Servidorweb Vps

Servidor Web com foco em VPS
Ficha Catalogrfica
S725c
Servidor Web com foco em VPS / Ribamar
Ferreira de Sousa. - Fortaleza: Clube de utores! 2"#$
#%&'.
#. Servidores (i)u*. 2. dmi)istra+,o. -.
./tulo.
Normalizao Bibliogrfica
(0cia 1aria Pia)c2 C3aves 4 567CS-C89/15
1ar:arida (/dia de breu Vieira 4 567CS-C89/15
ndice
Pref;cio.................................................................................................................................................%
-)trodu+,o.............................................................................................................................................7
5ados -m'orta)tes 'ara a -)stala+,o e Co)fi:ura+,o..........................................................................<
:radecime)tos...............................................................................................................................<
#." - Roteiro de 1i:ra+,o de Site 'ara outra =os'eda:em................................................................##
#.# - >ac?u' Com'leto..................................................................................................................##
#.2 - Redirecio)ar .udo.................................................................................................................##
#.@ - 1i:ra+,o................................................................................................................................#2
2." - Austes -)iciais...........................................................................................................................#5
2.# - 9m caso de mi:ra+,o veAa o ca'/tulo #.................................................................................#5
2.2 - Criar )ovo usu;rio 'ara admi)istrar o servidor.....................................................................#5
2.@ - Cria)do C3ave do SS= 'ara acessar sem se)3a....................................................................#%
2.$ - 1udar o fuso 3or;rio.............................................................................................................#7
2.5 - Criar uma 'arti+,o de sBa' )o Cbu)tu.................................................................................#7
2.% - Co)fi:urar locales.................................................................................................................#7
2.7 - Co)fi:urar 3ost)ame e 3osts.................................................................................................#7
2.& - -)stalar servidores de 3or;rio................................................................................................#&
2.< - 56S.......................................................................................................................................#<
1i:ra+,o do 5om/)io....................................................................................................................#<
9*em'lo de 56S )o 5i:ital7cea)................................................................................................2#
Do)e File........................................................................................................................................22
9*em'lo de 56S )o re:istro.br.....................................................................................................27
9*em'lo de 56S )o mazo) WS...............................................................................................@"
@." - -)stala+,o do iRed1ail..............................................................................................................@7
5esi)stala+,o.................................................................................................................................$$
5icas sobre o iRed1ail..................................................................................................................$$
Co)fi:ura+Ees 9*tras )o iRed1ail................................................................................................$7
@.# - )tis'am )o Rou)dCube.......................................................................................................$7
@.2 - Co)fi:ura)do o re:istro d?im 'ara outros dom/)ios.............................................................$<
@.@ - Co)fi:ura)do o re:istro SPF do iRed1ail )o 56S..............................................................5"
@.$ - Co)fi:ura+,o do fail2ba)......................................................................................................5"
@.5 4 1ais l:umas co)fi:ura+Ees do iRed1ail...........................................................................5@
@.% - Customizar ./tulo do 6ave:ador e do Rou)dcube...............................................................55
@.7 - Como mudar o tama)3o dos a)e*os dos e-mails )o Rou)dCube.........................................55
@.& - dicio)ar ide)tidades ao Rou)dcube....................................................................................5%
@.< - -)stalar Plu:i)s )o Rou)dcube..............................................................................................5%
@.#" - dicio)ar )ovo dom/)io ao iRed1ail.................................................................................5%
$." - 1el3ora)do a Se:ura)+a do Servidor........................................................................................5<
$.# - SS= 3arde)i):.......................................................................................................................5<
$.2 - 1o)itora)do lo:i) do root.....................................................................................................%"
$.@ - Sa)itizar Foomla....................................................................................................................%"
$.$ - -)stalar e usar o W@F..........................................................................................................%#
$.5 - tualiza+Ees autom;ticas de se:ura)+a.................................................................................%2
$.% - Prote:e)do admi)istrators com SS(.....................................................................................%2
$.7- Co)fi:ura)do e usa)do fail2ba)............................................................................................%@
$.& - Sa)itizar 1GSH(...................................................................................................................%5
$.< - Sa)itizar o 'ac3e.................................................................................................................%5
$.#" - Sa)itizar o P=P....................................................................................................................%5
$.## - Sa)itizar -P.ables................................................................................................................%7
$.#2 - Sa)itizar Re:istros do 56S 'ara e-mail..............................................................................%7
$.#@ - -)stala)do o -5S 'sad..........................................................................................................%&
$.#$ - 1el3ora)do a se:ura)+a do SS= com 5e)G3osts...............................................................%<
$.#5 - 1o)itora)do root?its com RI=u)ter.................................................................................7"
$.#% - .esta)do vul)erabilidades Beb com 6i?to..........................................................................7#
$.#7 - 1o)itora)do a rede com ):re'............................................................................................72
$.#& - 1el3ora)do a se:ura)+a com o 'acote 3arde)....................................................................72
$.#< - Prote:er su limita)do o acesso some)te 'ara o :ru'o admi)..............................................72
$.2" - Preve)ir -P S'oofi):...........................................................................................................72
$.2# - Sa)itizar a mem2ria com'artil3ada.....................................................................................7@
$.22 - tualiza)do 'ara a vers,o mais rece)te...............................................................................7$
$.2@ - Sca))ear 'ortas abertas.......................................................................................................7$
$.2$ - 1o)itorar arJuivos modificados.........................................................................................7$
$.25 - 1el3orar a se:ura)+a em 'arti+Ees.....................................................................................7$
$.2% - Sa)itizar seu 5es?to'..........................................................................................................75
$.27 - '3'seci)fo............................................................................................................................75
$.2& - 1o)itorar lo:s com o lo:c3ec?...........................................................................................75
$.2< - Austa)do as PermissEes do /var/BBB................................................................................7%
$.@" - C':rade do Cbu)tu Server 9)tre as versEes.......................................................................7&
$.@# - .ermi)al Web.......................................................................................................................7<
$.@2 - Csa)do Se)3as Fortes )o Servidor......................................................................................7<
$.@@ - -)stala+,o e Co)fi:ura+,o do modKsecuritG e do modKevasive..........................................&"
$.@@.# - -)stala+,o do modKsecuritG e do modKevasive................................................................&"
$.@@.2 - (ibera)do sites )o modKsecuritG......................................................................................&2
$.@@.@ - .esta)do se:ura)+a de sites..............................................................................................&$
5." - Co)fi:urar 'ac3e e P=P..........................................................................................................&7
5.# - 5ar su'orte aos arJuivos .3taccess........................................................................................&7
5.2 - dicio)ar e*te)sEes ao P=P..................................................................................................&7
5.@ - dicio)ar um Subdom/)io.....................................................................................................&&
5.$ - dicio)ar um 5om/)io..........................................................................................................&&
5.5 - Prote:er al:u)s diret2rios com se)3a 'elo 'ac3e...............................................................&<
5.% - Prote:er se+Ees admi)istrator de sites Foomla for+a)do SS(...............................................<"
%." - Cria+,o dos >a)cos....................................................................................................................<@
%.# - 1GSH(..................................................................................................................................<@
%.2 - Post:reSH(............................................................................................................................<$
7." - -)stalar sites e a'licativos! descom'acta)do )o /var/BBB........................................................<7
&." - 1o)itora)do o servidor..............................................................................................................<<
&.# - 1o)itora)do ma)ualme)te....................................................................................................<<
&.2 - dicio)ar Servi+os ao >oot )um 5ebia)............................................................................#"#
&.@ - Remover servi+os do boot...................................................................................................#"#
&.$ - 5esabilitar bluetoot3...........................................................................................................#"#
&.5 - Ferrame)tas 'ara :ere)ciar servi+os )o boot......................................................................#"#
&.% - 1o)itora)do lo:s com o (o:c3ec?.....................................................................................#"2
&.7 - )alizar arJuivos de lo: com o lo:Batc3...........................................................................#"2
&.& - -)stalar 6a:ios 'ara 1o)itorar Servidores..........................................................................#"@
&.< - 1el3or visualiza+,o dos acessos do 'ac3e com o :oaccess.............................................#"5
&.#" - 5ei*a)do a sa/da dos lo:s colorida...................................................................................#"5
&.## - 5esabilita)do o lo:i) via SS= de todas as co)tas.............................................................#"%
&.#2 - 1o)itora)do a+Ees dos usu;rios.......................................................................................#"%
&.#@ - 5ividi)do a tela em duas...................................................................................................#"%
&.#$ - Csa)do 3to'.......................................................................................................................#"7
&.#5 - Hue 'ro:ramas est,o usa)do a ba)da................................................................................#"7
&.#% - 1o)itora)do a rede............................................................................................................#"7
&.#7 - 8ere)ciame)to de rJuivos..............................................................................................#"&
&.#& - Csa)do o cro) 'ara e*ecutar coma)dos a:e)dados..........................................................#"&
&.#< - Verifica)do >lac?(ists.......................................................................................................##"
<." 4 l:u)s Coma)dos Lteis )o (i)u*...........................................................................................###
#"." - .esta)do o Servidor................................................................................................................#2#
#".# - .esta)do com )ma'...........................................................................................................#2#
#".2 - 7utros testes......................................................................................................................#@@
##." - Ferrame)tas Lteis...................................................................................................................#@7
##.# - .esta)do desem'e)3o de :ra)des servidores....................................................................#@7
##.2 - Varre)do uma rede com Wires3ar?....................................................................................#@7
##.@ - -)stalar o Bebmi)..............................................................................................................#@7
##.$ - (o:rotate............................................................................................................................#@&
#2." - 5icas 9*tras...........................................................................................................................#$#
#2.# - 9*'ortar livro de e)dere+os do 8amail 'ara ser im'ortado )o Rou)dCube.....................#$#
#2.2 - FireBall >;sico com CFW................................................................................................#$#
#2.@ - 5icas 'ara 'romover seu site.............................................................................................#$5
#2.$ - Codifica+,o de Caracteres.................................................................................................#$&
#2.% - .u))i): do 'ac3e............................................................................................................#$<
#2.7 - 56S Free...........................................................................................................................#5%
#2.& - 9rro comum )o SS=..........................................................................................................#57
#2.< - Scri't 'ara redirecio)ame)to de ';:i)a............................................................................#57
#@." - Servidor de .estes de Se:ura)+a............................................................................................#5<
#$." - ReferM)cias.............................................................................................................................#%#
Posf;cio............................................................................................................................................#%$
Prefcio
Cada vez que presenciamos uma injustia e no agimos, ns treinamos nosso
carter para ser passivo na presena dessa injustia e assim eventualmente
perdemos toda a habilidade de nos defender e defender aqueles que amamos.
!ulian "ssange
Parece que a primeira participao de Edward Snowden em um frum do site Ars
Technica, em 2001, foi perguntando como poderia montar seu prprio seridor! "a #poca,
Snowden que se identificaa como TheTrue$%%$A, pedia para serem de&icados e que
dessem dicas de como hospedar seu prprio seridor!
