Curso: 457 Professor: Roberto Farias Aula: 01 Tema Da Aula

Curso: 457 Professor: Roberto Farias Aula: 01 Tema da aula: Instalao e Hardening - 14/06/2011
Bem vindos ao EAD 4Linux Roberto-4Linux: /tmp Roberto-4Linux: ??? Pedro Ferraresi: sim Daniel Alves: sim sergio: ok Eduardo: sim Cristiano Tom: tem Claudio Samuel: sim Arthur: +/Arthur: rs Arthur: ta ok Arthur: sim Arthur: tem 2 Arthur: essas duas eu ja tinha entes Arthur: do 456 Arthur: depois eu particiono denovo Arthur: ta com debian e fedora Arthur: ta blz Roberto-4Linux: yum Roberto-4Linux: rpm Eduardo: temos que alterar o hostname das vm's certo roberto? Eduardo: ok Roberto-4Linux: 1777 Arthur: coloca nosuid e noexec nele Daniel Alves: como nome mesmo Arthur: mais o hardening tbm pode ser aplicado depois da instalao neh Roberto-4Linux: Algum aqui j est trabalhando? Arthur: \o/ MonitorMarcio has joined the meeting. Daniel Alves: eu Gui Andrade: \o/ Cristiano Tom: tenho 3 Eduardo: ja to me arriscando Marcelo: sim Roberto-4Linux: Qual distribuio?
Alves: eu Gui Andrade: \o/ Cristiano Tom: tenho 3 Eduardo: ja to me arriscando Marcelo: sim Roberto-4Linux: Qual distribuio? Arthur: deian e mandriva MonitorMarcio has left the meeting. Gui Andrade: aqui tenho centOs hed hat Edson Pedroso: CentOS Cristiano Tom: debian Daniel Alves: trabalho com o Debian Eduardo: fedora Claudio Samuel: Slackware Marcelo: Debian Pedro Ferraresi: Ubuntu em ksa, mas to querendo muda pra Debian Gedeone: ubuntu, debian, red hat Arthur: o debian sempre prevalece
Arthur: rs Marcelo: no Note[ Monitor-Marcio: Debian e Ubuntu Server Arthur: cent os livre!! Arthur: qual nome do curso? Gedeone: preos!!? Gedeone: + ou -? Arthur: so o ouro Arthur: se eu tiver grana eu fao Arthur: rs Roberto-4Linux: GOsa Arthur: : | Pedro Ferraresi: ui Pedro Ferraresi: rsrsrs Arthur: rapaz MonitorMarcio: kk Arthur: se digitar isso no google so aparece besteira Arthur: rs
MonitorMarcio: pior Gedeone: conseguir fazer a maquina atulizar Roberto-4Linux: Gosa Ldap Pedro Ferraresi: kkkkkkkkkkkkkkkkkkk Anderson has joined the meeting. Anderson: obrigado, bom dia.... Anderson: no consgui estar presente Roberto-4Linux: http://netclass.4linux.com.br/mod/forum/view.php?f=2955 Anderson: maravilha.... Gedeone: anderson, na minha opinio o melhor professor da 4linux! MonitorMarcio has left the meeting. Gedeone: eu... sr Roberto-4Linux: Quais servios esto instalados? Servidor de arquivos, e-mail, etc... MonitorMarcio has left the meeting. Marcelo: portas abertas Arthur: pra evitar dor de cabea no futuro Arthur: rs Daniel Alves: http
Arthur: http Claudio Samuel: http Eduardo: http Anderson: http Leandro Lopez: http Gedeone: internet Cristiano Tom: http Leandro Lopez: dns Cristiano Tom: dns Eduardo: dns Marcelo: dns Daniel Alves: dns Claudio Samuel: ftp Anderson: ssh Leandro Lopez: ftp Eduardo: ssh sergio: ftp Cristiano Tom: ftp
Daniel Alves: telnet Anderson: vdd Eduardo: vdd Claudio Samuel: pop Leandro Lopez: email Eduardo: pop Gedeone: pop Leandro Lopez: smtp Daniel Alves: smtp Eduardo: smtp Claudio Samuel: icmp Pedro Ferraresi: smt Pedro Ferraresi: smtp** Roberto-4Linux: netstat -putan Edson Pedroso: sim Claudio Samuel: sim Arthur: 22, 23, 68 Marcelo: blz
