo!EonEs"ccess D ,OST PID USERID
lo!EonE#il"re D ,OST USERID
H
incl"dedir /etc/5inetd.d
+0emplo do arquivo /etc/0inetd.d/telnet:
ser.ice telnet
C
dis#7le D no
l#!s D REUSE
soc?etEt9(e D stre#$
(rotocol D tc(
8#it D no
"ser D root
ser.er D /"sr/s7in/in.telnetd
lo!EonE#il"re ID USERID
H
O si#nificado desses parWmetros & dado a se#uir:
inst#nces AJ ;efine o nCmero m<0imo de sess1es de servidor. 8o arquivo /etc/0inetd.conf
e0emplo% o nCmero m<0imo de usu<rios conectados ao servidor >TP & =I.
(erEso"rce ?P ;efine o nCmero m<0imo de cone01es simultWneas a um servidor a partir da
ori#em endereo". 8o arquivo /etc/0inetd.conf e0emplo% apesar de podermos
ter =I pessoas conectadas ao servidor >TP ao mesmo tempo% s@ podemos ter
1L cone01es vindas de um mesmo endereo.
J
lo!Et9(e ?P ;efine qual a maneira que o 0inetd utili(ar< para fa(er um re#istro de acesso.
8o arquivo /etc/0inetd.conf e0emplo% foi utili(ado o sGslo# na seo aut,priv.
lo!EonEs"ccess AJ ;efine o tipo de informa1es que devem ser re#istradas em caso de sucesso
na cone0o.
lo!EonE#il"re AJ ;efine o tipo de informa1es que devem ser re#istradas em caso de fal,a na
cone0o.
incl"dedir ?P ;efine o diret@rio onde so arma(enados os arquivos de confi#urao dos
servidores.
dis#7le AJ ;efine se o servidor est< desa'ilitado Ges" ou ,a'ilitado no".
l#!s AJ Confi#ura op1es especiais para a e0ecuo do servidor. 8o arquivo /
etc/0inetd.d/ftp e0emplo% permite que o daemon tcpd seja utili(ado como servidor
e o in.ftpd ?l ?a como ar#umento deste% do mesmo modo que no daemon inetd.
onl9Ero$ AJ ;efine quais computadores tBm permisso de utili(ar o servidor 0inetd.
noE#ccess AJ ;efine quais computadores no tBm permisso de utili(ar o servidor 0inetd.
soc?etEt9(e AJ ;efine o tipo de soquete utili(ado pelo servidor.
(rotocol AJ ;efine o tipo de protocolo utili(ado pelo servidor.
8#it ?P ;efine se o servidor & sin#le t,read ou multit,read% #eralmente no.
"ser ?P ;efine o dono do servidor em questo.
ser.er AJ ;efine qual e0ecut<vel & iniciado para tratar do servidor daemon" a ser utili(ado.
ser.erE#r!s AJ ;efine os parWmetros a serem passados para o servidor quando este & iniciado.
/ poss2vel mi#rar do superdaemon inetd para o superdaemon 0inetd utili(ando o comando
inetdconvert% que converte os servidores confi#urados no arquivo /etc/inetd.conf em servidores
confi#urados em arquivos individuais no diret@rio /etc/0inetd.d.
+0emplos:
Kinetdcon.ert Ad /etc/5inetd.d Ainetdile /etc/inetd.con t(
Converte o servidor >TP.
K inetdcon.ert Ad /etc/5inetd.d Ainetdile /etc/inetd.con Acon.ertre$#inin!
Converte todos os servidores.
1L
O comando inetdconvert s@ converte servidores cujas entradas lin,as" no esto comentadas% ou
seja% no comeam com o caractere XZY no arquivo /etc/inetd.conf.
/etc/4osts.#llo8 e / etc/4osts.den9
)trav&s destes arquivos podemos 'loquear e permitir o acesso de um ip ou mais aos servios do
sistema% sendo que% o arquivo /etc/,osts.allo- & usado para permitir o acesso e o arquivo /
etc/,osts.denG para no permitir o acesso. O arquivo /etc/,osts.allo- sempre ter< preferBncia em
relao ao /etc/,osts.denG% se um servio estiver 'loqueado para tal ip no ,osts.denG e estiver li'era do
no /etc/,osts.allo- o ip em questo conse#uir< acesso ao servio.
Eejamos um e0emplo de confi#urao para o arquivo /etc/,osts.denG
ss,d:)44 ?P 'loqueia o acesso via ss, para todos os ips
in.telnetd:)44 ?P 'loqueia o acesso via telnet para todos os ips
/etc/,OSTNAME
)rma(ena o nome do computador.
+0emplo do arquivo /etc/,ostname
Kc#t /etc/4ostn#$e
ire8#ll.r#9lin"5.co$
/etc/4osts
Cont&m uma lista de endereos IP e nomes de computadores da rede local.
+0emplo do arquivo /etc/,osts:
K.i /etc/4osts
)2-././.) loc#l4ost.loc#ldo$#in loc#l4ost
)'2.)62.).) ire8#ll.r#9lin"5.co$ ire8#ll
)'2.)62.).2 ns.r#9lin"5.co$ ns
)'2.)62.).3 $#:"in#3.r#9lin"5.co$ $#:"in#3
/etc/net8or?s
Cont&m uma lista dos nomes das redes de computadores e dos endereos IP.
11
+0emplo do arquivo /etc/net-or9s:
K.i /etc/net8or?s
loo(net )2-./././
loc#lnet )'2.)62.)./
/etc/4ost.con
Informa quais servios utili(ar para solucionar os nomes de computadores e em que ordem. ) opo
multi determina que um computador pode ter mCltiplos endereos IP.
+0emplo do arquivo /etc/,ost.conf:
K.i /etc/4ost.con
order 4ostsB7ind
$"lti on
/etc/resol..con
8esse arquivo & confi#urado o cliente ;83% que cont&m o nome do dom2nio do servidor de ;83 e
seu endereo IP.
+0emplo do arquivo /etc/resolv.conf:
K.i /etc/resol..con
se#rc4 r#9lin"5.co$
n#$eser.er )'2.)62.).)//
/etc/s9sconi!/net8or?
8o *ed 5at 4inu0 e seus derivados% define o nome do computador% o nome do dom2nio ;83"% o
nome do dom2nio 8I3% o roteador e se a rede ser< ativada ou no na iniciali(ao do 4inu0. +m outras
distri'ui1es% esse arquivo pode ter outro nome% formato ou locali(ao.
+0emplo do arquivo /etc/sGsconfi#/net-or9:
K.i /etc/s9sconi!/net8or?
NETLORMINGD9es
,OSTNAMED8or?st#tion).lin"5.or!.7r
DOMAINNAMEDlin"5.or!.7r
GATELAFD)'2.)62.).)
GATELAFDE=Det4/
1=
NISDOMAINDintr#net
/etc/s9sconi!/net8or?Ascri(ts/ic!Alo
;efine o dispositivo da interface de loop'ac9% o seu endereo IP% a sua m<scara de rede% o seu
endereo de rede% o seu endereo de 'roadcast e se esta & ativada ou no na iniciali(ao do 4inu0. +m
outras distri'ui1es% esse arquivo pode ter outro nome% formato ou locali(ao.
+0emplo do arquivo /etc/sGsconfi#/net-or9?scripts/ifcf#?lo:
K.i /etc/s9sconi!/net8or?Ascri(ts/ic!Alo
DE=ICEDlo
IPADDRD)2-././.)
NETMASMD2++./././
NETLORMD)2-./././
0ROADCASTD)2-.2++.2++.2++
ON0OOTD9es
/etc/s9sconi!/net8or?Ascri(ts/ic!Aet4/
;efine o dispositivo da interface de rede% o seu endereo IP% a sua m<scara de rede% o seu endereo
de rede% o seu endereo de 'roadcast e se a mesma & ativada ou no na iniciali(ao do 4inu0. +m
outras distri'ui1es% esse arquivo pode ter outro nome% formato ou locali(ao.
+0emplo do arquivos /etc/sGsconfi#/net-or9?scripts/ifcf#?et,L:
K.i /etc/s9sconi!/net8or?Ascri(ts/ic!Aet4/
DE=ICEDet4/
IPADDRD)'2.)62.).2
NETMASMD2++.2++.2++./
NETLORMD)'2.)62.)./
0ROADCASTD)'2.)62.).2++
ON0OOTD9es
/ poss2vel instalar v<rias interfaces de rede +t,ernet em um computador com o 4inu0 e para cada
uma delas devemos ter um arquivo de confi#urao. Por e0emplo:
/etc/sGsconfi#/net-or9?scripts/ifcf#?et,L & o arquivo de confi#urao da primeira interface de rede
+t,ernet%
/etc/sGsconfi#/net-or9?scripts/ifcf#?et,1 & o arquivo de confi#urao da se#unda interface de rede
+t,ernet% e assim por diante.
/etc/rc.d/rc.loc#l
/ o Cltimo script a ser e0ecutado% sendo poss2vel incluir comandos ou scripts adicionais neste. Por
e0emplo% caso seja desejado iniciali(ar servidores adicionais. Por padro /etc/rc.d/rc.local simplesmente
1D
cria uma mensa#em de acesso ao sistema com a verso do 9ernel e o tipo da m<quina. +m outras
distri'ui1es% esse arquivo pode ter outro nome ou locali(ao.
Princi(#is co$#ndos de redes
Co$#ndo Descri%&o
iconi! AJ +0i'e ou manipula a confi#urao das interfaces de rede.
netst#t ?P +0i'e o status da rede.
(in! ?P Indica se um computador remoto pode ser alcanado.
nsloo?"( AJ _uestiona o servio de nome de dom2nio ;83.
tr#cero"te AJ Traa a rota percorrida por pacotes at& o computador de destino.
ro"te ?P +0i'e ou manipula a ta'ela de roteamento IP.
#r( ?P .anipula o cac,e )*P do sistema.
r#r( ?P .anipula a ta'ela *)*P do sistema.
Inici#liN#ndo os ser.i%os 7@sicos d# rede
+0ecute os comandos:
K ser.ice net8or? st#rt
K ser.ice nets st#rt
K ser.ice (ort$#( st#rt
K ser.ice 5inetd st#rt
1F
Acesso Re$oto
TELNET
O telnet & um pro#rama para acesso remoto que j< foi 'astante utili(ado. 5oje em dia dificilmente
utili(amos o telnet para ascessar outra maquina com o o'jetivo de fa(er al#uma manuteno% isso por
que ele no & um servio se#uro pois no tra'al,a com cripto#rafia% sendo assim seus pacotes podem
ser capturados e vistos facilmente por al#um 3niffin#.
Eeja a ima#em a se#uir:
Pacotes necess<rios para instalao:
telnet?0.0 ?P cliente telnet para podermos lo#ar remotamente no servidor telnet.
telnet?server?0.0 ?P servidor telnet que permite lo#in remoto dentro da m<quina em que ele
est< rodando.
Eerifique se ele j< est< instalado.
Z rpm ?qa a #rep telnet
Caso no esteja instalado% faa a instalao da se#uinte forma:
1I
;e'ian ! Conectiva
Z apt?#et install telnet
Z apt?#et install telnet?server
*ed?5at?Conectiva
Z rpm ?iv, telnet?0.0?00?iDHM.rpm
Z rpm ?iv, telnet?server?0.0?00.iDHM.rpm
Coni!"r#ndo o Ser.idor Telnet
Eamos ,a'ilitar o servio no superdaemon 0inetd.
Z vi /etc/0inetd.d/telnetd
.odifique a se#uinte lin,a:

disa'le S no
)#ora devemos parar e su'ir o 0inetd:
Z service 0inetd stop
Z service 0inetd start
Conect#ndoAse no ser.idor telnet
Para se conectar no servidor telnet% precisamos apenas do client instalado na nossa m<quina% depois
e s@ entrar com o se#uinte comando:
Z telnet ip do servidor telnet
Z telnet 1J=.1MH.1.1LL
O telnet ir< pedir o usCario e a sen,a que esto arme(anadas /etc/pass-d do servidor telnet. )p@s
feito o lo#in entre com comandos.
Para sair 'asta apenas di#itar e5it .
1M
SS,
O 335 & um pro#rama para acesso remoto% que ao contr<rio do telnet tem uma con0eo se#ura% ou
seja provem um canal de comunicao se#uro entre duas maquinas ou ,osts% difcultandoo o
compreendimento de pro#ramas de sniffin#. +le su'stitui o rlo#in e rs, e implementa suporte ao secure
s,ell protocol.
Pacotes necess<rios para a instalao do 335:

openss,?0.0 ?P cont&m ss,?9eG#en% scp.
openss,?clients?0.0 ?P cont&m os clientes necess<rios para fa(er cone01es com servidores ss,.
openss,?server?0.0 ?P cont&m o servidor ss,.
;e'ian ! Conectiva
K #(tA!et inst#ll o(enss4
K #(tA!et inst#ll o(enss4Aclients
K #(tA!et inst#ll o(enss4Aser.er
o"
K r($ Ai.4 o(enss4A5.5 A5.5A55Ai326.r($
K r($ Ai.4 o(enss4AclientsA5.5A5.5A55.i326.r($
K r($ Ai.4 o(enss4Aser.erA5.5A5.5A55.i326.r($
Coni!"r#ndo o Ser.idor SS,
Primeiro vamos editar o arquivo de confi#urao do servidor que est< /etc/ss4/ss4Econi! .

K .i /etc/ss4/ss4Econi!

Per$itRootLo!in no ?P para que nin#u&m se lo# como root no meu servidor 335
Per$itE$(t9P#ss8ords no ?P para no permitir criao de sen,as va(ias
P#ss8ordA"t4entic#tion 9es ?P para ,a'ilitar autenticao de sen,as
O7sO Para vers1es do openss,?server?D.H editamos apenas a lin,a Pass-ord)ut,entication.
;epois de editar o arquivo% vamos su'ir o daemon do servidor ss,.
K ser.ice ss4d sto( ?P se caso ele esteje rodando% se no pule para o pr@0imo passo.
K ser.ice ss4d st#rt

Coni!"r#%&o do Cliente SS,
1K
Para ser cliente de um servidor ss,% vocB deve ter o pacote openss,?clients instalado% sem a
necessidade de se ter o daemon do ss,d rodando ou mesmo o pacote do openss,?server. Eeja os
comandos para se conectar num servidor ss,.

Kss4 4ostn#$e ?P conecta?se ao servidor ss, pelo nome de ,ostname% apenas como
root.
Kss4 r#9lin"5.co$
Kss4 "s"#rioP4ostn#$e ?P conecta?se ao ,ostname do servidor ss, com um determinado
usu<rio.
Kss4 7o7Pr#9lin"5.co$
Kss4 "s"#rioPi( ?P conecta?se ao IP do servidor ss, com um determinado usuario.
Kss4 7o7P)'2.)62.).)//
) primeira ve( que se conectar a um servidor ss, ele ir< per#untar se vocB deseja continuar% est<
per#unta & feito apenas uma ve(% pois ele ir< fa(er o fin#erprint% ou seja a troca de c,aves para
recon,ecimento. ;a pr@0ima ve(e que tentar se conectar novamente ele no ir< mais fa(er est<
per#unta.
SCP
O 3CP 3e#ure CopG"% & uma outra funcionalidade 'oa do openss,?clients% com ele vocB pode estar
fa(endo c@pias se#uras de arquivos e diret@rios remotamente% veja a se#uir os comandos usados:
CQ(i# de Ar:"i.os
Ksc( "s"#rioPIPO/diretoriore$oto/#r:"i.o diretorioloc#l
Ksc( 7o7P)'2.)62.).)//O/t$(/#"l#.doc /4o$e/7o7
Conecta?se como usuario 'o' ao servidor ss, IP 1J=.1MH.1.1LL no diretorio /tmp/ e fa( o do-nload
do arquivo aula.doc para o seu diret@rio /,ome/'o'.
Ksc( #r:"i.o "s"#rioPIPO diretoriore$oto
Ksc( r8indo8s.doc 7o7P)'2.)62.).)//O/t$(
Conecta?se como usuario 'o' ao servidor ss, 1J=.1MH.1.1LL enviando ou fa(endo o upload do
arquivo r-indo-s.doc para o diretorio /tmp
CQ(i# de DiretQrio
Ksc( Rr "s"@rioP)'2.)62.).)//O/diretoriore$oto diretQrioloc#l
Ksc( Ar 7o7P)'2.)62.).)//O/t$(/ /t$(
Conecta?se como usuario 'o' ao servidor ss, IP 1J=.1MH.1.1LL e c@pia o diretorio /tmp e toda sua
1H
estrtura para o seu diret@rio /tmp.
Ksc( Rr diretorioloc#l/ i(O/diretQriore$oto
Ksc( Ar /t$(/ 7o7P)'2.)62.).)//O/t$(
Conecta?se como usuario 'o' ao servidor ss, IP 1J=.1MH.1.1LL e fa( um upload do diret@rio /tmp/ e
toda sua estrura de diretorios para o diret@rio /tmp .
1J
Ser.idor DNS
O ;83 ;omain 8ame 3ervice"% tem como sua principal funo resolver nomes% ou seja converter
IP para ,ostname e vice versa.
3endo mais pr<tico o que o servidor ;83 fa(b
+0emplo:
_uando utili(amos um 'ro-ser Internet +0plorer% .o(illa% conqueror"% para ascessar um
determinado site na internet por e0emplo ---.raGlinu0.com% estamos acescessando na verdade o
servidor ;83 desta empresa% onde o nome e o ;83 est< re#istrado na Inter8IC Or#o detentor dos
dominios .com"% este servidor tanto pode estar ,ospedado na propria empresa como em al#um um outro
provedor de ,ospeda#em. ) funo do servidor ;83 & resolver o endereo ---.raGlinu0.com para um
numero IP% que no nosso caso seria =1M.I=.1HF.=FL que & um endereo v<lido na Internet.
Ima#ine vocB o que seria a Internet sem o ;83% ao inv&s de decoramos ---.raGlinu0.com teriamos
que que decorar ,ttp://=1M.I=.1HF.=FL.
Pode?se tam'&m utili(ar o 3ervidor ;83 para uso interno% ou seja sem necessitar de um re#istro e
um IP v<lido na Internet.
InterNIC: & um servio do departamento de com&rcio do #overno dos +stados 6nidos que detin,a o
monopolio dos dominios .com% .net e .or#% por um preo de 63[KL%LL.
Com a que'ra do monopolio da Inter8IC estes dominios j< esto disponiveis por outras empresas
re#istradoras% inclusive nacionais com um preo 'em mais 'ai0o c,e#ando a variar entre *[FL%LL a
*[FI%LL anuais.
1APESP: >undao de )mparo Q Pesquisa do +stado de 3o Paulo% & um @r#o #overnamental
respons<vel pelo re#istro e manuteno dos dom2nios .'r .
Pode?se tam'&m utili(ar o 3ervidor ;83 para uso interno% ou seja sem necessitar de um re#istro e
um IP endereo v<lido na Internet.
O7sO O e0emplo dado seria no caso da empresa ter o re#istro em al#um or#o detentor de dominios%
,averia a necessidade de informamos dois ;83 com IP v<lidos na Internet no caso o ;83 prim<rio e o
;83 3ecund<rio comos veremos a se#uir.
Ser.idor Pri$@rioO / a fonte das informa1es consultadas% tem total autoridade de responder por
uma informao questionada.
Ser.idor Sec"nd@rioO Transfere informa1es a partir do 3ervidor Prim<rio% ou seja mant&m uma
c@pia do mesmo.
=L
0IND
Rind Rer9eleG Internet 8ame ;omain"% o 'ind inclui o servidor ;83 que & con,ecido como named.
O cliente ;83 & con,ecido como solucionador ou resolvedor% quando um computador precisa sa'er
a qual endereo ip um nome se refere% solicita a resoluo de nomes ao servidor ;83.
Coni!"r#ndo o ser.idor DNS.
Pacotes necess<rios:

'ind?0.0?00 ?P servidor ;83 e arquivos de confi#ura1es.
Rind?utils?0.0?00 ?P comandos do ;83.

K #(tA!et inst#ll 7ind
K #(tA!et inst#ll 7indA"tils
o"
K r($ Ai.4 7indA5.5 A5.5A55Ai326.r($
K r($ Ai.4 7indA"tilsA5.5A5.5A55.i326.r($
)rquivos de Confi#ura1es
/etc/named.conf ?P apontamento das (onas de ;83
/var/named/primario/dominio.conf ?P e0tenso do apontamento das (onas do ;83
/var/named/(ona/d'.dominio ?P 'ase de dados do ;83
/var/named/(ona/rev.dominio ?P arquivo de reverso do ;83
/var/named/named.ca ?P apontamento para o rootserver
/etc/resolv.conf ?P como j< visto e o apontamento para os servidores que
resolvero os nomes
/etc/,ost.conf ?P respons<vel pela ordem de 'usca em uma estao.
/etc/nss-itc,.conf ?P )rquivo respons<vel por a#ili(ar o acesso as informa1es do
servidor ;83
)ntes de comear criaremos os diret@rios do nosso dominio prim<rio e a (ona ond estaro os
arquivos reverso e 'ase de dados.
K$?dir /.#r/n#$ed/(ri$#rio
K$?dir /.#r/n#$ed/Non#
n#$ed.con
=1
=amos comear a entender e editar o arquivo /etc/named.conf .
K.i /etc/n#$ed.con
3e#ue a'ai0o um e0emplo do arquivo named.conf
// n#$ed.con
// !ener#ted 79 n#$edA7ootcon.(l
o(tions C
director9 S/.#r/n#$edST
HT
//
// # c#c4in! onl9 n#$eser.er coni!
//
controls C
inet )2-././.) #llo8 C loc#l4ostT H ?e9s C rndc?e9T HT
HT
None S.S C
t9(e 4intT
ile Sn#$ed.c#ST
HT
None Sloc#l4ostS IN C
t9(e $#sterT
ile Sloc#l4ost.NoneST
#llo8A"(d#te C noneT HT
HT
None S/./.)2-.inA#ddr.#r(#S C
t9(e $#sterT
ile Sn#$ed.loc#lST
#llo8A"(d#te C noneT HT
HT
//incl"de S/etc/rndc.?e9ST
incl"de S(ri$#rio/r#9lin"5.conST
director9 ?P especifica o diret@rio onde ser< feita toda estrura das (onas e 'ase dados.
4int ?P especifica a (ona de cac,e no caso o named.ca.
$#ster ?P especifica a (ona do dominio prim<rio.
sl#.e ?P espec2fica a (ona do domon2o secund<rio.
incl"de ?P fa( o apontamento de uma incluso de outra (ona% que est< confi#urando em outro
domin2o no nosso caso /var/named/primario/dominio.conf
==
)qui apenas faremos a incluso que aponta para outro arquivo de confi#urao dominio.conf% neste
caso raGlinu0.conf.
do$inio.con
Eamos criar e confi#urar as informa1es do nosso dom2nio% nele estar< tam'&m o apontamento para a
nossa 'ase de dados e o reverso.
K.i /etc/n#$ed/(ri$#rio/do$inio.con
+0emplo de um dominio.conf% neste caso raGlinu0.conf :
K.i /.#r/n#$ed/(ri$#rio/r#9lin"5.con
// r#9lin"5.con
// do$inio e #(ont#$ento (#r# o 7#se de d#dos
None Sr#9lin"5.co$S C
t9(e $#sterT
ile SNon#/d7.r#9lin"5ST
HT
// #(ont#$ento do re.erso e i( do ser.idor $#ster
None S)//.).)62.)'2.inA#ddr.#r(#S C
t9(e $#sterT
ile SNon#/re..r#9lin"5ST
HT
d7.do$inio e re..do$inio
8o diret@rio /var/named dever< conter os se#uintes arquivos e diret@rios:

Kls /.#r/n#$ed
d"$( loc#l4ost.None n#$ed.c# n#$ed.loc#l (ri$#rio Non#
loc#l4ost.None ?P 'ase de dados local,ost
n#$ed.loc#l ?P & utili(ado como 'ase para a construo da 'asa de dados e o reverso.Eamos
confi#urar a 'ase de dados e o reverso.
Copie o arquivo local,ost.(one e named.local para o diret@rio /var/named/(ona/ para podermos
aproveitar suas estruturas% o que facilita em muito e depois vamos renomear para d'.dominio e
rev.dominio.
=D
Kc( Ar /.#r/n#$ed/loc#l4ost.None /.#r/n#$ed/Non#/
K$. /.#r/n#$ed/(ri$#rio/loc#l4ost.None /.#r/n#$ed/Non#/d7.do$inio.con
Kc( Ar /.#r/n#$ed/n#$ed.loc#l /.#r/n#$ed/Non#/
K$. /.#r/n#$ed/(ri$#rio/n#$ed.loc#l /.#r/n#$ed/Non#/re..do$inio.con
)#ora vamos editar o d'.dominio e o rev.dominio
K.i /etc/n#$ed/Non#/d7.do$inio ?P troque d'.dominio pelo seu dominio
+0emplo de um d'.dominio% neste caso d'.raGlinu0:
K.i /.#r/n#$ed/Non#/d7.r#9lin"5
P IN SOA ns.r#9lin"5.co$. root.r#9lin"5.co$. <
) T Seri#l
2, T Reres4
2, T Retr9
)L T E5(ire
)D> T Mini$"$
P IN NS ns.r#9lin"5.co$.
P IN MX )/ $#il.r#9lin"5.co$.
r#9lin"5.co$. IN A )'2.)62.).)//
ns IN A )'2.)62.).)//
888 IN CNAME r#9lin"5.co$.
t( IN CNAME r#9lin"5.co$.
$#il IN CNAME r#9lin"5.co$.
K.i /etc/n#$ed/Non#/re..r#9lin"5 ?P troque rev.dominio pelo seu dominio
+0emplo de um rev.dominio% neste caso rev.raGlinu0:
P IN SOA ns.r#9lin"5.co$. root.r#9lin"5.co$. <
) T Seri#l
2, T Reres4
2, T Retr9
)L T E5(ire
)D> T Mini$"$
)//.).)62.)'2.inA#ddr.#r(#. IN NS ns.r#9lin"5.co$.
)//.).)62.)'2.inA#ddr.#r(#. IN MX $#il.r#9lin"5.co$.
)//.).)62.)'2.inA#ddr.#r(#. IN PTR 888.r#9lin"5.co$.
=F
Re!istros DNS
d ?P define o nome da (ona.
3O) ?P define a (ona que ser< autoridade.
I8 ?P classeSInternet.
83 ?P lista um servidor ;83 para este dominio.
) ?P mapeamento de nomes para endereos.
.e ?P servidor de e?mail deste dominio.
PT* ?P mapeamento reverso% ou seja IP para nome.
C8).+ ?P nomes can7nicos.
ns.raGlinu0.com ?P ,ostname do servidor.
root.raGlinu0.com ?P e?mail do administrador.
3erial ?P define as altera1es do 'anco de dados% importante para a atuali(ao do
servidor secund<rio.
*efres, ?P especifica o tempo em que o servidor secund<rio ir< consultar o servidor
prim<rio para rever as altera1es e atuali(a?las.
*etrG ?P especifica o tempo em que o servidor secund<rio ir< tentar atuali(ar o 'anco de
dados no caso de fal,a.
+0pire ?P especifica o tempo em se#undos que pode decorrer at& que o servidor
secund<rio considere seus dados desatuali(ados% sem fa(er uma atuali(ao.
.inimum ?P especifica o tempo padrao para o servido e0portar os re#istros de dominio.

n#$ed.c#
)qui contero os ,osts e IPs dos rootservers da Inter8IC% se caso vocB no utili(e o servidor ;83
no ,< necessida de se ter este arquivo ento apa#ue toda as lin,as% mas antes faa um 'ac9up dele%
caso contr<rio dei0e como est<% no o modifique.
resol..con
+nfim estamos quase l<.
Confi#ure o arquivo /etc/resolv.conf
K.i /etc/resol..con
se#rc4 do$inio.co$.7r ?P dominio no qual pertence o ,ost.
n#$eser.er IP ?P IP do servidor ;83.
+0emplo:
K.i/etc/resol..con
se#rc4 r#9lin"5.co$
=I
n#$eser.er )'2.)62.).)//
Terminado todas as confi#ura1es% vamos su'ir o daemon do servidor ;83
Kser.ice n#$ed sto(
Kser.ice n#$ed st#rt

Test#ndo o Ser.idor DNS

Para testarmos o 3ervidor ;83 utili(aremo o comando di#:
Kdi! do$inio.co$.7r ANF ?P mostra as informa1es so're os servidores dns
Kdi! do$inio.co$.7r MX ?P mostra informa1es so're os servidores de e?mail
=M
SER=IDOR 1TP
O >TP & utili(ado de forma personali(ada e autom<tica em solu1es que tra'al,am como o +;I
+letronic ;ata Interc,an#e"% onde .atri(es e >iliais trocam arquivos de dados com a finalidade de
sincroni(ar seus 'ancos de dados. Outro uso seria os 4ive6pdates% como o usado nas atuali(a1es dos
produtos da 3Gmantec 8orton )ntiv2rus% Personal >ire-all e etc.".

+0istem tam'&m os pro#ramas que aceleram do-nload e que utili(am o protocolo >TP. +sses
pro#ramas usam tecnolo#ia de mCltiplas sess1es e empacotamento com a que'ra dos arquivos%
conse#uindo dessa forma% uma mel,ora si#nificativa na velocidade dos do-nloads.
Os modos de transferBncia em detal,es

P#dr&o

8o modo padro a primeira cone0o que & esta'elecida pelo cliente & em uma porta TCP de nCmero
alto varia entre 1L=F a MIIDI% pois & dinWmica" contra o servidor na porta TCP nCmero =1. +ssa
cone0o & quem autentica e di( ao servidor qualis" arquivos" o cliente deseja. +sta cone0o permite
tam'&m% a passa#em de outras informa1es de controle comandos por e0emplo". Contudo% quando
c,e#a Q ,ora de transferir os dados reais uma se#unda cone0o ser< a'erta. ;iferente da cone0o de
controle% esta que & de dados% & a'erta pelo servidor em sua porta TCP de nCmero =L contra o cliente
em uma porta TCP de nCmero alto e que & atri'u2da tam'&m dinamicamente cliente e servidor
ne#ociam a porta em questo como parte da troca da cone0o de controle".
P#ssi.o

8o modo passivo a primeira cone0o & idBntica ao modo padro. Contudo% quando c,e#a Q ,ora de
transferir os dados reais% a se#unda cone0o no opera da mesma forma que no modo padro. +la opera
da se#uinte forma: o servidor fica esperando que o cliente a'ra a cone0o de dados. +ssa cone0o e
a'erta pelo cliente em uma porta TCP de nCmero alto varia entre 1L=F a MIIDI% pois & dinWmica"
contra o servidor em uma porta TCP de nCmero alto tam'&m. Tudo fica esta'elecido na cone0o de
controle inclusive a porta TCP que o cliente vai usar contra o servidor. )l&m de modificar o sentido da
cone0o de dados% as portas so altas em am'os os lados.