Todos ns ho'e sa(emos a import)ncia de Snowden no s para o pessoa& da *rea
de Tecno&ogia da +nformao ,T+-, mas para todas as pessoas que usam meios
e&etr.nicos para se comunicar! Se em seu primeiro contato em (usca de dicas para
montar e hospedar seu seridor, TheTrue$%%$A no tiesse sido (em sucedido e tido
(oa aco&hida, quem sa(e se ter/amos o Snowden de ho'e0
+nicio este pref*cio assim por duas ra12es! A primeira # chamar a ateno de todos
para a necessidade de cuidados com segurana e priacidade de nossas ap&ica2es,
redes e seridores! As den3ncias de Snowden, precedidas por aque&as feitas por
integrantes do 4i5i&ea5s, mostram que iemos em um erdadeiro panptico irtua&,
igiados por goernos, ag6ncias secretas, corpora2es e sa(e7se &* por quem mais!
A segunda # destacar a import)ncia do conhecimento na *rea dos seridores para
todos os profissionais de T+! Afina& # ne&es que rodam nossas ap&ica2es, sites etc!
% 8i(amar ,me orgu&ho em di1er, meu amigo de &onga data-, mais uma e1 inoa ao
desmistificar de forma simp&es e pr*tica uma *rea (astante ne(u&osa e que e9ige (ons,
seno e9ce&entes, conhecimentos t#cnicos e muita dedicao!
:omo e&e mesmo di1, o &iro trata do uso de um seridor ;inu9 <(untu 12!0= em
>PS destinado a a(rigar um seridor we( com Apache, P$P e ?@SA;! ?ostra a
insta&ao de uma (oa so&uo de e7mai& com we(mai& e outros (ons recursos! % grande
foco do &iro fica na segurana do seridor, que aca(ou ganhando, merecidamente, a
maior ateno!
Autor de *rios outros &iros, cursos e tutoriais, em grande parte o&tados para o
software &ire, o 8i(a, como # conhecido, tra1 mais uma a&iosa contri(uio para quem
tra(a&ha com T+ ou para quem # curioso e quer sa(er mais! E fa1 isto de forma &ire e
gratuita! Pe&a nature1a t#cnica do tra(a&ho, eu mesmo o aconse&hei a pu(&icar por uma
editora e a ender o &iro! E&e preferiu simp&esmente disponi(i&i1*7&o da forma atua&
,edio irtua& gratuita-, garantindo tam(#m que quem queira uma edio em pape& possa
t67&a! A&gumas ideias no tem preo! A&gumas atitudes tam(#m no! Para(#ns ao 8i(a e
(oa &eitura e e9ce&ente aprendi1ado para todos ns!
$aro&do Bar(osa
Corna&ista e deseno&edor we(
,httpDEE(itautonomo!(&ogspot!comE-
Introduo
Objetivo principal deste livro
% o('etio # insta&ar um seridor que a(rigue a&guns sites, ap&icatios e tam(#m oferea
uma so&uo de e7mai& simp&es com we(mai& 'untamente com a configurao do F"S
atra#s do paine& de administrao da hospedagem! Tam(#m a(orda como criar
su(dom/nios, proteger pastas com senha e adicionar outros dom/nios ao mesmo seridor!
% o('etio inicia& era apenas o de comparti&har como se gerencia um seridor tipo >PS,
que era meu noo (rinquedinho! Acontece que comecei a perce(er que agora estaa
so1inho e que a segurana era mais importante do que eu haia perce(ido! Goi ento que
eu sai procurando a'uda so(re como dei9ar meu seridor mais seguro, me&hor, menos
inseguro!
Aqui no tratarei de teoria so(re administrao de seridores, mas apenas de passos
pr*ticos de como insta&ar, configurar e como me&horar a segurana! "o que a teoria no
se'a importante, # sim, mas para isso precisar* procurar em outro &ugar (ons tutoriais na
internet, &iros e cursos!
<sei seridores com o sistema operaciona& ;inu9 <(untu! A(ordarei a insta&ao comp&eta
de um seridor destinado a a(rigar a&guns sites, um ap&icatio, um diretrio protegido,
a&guns su(dom/nios, um dom/nio e9tra!
H (om &em(rar que aqui no fao propaganda da hospedagem, por mais que goste, nem
de nenhuma empresa! "o digo que esta # a me&hor, nem a 3nica, nem nada do g6nero!
Encontrei *rios pontos positios, mas sei que podem e9istir outras empresas que podem
ser me&hores e isso depende tam(#m do que oc6 espera da hospedagem! Este roteiro
pode ser ap&icado a outras empresas com as deidas adapta2es, assim como a outras
distri(ui2es ;inu9 tam(#m com as deidas adapta2es! % grande foco aqui no # na
administrao do >PS, que gera&mente # (em simp&es, mas foco na administrao do
seridor, insta&ao, configura2es, otimi1a2es e segurana de um seridor we(, seridor
de (anco de dados e seridor de e7mai&!
Seridores 4e( tem atua&mente uma grande gama de fun2es! Aqui eu me restrin'o
praticamente a a(rigar a&guns sites criados em P$P com ?@SA;, usando Apache2 como
seridor we( e tendo como sistema operaciona& o ;inu9 <(untu a&#m de oferecer uma
so&uo de e7mai&, com we(mai& e (ons recursos com o i8ed?ai&! 8eforcei o foco na
segurana, pois no >PS quem cuida da segurana somos ns administradores! Sei que
no a(ordo muito, mas a minha inteno # a de mostrar este seridor proposto
funcionando e ra1oae&mente seguro e, principa&mente, despertar e estimu&ar para uma
atitude proatia em termos de segurana e efici6ncia!
Pblico Alvo
% sistema operaciona& aqui a(ordado # o ;inu9, especificamente a distri(uio <(untu, o
que requer que oc6, para aproeitar (em a &eitura e co&ocar em pr*tica, tenha
conhecimento de ;inu9! :hego a resumir muito *rios assuntos, o que su(entende que
oc6 precisa ter pe&o menos uma ideia do que estou fa&ando para acompanhar com
proeito!
Para que oc6 se'a capa1 de entender e co&ocar em pr*tica os conhecimentos deste &iro
oc6 precisa ter conhecimento de pe&o menos administrao de sites em hospedagens
comparti&hadas ou simi&ares em seridores ;inu9! :aso no tenha este conhecimento e
ainda assim queira aprender a administrar seu site em uma hospedagem tipo >PS,
precisa ter uma (oa motiao para aprender e assimi&ar os conhecimentos
apresentados, tendo em ista que com >PS quase tudo fica a nosso cargo e praticamente
no temos suporte da empresa que contratamos! % suporte oferecido # apenas para nos
acostumarmos com a estrutura da administrao we(D criao da m*quina irtua&, F"S
,quando oferece-, (ac5upEsnapshot, reiniciarEparar seridor, etc! Auanto ao sistema
operaciona&, firewa&&, ao Apache, P$P, ?@SA;, e9tens2es, configura2es, e7mai&s fica
tudo conosco! +sso tem dois &adosD mais tra(a&ho por um &ado mas mais contro&e por outro!
"o # uma so&uo que atende a todos, portanto oc6 precisa ref&etir se e&a ai atender
sua necessidade!
Servidor de E-mail
"este seridor insta&o o i8ed?ai& como so&uo de e7mai&s, que # a so&uo de e7mai& free
para pequenos seridores mais popu&ar atua&mente e conta com (ons recursos, como
antispam, spamassassin, we(mai& ,8oundcu(e-, iredadmin para a criaoEgerenciamento
de dom/nios e de e7mai&s, etc! Por conta do i8ed?ai&, que insta&arei com o ?@SA;, '*
rece(erei insta&ados o ?@SA;, o Apache e o P$P, entre outros! Apenas precisarei insta&ar
a&guns mdu&os adicionais do apache e a&gumas e9tens2es do P$P e efetuar a&gumas
configura2es!
Sobre o Autor
8i(amar GS I ri(afsJgmai&!com
Kraduou7se em Engenharia cii& e &ogo a(andonou para tra(a&har com inform*tica em
tempo integra&D com ;inu9, programao we(, P$P, Coom&a, :a5eP$P, administrao do
PostgreSA;, administrao de seridores ;inu9, etc!
>e'a aqui um resumo so(re o que fi1 e ando fa1endoD
httpDEEri(afs!orgEso(re7mim
Aluns Pontos Positivos de uma !ospedaem do tipo "PS #"irtual Private Server$
7 ;i(erdade de insta&ar o que (em entenderD php, ru(i on rai&s, 'aa, ph@ton, etc!
7 +nsta&ar e configurar mdu&os para o Apache!
7 +nsta&ar qua&quer e9tenso para o P$P!
7 +nsta&ar o SKBF PostgreSA;!
7 +nsta&ar o que quiser para me&horar a segurana do seridor!
7 +ndicado se oc6 gosta de oc6 mesmo fa1er e do seu 'eitoL
7 Autonomia e agi&idadeD oc6 no precisa pedir nada a ningu#m, oc6 mesmo reso&eL
7 +nsta&ar a criptografia SS; e assim prote'o me&hor meus sites, especia&mente o
administratorL
7 :riar um snapashotE(ac5up e guardar o seridor
Aluns Pontos %eativos em uma !ospedaem do tipo "PS
7 >oc6 tra(a&ha mais, pois precisa insta&ar o seridor, o Apache, ?@SA;, P$P, configurar
tudo e dei9ar pronto para insta&ar os sites! Tam(#m precisa insta&ar uma so&uo para
eniar e rece(er e7mai&s, caso queira isso no seridorL
7 Ga&ta de suporte para assuntos re&atios ao seridor em si, como enio e rece(imento de
e7mai&s, como apache parado, etc! Em gera& s oferecem suporte so(re a estrutura
administratia da hospedagemL
&ados Importantes para a Instalao e 'onfiurao
Domnio
ribafs.or: e tia:oarts.com - =ost8ator
ribafs.)et.br - Re:istro.br
ribafs.sub.es - u)i.me
!P no Servermania
2#.#2<.5$.#2@! 2#.#2<.5$.#2$! 2#.#2<.5$.#25 e 2#.#2<.5$.#2%
Jui o -P 2#.#2<.5$.#2@ N o 'ri)ci'al! associado ao dom/)io ribafs.)et.br
!P no Digital"cean
#%2.2$@.&<.#2# ribafs.sub.es
Csei estes dados )as duas 3os'eda:e)s! com servidores do ti'o VPS.
#otname
serverma)ia 4 ribafs
di:italocea) 4 ribafs.sub.es
"gradecimentos
8ostaria de a:radecer ao meu camarada =aroldo >arbosa 'ela elabora+,o da )ova ca'a deste livro.
1uito a:radecido meu caro =aroldo.
()* - +oteiro de ,irao de Site para outra !ospedaem
#.# - >ac?u' Com'leto
#.2 - Redirecio)ar .udo
#.@ - 1i:ra+,o
#.# $ %ac&up Completo
)tes de JualJuer a+,o )o )ovo servidor! efetuar um bac?u' com'leto do servidor atual:
- co'iar todo o /var/BBB
cd /var/BBB
tar cz'vf varBBB.tar.:z /var/BBB
mv O.tar.:z /3ome/ribafs
- Co'iar a 'asta:
/var/vmail/vmail#
- 9*ecutar ma)ualme)te 'ara ter o bac?u' de a:ora! 'ois A; est; )o cro):
/var/vmail/bac?u'/bac?u'KmGsJl.s3 Po bac?u' ficar; de)tro de
/var/vmail/bac?u'/mGsJlQ
Co'iar toda a 'asta do bac?u':
c' -ra /var/vmail/bac?u'/mGsJl /3ome/ribafs
1C-.7 -1P7R.6.9: )tes de restaurar os bac?u's de arJuivos e ba)cos fazer
uma c2'ia do ori:i)al! 'ois aco)tece de as )ovas versEes serem i)com'at/veis com as a)teriores
Para restaurar im'orte os scri'ts de /var/vmail/bac?u'/mGsJl e co'ie
/var/vmail/vmail#
- arJuivos de co)fi:ura+,o a serem :uardados:
a'ac3e Psites-availableQ!