Anderson: sim Daniel Alves: sim Pedro Ferraresi: sim Gedeone: 111 Arthur: ok Anderson: sim Pedro Ferraresi: ok Cristiano Tom: ok Gedeone: blz Daniel Alves: ok Roberto-4Linux: Apache Pedro Ferraresi: 80 Pedro Ferraresi: ? Roberto-4Linux: Bind9 Daniel Alves: 53 Cristiano Tom: 53 Leandro Lopez: 53 Roberto-4Linux: Postfix
Gedeone: 110? Daniel Alves: 25 Leandro Lopez: 25 Pedro Ferraresi: 25 Daniel Alves: velocidade Eduardo: no Leandro Lopez: nao Daniel Alves: no Arthur: usar scsi Anderson: no sergio: nao Pedro Ferraresi: nao Leandro Lopez: solid state sergio: solid state Leandro Lopez: scsi Roberto-4Linux: RAID Marcelo: sata NQC ativo Cristiano Tom: sim
sergio: espelhamento ; divisao... Monitor Marcio has joined the meeting. Roberto-4Linux: /dev/hda1 Leandro Lopez: ide master primria Eduardo: partio primaria Arthur: hd ide master Pedro Ferraresi: primeira particao da hd ide Daniel Alves: um hd ide primaria Roberto-4Linux: df -h Roberto-4Linux: /dev/sd Roberto-4Linux: a Roberto-4Linux: b Roberto-4Linux: c Roberto-4Linux: d Roberto-4Linux: 1 Roberto-4Linux: 2 Roberto-4Linux: 3 Roberto-4Linux: 4
Roberto-4Linux: 5 Roberto-4Linux: 6 Roberto-4Linux: 7 Ademar has joined the meeting. Roberto-4Linux: fdisk -l Leandro Lopez: sim Anderson: ok Edson Pedroso: ok Gedeone: sim Daniel Alves: blz sergio: ok Cristiano Tom: ok Bem vindos ao EAD 4Linux Cristiano Tom: /home limitar o espao do armazenamento do usurio uso descontrolado Arthur: /tpm -> pode lotar o disco e por ser um diretrio aberto a todos bom que ele fique em outra partio Gedeone: so ao todo 14 n? Arthur: diretorios Leandro Lopez: isso
Gedeone: isso! Gedeone: 7 Arthur: /home sergio: /home Claudio Samuel: usr Claudio Samuel: no Arthur: n Cristiano Tom: no Claudio Samuel: adm usa modo texto Arthur: pq servidor usa mais terminal Leandro Lopez: ter funcoes especificas, nao ira ficar instalando programas Leandro Lopez: nao Arthur: n Claudio Samuel: tbm no Leandro Lopez: em torno de 300MB Leandro Lopez: no caso de um kernel n Claudio Samuel: no muda Roberto-4Linux: du -h /boot/vm(tab)
Arthur: 2,3 MB sergio: 2,3mb Leandro Lopez: 2,2MB Roberto-4Linux: logs, email, bd, spool Roberto-4Linux: /var Roberto-4Linux: /var/log Arthur: separada em outra partio? Claudio Samuel: proteo dos registros Cristiano Tom: Se lotar o log no para o sistema Cristiano Tom: ? Claudio Samuel: informaes Claudio Samuel: hacker o do bem Arthur: vracker do mal Arthur: lammer o sem noo Arthur: rs Arthur: n Arthur: lotar Gedeone: uma ferramenta especifica que faz isso ou so computadores zumbi?
sergio: ok Claudio Samuel: sim Edson Pedroso: sim Cristiano Tom: opa blz Gedeone: blz Bem vindos ao EAD 4Linux Arthur: pq ficam os arquivos dos usuarios q pode encher o disco se no houver quotas Arthur: pode lotar o disco e por ser um diretrio aberto a todos bom que ele fique em outra partio Gedeone: arquivos temporrios!? Eduardo: arquivos temporarios Claudio Samuel: como todos tem acesso a esse dir Eduardo: essencial para reinicializao do sistema Cristiano Tom: pelo tipo de permisso que ele carrega Claudio Samuel: podem executar script's Roberto-4Linux: 1777 Roberto-4Linux: cd /tmp Roberto-4Linux: rwxrwxrwx
Roberto-4Linux: cat /etc/fstab Arthur: tabela de parties Roberto-4Linux: /dev/sda1 Roberto-4Linux: /mnt/teste Roberto-4Linux: ext3 Roberto-4Linux: defaults Arthur: som Arthur: sim sergio: ok Claudio Samuel: sim Eduardo: defaults Cristiano Tom: sim Pedro Ferraresi: sim Roberto-4Linux: defaults Arthur: sim sergio: defaults Edson Pedroso: sim Eduardo: tbm defaults