=K
PRO1TP
O P*O>TP% & um aplicativo utili(ado para nos conectarmos a um servidor ftp e e0ecutarmos do-nload
e upload% da mesma maneira que o telnet% a comunicao entre clientes e servidor & feita em clear te0t%
sem qualquer tipo de cripto#rafia.
ftp?0.0 ?P cliente ftp
proftpd?0.0 ?P servidor ftp
Eerifique se ele j< est< instalado.
K r($ A:# U !re( telnet
Caso no esteje% instale?o da se#uinte forma:
K #(tA!et inst#ll t(
K #(tA!et inst#ll (rot(d
o"
Kcd /$nt/cdro$/conecti.#/RPMS
Kr($ Ai.4 t(A5.5A55Ai326.r($
Kr($ Ai.4 (rot(dA5.5A55.i326.r($
Princi(#is #r:"i.os e diretQrios.
/etc/(rot(d.con ?P arquivo de confi#urao do proftpd.
/etc/t("sers ?P arquivo de usu<rios que no podem acessar o ftp.
/sr./t( ?P diret@rio de arquivos dos usCarios anonGmous.
/.#r/t(/("7 ?P diret@rio de arquivos dos usCarios anonGmous nas vers1es anti#as do proftpd
Coni!"r#ndo o Se.idor 1TP
Eamos ento confi#urar o proftpd% acesse o arquivo de confi#urao /etc/proftpd.conf .
K.i /etc/(rot(d.con
Ser.erN#$e SPro1TPD A De#"lt Inst#l#tionS ?P nome do servidor
Ser.erT9(e st#nd#lone ?P utili(aao do daemon proftpd
Score7o#rd1ile /.#r/r"n/(rot(d/score7o#rd ?P arquivos de arma(enamentos dos pid
Ser.erAd$in rootPloc#l4ost ?P e?mail do administrador
=H
S9slo!1#cilit9 AUT, ?P prioridade do sGslo#
Port 2) ?P porta padro
U$#s? /22 ?P permisso padro
M#5Inst#nces 3/ ?P ma0imo de usuarios conectados
User (rot(d ?P usuario que ir< e0ecutar processos
Gro"( (rot(d ?P #rupo que ir< e0ecutar processos
3alve o arquivo e su'a o daemon do servidor.
Eerifique a lista dos usu<rios que por padro no podero se conectar pelo ftp.
K.i /etc/t("sers
)#ora & s@ su'ir o daemon.
Kser.ice (rot(d sto(
Kser.ice (rot(d st#rt
Us"@rios Anon9$o"s
Por padro o proftpd comenta as lin,as que permitem usuarios anonGmous a se conectar no servidor
ftp veja a se#uir um e0emplo de suas confi#ura1es '<sicas:
VAnon9$o"s /sr./t(J
User t(
Gro"( t(
UserAli#s #non9$o"s t(
M#5Clients )/ SSorr9B $#5 W$ "sers AA tr9 #!#in l#terS
Dis(l#9Lo!in 8elco$e.$s!
Dis(l#91irstC4dir .$ess#!e
AccessGr#ntMs! SAnon9$o"s #ccess !r#nted or W".S
VLi$it LRITEJ
Den9All
V/Li$itJ
V/Anon9$o"sJ
Cliente 1TP
3e conecte no servidor ftp do cole#a% utili(ando a conta de um usu<rio qualquer que ten,a no
servidor.
Kt( IP
Kt( )'2.)62.).)//
Eerificando se a cone0o do servidor ftp foi 'em sucedida
=J
t(J st#t"s
>a(endo o do-nload de um arquivo do servidor ftp% para o diret@rio corrente na m<quina cliente
t(J $!et #r:"i.o
>aa o upload de um arquivo do diret@rio local da m<quina cliente e mande para o servidor
t(J("t #r:"i.o
DL
Ser.idor D,CP
O o'jetivo de um servidor d,cp & prover para as esta1es da rede as confi#ura1es TCP?IP endereo
ip% endereo do servidor ;83% endereo de rede% etc" de forma autom<tica. 8ormalmente% iremos
utili(ar este servio em redes com um nCmero muito #rande de m<quinas.
Os pacotes necess<rios para tra'al,ar com o d,cp so:
d4c(cd ?P daemon do servidor d,cp
d4c( ?P servidor e cliente d,cp
Coni!"r#%&o do ser.idor D,CPO
+dite o arquivo de confi#urao /etc/d,cp.conf ?P este arquivo define como o servidor d,cp% ir<
atri'uir a confi#urao TCP?IP para as esta1es. +0emplo de confi#urao do arquivo:
Kconi!"r#%&o do ser.idor d4c(
s"7net )'2.)62.).)// net$#s? 2++.2++.2++./ C
r#n!e )'2.)62.).2 )'2.)62.).3/T
de#"ltAle#seAti$e 6//T
$#5Ale#seAti$e -2//T
o(tion s"7netA$#s? 2++.2++.2++./T
o(tion 7ro#dc#stA#ddress )'2.)62.).2++T
o(tion ro"ters )'2.)62.).)//T
o(tion do$#inAn#$eAser.ers )'2.)62.).)//T
o(tion do$#inAn#$e Sr#9lin"5.co$ST
H
D1
APAC,E
O )pac,e & o servidor è' mais utili(ado na Internet% desde 1JJM% pois est< presente em MLf dos
computadores.
Pacotes necess<rios:

apac,e?0.0?00 ?P servidor -e'% contendo o daemon e os arquivos de confi#urao.
openssl?0.0?00 ?P suporte a ssl% ou seja pa#inas se#uras.
p,p?0.0?00 ?P soft-are e modulo para pro#ramao em p,p.
Princi(#is DiretQrios e Ar:"i.os
/etc/apac,e/conf/,ttp.conf ?P arquivo de confi#urao do apac,e.
/srv/---/default/,tml ?P diret@rio onde estaro arma(enados as pa#inas.
/usr/s'in/,ttpd ?P daemon ,ttpd.
/var/run/,ttpd.pid ?P arquivo de arma(enamento do pid do apac,e.
/etc/,ttpd/conf/,ttpd.conf ?P arquivo de confi#urao em outras distri'ui1es.
/var/---/,tml ?P diret@rio onde so arma(enadas as pa#2nas -e' em outras
distri'ui1es.
Coni!"r#ndo o A(#c4e
Eamos entender e editar o arquivo de confi#urao /etc/apac,e/conf/,ttp.conf .
Para uma confi#urao '<sica s@ pricisamos editar as se#uintes lin,as.
4isten HL ?P porta padro onde o apac,e ir< rodar
6ser --- ?P usuario pa#ro que ir< e0ecutar os processos
:roup --- ?P #rupo padro que ir< e0ecutar os processos
3erver)dmin rootdraGlinu0.com ?P email do admnistrador
3erver8ame raGlinu0.com:HL ?P dominio ou ip do servidor -e'% se#uido da porta
;ocument*oot g/srv/---/default/,tmlg ?P diret@rio da onde estaro as p<#inas
;irectorGInde0 inde0.,tm inde0.,tml.var inde0.,tml ?P tipo de pa#ina que ele ir< 'sucar primeiro
para a'rir.
)#ora vamos ,a'ilitar tam'&m suporte a SSL.
3e#ue a'ai0o um e0emplo
V=irt"#l,ost 888.r#9lin"5.co$O**3J
Ser.erAd$in rootPr#9lin"5.co$ ?P email do administrador.
Doc"$entRoot /sr./888/de#"lt/4t$l ?P qual diret@rio estar< as pa#inas com ssl.
Ser.erN#$e r#9lin"5.co$ ?P nome do servidor.
ErrorLo! /.#r/lo!/#(#c4e/r#9lin"5.co$AerrorElo! ?P diret@rios de lo#s de erros
D=
C"sto$Lo! /.#r/lo!/#(#c4e/r#9lin"5.co$A#ccessElo! co$$on ?P diret@rios de acessos.
SSLcertiic#te1ile /etc/#(#c4e/con/ssl.crt/ser.er.crt ?P diret@rio de arma(enamento do
certificado di#ital.
SSLCertiic#teMe91ile /etc/#(#c4e/con/ssl.?e9/ser.er.?e9 ?P diret@rio de arma(enamento do
da c,ave de cripto#rafada.
V/=irt"#l,ostJ
)ntes de su'irmos o daemon usaremos o comando a se#uir para c,ecar al#um erro na confi#urao.
K#(#c4ectl At
3e no retorna nen,um erro passe adiante e su'a o daemon% caso contr<rio verifique a lin,a no qual
,ouve erro e concerte.
)#ora s@ pricisamos o daemon do apac,e.
Kser.ice 4tt(d sto(
Kser.ice 4tt(d st#rt
Test#ndo # coni!"r#%&o
Para testarmos a confi#urao vamos a'rir o 'ro-ser .o(illa ou conqueror"% e di#itarmos na 'arra
de endereo o IP de nossa maquina% ou se caso o servidor ;83 esteje rodando podemos utili(ar o
dominio.
+0emplos: 4tt(O//)'2.)62.).)//
4tt(O//888.r#9lin"5.co$
Eeja se a'riu a pa#ina do apac,e% caso ten,a a'erto tudo correu 'em% se no veja se ,ouve al#um
erro na confi#urao% ou veja se o diretorio dos arquivos das pa#inas esto corretos /
srv/---/default/,tml.
)#ora testaremos o 334% di#ite novamente no seu 'ro-ser o IP ou seu dominio caso ele esteje
rodando% mas ao inv&s do ,ttp:// di#ite ,ttps:// .
+0emplo: 4tt(sO//)'2.)62.).)//
4tt(sO//888.r#9lin"5.co$
3e tudo correu 'em a mesma pa#ina ser< a'erta mas com uma diferena% a pa#ina estar< utili(ando
um certificado e um c,ave cripto#rafada% note na 'arra do 'o-nser no canto inferior direito um
cadeado.
S"(orte (#r# P,P*
)os futuros administradores -e' e pro#ramadores p,p% aqui vamos confi#urar a#ora o apac,e com
suporte a p,p% para e0ecutarmos pa#inas dinWmicas.
DD
/ necess<rio o pacote do p,p instalado como j< foi feito antes a instalaao no pricisaremos nos
preocupar com isto.
Coni!"r#ndo o #(#c4e (#r# s"(orte #o P,P*
Eamos retornar ao arquivo de confi#urao do apac,e.
K .i /etc/#(#c4e/con/4tt(d.con
Inclua as se#uintes lin,as:
Lo#dMod"le (4(*E$od"le /"sr/li7/#(#c4e/$od"les/li7(4(*.so
AddT9(e #((lic#tion/5A4t(dA(4(* .(4(*
)#ora procure pela lin,a onde est< o Director9Inde5 e inclua o inde0.p,p
Director9Inde5 inde5.(4( inde5.4t$l inde5.4t$
3alve o arquivo e saia.
Pare o daemon e c,eque novamente as confi#ura1es dop apac,e.
Kser.ice 4tt(d sto(
K#(#c4ectl At
3e tudo correu 'em% su'a o daemon.
Kser.ice 4tt(d st#rt
Test#ndo # coni!"r#%&o
Eamos criar um arquivo inde0.p,p simples no diret@rio /srv/---/default/,tml .
K.i /sr./888/de#"lt/4t$l/inde5.(4(
VX
(4(ino<>
XJ
3alve o aquivo e saia.
8ovamente a'riremos o nosso 'ro-ser e di#itaremos o nosso IP ou dominio% caso ele esteje
rodando.
+0emplo:
4tt(O//)'2.)62.).)//
888.r#9lin"5.co$
DF
Caso a'ra a p<#ina do p,p ocorreu tudo 'em% e0ecutamos uma pa#ina p,p% caso contr<rio reveja
suas confi#ura1es.
DI
POST1IX
Postfi0 & um a#ente de transporte de mensa#ens .T)" escrito e mantido por ìetse Eenema%
con,ecido autor dos soft-ares tcp?-rappers distri'u2dos atualmente na #rande maioria das
distri'ui1es :86/4inu0"% da ferramenta para au02lio na an<lise de intrus1es 3)T)8 e do soft-are de
au02lio a computao forense T,e Coroner\s Tool9it TCT"% dentre diversos outros con,ecidos
soft-ares livres voltados a <rea de se#urana. O Postfi0 foi criado inicialmente para oferecer uma
alternativa ao ento e ainda ,oje% apesar de em uma proporo menor" mundialmente usado .T)
3endmail ,ttp://---.sendmail.or#". +le foi pensado de forma a ser um .T) r<pido% f<cil de
administrar e se#uro% ao mesmo tempo sendo compat2vel o 'astante com o sendmail para no assustar
os usu<rios e0istentes. >oi intencionalmente desenvolvido para se parecer% na medida do poss2vel% com
o sendmail% mas internamente & completamente diferente.
Inicialmente% o Postfi0 era con,ecido como E.ailer e foi lanado no final de 1JJH pela IR. com o
nome de IR. 3ecure .ailer. ) partir de ento% assumiu o nome de Postfi0 e & assim que & con,ecido
at& ,oje.
+m primeiro lu#ar% 'ai0e os pacotes do postfi0 de acordo com sua distri'uio. *ecomendo os sites:
postfi0?0.0 ?P .T) servidor de e?mail
popD?0.0 ?P
Coni!"r#ndo o Posti5
)p@s a instalao dos pacotes necess<rios% entre no diret@rio /etc/postfi0 cd /etc/postfi0":
K.i /etc/(osti5/$#in.c
>aa as se#uinte altera1es:
$94ostn#$e D $#il.do$#in.co$ ?P ,ostname
$9do$#in D do$#in.co$ ?P dominio
$9ori!in D Y$9do$#in ?P dominio o qual aparecer< ap@s o d no e?mail.
inetEinter#ces D #ll ?P ,osts que tero acesso a internet% pode ser definido tam'&m pelo seu IP
KinetEinter#ces D )'2.)62.).)/B )'2.)62.).))B )'2.)62.).)2
$9destin#tion D Y$94ostn#$eB loc#l4ost.Y$9do$#inB Y$9do$#inB $#il.Y$9do$#ilB
888.Y$9do$#inB t(.Y$9do$#in$9destin#tion
;ominio o qual o servidor de e?mail ser< respons<vel. Podemos definir aqui os dominios virtuais
tam'&m% apontando para al#um arquivo como por e0emplo:
$9net8or?s D )'2.)62.).//2*B )2-./././/2 ?P )qui defineremos qual rede nosso servidor de e?mail
ir< atender
DM
Coi!"r#ndo rel#9 no Posti5
Por padro o Postfi0 permite relaG apenas para rede definida no aquivo $#in.cB vamos confi#urar?lo
no servidor.
s$t(dEreci(ientErestrictionsD(er$itE$9net8or?s
c4ec?EclientE#cces 4#s4J/etc/(osti5/clientE#cces
c4ec?Erel#9Ado$#ins
o"
rel#9Edo$#ins D Y$9do$#inB /etc/(osti5/clientE#cces AJ do$inio :"e (oder#o #Ner rel#9 no
ser.idor.
Eamos criar o arquivo /etc/postfi0/clientOacces
K.i /etc/(osti5/clientE#cces
)#ora dentro do aquivo vamos permitir ou ne#ar relaG no nosso servidor.
#"toriN#do.co$.7r OM
#"toriN#do2.co$.7r OM
re;eit#do.co$.7r REZECT
$icrosot.co$ REZECT
Perce'a que depois do dominio sempre ir< ter Oc para validar o relaG ou *+^+CT para rejeitar.
)#ora vamos criar o mapa para os clientes acessarem o servidor de e?mail.
K(ost$#( /etc/(ostii5/clientE#ccess
Ali#ses
Os alias nada mais so que apelidos que podemos usar para os nossos e?mails.
+0emplo de um alias:
(ost$#sterO root
O e?mail rootddominio.com tam'&m rece'er< e?mails como postmasterddominio.com% isto & muito
Ctil para camuflarmos nosso e?mail ori#inal.
Para ,a'ilitarmos os aliases% a'ra o o arquivo de confi#urao do postfi0 /etc/postfi0/main.cf.
K.i /etc/(osti5/$#in.c
DK
descomente a lin,a:
#li#sEd#t#7#se D 4#s4O/etc/(osti5/#li#ses
3alve e saia do arquivo.
)#ora acesse o arquivo de aliases /etc/postfi0/aliases.
K.i /etc/(osti5/#li#ses
Crie um alias para o root como nome admin.
#d$inO root
3aia e salve o arquivo% depois vamos atuali(ar o aliases com o se#uinte comando:
K(ost#li#s /etc/(osti5/#li#ses
)qui termina a confi#urao do arquivo main.cf . >eita estas altera1es% deve?se reiniciali(ar o
Postfi0. Para efetuar esta ao utili(amos os se#uintes comandos e parWmetros:
K ser.ice (osti5 sto(
K ser.ice (osti5 st#rt
POP3
Para podermos rece'er mensa#ens devemos confi#urar e carre#ar no superdaemon 0inetd o popD.
+dite o arquivo /etc/0inetd.d/popD
K.i /etc/5inetd.d/(o(3
ser.ice (o(A3
C
dis#7le D no
l#!s D REUSE
soc?etEt9(e D stre#$
(rotocol D tc(
8#it D no
"ser D root
ser.er D /"sr/s7in/i(o(3d
H
)#ora vamos su'ir o superdaemon 0inetd.
Kser.ice 5inetd sto(
DH
Kser.ice 5inet st#rt
Test#ndo o Posti5
Para testarmos o Postfi0 utili(aremos o telnet como j< foi visto antes o telnet e pouco utili(ado nos
dias atuais para manuten1es remotas% por&m muito Ctil para testarmos confi#ura1es.
;i#ite os se#uinte comando:
Ktelnet IP 2+
Ktelnet )'2.)62.).)// 2+
Ktelnet IP ))/
Ktelnet )'2.)62.).)//
Caso retorne o 'anner do Postfi0% tudo ocorreu 'em. 8o se#undo caso% se retornar Oc% est<
funcionando perfeitamente.
DJ
SAM0A
O sam'a & o pro#rama que permite a inte#rao entre m<quinas ìndo-s e 4inu0% podendo ser
usado tanto como cliente e servidor. 5oje por ter um desempen,o e n2veis de se#urana maiores vem
sendo usado em muitos servidores de arquivos.
sam'a?clients sam'a?0.0 ?P clientes sam'a
sam'a?server?0.0 ?P servidor sam'a
sam'a?common ?P ferramentas do sam'a
Princi(#is DiretQrios e Co$#ndos
/etc/s$7.con ?P arquivo de confi#urao do sam'a.
s$7(#ss8d ?P comando que ir< #erar a sen,a para Csuarios sm'.
s$7client ?P cliente 3.R% comando que verificar< os compartil,amentos ativos.
s$7(rint ?P comando para envio de impresso no sm'.
s$7st#t"s ?P comando que apresenta a situao atual das cone01es 3.R.
test(#r$ ?P comando que verifica o arquivo sm'.conf.
$o"nt ?P comando utili(ado para montar compatil,amento sm'
"$o"nt ?P comando utili(ado para desmontar compartil,amento sm'.
)ntes de comearmos crie dois diret@rios no /tmp c,amado sam'a1 e sam'a= e de permisso para
eles de escrita e leitura.
K$?dir /t$(/s#$7#) /s#$72
Kc4$od -++ /t$(/s#$7#) s#$7#2
)s confi#ura1es do sam'a ficam em /etc/sam'a/sm'.conf% a'ra este arquivo.
K.i /etc/s#$7#/s$7.con
[!lo7#l\ ?P ;efine as confi#ura1es #lo'ais do 3).R)