'3'.i)i!
modKsecuritG!
modKevasive!
lo:c3ec?!
ss3dKco)fi:! etc
- e outros Jue ac3ar 'or bem
- 8uardar tudo em outro servidor Pse 'oss/velQ e uma c2'ia em seu des?to'
- trocar se)3as es'ecialme)te do usu;rio do SS= Pusar se)3as fortes! com #% ou mais
caracteres mais # ou @ 'ara o saltQ .
Hua)do temos um site em uma 3os'eda:em e mudamos 'ara uma outra 3os'eda:em.
R im'orta)te tomar cuidados 'ara Jue Jua)do o seu dom/)io a'o)tar 'ara a )ova 3os'eda:em seu
site A; estiver )a )ova e com tudo co)fi:urado! de forma a ma)ter seu site )o ar sem i)terru'+,o.
#.' $ (edirecionar )udo
1uito im'orta)te Jua)do vamos remover tudo de um servidor e rei)stalar. 9vita Jue o site fiJue
fora 'or toda a rei)stala+,o e ma)te)3a um aviso de S1a)ute)+,o ...S.
Provide)ciar 'ara Jue )o site )ovo todas as solicita+Ees e)co)trem o i)de*.'3' com o aviso.
-)stalar o a'ac3e:
a't-:et i)stall a'ac3e2
=abilitar o modKreBrite
a2e)mod reBrite
service a'ac3e2 restart
Criar o aviso:
)a)o /var/BBB/i)de*.'3'
Co)te)do:
T32U9m ma)ute)cao. Volta em breveVT/32U
Criar o
)a)o /var/BBB/.3taccess
Co)te)do:
W Redirecio)a tudo 'ara o i)de*.'3' do raiz recursivame)te
W Ltil 'ara criar ';:i)a Jue ca'tura erro $"$! )o lu:ar de i)de*.'3' seria erro$"$.'3'
ReBrite9):i)e o)
ReBriteCo)d XYR9HC9S.KF-(9619Z V-d
ReBriteCo)d XYR9HC9S.KF-(9619Z V-f
ReBriteCo)d XYR9HC9S.KCR-Z V[/i)de*.'3'
ReBriteRule \ /i)de*.'3' ](!R^
#.* $ +igrao
Primeiro devemos i)stalar o sistema o'eracio)al )o )ovo servidor
- Criar o rebuild do servidor
- Co)ectar via SS=
- a't-:et u'date_ a't-:et u':rade_ reboot
- Co)fi:urar 3ost)ame e /etc/3osts
- 9fetuar co)fi:ura+Ees b;sicas:
- criar 'arti+,o de sBa'!
- adicio)ar )ovo usu;rio
- efetuar al:umas otimiza+Ees
- -)stalar 'acotes 0teis como u)zi'! mc! etc
- -)stalar ired1ail
- -)stalar Bebmi) e liberar a 'orta #""""
- -)stalar e*te)sEes de P=P
- Co)fi:urar a'ac3e: modKreBrite! .3taccess
- Co)fi:urar 'ermissEes do /var/BBB
- Criar ba)cos 'ara os sites e a'lica+Ees
- 9fetuar u'load de sites e a''s:
- Austar os scri'ts de co)fi:ura+,o de cada um 'ara o )ovo ba)co! user e se)3a
- Austar al:u)s li)?s se )ecess;rio )o )ovo servidor
- Criar e-mails
- -)stalar sites e*tras/loAas virtuais
- o fi)al aAustar o fireBall e a se:ura)+a em :eral Pali;s! deveria ser feito )o i)/cioQ
- Co)fi:urar o 56S )o )ovo servidor! Au)tame)te com os devidos re:istros
- dicio)ar SPF e 5I-1 'ara combate a s'ams
- 5e'ois de tudo 'ro)to mudar o dom/)io 'ara o )ovo 56S
- :uardar a 'ro'a:a+,o! Jue a:ora Jua)do aco)tecer ),o deve ter sur'resas
- '2s tudo 'ro)to e o dom/)io 'ro'a:ado vale a 'e)a criar um S)a's3ot 'ara :uardar como
bac?u'
VeAa o ca'/tulo 2." PAustes i)iciaisQ.
-)* - Ajustes Iniciais
2.# - >ac?u' com'leto do servidor atual
2.2 - Criar )ovo usu;rio 'ara admi)istrar o servidor! acessar via SS=! admi) e sudoers
2.@ - Cria)do C3ave do SS= 'ara acessar sem se)3a
2.$ - 1udar o fuso 3or;rio
2.5 - Criar 'arti+,o sBa' 'ara VPS com 'ouca R1! como 5#21>
2.% - Co)fi:urar locales
2.7 - Co)fi:urar 3ost)ame e 3osts
2.& - -)stalar servidores de 3or;rio
2.< - 56S
a't-:et u'date
a't-:et i)stall )a)o u)zi' a'titude d)sutils mc rcco)f sGsv-rc-co)f s'litvt
a't-:et remove se)dmail
- .rocar a se)3a de root! caso te)3a recebido uma se)3a da 3os'eda:em e e*clua o e-mail com a
mesma! se usa)do um e-mail '0blico.
'.# $ ,m caso de migrao veja o cap-tulo #
Caso seAa um )ovo servidor! ao i)vNs do bac?u' fa+a um 'roAeto detal3ado de como Juer o
VPS
'.' $ Criar novo usurio para administrar o servidor
adduser ribafs
add:rou' admi)
adduser ribafs admi)
)a)o /etc/sudoers
ribafs (([P((Q 67PSSW5:((
su - ribafs
m?dir .ss3
c3mod 7"" .ss3
cd .ss3
ss3-?eG:e) -b #"2$ -f idKribafs -t dsa P9)ter 2 vezesQ
cat `/.ss3/idKribafsO.'ub U `/.ss3/aut3orizedK?eGs
c3mod %"" `/.ss3/O
e*it
:ora A; 'odemos sa)ear o SS=:
)a)o /etc/ss3/ss3dKco)fi:
Port %5522
PassBordut3e)ticatio) Ges
Protocol 2
(o:i)8race.ime @" W reduzir tem'o do timeout
lloBCsers ribafs root
service ss3 restart
e*it
Volta 'ara o micro local
9ste ser; o usu;rio com o Jual admi)istrar; o servidor! acessa)do via SS=. Remova o acesso do
root! o Jual N muito visado 'elos crac?ers! 'ois N o 0)ico usu;rio Jue eles co)3ecem.
'.* $ Criando Chave do ../ para acessar sem senha
C3aves do SS= for)ecem uma ma)eira mais se:ura de fazer lo:i) em um servidor com SS= do Jue
usa)do uma se)3a a'e)as. 9)Jua)to uma se)3a 'ode eve)tualme)te ser Juebrada com um ataJue
de for+a bruta! c3aves SS= s,o Juase im'oss/veis de decifrar 'ela for+a bruta sozi)3a. 8era)do um
'ar de c3aves cria-se duas lo):as seJuM)cias de caracteres: uma '0blica e uma 'rivada. VocM 'ode
colocar a c3ave '0blica em JualJuer servidor! e de'ois desbloJue;-lo co)ecta)do-se a ele com um
clie)te Jue A; tem a c3ave 'rivada. Hua)do os dois corres'o)dem! o sistema abre! sem a
)ecessidade de uma co)tra-se)3a. VocM 'ode aume)tar ai)da mais a se:ura)+a! 'rote:e)do a c3ave
'rivada com uma se)3a.
Criar o 'ar de c3aves )o clie)te Pseu des?to'Q
cd
ss3-?eG:e) -t rsa
'e)as tecle 9)ter @ vezes.
Co'iar a sua c3ave '0blica 'ara o servidor.
.emos duas alter)ativas:
ss3-co'G-id Sribafsa2#.#2<.5$.#2@ -' %5522S
:ora te)te lo:ar )ormalme)te do seu des?to' 'ara o servidor
cessar; sem se)3a
ss3 -' %5522 ribafsa2#.#2<.5$.#2@
7ri:i)al:
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-set-u'-ss3-?eGs--2
7bs.:
o mudar a 'orta do SS= lembre de liberar )o /etc/default/i'tables e restartar o i'tables.
'.0 $ +udar o fuso horrio
'ara um mais adeJuado 'ara vocM.
9*: merica/Fortaleza.
d'?:-reco)fi:ure tzdata
'.1 $ Criar uma partio de s2ap no 3buntu
9s'ecialme)te 'ara Juem tem 'ouca mem2ria R1! como 5#21> ou me)os! o sBa' tor)a-se
ai)da mais im'orta)te. o 'o)to de al:u)s softBares )em c3e:arem a i)stalar/rodar. 7 sBa' ),o N a
solu+,o ideal 'ara su'rir R1! mas aAuda com al:u)s softBares leves! como N o caso do iRed1ail.
Se for i)stalar al:o mais 'esado como o Dimbra o ideal N ter um servidor com 'elo me)os @8> de
R1! idealme)te com $8>.
7 iRed1ail roda bem atN com os 5#21> mas com uma 'arti+,o de sBa'.
dd if[/dev/zero of[/sBa'file bs[#1 cou)t[2"$&
m?sBa' /sBa'file
sBa'o) /sBa'file
dicio)ar ao fstab
sudo )a)o /etc/fstab
/sBa'file sBa' sBa' defaults " "
.estar
free -m
'.4 $ Configurar locales
locale-:e) --)o-'ur:e --la): e)KCS.C.F-& 'tK>R.C.F-& 'tK>R
d'?:-reco)fi:ure locales
u'date-locale
'.5 $ Configurar hostname e hosts
3ost)ame - ribafs
)a)o /etc/3ost)ame
/etc/3osts
7 /etc/3osts 'recisa ter o formato:
-P FH56 3ost)ame Po'cio)alQ
FH56 [ 3ost.domi)io. 9*em'lo: Beb.ribafs.)et.br
-P 'ri)ci'al: 2#.#2<.5$.#2@
6ele devo i)stalar o iRed1ail! 'ois N o)de fica o 56S reverso
2#.#2<.5$.#2$ ribafs.or: ribafs
2#.#2<.5$.#25 ss3.ribafs.)et.br ribafs
2#.#2<.5$.#2% tia:oarts.com ribafs
#27.".".# local3ost.localdomai) local3ost
W uto-:e)erated 3ost)ame. Please do )ot remove t3is comme)t.
2#.#2<.5$.#2@ ribafs.)et.br ribafs
::# local3ost i'%-local3ost i'%-loo'bac?
s $ 'rimeiras li)3as e a 0ltima! 'or mais Jue mude! a'2s o boot elas s,o refeitas.