Cristiano Tom: defaultd Gedeone: no final, sim! Arthur: isso ai pode ser aplicado durante a instalao tbm neh Arthur: o Arthur: ok Roberto-4Linux: vim /etc/fstab Roberto-4Linux: defaults,noexec,nodev Roberto-4Linux: ESC Roberto-4Linux: :x Roberto-4Linux: :wq Roberto-4Linux: ZZ Arthur: ok Pedro Ferraresi: ok
Ademar: dia! Roberto-4Linux: sources.list Ademar: yep Leandro Lopez: security.debian
Claudio Samuel: sim Leandro Lopez: ? Gui Andrade: sim Eduardo: sim Gedeone: repositorios Daniel Alves: sim Arthur: pq ficam os arquivos dos usuarios q pode encher o disco se no houver quotas Arthur: pode lotar o disco e por ser um diretrio aberto a todos bom que ele fique em outra partio Gedeone: arquivos temporrios!? Eduardo: arquivos temporarios Claudio Samuel: como todos tem acesso a esse dir Eduardo: essencial para reinicializao do sistema Cristiano Tom: pelo tipo de permisso que ele carrega Claudio Samuel: podem executar script's Roberto-4Linux: 1777 Roberto-4Linux: cd /tmp Roberto-4Linux: rwxrwxrwx Roberto-4Linux: cat /etc/fstab
Arthur: tabela de parties Roberto-4Linux: /dev/sda1 Roberto-4Linux: /mnt/teste Roberto-4Linux: ext3 Roberto-4Linux: defaults Arthur: som Arthur: sim sergio: ok Claudio Samuel: sim Eduardo: defaults Cristiano Tom: sim Pedro Ferraresi: sim Roberto-4Linux: defaults Arthur: sim sergio: defaults Edson Pedroso: sim Eduardo: tbm defaults Cristiano Tom: defaultd
Gedeone: no final, sim! Arthur: isso ai pode ser aplicado durante a instalao tbm neh Arthur: o Arthur: ok Roberto-4Linux: vim /etc/fstab Roberto-4Linux: defaults,noexec,nodev Roberto-4Linux: ESC Roberto-4Linux: :x Roberto-4Linux: :wq Roberto-4Linux: ZZ Arthur: ok Pedro Ferraresi: ok Cristiano Tom: ok Edson Pedroso: ok sergio: no home e tmp ou so tmp? Roberto-4Linux: no tmp esta bacana Roberto-4Linux: depois vamos retirar, apos testar Eduardo: pronto
sergio: ok Marcelo: blz Roberto-4Linux: mount Pedro Ferraresi: mount -o particao? Eduardo: mount -o remount,ro Roberto-4Linux: mount -o remount /tmp Roberto-4Linux: mount Eduardo: ok Edson Pedroso: ok Roberto-4Linux: cp /bin/ls /tmp Roberto-4Linux: /tmp/ls Roberto-4Linux: cd /tmp Roberto-4Linux: ls Arthur: permissao negada Eduardo: ok Edson Pedroso: ok Pedro Ferraresi: acesso negado tbm Cristiano Tom: ok
Gedeone: blz Arthur: tem alguma forma de burlar isso? Roberto-4Linux: 1777 Roberto-4Linux: find / -perm 1777 Arthur: hum Arthur: ok Arthur: aki tem mais tres diretorios com 1777 Cristiano Tom: /var/lock tbem Cristiano Tom: ? Eduardo: o /var/tmp Arthur: ok Eduardo: !?mount uma dica Eduardo: ultimo comando que vc deu com o mount Arthur: mount -o remount /tmp Pedro Ferraresi: ok Cristiano Tom: ok Eduardo: ok Edson Pedroso: ok
Roberto-4Linux: Pessoal ... testa executando o ls do /tmp Roberto-4Linux: Arthur: agora foi Eduardo: listou Cristiano Tom: agora listou Cristiano Tom: desculpa no entendi a explicao para o /var/lock Roberto-4Linux: 1777 Roberto-4Linux: 123456 Roberto-4Linux: linux2010 Leandro Lopez: facil Ademar: sussa! Eduardo: qualquer wordlist quebra Roberto-4Linux: linux@)!) Eduardo: mediana Gedeone: meia! Cristiano Tom: mais complicada Pedro Ferraresi: sim Roberto-4Linux: textonumeros