8or?!ro"( D MFGROUP ?P +specifica o ;om2nio ou òr9#roup a que o 5ost pertence na *ede.
ser.er strin! D Conecti.# Lin"5 SM0 Ser.er ?P Coment<rio para este 5ost na *ede.
(rintc#( n#$e D c"(s ?P Indica o arquivo para 'usca das defini1es das impressoras.
lo#d (rinters D 9es ?P ;isponi'ili(a as impressoras para a rede.
(rintin! D c"(s ?PIndica qual o sistema de impresso padro utili(ado
lo! ile D /.#r/lo!/s#$7#/lo!.W$ ?P arquivo onde arma(enar< os lo#s do sm'.
de7"! le.el D ) ?P Permite ao 3).R) tra'al,ar corretamente com al#umas situa1es de
erro.
sec"rit9 D "ser ?P )s permiss1es so dadas de acordo com o lo#in do usu<rio% ou
atrav&s dos #rupo.
encr9(t (#ss8ords D 9es ?P Permite sen,a cripto#rafada
FL
s$7 (#ss8d ile D /etc/s#$7#/s$7(#ss8d ?P arquivo que cont&m as sen,as dos uCarios

[4o$es\ ?P ;efine as confi#ura1es
co$$ent D ,o$e Directories ?P Coment<rio para este compartil,amento
7ro8se#7le D no ?P ;efine se o compartil,amento ser< ou no vis2vel para o )m'iente de *ede.
8rit#7le D 9es ?P Indica se o usu<rio poder< ou no escrever em sua pasta pessoal
[(rinters\ ?P;efine as confi#ura1es da impressora
co$$ent D All Printers ?P Coment<rio para a impressora
(#t4 D /.#r/s(ool/s#$7# ?P defina o diret@rio da>ila de impresso no sm'.
7ro8se#7le D no
!"est o? D no
8rit#7le D no
(rint#7le D 9es
(rinter #d$in D root ?P admnistrador da impressora
6sando o n2vel de se#urana como S,ARE% compartil,e o seu /tmp/sam'a1 .

Sec"rit9 D S,ARE
co$$ent D P#st do S#$7#)
(#t4 D /t$(/s#$7#)
("7lic D 9es
7ro8se#7le D 9es
8rite#7le D 9es
re#d onl9 Dno
6sando o comando test(#r$ verifique se o arquivo de confi#urao contem al#um erro.
Ktest(#r$ /etc/s#$7#/s$7.con
4evante os daemons sm'd.
Kser.ice s$7 st#rt

Eerifique se os seus compartil,amentos esto ativos.