Pos detal3es acima s,o 'ara o servi+o serverma)iaQ
'.6 $ 7nstalar servidores de horrio
a't-:et u':rade
a't-:et i)stall )t' )t'date
W)t'date -J )t'.ubu)tu.com
mv /etc/)t'.co)f /etc/)t'.co)f7R-8
)a)o /etc/)t'.co)f
dicio)e o co)te0do abai*o:
W SmemoriaS 'ara o escorre:ame)to de freJue)cia do micro
W 'ode ser )ecessario criar esse arJuivo ma)ualme)te com
W o coma)do touc3 )t'.drift
driftfile /etc/)t'.drift
W estat/sticas do )t' Jue 'ermitem verificar o 3ist2rico
W de fu)cio)ame)to e :erar :r;ficos
statsdir /var/lo:/)t'stats/
statistics loo'stats 'eerstats cloc?stats
file:e) loo'stats file loo'stats tG'e daG e)able
file:e) 'eerstats file 'eerstats tG'e daG e)able
file:e) cloc?stats file cloc?stats tG'e daG e)able

W servidores '0blicos do 'roAeto )t'.br
server a.st#.)t'.br iburst
server b.st#.)t'.br iburst
server c.st#.)t'.br iburst
server d.st#.)t'.br iburst
server :'s.)t'.br iburst
server a.)t'.br iburst
server b.)t'.br iburst
server c.)t'.br iburst

W outros servidores
W server outro-servidor.domi)io.br iburst

W co)fi:ura+Ees de restri+,o de acesso
restrict default ?od )otra' )omodifG )o'eer
restrict -% default ?od )otra' )omodifG )o'eer
Rei)icie:
service )t' restart
5etal3es: 3tt'://BBB.)t'.br/6.P/1e)u6.P(i)u*>S5
'.8 $ 9:.
Co)fi:ura+,o do 56S )o 'ai)el admi)istrativo da =os'eda:em
Precisamos ir atN a 3os'eda:em e a)otar os )ameservers.
Com os )ameservers ir atN b admi)istra+,o do dom/)io e mudar os )ameservers.
Volta)do b 3os'eda:em adicio)ar os re:istros )o 56S P! 1c! C619! etcQ. '2s u)s 5 mi)utos
'oderemos ver os efeitos )o i)to56S
3tt'://BBB.i)tod)s.com/
Caso a 3os'eda:em ),o ofere+a )ameservers e o'+,o 'ara adicio)ar re:istros ao 56S!
'recisaremos usar este recurso )a admi)istra+,o do dom/)io. l:umas em'resas! como o
Re:istro.br oferecem esta o'+,o )a i)terface Beb. l:umas ),o oferecem e)t,o 'recisamos co)tatar
o su'orte e e)viar 'ara eles o -P do )osso servidor e solicitar Jue criem os res'ectivos re:istros )o
56S. Jui tambNm 'recisamos acom'a)3ar com o i)to56S.
Se ele mostrar al:um 'roblema em al:um re:istro! fa+a os aAustes ou 'e+a aAuda ao su'orte do
dom/)io.
Hua)do o i)to56S mostrar tudo verdi)3o ou azul e )o m;*imo al:o amarelo! e)t,o devemos
testar bem com ferrame)tas como o di: e 3ost:
di: domi)io.com m*
di: domi)io.com a)G
3ost domi)io.com
+igrao do 9om-nio
Sem're Jue mudar a admi)istra+,o de um dom/)io de uma em'resa 'ara outra ou mesmo Jua)do
alterar JualJuer re:istro )o 56S mo)itore a 'ro'a:a+,o do dom/)io Jue 'ode aco)tecer em
mi)utos e 'ode demorar atN 72 3oras.
Hua)do ele me mostra todos os dados sem erro ),o si:)ifica Jue A; 'ro'a:ou. 9)t,o eu come+o a
testar com o B3ois! di:! rout e )sloo?u' 'elo termi)al:
B3ois ribafs.)et.br
di: ribafs.)et.br m*
di: dtrace ribafs.)et.br

di: ribafs.)et.br a)G
3ost ribafs.)et.br
3ost -t soa ribafs.)et.br
Para saber o 56S reverso use:
)sloo?u' #%2.2$@.&<.#2#
di: -t 'tr #2#.&<.2$@.#%2.id-addr.ar'adi: -t 'tr #2#.&<.2$@.#%2.id-addr.ar'a
.estar um 56S server es'ec/fico:
)sloo?u' red3at.com )s#.red3at.com
1udar o )0mero da 'orta
)sloo?u' -'ort 5% red3at.com
)sloo?u' -debu: red3at.com
C$idado% estes testes devem ser feitos )o seu des?to'.
Caso fa+a )o termi)al do servidor o /etc/3osts ir; mostrar tudo 'ro'a:ado! 'ois ele assume.
DNS &evero
9ste 56S N muito im'orta)te 'ara Juem usa um servidor de e-mails! 'ois ele co)fi:urado
corretame)te 'assa co)fia)+a 'ara o servidor Jue recebe seus e-mails.
7 'essoal do 5i:ital7cea) cria automaticame)te um 56S reverso 'ara cada dro'let. Para Jue seu
56S reverso fiJue correto vocM 'recisa colocar o )ome do seu dom/)io )o )ome da dro'let! como
3ost)ame.
ssim! veAa o meu:
ribafs.or:
,;emplo de 9:. no 9igital<cean
(embrar Jue este 56S Jue co)fi:uramos )o 7cea) N o 56S e*ter)o! a'e)as 'ara co)versar com a
i)ter)et e ),o o i)ter)o! visto Jue ),o uso rede i)ter)a )o VPS.
=one >ile
$TTL 1800
@ IN SOA NS1.DIGITALOCEAN.COM. hostmaster.ribafs.org.
1!8"8"#$%& ' (ast )*+ate, $01!-11-!0 $!,!1,0& .TC
!%00 ' refresh
/00 ' retr0
1$0/%00 ' e1*ire
1800 ' tt(
2
IN NS NS1.DIGITALOCEAN.COM.
NS NS$.DIGITALOCEAN.COM.
NS NS!.DIGITALOCEAN.COM.
M3 10 mai(.ribafs.org.
@ IN A 1%$.$#!.8/.1$1
mai(.ribafs.org. IN A 1%$.$#!.8/.1$1
444 CNAME ribafs.org.
@ T3T 567s*f1 a m1 -a((5
ref(eti8+o.ribafs.org. CNAME ribafs.org.
fami(ia.ribafs.org. CNAME ribafs.org.
Seg$ndo Domnio 'dicionado
'dicionando $m (erceiro Domnio ) mema dro*let
9fetuar lo:i) )o 'ai)el
Clicar em 56S
Clicar em dd 5omai) acima
Pree)c3er assim:
Clicar abai*o em CR9.9 571-6
VeAa Jue ele A; cria estes re:istros abai*o:
Precisaremos adicio)ar os demais Jue 'recisarmos:
dicio)aremos os re:istros ! C619! 1c e um .c.
dicio)ar um re:istro 'ara o e-mail:
CliJue em dd Record
:ora cliJue )o e 'ree)c3a como abai*o:
9)t,o cliJue em CR9.9
:ora vamos criar o re:istro C619 de forma semel3a)te! 'ara Jue fiJue assim:
6o meu dom/)io 'ri)ci'al eu tive al:u)s 'roblemas Jue creditei ao C619 e mudei 'ara:
:ora vamos adicio)ar o re:istro 1c assim:
dicio)e o .c. assim:
6osso 56S ficar; assim:
VeAa Jue abai*o ele mostra os coma)dos em modo te*to )a Do)e File.
'2s estes aAustes e o re:istro )o re:istro.br ou em outra admi)istra+,o! uma co)sulta )o i)tod)s A;
mostra )osso dom/)io bo)iti)3o! mesmo Jue o di: ai)da ),o acuse:
3tt'://BBB.i)tod)s.com/ribafs.)et.br
Ve+a me$ DNS no Servidor
7s @ est,o usa)do um mesmo servidor! uma mesma dro'let )o 7cea).
,;emplo de 9:. no registro.br
3tt'://re:istro.br
Fa+a o lo:i)
CliJue )o dom/)io abai*o de dmi)istrativo
CliJue em Ctilizar os servidores 56S do Re:istro.br
CliJue em Salvar e 9ditar 56S
Clicar em 1odo va)+ado abai*o
CliJue em d R9C7R5 e adicio)e o 'rimeiro re:istro! re:istro .
Re'ita 'ara os demais re:istros.
9 adicio)e os re:istro abai*o! altera)do o -P.
VeAa um e*em'lo de tela 'ara o re:istro ! com a Auda:
'2s 'ree)c3er os dados cliJue em S(VR
CliJue )ovame)te em S(VR e 95-.R 56S
Proceda de forma semel3a)te 'ara adicio)ar os demais re:istros.
dicio)e outros se ac3ar 'or bem.
:uardar Jue o dom/)io 'ro'a:ue.
Para ficar testa)do! 'ode abrir um arJuivo )o /var/BBB! ou 'ode e*ecutar )o termi)al:
di: ribafs.)et.br m*
3ost ribafs.)et.br
Cma 2tima alter)ativa Beb:
3tt'://BBB.i)tod)s.com/
Hua)do usei outro -P 'ara o e-mail PServerma)iaQ
,;emplo de 9:. no "mazon "?.
6o WS usamos a ferrame)ta Route 5@ 'ara adicio)ar um dom/)io
Config$rao DNS *ara SPF
iredmail.or:. @%"" -6 .c. Sv[s'f# m* m*:mail.iredmail.or: -allS
ou
iredmail.or:. @%"" -6 .c. Sv[s'f# i'$:2"2.<%.#@$.#@@ -allS
.c. ribafs.or: Sv[s'f# i'$:2"2.<%.#@$.#@@ àllS
!m*lementando D,!- com o o*end.im
LEMBRANDO: Jua)do usamos o iRed1ail ),o 'recisamos fazer o se:ui)te! 'ois o iRed1ail A;
traz este recurso ativo! veAa o item @.2.
Cma solu+,o 'ara reduzir s'ams. Criado 'ela Cisco e fa3oo.
Cma alter)ativa o'e) N o 7'e)5I-1.