Roberto-4Linux: 2010 Roberto-4Linux: @)!) Gedeone: bacana! Daniel Alves: legal Pedro Ferraresi: ele sempre gera senha aleatorio? nunca repete? Roberto-4Linux: ping 4.2.2.2 Roberto-4Linux: NAT Roberto-4Linux: repositorio Roberto-4Linux: dhclient eth0 Daniel Alves: nossa apareceu um monte Roberto-4Linux: http://netclass.4linux.com.br/mod/forum/discuss.php?d=8354 sergio: gerou uma matrix Eduardo: ok Eduardo: pronto Pedro Ferraresi: ele sempre gera senhas aleatorias? nunca repete elas? Daniel Alves: ok Roberto-4Linux: No Pedro Roberto-4Linux: sempre aleatorias
Pedro Ferraresi: entendi Gedeone: cada bloco desse uma senha? Pedro Ferraresi: entao nao tem perigo de um cracker ficar dando infinitamente um pwgen -y e copiar tudo pra uma wordlist Pedro Ferraresi: rsrs Roberto-4Linux: sim Pedro Pedro Ferraresi: massa Pedro Ferraresi: vlw pela dica Roberto Pedro Ferraresi: ^^ Roberto-4Linux: apesar que o Cracker tem ouros recursos Gedeone: no vao user para o mal! Pedro Ferraresi: nao Gedeone: tica pedro! Pedro Ferraresi: sempre Pedro Ferraresi: ^^ Pedro Ferraresi: sim Claudio Samuel: sim sergio: eu
Edson Pedroso: fiz isso ontem Pedro Ferraresi: eu nao lembro Claudio Samuel: se o grub no estiver bloqueado Gedeone: tentei mais no conseguir! Roberto-4Linux: Rescue Mode Claudio Samuel: sim sim Claudio Samuel: to lembrando agora Arthur has left the meeting. Eduardo: eu baxei esse cd, pq eu instalei rWindows e perdi o grub na inicializao Roberto-4Linux: grub-install /dev/hda Roberto-4Linux: grub-install /dev/sda Roberto-4Linux: MBR Eduardo: ok Roberto-4Linux: Particionamento Roberto-4Linux: Servios e Portas Roberto-4Linux: Atualizao de segurana Roberto-4Linux: Dispositivos Roberto-4Linux: Escolha da distribuio
Roberto-4Linux: Opes de montagem Roberto-4Linux: Escolha da senha Pedro Ferraresi: massa sergio: ok Claudio Samuel: sim sim Edson Pedroso: ok Leandro Lopez: ok tranquilo Cristiano Tom: blz Pedro Ferraresi: pra mim foi massa, tudo ok Gedeone: esse pinguim muito louco! Gedeone: blz Daniel Alves: ok sergio: tomou redbull Pedro Ferraresi: saurontux Pedro Ferraresi: rsrsr Pedro Ferraresi: nao Pedro Ferraresi: ele o sauron do senhor dos aneis Pedro Ferraresi: kkkkkkkkkkkkkkkk
Pedro Ferraresi: professor, vc meche com o linux desde a encarnaao passada? Pedro Ferraresi: xD Pedro Ferraresi: rsrsrssrs Pedro Ferraresi: nuss Pedro Ferraresi: sim Pedro Ferraresi: vlw e bom dia a todos Marcelo: Valeu,bom dia Daniel Alves: opa valew Daniel Alves: bom dia Edson Pedroso: at amanh pessoal! Pedro Ferraresi has left the meeting. Amrico: at Claudio Samuel: Professor necessario eu ter duas placas de redes na maquina sergio: professor a restrio do /tmp nega mesmo se for o root executando? Arthur has joined the meeting. Ademar: abs! ate amanha! Ademar has left the meeting.

Curso: 457 Professor: Roberto Farias Aula: 01 Tema Da Aula

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Curso: 457 Professor: Roberto Farias Aula: 01 Tema Da Aula

Enviado por

Direitos autorais:

Formatos disponíveis

Curso: 457 Professor: Roberto Farias Aula: 01 Tema da aula: Instalao e Hardening - 14/06/2011

Ademar: dia! Roberto-4Linux: sources.list Ademar: yep Leandro Lopez: security.debian

Você também pode gostar