Ks$7cliente RL $e"EIP RN
Eerifique os compartil,amentos das outras m<quinas.
Ks$7cliente RL IPEre$oto RN
.onte um compartil,amento do diret@rio sam'a1 em /tmp'/sam'a=% e i#nore o pedido de sen,a.
F1
Z$o"nt Rt s$7s //IPEre$oto/s#$7#) /s#$7#
+dite novamente o /etc/sam'a/sm'.conf mudando o n2vel de se#urana para "ser e colocando
restrio de usu<rio em um dos seus compartil,amentos.
Sec"rit9 D USER
co$$ent D P#st# de troc#
(#t4 D /t$(/s#$7#)
("7lic D 9es
7ro8se#7le D 9es
8rite#7le D 9es
re#d onl9 D no
.#lid "sers D "s"#rio
)dicione um usuario e0istentes no sistema% no 3am'a e reiniciali(e o sam'a.
Zs$7(#ss8d R# "s"#rio
Kser.ice s$7 rest#rt
)#ora precisamos definir que usuario vai montar o compartil,amento do 3am'a durante a
monta#em% monte um compartil,amento e no momento da sen,a coloque a sen,a definida no sam'a.
K$o"nt Rt s$7s //IPEre$oto/t$(/s#$7#) /t$(/s#$7#2 Ro "sern#$eD"s"#rio
F=
N1S
O 8>3 8et-or9 >ile 3Gstem"Permite que vocB compartil,e sistemas de arquivos entre
computadores. O acesso aos arquivos montados pela rede & completamente transparente para o usu<rio.
Os principais usos do 8>3 so para centrali(ar informa1es acessados por muitas pessoas% arma(enar
arquivos muito #randes facilitando o 'ac9up da rede.
Eerifique se vocB tBm os pacotes para 8>3 instalados.
Kr($ R:# U !re( ns

Princi(#is DiretQrios e co$#ndos
/etc/e5(orts ?P arquivo de confi#urao do nfs respons<vel por controlar os diret@rios e os tipo de
acesso permitido.
$o"nt ?P comando utili(ado para montar os sistemas de arquivos.
"$o"nt ?P comando utili(ado para desmontar os sistemas de arquivos.
e5(orts ?P comando utili(ado para processar e atuali(ar o arquivo /etc/e0ports.
Coni!"r#ndo "$ Ser.idor N1S
Crie dois diret@rios e dB a permisso a KKI para eles.
K$?dir /s4#re) /s4#re2
Kc4$od -++ /s4#re) /s4#re2
+specificamos os diret@rios que queremos compartil,ar no arquivo /etc/e0ports. Eamos compartil,ar
o /pasta1 para todos com permisso de leitura e escrita e a /pasta= tam'&m com as mesmas permiss1es
s@ que apenas para um usCario

K.i /etc/e5(orts
/(#st#) ] <r8>
/(#st#2 )'2.)62.).5/2* <r8>
Compartil,e o ,ome de um usu<rio com permisso de escrita para apenas uma maquina e leitura
para o restante da rede.
/4o$e/"s"#rio )'2.)62.).5 <r8Binsec"reBnoErootEs:"#s4>
)'2.)62.).//2* <roBsec"reBrootEs:"#s4>
) opo sec"re s@ aceita pedidos de cone0o feitas por portas a'ai0o da 1L=F% e a opo insec"re
fa( o inverso.
) opo rootEs:"#s4 fa( com que o superusu<rio seja considerado com usu<rio comum%
FD
normalmente no7od9% e a opo noErootEs:"#s4 permite uidSL nas cone01es.
Os daemons usados pelo 8>3 so rpc.mountd e rpc.nfsd.
Iniciali(e os daemons do servidor 8>3.
Kser.ice nsd st#rt
Kser.ice nsd sto(

)#ora verifique com o comando s4o8$o"nt os compartil,amentos que esto ativos na sua m<quina
e nas m<quinas remotas.
Ks4o8$o"nt Re $e"Ei(
Ks4o8$o"nt Re i(Ere$oto
Ks4o8$o"nt Re )'2.)62.).)/
Ks4o8$o"nt Re )'2.)62./.2/
Coni!"r#ndo o Cliente N1S
Eisto os compartil,amentos que esto ativos com o comando s,o-mount monte um
compartil,amento remoto% ou seja de um cole#a ao lado.
$o"nt Rt ns )'2.)62./.2/O/(#st#) /(#st#2
Eeja que o acesso aos arquivos de ,ost remoto & transparente% e para desmontarmos usamos o
comando "$o"nt .
Com o comando e0portfs vocB pode adicionar ou remover compartil,amentos sem precisar
reiniciali(ar o servio. *emova o compartil,amento do /pasta1
Ke5(orts R" ]O/(#st#)
Eisuali(a novamente os seus compartil,amentos.
Ks4o8$o"nt Re )'2.)62./.)/
*eative o compartil,amento do /tmp sem reiniciali(ar o servio.
Ke5(orts R# Rr
FF
NIS
O 8I3 8et-or9 Information 3ervice" & um servio desenvolvido pela 368 com a finalidade de
disseminar informa1es de uma rede. Informa1es estas como os #rupos de usu<rios% usu<rios% ,osts e
etc.
8o inicio o 8I3 era con,ecido com hP Gello- pa#e"% da2 sempre as inicias hP antes dos principais
servios do 8I3 +0.: Gp'ird% Gpcap"% por&m por um pro'lema de patente e marca com a Rritis,
Telecom% o nome aca'ou mudando.
O uso do 8I3 & muito importante em redes com a qual tem se um am'iente com v<rias m<quinas.
Isso & importante para asse#urar aos usu<rios acessos a estas maquinas de uma forma uniforme% ou seja%
#arantir os mesmos n2veis de acesso em todas as m<quinas.
+0istem trBs principais tipos de 8I3:
8I3= ? / a verso ori#inal% ainda con,ecida como hello- Pa#e.
8I3h ? / uma verso com v<rios aplicativos de confi#urao.
8hD ? / uma reviso do 8I3% usos de nomes ,ier<rquicos e ta'les ao inv&s de mapas.
+0istem dois tipos de servidores 8I3:
3ervidor master ? O servidor master mant&m os dados atuali(ados na rede e repassa aos clientes
atrav&s de mapeamento slave e requisi1es dos clientes.
3ervidor slave ? O servidor slave mant&m uma 'ase de dados transferidos de um servidor master%
este servio & #eralmente usado com redes mistas ou se#mentado com v<rios ,osts% pois mant&m um
tr<fe#o menor de rede.
)s principais ferramentas de confi#urao de clientes:
Gpdomainname ? .ostra o dom2nio do cliente 8I3.
Gp'ind ? .ostra o servidor de dom2nio 8I3.
Gpma9e ? Cria um mapeamento entre o cliente e o servidor 8I3.
Gpset ? *elaciona um cliente 8I3 ao um servidor.
Gpcat ? .ostra a 'ase de dados do servidor 8I3.
Gp-,ic, ? .ostra o nome da m<quina do servidor 8I3.
Gppoll ? .ostra a verso do servidor 8I3.
Gpmatc, ? >a( uma procurar na 'ase de dados do 8I3.
Gppass-d ? .uda a sen,a do usu<rio na 'ase de dados 8I3.
Gpc,s, ? .uda o s,ell da 'ase de dados 8I3.
Gpc,fn ? .uda o nome do usu<rio da 'ase de dados 8I3.
Gp?'ind?0.0 ?P clientes sam'a
Gptools?0.0 ?P servidor sam'a
Gpserver ?P ferramentas do sam'a
FI
Coni!"r#ndo o NIS
Eerifique se os arquivos /etc/#s,ado- e /etc/net#roup esto presentes% caso no crie os arquivos com
o comando a'ai0o:
Trootdlocal,ost rootVZ touc, /etc/#s,ado-

Trootdlocal,ost rootVZ touc, /etc/net#roup
6tili(e o aplicativo linu0conf para atri'uir o dom2nio 8I3:
Trootdlocal,ost rootVZ linu0conf
)m'iente de rede ?P
8I3 ? sistema de informao de rede ?P
Preenc,a os campos:
;om2nio 8I3 TnomeOdoOdom2nioV
3ervidor 8I3 Tpr@prioOipOdaOm<quinaV
3elecione g)ceitarg% g3airg% g3airg% g)tivar mudanasg
.arque o daemon respons<vel Gpserv e Gppass-dd "
Trootdlocal,ost rootVZ ntsGsv

TiV Gppass-dd
TiV Gpserv

*einicie a m<quina.
)p@s reiniciar a m<quina verifique se o dom2nio est< ativo di#itando:
Trootdlocal,ost rootVZ nisdomainname
Rasta a#ora adicionar os usu<rios localmente.
Toda ve( que for adicionado ou e0clu2do usu<rios% & necess<rio recriar os mapas 8I3 para reali(ar
essa tarefa si#a os passos a'ai0o:
+ntre no diret@rio /var/Gp
Trootdlocal,ost rootVZ cd /var/Gp
Para recriar os mapas di#ite:
FM
Trootdlocal,ost GpVZ ma9e
;esta forma o servidor est< confi#urado.
Coni!"r#ndo o cliente
)tive o daemon respons<vel Gp'ind ":
Trootdlocal,ost rootVZ ntsGsv

TiV Gp'ind
;i#ite o se#uinte comando:
Trootdlocal,ost rootVZ aut,confi#
+m tipo de autenticao% marque a opo
i" 8I3
)dicione o nome do dom2nio:
;om2nio 8I3: TnomeOdoOdom2nioV
Pedido via anCncio TiV
Tente efetuar lo#in como um usu<rio criado no servidor 8I3.
;esta forma o cliente est< devidamente confi#urado.
FK
1ire8#ll
>ire-all & o mecanismo de se#urana interposto entre a rede interna e a rede e0terna & com a
finalidade de li'erar ou 'loquear o acesso de computadores remotos aos servios que so oferecidos em
um per2metro ou dentro da rede corporativa. +ste mecanismo de se#urana pode ser 'aseado em
,ard-are% soft-are ou uma mistura dos dois.
TrBs fatores esto em risco quando nos conectamos a Internet% so eles% a reputao% os
computadores e as informa1es #uardadas% e trBs fatores precisam ser res#uardados% a privacidade% a
inte#ridade e a disponi'ilidade. +0istem situa1es de riscos como% rou'o de cone0o depois dela ter
sido autenticada% espiona#em de dados secretos enquanto em trWnsito pela rede e um usu<rio no
autenticado convence a rede que ele foi autenticado.
+le & o ponto de cone0o com a Internet% tudo o que c,e#a na rede interna deve passar pelo >ire-all%
ele & tam'&m o respons<vel por aplicar as re#ras de se#urana% autenticar usu<rios% lo#ar tr<fe#o para
auditoria e deve limitar a e0posio dos ,osts internos aos ,osts da Internet% entretanto% al#umas tarefas
no podem ser e0ecutadas% como% prote#er a rede contra usu<rios internos mal intencionados% cone01es
que no passam por ele% ameaas novas% no qual ele no foi parametri(ado para e0ecutar uma ao.
0#stion ,ost
Rastion 5ost qualquer computador confi#urado para desempen,ar al#um papel cr2tico na se#urana da
rede interna% ele fica pu'licamente presente na Internet% provendo os servios permitidos pela pol2tica
de se#urana da empresa.
Ar:"itet"r#s de 1ire8#ll
8ormalmente% as empresas preferem implementar um >ire-all 'aseado apenas em uma m<quina%
seja ele um ,ost PC ou um roteador% entretanto% os >ire-alls mais ro'ustos% so compostos de v<rias
partes.
Rote#dor co$ Tri#!e$ <Screenin! Ro"ter>
+ssa & a maneira mais simples de se implementar um >ire-all% pois o filtro% apesar de ser de dif2cil
ela'oraao% & r<pido de se implementar e seu custo (ero% entretanto% se as re#ras do roteador forem
que'radas% a rede da empresa ficar< totalmente vulner<vel.
G#te8#9 de 0#se D"(l# <D"#l ,o$ed G#te8#9>
)qui% & posto uma Cnica m<quina com duas interfaces de rede entre as duas redes a Internet e a rede
da empresa". _uase sempre% esse :ate-aG% c,amado de Rastion 5ost conta com um Pro0G de circuito
para autenticar o acesso da rede da empresa para a internet e filtrar o acesso da Internet contra a rede da
empresa. Como na arquitetura anterior% se o Pro0G for que'rado% a rede da empresa ficar totalmente
vulner<vel.