-)stala+,o
a't-:et i)stall o'e)d?im
Cria+,o das c3aves e do re:istro 5I-1 )o 56S
)tes de co)fi:urar 'recisamos criar o re:istro )o 56S
m?dir /etc/certs-o'e)d?im
cd /etc/certs-o'e)d?im
o'e)ssl :e)rsa -out 'rivate.?eG #"2$
c3mod %"" 'rivate.?eG
o'e)ssl rsa -i) 'rivate.?eG -out 'ublic.?eG -'ubout -outform P91
F; temos a c3ave:
cat 'ublic.?eG
Com ela vamos atualizar )ossa c3ave )o 56S
Co)fi:ura+,o:
)a)o /etc/o'e)d?im.co)f
5escome)tar e alterar as li)3as:
5omai) ribafs.or:
Selector 2"#@
.PS5omai)s ribafs.or:
touc3 /etc/mail/d?im.?eG
c3mod %"" /etc/mail/d?im.?eG
8erar c3ave 'ara assi)ar
o'e)d?im-:e)?eG -5 /etc/mail/ -d ribafs.or: -s default
m?dir /etc/mail/ribafs.or:
o'e)d?im-:e)?eG -5 /etc/mail/ribafs.or:/ -d ribafs.or: -s default
o'e)d?im-:e)?eG -5 /etc/mail/ -d ribafs.or: -s default
c3oB) -R o'e)d?im:o'e)d?im /etc/mail/ribafs.or:
mv /etc/mail/ribafs.or:/default.'rivate /etc/mail/ribafs.or:/default
rJuivos de co)fi:ura+,o:
/etc/o'e)d?im.co)f 4 7'e)5I-1gs mai) co)fi:uratio) file
/etc/o'e)d?im/IeG.able 4 a list of ?eGs available for si:)i):
/etc/o'e)d?im/Si:)i):.able - a list of domai)s a)d accou)ts alloBed to si:)
/etc/o'e)d?im/.rusted=osts 4 a list of servers to htrusti B3e) si:)i): or verifGi):
Criar os @ arJuivos! co)te)do cada um:
)a)o /etc/mail/IeG.able
default.Kdomai)?eG.ribafs.or: ribafs.or::default:/etc/mail/ribafs.or:/default
)a)o /etc/mail/Si:)i):.able
Oaribafs.or: default.Kdomai)?eG.ribafs.or:
)a)o /etc/mail/.rusted=osts
#27.".".#
refleti)do.ribafs.or:
familia.ribafs.or:
ribafs.or:
)a)o /etc/'ostfi*/mai).cf
dicio)ar ao fi)al:
smt'dKmilters [ i)et:#27.".".#:&&<#
)o)Ksmt'dKmilters [ jsmt'dKmilters
milterKdefaultKactio) [ acce't
/etc/i)it.d/o'e)d?im sto'
/etc/i)it.d/o'e)d?im star
/etc/i)it.d/'ostfi* restart
.esta)do
tail -f /var/lo:/mail.lo:
di: ribafs.or: .c. default.Kdomai)?eG.ribafs.or:
a't-:et i)stall o'e)d?im-tools
o'e)d?im-test?eG -d ribafs.or: -s mail -? /etc/mail/d?im.?eG
8erar c3ave
o*e8+9im-ge89e0 -t -s mai( -+ ribafs.org
cd /etc/certs-o'e)d?im
cat 'ublic.?eG
cat 'rivate.?eG
Criar um re:istro do ti'o .c.! co)te)do:
mail.Kdomai)?eG.ribafs.or: S?[rsa_
'[1-8f1"8CSJ8S-b@5H9>HC$865C>iHI>:H5#:3VB&fuC8FbA1G.v6=?A@dCI
):#e2cDF:VfdG"@sS*vmVl)&s)Da7/mla'BP5<%:=758Dc886BB$SFlf%23P%R"
9Jrlf=df7Ab:1i:ddI5C7Go7D8&#$Cfd8oC8(@mf'ASdRWt67:rJ/d'.?1cF6)W5
SJ.:o'mR-"D-a:116B-5H>S
Fo)te:
3tt'://BBB.'edro'ereira.)et/i)stalar-co)fi:urar-o'e)d?im-'ostfi*/
-)forma+Ees sobre 56S
5om/)io - termo usado some)te Jua)do um servidor N dedicado a um )0mero de -P e a um
dom/)io.
5om/)io virtual - Jua)do muitos )omes de dom/)ios com'artil3am o mesmo -P.
terci;rio PtltQ - BBB
secu)d;rio PtlsQ - ribafs.or:
su'erior PtlsQ - or:
raiz P.Q . Po'cio)alQ

tlt.tls.tld.
FH56 - 3ost)ame.domi)io
9*em'lo:
BBB.ribafs.or:
/im*ar o cache do DNS
Limpar cache DNS no Windows
bra o termi)alP'erte CtroldR e em e*ecutar di:ite cmdQ.
5i:ite i'co)fi: /flus3d)s
1ostrar; uma me)sa:em Jue o cac3e foi lim'o.
Limpar cache DNS no Linux
bra o termi)al! )em 'reciso dar atal3o )Nk
5i:ite o se:ui)te coma)do
sudo a'titude i)stall )scd
/etc/i)it.d/)scd restart
Limpar cache DNS no Mac OS
6o 1ac 7S! abra o termi)al! 'rocure 'or ele )o S'ootli:3t e di:ite:
sudo dscac3eutil -flus3cac3e
5i:ite sua se)3a e o cac3e ser; lim'o
Limpar o cache do Firefox
9ditar - PreferM)cias - va)+ado - Rede - Cac3e de co)te0do Beb - (im'ar a:ora
#otname
7 5i:ital7cea) cria automaticame)te um 56S reverso 'arti)do do )osso 3ost)ame ao criarmos a
dro'let.
3ost)ame - N um )ome 'ara a m;Jui)a! 'ode ser JualJuer um! Beb! BBB! mail! Aoao ou o dom/)io.
Para Jue o 56S reverso seAa criado corretame)te! devemos colocar o )ome do dom/)io )o
3ost)ame.
9*em'lo:
=ost)ame - tia:oarts.com
&egitro do DNS
ribafs.)et.br. #%2.2$@.&<.#2#
mail.ribafs.)et.br. #%2.2$@.&<.#2#
C619 BBB ribafs.)et.br.
1c " mail.ribafs.)et.br.
.c. ...
Hua)do temos a'e)as um dom/)io de e-mail! usar " )a 'rioridade 'ara evitar 'roblemas com o
dom/)io Beb.
Hua)do temos v;rios dom/)ios ou subdom/)ios 'ara o e-mail! devemos usar )0meros de 'rioridade
difere)tes! com as devidas 'rioridades. 9*em'lo #" e 2":
1c #" mail#.ribafs.)et.br.
1c 2" mail2.ribafs.)et.br.
&egitro
1c - ide)tificar o local de e)tre:a de um e-mail 'ara determi)ado e)dere+o.
Cada 3ost defi)ido em um re:istro 1c deve ter um re:istro corres'o)de)te do ti'o em
uma zo)a v;lida
- s,o os re:istros ce)trais do 56S. Vi)culam um dom/)io ou subdom/)io a um -P
Cm re:istro 'ode estar li:ado a v;rios -Ps.
C619 - s,o aliases de re:istros . Para cada re:istro C619 vocM 'ode selecio)ar um alias e
um 3ost
9le a'o)ta um re:istro 'ara um subdom/)io
6,o N bom utilizar re:istros C619 'ois co)flitam com os re:istros .c. e SPF.
.emos um 3ost - serv#.abc.com.br
Criamos um C619 BBB 'ara o 3ost serv#.abc.com.br! e)t,o ao acessar:
BBB.abc.com.br estamos acessa)do serv#.abc.com.br
9vite re:istrar cada subdom/)io.
.c. - Refere-se a .ec.! o Jual 'ermite i)cluir um te*to curto em um 3ost)ame. .Nc)ica usada
'ara im'leme)tar o SPF.
SPF - aAuda a mel3orar a re'uta+,o do servidor de e-mail! assim como o 5I-1
.c. a Sv[s'f# m* a i'$:#%2.2$@.&<.#2# àllS
.c. a Sv[s'f# a i)clude:ribafs.)et.br àllS
Sv[s'f# i'$:#<2.#%&.".#/#% -allS
Sv[s'f# i)clude:ribafs.)et.br -allS
Sv[s'f# m* m*:ribafs.)et.br -allS
Sv[s'f#S Si'$:ribafs.)et.brS S-allS
v[s'f# i)clude:ribafs.)et.br
v[s'f# i)clude:Ks'f.:oo:le.com àll
v[s'f# a m* i'$:#<2.".2.@2/27 -all
O defi)e um dom/)io cori):a. JualJuercoisa.domi)io.com.br ir; res'o)der com i'
2"#.2".$5.2@V
Curi):as do 56S re'rese)tam um 'eri:o claro e si:)ificativo b se:ura)+a e estabilidade do Sistema
de 6omes de 5om/)io! 'orta)do devemos evitar seu uso.
a a)tes do 1c si:)ifica todos os servidores de e-mail
.c. Sv[s'f# i'$:#%2.2$@.&<.#2# -allS
SPF PSe)der PolicG FrameBor?Q
01em*lo na 'mazon%
SPF ribafs.)et.br Sv[s'f# i'$:5$.2"7.".57 -allS
Caso Jueira receber os e-mails em um subdom/)io basta a'o)tar o raiz 'ara PaQ re:istro 1c 'ara o
subdom/)io e criar um re:istro ti'o 'ara o subdom/)io do -P
a -6 1c mail.ribafs.)et.br
mail -6 #%2.2$@.<5.@"
Para i)stalar o servidor de e-mail adicio)e um re:istro e um 1c ao 56S:
mail #%2.$".2$.@" #&""
mail #%2.$".2$.@" 1c #"
bar.e*am'le.com. C619 foo.e*am'le.com.
foo.e*am'le.com. #<2.".2.2@
DNS &evero
Resolve um e)dere+o -P 'ara um )ome de servi+o e adicio)a S.i)-addr.ar'aS ao fi)al.
7 )sloo?u' est; desatualizado e ferrame)tas como 3ost e di: devem ser 'referidas.
9*em'lo:
ribafs.)et.br. 57.".2"7.5$.i)-addr.ar'a. P.R
Pro*agao
HualJuer altera+,o do 56S 'recisa a:uardar a 'ro'a:a+,o Patualiza+,oQ.
'ro'a:a+,o de'e)de de v;rios fatores:
-o re:istro 'recisa ser atualizado em cada um dos )ame servers autoritaivos_
-os resolvers tambNm 'recisam colocar em cac3e as 'er:u)tas_
-tambNm 'recisa es'erar o ..( Ptime to liveQ da co)fi:ura+,o do 56S
-sso 'ode levar de @" mi)utos atN 72 3oras.
Servidore de DNS P2blico
Cm dos servidores 56S '0blicos mais utilizados N o 7'e) 56S e a'esar de al:umas 'essoas ),o
:ostarem do mesmo 'or fazer uso de um motor de busca alter)ativo 'rovavelme)te ele N a mel3or
alter)ativa.
#. 7'e) 56S: 2"&.%7.222.222 e 2"&.%7.22".22".
2. 56S Resolvers: 2"5.2#".$2.2"5 e %$.%&.2"".2"".
@. 56S dva)ta:e: #5%.#5$.7".# e #5%.#5$.7#.#.
$. 8i:a 56S PbrasileiroQ: #&<.@&.<5.<5 e #&<.@&.<5.<%.
.)* - Instalao do i+ed,ail
7 roteiro abai*o i)dica ".&.5! mas 3oAe A; e*iste a vers,o ".&.%.
Caso te)3a um servidor roda)do iRed1ail 'recisa fazer al:u)s bac?u's e*'orta)do os ba)cos:
vmail
rou)dcubemail
livro de e)dere+os do Rou)dcube
.udo a)tes de de rei)stalar o servidor e :uardar )o des?to' ou )outro servidor.
9*'ortar livro de e)dere+os do 8mail 'ara ser im'ortado )o Rou)dCube
Huem usa o e-mail do 8mail tem um :ra)de livro de e)dere+os! co)te)do todos os e-mails de Juem
e)viou 'ara vocM e dos Jue vocM e)viou.
9stes e-mails 'odem ser 0teis se for usar o Rou)dCube! 'ois ele tambNm com'leta os e-mails
Jua)do vamos criar um e-mail.
Para e*'ortar o (ivro )o 8mail
-bra o 8mail
-cima e b esJuerda cliJue )a combo 8mail 4 5e'ois cliJue em Co)tatos
-CliJue acima )a combo 1ais 4 5e'ois em 9*'ortar...
-Selecio)e o formato vCard e cliJue em 9*'ortar
-m'ortar )o Web1mail Rou)dCube
-bra seu Bebmail )o Rou)dcube
-CliJue acima e b direita em Cat;lo:o de 9)dere+os
-CliJue em -m'ortar
-CliJue em Selecio)ar arJuivo e Selecio)e o arJuivo e*'ortado do 8mail
-CliJue em -m'ortar e a:uarde
:ora Jua)do criar um )ovo e-mail! ao i)iciar a di:ita+,o )o cam'o Para! ele ir; auto-com'leta)do
'ara vocM.
a't-:et u'date
a't-:et u':rade
a't-:et i)stall mc )ma' u)zi'
reboot
cd /root/
B:et 3tt's://bitbuc?et.or:/z3b/iredmail/doB)loads/iRed1ail-".&.%.tar.bz2
tar *fA iRed1ail-".&.%.tar.bz2
cd iRed1ail-".&.%
bas3 iRed1ail.s3
:uarde...
'e)as tecle 9)ter 'ara co)firmar a co)ti)ua+,o
'e)as e)ter )ovame)te
1ova com as setas 'ara cima e 'ara bai*o 'ara selecio)ar o S8>5 e tecle e)ter 'ara co)ti)uar.
9)tre com a se)3a 'ara o root do 1GSH( e e)ter.
5i:ite o )ome do dom/)io e tecle e)ter.
6o meu caso )o servidor! a'areceu mail.ribafs.or: e eu di:itei )a cai*a:
ribafs.or:
9 e)ter.
9)tre com a se)3a 'ara o usu;rio 'ostmasteraribafs.local! Jue ser; o admi)istrador do iredadmi) e
tecle 9)ter.
VeAa os bo)s recursos o'cio)ais e adicio)ais.
.ecle e)ter.
G
9 9)ter
:uarde...
Se a'arecer esta me)sa:em
'e)as tecle 9)ter 'ara co)firmar.
Fire3all
R im'orta)te usar o fireBall Jue acom'a)3a o iRed1ail! caso co)tr;rio teremos Jue co)fi:urar
ma)ualme)te! libera)do 'ortas e redirecio)a)do.
'e)as tecle e)ter 'ara co)firmar as duas 'er:u)tas.
Concl$o4
VeAa acima o li)? do Bebmail e do iredadmi)! assim como usu;rio e se)3a.
9*ecute um reboot
reboot
'ceando o &o$ndc$be Webmail
6o servidor meu e)dere+o ficou assim: 3tt's://ribafs.or:/mail
ceite o re:istro clica)do em 9)te)do os Riscos
9)t,o cliJue em dicio)ar 9*ce+,o
Co)firmar 9*ce+,o de Se:ura)+a
Ve+a o &o$ndc$be%
bra a 'rimeira me)sa:em do root com SubAect Cro)...
VeAa o co)te0do:
:;: De*re<ate+, Comme8ts starti8g 4ith =>= are +e*re<ate+ i8
?et<?*h*"?<(i?<o8f.+?mi8g.i8i o8 (i8e 1 i8 .898o48 o8 (i8e 0
7 Jue i)dica Jue 'recisamos resolver isso 'ara evitar estas me)sa:e)s.
9dite o arJuivo:
)a)o /etc/'3'5/cli/co)f.d/mi):.i)i
6a li)3a # mude o W 'or // e salve.
Pro)to. :ora ),o mais esta me)sa:em ser; e)viada 'elo cro).
9esinstalao
6u)ca fui bem sucedido )a desi)stala+,o do iRed1ail! sem're 'recisei i)stalar tudo )ovame)te!
desde o sistema o'eracio)al. Por isso tambNm N im'orta)te i)stalar lo:o )o i)/cio! 'ara ),o 'erder
muito tem'o em caso de i)stalar tudo )ovame)te.
Caso si:a com cuidado os cuidados i)iciais )a cria+,o do sBa'! )a co)fi:ura+,o do 3ost)ame e
do /etc/3osts :eralme)te i)stala e fu)cio)a bo)iti)3o.
1as se Juiser e*'erime)tar o scri't de desi)stala+,o:
3tt'://BBB.iredmail.or:/forum/to'ic@@@-iredmail-su''ort-faJ-3oB-to-u)i)stall-iredmail.3tml
9icas sobre o i(ed+ail
VeAa detal3es sobre a vers,o ".&.5:
3tt'://BBB.iredmail.or:/forum/to'ic5#%7-)eBs-a))ou)ceme)ts-bu:-fi*es-iredmail"&5-3as-bee)-rel
eased.3tml
9le A; vem com dois filtros i)teressa)tes: Vacatio) e 1ove S'am to Fu)? Folder. mbos vem 'or
'adr,o desativados.
Para ativar o do S'am abra o Rou)dcube
Co)fi:ura+Ees
Filtros
9m Filtros cliJue em 1ove S'am to Fu)? Folder
'e)as desmarJue Filtro desativado e Salve
Pro)to o 'lu:i) est; ativo.
Co)fi:urar uma co)ta de e-mail 'ara receber todos os e-mails
mGsJl -u root -'
use vmail_
-6S9R. -6.7 alias Paddress! :otoQ V(C9S Plaribafs.)et.brl!lco)tatoaribafs.)et.brlQ_
'$mentando o tem*o de eo
)a)o /usr/s3are/a'ac3e2/rou)dcubemail-".&.5/co)fi:/mai).i)c.'3'
1udar o tem'o de #" 'ara %" ou $@2":
jrcmailKco)fi:]lsessio)Klifetimel^ [ $@2"_
Clamav
/etc/i)it.d/clamav-fres3clam restart
/etc/i)it.d/clamav-daemo) restart
/etc/i)it.d/dovecot restart
'dicionar novo domnio ao i&ed-ail%
3tt's://ribafs.or:/iredadmi)
dicio)ar - 5om/)io
7s dom/)ios ficam armaze)ados )a tabela domai) do ba)co vmail.
'ac3e:
3tt'://3tt'd.a'ac3e.or:/docs/2.2/lo:s.3tml
7 WStats vem com o iRed1ail e N uma boa ferrame)ta tambNm 'ara a)alisar lo:s.
Ver lita de e5mail do ervidor%
mailJ
(etar%
tel)et local3ost 25
tel)et local3ost ##"
Porta 6tilizada *elo i&ed-ail
5o site do iRed1ail:
iRed1ail ReJuer as se:ui)tes 'ortas abertas:
7 Servidor de e-mail N um servidor com'le*o e reJuer v;rias 'ortas abertas )a rede. Por default o
iRed1ail 'recisa das 'ortas:
'ac3e PWeb serverQ
&": 'orta )ormal do Beb service
$$@: =..PS P3tt' over SS(Q
Postfi*
25: )ormal S1.P
5&7: Submissio)! S1.P over SS(.
1GSH(
@@"%: default liste) 'ort. PRecusa co)e*Ees da rede e*ter)a )o i'tables 'or defaultQ
7'e)(5P
@&<: )ormal (5P 'ort. PRecusa co)e*Ees da rede e*ter)a )o i'tables 'or defaultQ
%@%: (5P over SS(. PRecusa co)e*Ees da rede e*ter)a )o i'tables 'or defaultQ
5ovecot
##": P7P@ service
<<5: P7P@S PSecure P7P@ over SS(Q
#$@: -1P service
<<@: -1PS PSecure -1P over SS(Q
2""": ma)a:esieve service. PRecusa co)e*Ees da rede e*ter)a )o i'tables 'or defaultQ
PolicGd PPostfi* 'olicG serverQ
#""@#: default liste) 'ort. PRecusa co)e*Ees da rede e*ter)a )o i'tables 'or defaultQ
mavisd-)eB
#27.".".#:#""2$
#27.".".#:#""25
Como 3abilitar )a rede as 'ortas deseAadask
9ditar /etc/default/i'tables PR=9(/Ce)t7SQ ou /etc/default/i'tables P5ebia)/Cbu)tuQ! e adicio)ar as
'ortas Jue deseAa abrir! assim:
W- -6PC. -' tc' -m multi'ort --d'ort &"!$$@!25!$%5!##"!<<5!#$@!<<@!5&7!$%5!22 -A CC9P.
- -6PC. -' tc' -m multi'ort --d'ort &"!$$@!25!$%5!##"!<<5!#$@!<<@!5&7!$%5!22!#"""" -A
CC9P.
9 e)t,o restartar o servi+o i'tables 'ara surtir efeito
: /etc/i)it.d/i'tables restart
'ddre Boo.
7 ddress >oo? P(ivro de 9)dere+osQ do Rou)dcube fica localizado )o ba)co rou)dcubemail!
tabela co)tacts e co)fi:urado )o arJuivo co)fi:/mai).i)c.'3'.
-igrar i&ed-ail *ara $m Novo Servidor
1GSH(: 1i:rar mail accou)ts
.odas as co)tas de e-mail est,o armaze)adas 'or 'adr,o )o ba)co vmail.
>asta e*'ortar este ba)co )o atual servidor e im'ortar )o )ovo.
1i:rar mailbo*es )o formato maildir
Sim'lesme)te co'ie todas as mailbo*es )o formato maildir 'ara o )ovo servidor com iRed1ail.
/var/vmail/vmail#
Auste o correto do)o do arJuivo de mailbo*es. Por default o do)o N o user vmail! :rou' vmail.
Auste as 'ermissEes do arJuivo mailbo*es. 5efault N "7"".
VeAa isso
3tt'://trac.rou)dcube.)et/Bi?i/=oBtoKC':rade
1i:rate PolicGd database
7 ba)co PolicGd armaze)a as blac?list/B3itelist! estra):ulame)to! etc. Para mi:rar seus dados!
sim'lesme)te e*'orte )o atual e im'orte )o )ovo servidor.
7 scri't /var/vmail/bac?u'/bac?u'KmGsJl.s3
Cria um bac?u' de todos os ba)cos do iRed1ail.
6*grade *ara nova ver7e
3tt'://BBB.iredmail.or:/Bi?i/i)de*.'3'ktitle[1ai)KPa:eWC':radeK.utorials
Configura@es ,;tras no i(ed+ail
@.# - )tis'am )o Rou)dCube
@.2 - Co)fi:ura)do d?im 'ara outros dom/)ios
@.@ - Co)fi:ura)do o re:istro SPF do iRed1ail )o 56S
@.$ - Co)fi:ura+,o do fail2ba)
@.5 - l:umas co)fi:ura+Ees do iRed1ail
@.% - Customizar ./tulo do 6ave:ador e do Rou)dcube
@.7 - Como mudar o tama)3o dos a)e*os dos e-mails )o Rou)dCube
@.& - dicio)ar ide)tidades ao Rou)dcube
@.< - -)stalar Plu:i)s )o Rou)dcube
@.#" - dicio)ar )ovo dom/)io ao iRed1ail:
't$alizao do clamav%
fres3clam
*.# $ "ntispam no (oundCube
s'amassassi) Strei)eS automaticame)te as me)sa:e)s a'2s os usu;rios marcarem como SS'amS ou
S6,o S'amS.