FH
I(t#7les
O filtro de pacotes do 9ernel do 4inu0 =.F.e funciona por meio de re#ras esta'elecidas na iniciali(ao
do sistema operacional. Todos os pacotes entram no 9ernel para serem analisados. )s c,ains correntes"
so as situa1es poss2veis dentro do 9ernel. _uando um pacote entra no fire-all% o 9ernel verifica o
destino dele e decide qual c,ain manipular< esse pacote. Isso & c,amado de roteamento interno. Os
tipos de c,ains iro depender da ta'ela que est< sendo utili(ada no momento. +0istem trBs ta'elas
poss2veis. O pro#rama Ipta'les fornece uma interface para que o usu<rio possa manipular o filtro de
pacotes do 9ernel.
Re!r#s do i(t#7les
) sinta0e do ipta'les &:
ipta'les T ?t ta'elaVNcomandoP Nc,ainsP TopoNparWmetroPV NdestinoP
T#7el#s
ilter / a ta'ela?padro% sendo usada quando nen,uma ta'ela for especificada. / usada
quando ,< tr<fe#o normal de dados% sem a ocorrBncia de 8)T 8et-or9 )ddress
Translation ! Traduo de +ndereos de *ede". 6sa as c,ains I8P6T% O6TP6T e
>O*`)*;.
n#t / utili(ada quando ,< 8)T. +0emplo: passa#em de dados de uma rede privada para
a Internet. 6sa as c,ains P*+*O6TI8:% PO3T*O6TI8: e O6TP6T.
$#n!le / utili(ada para efetuar altera1es especiais em pacotes. 6sa as c,ains
P*+*O6TI8: e O6TP6T.
Co$#ndos
Os comandos permitem que tarefas sejam e0ecutadas com o ipta'les. Os principais so:
AP ?P +sta'elece a o'servao de pacotes.
AA ?P )diciona uma re#ra c,ave j opo j destino".
AD ?P )pa#a uma re#ra.
A1 ?P )pa#a todas as re#ras.
AL ?P +0i'e o estado do ipta'les.
A4 ?P +0i'e uma mensa#em de ajuda.
C4#ins
)s c,ains determinaro se a re#ra ser< aplicada quando um pacote tenta entrar% sair ou ser
redirecionado pelo fire-all.
INPUT AJ Eerifica todos os pacotes que tentam entrar na rede interna.
FJ
OUTPUT ?P Eerifica todos os pacotes que tentam sair da rede interna.
1ORLARD ?P Eerifica todos os pacotes que atravessam a rede% tanto da rede e0terna para a
interna% como da rede interna para rede e0terna.
PREROUTING AJ )nalisa todos os pacotes que esto entrando no fire-all para sofrerem 8)T.
O P*+*O6TI8: pode fa(er a1es de 8)T com o endereo de destino do
pacote. Isso & c,amado de ;8)T ;estination 8)T".
POSTROUTING ?P)nalisa todos os pacotes que esto saindo do fire-all para sofrerem 8)T.
O PO3T*O6TI8: pode reali(ar a1es de 8)T com o endereo de ori#em
do pacote. Isso & c,amado de 38)T 3ource 8)T".
O(%ês
A( ?P Protocolo a ser verificado. Pode ser tcp% udp% icmp ou all. Tam'&m poe ser um valor
ou nome retirado de /etc/protocols.
As ?P ;ados da ori#em. 3o os dados da rede ou da m<quina local. Pode ser ?sNendereo
IPPN/m<scara de su'?redeP.
Ad ?P ;ados do destino. 3o os dados da rede ou m<quina de destino. Pode ser ?dNendereo
IPPN/m<scara de su'?redeP.
Ai ?P +specifica a interface de entrada. 8o pode ser utili(ada com a c,ain O6TP6T.
Ao ?P +specifica a interface de sa2da. 8o pode ser utili(ada com a c,ain I8P6T.
AAs(ort ?P Porta de ori#em. 3@ funciona com as op1es ?p udp e ?p tcp.
AAd(ort ?P Porta de destino. 3@ funciona com as op1es ?p udp e ?p tcp.
AAs9n ?P 3@ se aplica em pacotes TCP com o 'it 3h8 li#ado e os 'its )Cc e >I8 desli#ados.
Tais pacotes so usados para requerer o in2cio de uma cone0o TCP$ por e0emplo%
'loqueando?se tais pacotes vindos de uma interface% os pedidos de cone01es TCP de
entrada sero recusados% por&m pedidos de cone01es TCP de sa2da no sero
afetados. +sta opo s@ tem sentindo quando o protocolo for TCP.
A; ?P ;etermina o destino de uma re#ra.
Destinos
Por Cltimo% ser< determinado o que acontecer< com o pacote.
IL
ACCEPT ?P Permite a passa#em do pacote pelo fire-all.
REZECT ?P 8o permite a passa#em do pacote pelo fire-all e% no caso de pacotes IC.P%
retorna uma mensa#em ,ost unreac,a'le computador inalcan<vel".
DROP ?P 8o permite a passa#em do pacote pelo fire-all e% no caso de pacotes IC.P%
no retorna uma mensa#em ,ost unreac,a'le computador inalcan<vel".
LOG ?P Cria um lo# referente Q re#ra% em /var/lo#/messa#es. 6sar antes de outras
a1es.
SNAT ?P 6tili(a?se com a c,ain PO3T*O6TI8: para fa(er a1es de mascaramento da
ori#em.
DNAT ?P 6tili(a?se com a c,ains P*+*O6TI8: e O6TP6T para fa(er a1es de
redirecionamento de portas e servidores% 'alanceamento de car#a e pro0G
transparente. Caso a porta de destino no seja especificada% valer< a porta de
ori#em. 8o fire-all% a porta que ser< redirecionada no pode e0istir ou estar
ocupada por um daemon.
AAto ?P 6tili(a?se para definir o endereo IP e a porta de destino% ap@s um ;8)T ou
de ori#em% ap@s um 38)T.
MAS_UERADE AJ >a( mascaramento na sa2da de dados. 6sado somente com a interface pppL.
REDIRECT ?P *edireciona uma requisio para uma porta local do fire-all.
AAtoA(ort ?P ;efine uma porta de destino% ap@s um *+;I*+CT.
RETURN ?P +0ecuta re#ras at& que ,aja uma fal,a em al#uma delas. 6tili(ado em
seqABncias de lin,as de fire-all.
E5tensês
)s e0tens1es permitem filtra#ens especiais% principalmente contra ataques de ,ac9ers. +las podem ser
usadas de duas maneiras: implicitamente% quando ?pNprotocoloP Te0tensoNopoPV & especificado ou
quando opo ?m Nm@dulo NopoPP & especificada. Para sa'ermos quais e0tens1es esto dispon2veis
para os protocolos% podemos utili(ar o comando ipta'les?pNprotocoloP?,$ em que protocolo pode ser
tcp% udp ou icmp. Para sa'ermos quais e0tens1es esto dispon2veis para os m@dulos% podemos utili(ar o
comando ipta'les ?mNm@duloP?,$ em que m@dulo pode ser: mac% limit% multiport% mar9% o-ner% state%
tos e unclean.
Ati.#ndo o ire8#ll
O Ipta'les Precisa ser carre#ado manualmente quando o 9ernel & recarre#ado.
Carre#ando os m@dulos principaais do ipta'les
K$od(ro7e i(Et#7les
K$od(ro7e i(t#7leEilter
K$od(ro7e i(Econntr#c?
K$od(ro7e i(Econntr#c?Et(
I1
K$odr(o7e i(t#7leEn#t
K$od(ro7e i(En#tEt(
)#ora temos que ,a'ilitar o encamin,amento IP% pois ele & desa'ilitado por padro
K .i /etc/s9sctl.con
net.i(.*.i(Eor8#rd D )
o"
Kec4o ) J /(roc/s9s/net/i(.*/i(Eor8#rd
+0emplos de *e#ras:
4ista as c,ains I8P6T% >O`)*; e O6TP6T.
Ki(t#7les AnL
)pa#a qualquer re#ra e0istente e definindo nas politicas
Ki(t#7les A1
Ki(t#7les At n#t A1
Ki(t#7les At $#n!le A1
*ejeita todos os pacotes
Ki(t#7les AP INPUT DROP
Ki(t#7les AP OUTPUT DROP
Ki(t#7les AP DROP
*ejeita entrada de icmp ec,o?replG no IP 1J=.1MH.1.1L
Ki(t#7les AA INPUT A( ) Aic$(At9(e Ad )'2.)62.).)/ As /// A; DROP

5a'ilita 38)T .)3C)*).+8TO" em et,L
Ki(t#7les At n#t AA POSTROUTING Ao et4/ A; MAS_UERADE
I=
Ser.idor PROXF
Pro0G e o respons<vel da li#ao da rede interna com a rede e0terna permitindo uma mel,or
administrao e se#urana.
Eanta#ens de se utili(ar um Pro0G.
C#c4e ?P o cac,e perimiti arma(enar sites tornando?o mais r<pido para maquinas da rede interna
que acessam a internet.
Controle ?P concerte(a a mel,or funcionalidade do pro0G & o controle de acesso% onde podemos
controlar quem pode acessar a internet e que sites estes no podem acessar.
S_UID

3quid & um pro0G?cac,e de alta performance para clientes -e'% suportando protocolos >TP% #op,er e
5TTP.
O 3quid mant&m meta dados e especialmente o'jetos arma(enados na *).% cac,eia 'uscas de ;83
e implementa cac,e ne#ativo de requests fal,os.
+le suporta 334% listas de acesso comple0as e lo##in# completo. Por utili(ar o Internet Cac,e
Protocol% o 3quid pode ser confi#urado para tra'al,ar de forma ,ier<rquica ou mista para mel,or
aproveitamento da 'anda.
Podemos di(er que o 3quid consiste em um pro#rama principal ? squid ?% um sistema de 'usca e
resoluo de nomes ? dnsserver ? e al#uns pro#ramas adicionais para reescrever requests% fa(er
autenticao e #erenciar ferramentas de clientes.
Podemos e0ecutar o 3quid nas principais plataformas do mercado% como 4inu0% 6ni0es e ìndo-s.

squid?0.0 ?P servidor pro0G squid
Coni!"r#ndo o S_UID
Para uma confi#urao R<sica no 3quid pricisamos apenas descomentar al#umas lin,as no
s:"id.con.
Eamos aqui fa(er a confi#urao '<sica do squid.
4tt(E(ort 3)22 ?P +ste parWmetro define a porta em que o servio 3quid ir< escutar
requisi1es% por padro & D1=H% mas vocB pode altera?la.
ID
c#c4eE$e$ 2M ?P +ste parWmetro define a quantidade de mem@ria que o servidor
3quid usar<.

c#c4eEdir "s /.#r/s(ool/s:"id )// )6 2+6 ?P +ste parWmetro define o diret@rio onde o 3quid
alocar< os arquivos para cac,e.

c#c4eE#ccessElo! /.#r/lo!/s:"id/#ccess.lo! ?P ;efine o arquivo de lo# do 3quid.
c#c4eE$!r rootPdo$inio.co$ ?P +ste parWmetro tem a finalidade de especificar o e?
mail do

c#c4eEeecti.eE"ser s:"id ?P Informa ao 3quid com qual inome de usu<rioi ele
deve rodar

c#c4eEeecti.eE!ro"( s:"id ?P Informa ao 3quid com qual i#rupoi ele deve rodar.
#cl #ll src /./././//./././ ?P 4ista de controle de acesso
4tt(E#ccess #lo8 #ll ?P 4i'era o acesso a todos da acl de nome all
.isi7leE4ostn#$e IP do ser.idor (ro59 ?P )qui vocB define qual o IP da m<quina

Access Control Lists <List#s de Controle de Acesso>
)s 4istas de Controle de )cesso )ccess Control 4ists" ou simplesmente )C4\s so os meios que o
3quid nos d< para fa(er uma filtra#em e um mel,or controle de permiss1es.
8ela podemos definir quem pode acessar ou no a internet% os sites que no podem e que podem
serem acessados% enfim uma #ama de funcionalidades de controle acesso.
Ti(os de ACL`s
src -> +ndereo IP de ori#em% utili(ado para restrin#ir quais clientes podem fa(er uso do pro0G ou
para identificar um ,ost.

dst ?P +ndereo IP de destino% utili(ado para restrin#ir quais ,osts remotos podem serem acessados
ou para identificar um ,ost remoto.
dstdo$#in ?P ;om2nio de destino% utili(ado para restrinfir acesso Q um determinado dom2nio ou
para identificar um dom2nio de destino.
ti$e ?P 5ora e dia da semana% controla quando o pro0G poder< ser utili(ado e quando no poder<.
IF

(ort ?P 8Cmero da porta de destino% usado para restrin#ir acesso a determinada porta de um
servidor.
"rlEre!e5 ?P 6tili(ado para restrin#ir determinadas 6*4\s de acesso% a comparao de 6*4 &
'aseada em e0presso re#ular. +sse & um tipo de )C4 que vocB ir< utili(ar muito.
(roto ?P Protocolo de transferBncia.
ident ?P 8ome de usu<rio.
(ro59E#"t4?P 6tili(ado para requerer autenticao dos usu<rios e para especificar determinado
su<rios dentro das )C4\s.
Deinindo ACL`s
;entro do arquivo de confi#urao do 3quid% o squid.conf% vocB vai encontrar uma <rea que & a
mais ideal para declarar as suas )C4\s. +ste espao & onde as )C4\s comeam a ser definidas%
facilmente identificada pela presena das mesmas.Para declarar )C4\s% a sinta0e '<sica & a se#uinte:
acl Nnome da aclP Ntipo da aclP Nstrin#P gNendereo de
arquivoPg
acl porno urlOre#e0 ?i se0o
4tt(E#ccess
) ta# ,ttppOacces & utili(ado em conjuto com as )C4\s% di#amos que l< vocB declarou tal arquivo%
a#ora aqui no ,ttpOacces vocB ir< decidir o que fa(er com ele% no caso se vamos permitit ou se vamos
ne#ar.
+0emplos:

#cl (orno "rlEre!e5 Ai se5o
4tt(E#ccess den9 (orno

)qui declaramos que a )C4 de nome porno rejeitaria todos os sites que conten,am a palavra se0o% em
conjuto com o ,ttpOacces que ne#a todas as requisi1es com esta palavra.
#cl net src )'2.)62.).//2*
4tt(E#ccess #llo8 net
)qui criamos uma )C4 de nome net com src% ou seja tudo que tem ori#em desta rede
1J=.1MH.1.L/=F poder< passar e utili(ar a internet% porque permitimos no ,ttpOaccess.
II
O7sO Por padro o 3quid permiti que todos os usCarios acessem a internet% mas e de e0trema
importWncia que vocB comente a lin,as onde esto #cl #ll src /./././//./././ e 4tt(E#ccess #llo8 #ll% e
crie uma acl i#ual o e0emplo acima permitindo apenas sua rede interna.

0lo:"e#ndo sites inde.idos no (ro59
^< foi dado um e0emplo de como 'loquear um site% mas e se quisermos 'loquear v<rios sites de um s@
ve(% sem que se necessite ficar criando diversas )C4\s. O que faremosb
Criaremos um arquivo com as palavras ou sites 'loqueados e defineremos apenas este arquivo na acl
como no e0emplo a se#uir:
K.i /etc/s:"id/7loc?
.(#r(ereito.co$.7r
.(l#97o9
(l#97o9.
se59.co$.7r
.se59cl"7e."ol.co$.7r
.cr#c?s.#$
.7(s."ol.co$.7r
.7#te(#(o."ol.co$.7r
a.$(r3Y
a.#.iY
)qui definimos quais sites e palavras sero 'loqueados salve e sai do arquivo.
;B permisso ao arquivo para que ele possa e0ecutar.
Kc4$od -++ /etc/s:"id/7loc?

)#ora vamos declara?la no arquivo de confi#urao do squid .
K.i /etc/s:"id.con
)crescente a acl\s.
#cl 7lo:"e#dos "rlEre!e5 Ai S/etc/s:"id/7loc?S
)#ora 'loqueie o acesso 5TTP com o ,ttpOaccess:
4tt(E#ccess den9 7lo:"e#dos
IM
Pro59 Tr#ns(#rente
) Pro0G Transparente% nada mais & do que um redirecionamento para portas definidas no caso
D1=H% no necessitando a confi#urao manual de m<quina a m<quina com pro0G.
Para ,a'iltarmos o Pro0G Transparente ,a'iltamos as se#uintes lin,as no /etc/squid/squid.conf
K.i /etc/s:"id/s:"id.con
4tt(dE#ccelE4ost .irt"#l
4tt(dE#ccelE(ort 2/
4tt(dE#ccelE8it4E(ro59 on
4tt(dE#ccelE"sesE4ostE4e#der on
>eito isso pricisamos ,a'ilitar o ipOfor-ard e di#itar um comando de redirecionamento no ipta'les
da se#uinte forma:
K .i /etc/s9sctl.con
net.i(.*.i(Eor8#rd D )
Ki(t#7les At n#t AA PREROUTING As )'2.)62.).//2* A( tc( AAd(ort 2/ A; REDIRECT AAtoA
(ort 3)22
O arquivo de confi#urao do squid & muito e0tenso sendo disnecess<rio muitas lin,as com
coment<rios para isso vamos fa(er uma c@pia de se#urana e a limpe(a do arquivo.

K c( /etc/s:"id/s:"id.con /etc/s:"id/s:"id.con.de#"lt
K e!re( A. SbKUbYS s:"id.con.de#"lt J s:"id.con
+nfim s@ pricisamos criar o diret@rio do cac,e e su'ir o servio de daemon ou reler as confi#ura1es do
squid da se#uinte forma:
Ks:"id AN ?P cria o diret@rio do cac,e definido no squid.conf

Kser.ice s:"id sto(
Kser.ice s:"id st#rt
ou
Ks:"id A? reconi!"re
Caso esteja correto e no retonar nen,um erro vamos para o teste final% caso contr<rio reveja a lin,a
em qual foi passado o erro.
Eeja um e0emplo de uma confi#urao de um squid.conf profissional
4tt(E(ort 3)22
4ier#rc49Esto(list c!iA7in X
#cl _UERF "rl(#t4Ere!e5 c!iA7in aX
IK
noEc#c4e den9 _UERF
c#c4eE$e$ 2 M0
c#c4eEs8#(Elo8 '/
c#c4eEs8#(E4i!4 '+
$#5i$"$Eo7;ectEsiNe */'6 M0
c#c4eEdir "s /.#r/s(ool/s:"id )// )6 2+6
c#c4eE#ccessElo! /.#r/lo!/s:"id/#ccess.lo!
t(E"ser S:"idP
K#"t4E(#r#$ 7#sic (ro!r#$ /7in/ncs#E#"t4 /etc/s:"id/s:"idE(#ss8d
K#"t4E(#r#$ 7#sic c4ildren +
K#"t4E(#r#$ 7#sic re#l$ Di!ite o "s"#rio e # sen4#
K#"t4E(#r#$ 7#sic credenti#lsttl 2 4o"rs
reres4E(#ttern bt(O )**/ 2/W )//2/
reres4E(#ttern b!o(4erO )**/ /W )**/
reres4E(#ttern . / 2/W *32/
K#cl #"tentic#c#o (ro59E#"t4 RE_UIRED
#cl $#n#!er (roto c#c4eEo7;ect
#cl loc#l4ost src )2-././.)/2++.2++.2++.2++
#cl toEloc#l4ost dst )2-./././/2
#cl SSLE(orts (ort **3 +63
#cl S#eE(orts (ort 2/ K 4tt(
#cl S#eE(orts (ort 2) K t(
#cl S#eE(orts (ort **3 +63 K 4tt(sB sne8s
#cl S#eE(orts (ort -/ K !o(4er
#cl S#eE(orts (ort 2)/ K 8#is
#cl S#eE(orts (ort )/2+A6++3+ K "nre!istered (orts
#cl S#eE(orts (ort 22/ K 4tt(A$!$t
#cl S#eE(orts (ort *22 K !ssA4tt(
#cl S#eE(orts (ort +') K ile$#?er
#cl S#eE(orts (ort --- K $"ltilin! 4tt(
#cl CONNECT $et4od CONNECT
#cl redeintern# src )'2.)62.).//2*
#cl (#l#.r# "rlEre!e5 Ai se5
#cl 7lo:"e#dos "rlEre!e5 Ai S/etc/s:"id/lists/7loc?ed.conS
#cl (orn dstdo$#in .#ren#dose5o.co$ .#r:"i.ose5.co$ .7ol.co$.7r
K4tt(E#ccess #llo8 #"tentic#c#o
4tt(E#ccess den9 (orn
4tt(E#ccess den9 7lo:"e#dos
4tt(E#ccess den9 (#l#.r#
4tt(E#ccess #llo8 redeintern#
4tt(E#ccess #llo8 $#n#!er loc#l4ost
4tt(E#ccess den9 $#n#!er
4tt(E#ccess den9 cS#eE(orts
4tt(E#ccess den9 CONNECT cSSLE(orts
4tt(E#ccess #llo8 loc#l4ost
4tt(Ere(l9E#ccess #llo8 #ll
4tt(E#ccess den9 #ll
IH
ic(E#ccess #llo8 #ll
.isi7leE4ostn#$e )'2.)62.).)//
4tt(dE#ccelE4ost .irt"#l
4tt(dE#ccelE(ort 2/
4tt(dE#ccelE8it4E(ro59 on
4tt(dE#ccelE"sesE4ostE4e#der on
cored"$(Edir /.#r/s(ool/s:"id
Test#ndo o S:"id
)'ra um 'ro-ser em uma m<quina que esteje dentro da rede especificada no squid.conf e veja se
conse#ue acessar os sites em que vocB 'loqueou no arquivo do servidor pro0G.
IJ
Doc"$ent#%ês
Todas as documenta1es e arquivos referBntes a esta apostila estaro dispon2veis no site:
888.r#9lin"5.co$
ML

Redes Apostila Adm Linux PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Redes Apostila Adm Linux PDF

Uploaded by

Copyright:

Available Formats

APOSTILA

You might also like