5oB)load
3tt'://BBB.te3i)terBeb.co.u?/rou)dcube/W'imar?asAu)?2
B:et 3tt'://BBB.te3i)terBeb.co.u?/rou)dcube/'lu:i)s/mar?asAu)?2.tar.:z
tar z*'vf mar?asAu)?2.tar.:z -C /usr/s3are/a'ac3e2/rou)dcubemail-".<.5/'lu:i)s
c' /usr/s3are/a'ac3e2/rou)dcubemail-".<.5/'lu:i)s/mar?asAu)?2/co)fi:.i)c.'3'.dist
/usr/s3are/a'ac3e2/rou)dcubemail-".<.5/'lu:i)s/mar?asAu)?2/co)fi:.i)c.'3'
)a)o /usr/s3are/a'ac3e2/rou)dcubemail-".<.5/'lu:i)s/mar?asAu)?2/co)fi:.i)c.'3'
1ude as se:ui)tes li)3as:
jrcmailKco)fi:]lmar?asAu)?2Klear)i):Kdriverl^ [ lcmdKlear)l_
jrcmailKco)fi:]lmar?asAu)?2Ks'amKcmdl^ [ lsa-lear) 4)o-sG)c 4s'am 4user)ame[amavis Xfl_
:ora adicio)ar o 'lu:i) ao mai).i)c.'3'
)a)o /usr/s3are/a'ac3e2/rou)dcubemail-".<.5/co)fi:/mai).i)c.'3'
dicio)ar )a li)3a:
jrcmailKco)fi:]l'lu:i)sl^ [ arraGPS'assBordS!Sma)a:esieveS!Smar?asAu)?2S!Q_
:ora ao acessar o Bebmail ver; um bot,o S'am Jue 'oder; ser clicado Jua)do co)siderar uma
me)sa:em s'am.
Hua)do acessar a 'asta S'am e selecio)ar uma me)sa:em ver; o bot,o 6ot Fu)? P6,o S'amQ!
Jua)do 'oder; e)si)ar ao s'amassassi) Jue esta me)sa:em ),o N s'am.
-elhorando a efici8ncia do anti5*am
6o 5ebia) 'or 'adr,o a atualiza+,o di;ria das re:ras do S'amassassi) vem desativada! 'ara ativar
basta editar o arJuivo /etc/default/s'amassassi) e mudar a var;vel CR76 'ara #:
)a)o /etc/default/s'amassassi)
CR76[#
-sso far; com Jue o scri't s'amassassi)! Jue est; )o diret2rio /etc/cro).dailG seAa e*ecutado
diariame)te.
Blo9$eando SP'- com o *r:*rio domnio
Combater SP1s Jue forAam o remete)te se)do do 'r2'rio dom/)io.
)a)o /etc/'ostfi*/mai).cf
F% 'ara 'rocurar smt'dKse)derKrestrictio)s
lterar 'ara isso:
smt'dKse)derKrestrictio)s [ 'ermitKmG)etBor?s! reAectKse)derKlo:i)Kmismatc3!
'ermitKsaslKaut3e)ticated! c3ec?Kse)derKaccess
3as3:/etc/'ostfi*/co)troles/se)derKrestrictio)s!reAectKu)?)oB)Kse)derKdomai)
dicio)amos a 'arte fi)al.
m?dir /etc/'ostfi*/co)troles
Crie o arJuivo:
)a)o /etc/'ostfi*/co)troles/se)derKrestrictio)s
Co)te)do:
ribafs.or: 5-SCR5 Cso )ao autorizado do ribafs.or:
ribafs.)et.br 5-SCR5 Cso )ao autorizado do ribafs.)et.br
tia:oarts.com 5-SCR5 Cso )ao autorizado do tia:oarts.com
'ostma' /etc/'ostfi*/mai).cf
'ostma' /etc/'ostfi*/co)troles/se)derKrestrictio)s
service 'ostfi* restart
Fo)te: 3tt'://res'ira)doli)u*.Bord'ress.com/
*.' $ Configurando o registro d&im para outros dom-nios
dicio)a)do outros dom/)ios ao 5I-1
cd /var/lib/d?im
amavisd-)eB :e)rsa tia:oarts.com.'em
amavisd-)eB :e)rsa ribafs.or:.'em
c3mod "%$$ tia:oarts.com.'em
c3mod "%$$ ribafs.or:.'em
)a)o /etc/amavis/co)f.d/5"-user
dicio)ar aJui:
W dd d?imK?eG 3ere.
d?imK?eGPSribafs.)et.brS! Sd?imS! S/var/lib/d?im/ribafs.)et.br.'emSQ_
d?imK?eGPSribafs.or:S! Sd?imS! S/var/lib/d?im/ribafs.or:.'emSQ_
d?imK?eGPStia:oarts.comS! Sd?imS! S/var/lib/d?im/tia:oarts.com.'emSQ_
lterar a li)3a! adicio)a)do os dom/)ios:
alocalKdomai)sKma's [ ]lribafs.)et.brl! lmail.ribafs.)et.brl! lribafs.or:l! ltia:oarts.coml^_
/etc/i)it.d/amavis restart
.esta)do:
amavisd-)eB s3oB?eGs tia:oarts.com
amavisd-)eB s3oB?eGs ribafs.or:
3tt'://BBB.iredmail.or:/Bi?i/i)de*.'3'k
title[-Red1ail/FH/9)able.5I-1.Si:)i):.For.6eB.1ail.5omai)/5ebia).Cbu)tu
*.* $ Configurando o registro .A> do i(ed+ail no 9:.
9*em'los sim'les:
.c. a Sv[s'f# a m* -allS
outro
.c. a Sv[s'f# m* m*:mail.ribafs.)et.br -allS
Recome)da+Ees da FH do iRed1ail
Please refer 3tt'://BBB.o'e)s'f.or:/ to setu' SPF record.
.3is is a sim'lG e*am'le:
iredmail.or:. @%"" -6 .c. Sv[s'f# m* m*:mail.iredmail.or: -allS
or:
iredmail.or:. @%"" -6 .c. Sv[s'f# i'$:2"2.<%.#@@.#@@ -allS
9*em'lo:
Gourdomai).com. @%"" -6 .c. Sv[s'f# m* a:mail.Gourdomai).com -allS
*.0 $ Configurao do fail'ban
(o:o a'2s i)stalar o iRed1ail altere o scri't:
)a)o /etc/fail2ba)/Aail.co)f
Wltere o ba)time 'ara @%"". Para evitar erro.
Wba)time [ %""
ba)time [ @%""
Wdicio)e o fi)dtime
fi)dtime [ @""
Config$rando o fail;ban *ara *roteger < ervio% h= mt*= *o*>?ima* e 3ebmail4
fail2ba) vem com filtro 'ara o servi+o ss3d! e)t,o s2 'recisamos criar @ )ovos filtros. 7 arJuivo de
filtro defi)e as e*'ressEes re:ulares 'ara e)co)trar Juais e)dere+os -P devemos 'roibir.
)a)o /etc/fail2ba)/filter.d/rou)dcube.iredmail.co)f
]5efi)itio)^
failre:e* [ rou)dcube: P.OQ 9rror: (o:i) failed for P.OQ from T=7S.Um.
i:)orere:e* [
)a)o /etc/fail2ba)/filter.d/dovecot.iredmail.co)f
]5efi)itio)^
failre:e* [ Pk: 'o'@-lo:i)nima'-lo:i)Q: .OPk:ut3e)ticatio) failurenborted lo:i) mPaut3
failednborted lo:i) mPtried to use disabledn5isco))ected mPaut3 failedQ.Ori'[PkPT3ostUmSOQ!.O
i:)orere:e* [
)a)o /etc/fail2ba)/filter.d/'ostfi*.iredmail.co)f
]5efi)itio)^
failre:e* [ m]T=7S.Um^: SS( PP(-6n(78-6Q aut3e)ticatio) failed
reAect: RCP. from P.OQm]T=7S.Um^: 55" 5.#.#
reAect: RCP. from P.OQm]T=7S.Um^: $5" @.7.#
reAect: RCP. from P.OQm]T=7S.Um^: 55$ 5.7.#
i:)orere:e* [

.emos a:ora trMs )ovos arJuivos de filtros. R 3ora de dei*ar fail2ba) us;-los. 5esde Jue o filtro do
ss3 N ativado 'or 'adr,o! ),o 'recisa tocar todos os arJuivos de co)fi:ura+,o! 'or isso s2 'recisa
criar
S/etc/fail2ba)/Aail.localS 'ara 'ermitir esses trMs )ovos filtros.
6o 5ebia)/Cbu)tu! fica em S/var/lo:/mail.lo:S.
)a)o /etc/fail2ba)/Aail.local
]rou)dcube-iredmail^
e)abled [ true
filter [ rou)dcube.iredmail
actio) [ i'tables-multi'ort])ame[rou)dcube!
'ort[Sss3!3tt'!3tt's!smt'!smt's!'o'@!'o'@s!ima'!ima's!sieveS! 'rotocol[tc'^
lo:'at3 [ /var/lo:/maillo:
fi)dtime [ @%""
ma*retrG [ 5
W atte)tio): time is i) seco)ds - t3e value of @%"" mea)s 769 3our
W maGbe Gou Ba)t to c3a):e it to %" for testi):
ba)time [ @%""
i:)orei' [ #27."."."/& #"."."."/& #72.#%."."/#2 #<2.#%&."."/#%
]dovecot-iredmail^
e)abled [ true
filter [ dovecot.iredmail
actio) [ i'tables-multi'ort])ame[dovecot!
lo:'at3 [ /var/lo:/dovecot.lo:
ma*retrG [ 5
fi)dtime [ @""
ba)time [ @%""
i:)orei' [ #27."."."/& #"."."."/& #72.#%."."/#2 #<2.#%&."."/#%
W dicio)ar seu e-mail abai*o em dest[
]'ostfi*-iredmail^
e)abled [ true
filter [ 'ostfi*.iredmail
actio) [ i'tables-multi'ort])ame['ostfi*!
W se)dmail])ame[Postfi*! dest[ribamararibafs.or:^
W fou maG )eed to c3a):e Slo:'at3S of rou)dcube a)d 'ostfi* filter o) differe)t (i)u*/>S5.
W 7) R=9(/Ce)t7S! itls S/var/lo:/maillo:S.
W 7) 5ebia)/Cbu)tu! itls S/var/lo:/mail.lo:S.
W 7) o'e)SCS9! itls S/var/lo:/mailS.
W 7) Free>S5! itls S/var/lo:/maillo:S.
lo:'at3 [ /var/lo:/maillo:
ba)time [ @%""
ma*retrG [ 5
i:)orei' [ #27."."."/& #"."."."/& #72.#%."."/#2 #<2.#%&."."/#%
Restartar o fail2ba) 'ara Jue fu)cio)e:
/etc/i)it.d/fail2ba) restart
.esta)do
Pode usar o coma)do Sfail2ba)-re:e*S 'ara verificar o filtro
fail2ba)-re:e* /var/lo:/maillo: /etc/fail2ba)/filter.d/roudcube.iredmail.co)f
]o^
Success! t3e total )umber of matc3 is @
]o^
5e'ois:
fail2ba)-re:e* /var/lo:/dovecot.lo: /etc/fail2ba)/filter.d/dovecot.iredmail.co)f
]o^
]o^
5e'ois:
fail2ba)-re:e* /var/lo:/maillo: /etc/fail2ba)/filter.d/'ostfi*.iredmail.co)f
]o^
]o^
*.1 B +ais "lgumas configura@es do i(ed+ail
1ail Stora:e:
- Root directorG: /var/vmail
- 1ailbo*es: /var/vmail/vmail#
- >ac?u' scri'ts a)d co'ies: /var/vmail/bac?u'
Fu)+Ees Jue desabilitou )o '3'.i)i:
5isabled fu)ctio)s: s3oBKsource!sGstem!s3ellKe*ec!'asst3ru!e*ec!'3'i)fo!'rocKo'e)
PolicGd Pcluebri):erQ:
O Web C-:
- CR(: 3tt'S://BBB.ribafs.)et.br/cluebri):er/
- Cser)ame: 'ostmasteraribafs.)et.br
- PassBord: se)3arfs
O Co)fi:uratio) files:
- /etc/cluebri):er/cluebri):er.co)f
- /etc/cluebri):er/cluebri):er-Bebui.co)f
O RC scri't:
- /etc/i)it.d/'ostfi*-cluebri):er
O 5atabase:
- 5atabase )ame: cluebri):er
- 5atabase user: cluebri):er
- 5atabase 'assBord: oV3'%>W5-&=Pb(v5"c-o(o)"":eW
rJuivos de lo:
O (o: files:
- /var/lo:/dovecot.lo:
- /var/lo:/sieve.lo:
O See also:
- /var/vmail/sieve/dovecot.sieve
- (o:rotate co)fi: file: /etc/lo:rotate.d/dovecot
O (o: files:
- /var/lo:/clamav/clamd.lo:
- /var/lo:/clamav/fres3clam.lo:
iReddmi)
>a)cos
iredadmi)
O Setti):s:
- /usr/s3are/a'ac3e2/iReddmi)-".@/setti):s.'G
O See also:
- /etc/a'ac3e2/co)f.d/iredadmi).co)f
Bstats:
- /etc/a'ac3e2/co)f.d/aBstats.co)f
O (o:i) accou)t:
- Cser)ame: 'ostmasteraribafs.)et.br! 'assBord: se)3arfs
O CR(:
- 3tt's://BBB.ribafs.)et.br/aBstats/aBstats.'l
- 3tt's://BBB.ribafs.)et.br/aBstats/aBstats.'lkco)fi:[Beb
- 3tt's://BBB.ribafs.)et.br/aBstats/aBstats.'lkco)fi:[smt'
O Cro)tab Aob:
s3ellU cro)tab -l root
Rou)dcube Bebmail:
- /usr/s3are/a'ac3e2/rou)dcubemail-".<.5/
- /usr/s3are/a'ac3e2/rou)dcubemail-".<.5/co)fi:/
O CR(:
- 3tt'://BBB.ribafs.)et.br/mail/
- 3tt's://BBB.ribafs.)et.br/mail/ P7ver SS(/.(SQ
- 3tt'://BBB.ribafs.)et.br/Bebmail/
- 3tt's://BBB.ribafs.)et.br/Bebmail/ P7ver SS(/.(SQ
O (o:i) accou)t:
- Cser)ame: 'ostmasteraribafs.)et.br! 'assBord: se)3arfs
O See also:
- /etc/a'ac3e2/co)f.d/rou)dcubemail.co)f
'3'1Gdmi):
- /usr/s3are/'3'mGadmi)/co)fi:.i)c.'3'
- 3tt's://BBB.ribafs.)et.br/'3'mGadmi)
- /etc/a'ac3e2/co)f.d/'3'mGadmi).co)f
>ac?u' 1GSH( database:
O Scri't: /var/vmail/bac?u'/bac?u'KmGsJl.s3
O See also:
W cro)tab -l -u root
iRed1ail resumo
SS(
'ostfi*
dovecot
clamav
s'amassassi)
amavis
'olicGd
mGsJl
a'ac3e
'3'
'3'mGadmi)
aBstats
Web:
lo:i) - 'ostmasteraribafs.)et.br
se)3a -
3tt's://BBB.ribafs.)et.br/'3'mGadmi)
3tt's://BBB.ribafs.)et.br/cluebri):er/
3tt's://BBB.ribafs.)et.br/aBstats/aBstats.'l
3tt's://BBB.ribafs.)et.br/iredadmi)
3tt's://BBB.ribafs.)et.br/mail
1ail Stora:e:
- Root directorG: /var/vmail
- 1ailbo*es: /var/vmail/vmail#
- >ac?u' scri'ts a)d co'ies: /var/vmail/bac?u'
>ac?u' dos ba)cos do iRed1ail! Jue est; )o cro) Pcro)tab -lQ:
/var/vmail/bac?u'/bac?u'KmGsJl.s3
*.4 $ Customizar )-tulo do :avegador e do (oundcube
lterar as duas li)3as abai*o:
// add t3is user-a:e)t to messa:e 3eaders B3e) se)di):
jrcmailKco)fi:]lusera:e)tl^ [ SRibaFS Web1ailS_
// use t3is )ame to com'ose 'a:e titles
jrcmailKco)fi:]l'roductK)amel^ [ lRibaFS Webmaill_
*.5 $ Como mudar o tamanho dos ane;os dos e$mails no (oundCube
1udar o tama)3o dos e-mails )o Postfi* P'ara #""1>Q
9*ecutar P7bserve: #"$&57%"" [ #""1> * #"2$ I> * #"2$ >itQ:
'ostco)f -e messa:eKsizeKlimit[l#"$&57%""l
/etc/i)it.d/'ostfi* restart
1udar '3' 'ara 'ermitir u'load deste tama)3o
)a)o /etc/'3'5/a'ac3e2/'3'.i)i
memorGKlimit [ 2""1_
u'loadKma*Kfilesize [ #""1_
'ostKma*Ksize [ #""1_
1udar o Bebmail Rou)dcube 'ara 'ermitir este u'load
)a)o /usr/s3are/a'ac3e2/rou)dcubemail/.3taccess
'3'Kvalue u'loadKma*Kfilesize #""1
'3'Kvalue 'ostKma*Ksize #""1
/etc/i)it.d/a'ac3e2 restart
3tt'://BBB.iredmail.or:/forum/to'ic$%$-iredmail-su''ort-faJ-3oB-to-c3a):e-mail-attac3me)t-size.
3tml
*.6 $ "dicionar identidades ao (oundcube
Para adicio)ar outros e-mails Jue ser,o :ere)ciados 'elo Rou)dcube. 9stes e-mails 'recisam ter o
recurso de redirecio)ame)to! como o 8mail.
1udar a li)3a abai*o 'ara:
jrcmailKco)fi:]lide)titiesKlevell^ [ "
V; )ovame)te em Co)fi:ura+Ees 4 -de)tidades! Jue A; a'arece o bot,o d.
Co)fi:ura+Ees - -de)tidades
Clicar em d e adicio)ar
*.8 $ 7nstalar Alugins no (oundcube
3tt'://'lu:i)s.rou)dcube.)et/
3tt'://trac.rou)dcube.)et/Bi?i/Plu:i)KRe'ositorG
Para i)stalar um 'lu:i) descom'acte )a 'asta:
/usr/s3are/a'ac3e2/rou)dcubemail-".<.2/'lu:i)s/
9ditar
)a)o co)fi:.i)c.'3'
9fetue co)fi:ura+Ees su:eridas e edite:
.ecle F% e S3iftd-)sert e cole:
jrcmailKco)fi:]l'lu:i)sl^
dicio)ar )osso 'lu:i) b li)3a:
jrcmailKco)fi:]l'lu:i)sl^ [ arraGPS'assBordS!Sma)a:esieveS!S)ome)ovo'lu:i)S!Q_
Salvar e fec3ar
Para desabilitar o 'lu:i) basta remover da li)3a acima.
*.#C $ "dicionar novo dom-nio ao i(ed+ail
dicio)ar )ovos dom/)ios atravNs da i)terface Beb iredadmi)
3tt's://ribafs.or:/iredadmi)
dicio)ar - 5om/)io
7s dom/)ios ficam armaze)ados )a tabela domai) do ba)co vmail.
/)* - ,el0orando a Seurana do Servidor
$.# - Sa)itizar o SS=
$.2 - 1o)itora)do lo:i) do root
$.@ - Sa)itizar Foomla
$.$ - -)stalar B@af
$.5 - tualiza+Ees autom;ticas de se:ura)+a
$.% - Prote:e)do admi)istrators com SS(
$.7 - Co)fi:ura)do e usa)do fail2ba)
$.& - Sa)itizar 1GSH(
$.< - Sa)itizar o 'ac3e
$.#" - Sa)itizar o P=P
$.## - Sa)itizar -P.ables
$.#2 - Sa)itizar Re:istros do 56S 'ara e-mail
$.#@ - -)stala)do o -5S 'sad
$.#$ - 1el3ora)do a se:ura)+a do SS= com 5e)G3osts
$.#5 - 1o)itora)do root?its com RI=u)ter
$.#% - .esta)do vul)erabilidades Beb com 6i?to
$.#7 - 1o)itora)do a rede com ):re'
$.#& - 1el3ora)do a se:ura)+a com o 'acote 3arde)
$.#< - Prote:e)do su
$.2" - Preve)ir -P S'oofi):
$.2# - Sa)itizar a mem2ria com'artil3ada
$.22 - tualiza)do 'ara a vers,o mais rece)te
$.2@ - Sca))ear 'ortas abertas
$.2$ - 1o)itorar arJuivos modificados
$.25 - 1el3orar a se:ura)+a em 'arti+Ees
$.2% - Sa)itizar seu 5es?to'
$.27 - '3'seci)fo
$.2& - 1o)itorar lo:s com o lo:c3ec?
$.2< - Austa)do as PermissEes do /var/BBB
$.@" - C':rade do Cbu)tu Server 9)tre as versEes
$.@# - .ermi)al Web
$.@2 - Csa)do Se)3as Fortes )o Servidor
0.# $ ../ hardening
)tes criar o usu;rio ribafs! com acesso ao sudoers e ss3
Port %5522
PermitRoot(o:i) )o
lloBCsers ribafs
(o:i)8race.ime @"
lloBCsers ribafs
service ss3 restart

dicio)ar ao /etc/defailt/i'tables 'ara some)te acessar do -P
i'tables - -6PC. -' tc' -s 72.2@2.#<$.#%2 --d'ort 22 -A CC9P.
Caso ),o 'ossa usar um -P! adicio)e isso 'ara 'reve)ir ataJues de brute-force 'or lo::i): e
bloJuea)do re'etidas te)tativas de lo:i) do mesmo -P:
i'tables - -6PC. -' tc' --d'ort 22 -m state --state 69W -m rece)t --set --)ame ss3 --rsource
i'tables - -6PC. -' tc' --d'ort 22 -m state --state 69W -m rece)t V --rc3ec? --seco)ds %"
--3itcou)t $ --)ame ss3 --rsource -A CC9P.
service i'tables restart
0.' $ +onitorando login do root
dicio)e ao i)/cio do scri't .bas3rc do root:
)a)o /root/.bas3rc
ec3o -e Scesso ao s3ell do Root em pttGp m) pBpS n mail -s Slerta: cesso do rootS
ribamararibafs.or:
0.* $ .anitizar !oomla
- Foomla:
- dotar SS( )o admi)istrator
- Refor+ar com 'rote+,o do diret2rio admi)istrator 'elo 'ac3e
- 9sco)der termo SFoomlaS dos metata:s:
- lterar metata:s em Co)fi:ura+,o 8lobal - Co)fi:ura+Ees de 1eta 5ados P.rocar Foomla 'or
outra 'alavraQ
- dicio)ar a ta: T3eadU do tem'late P'ara ocultar )a ori:em do c2di:o =.1(Q:
Tk'3' jt3is-Uset8e)eratorPlRibafs - 5ese)volvime)to WeblQ_ kU
- Re)omear diret2rio do tem'late allrou)der 'ara SmodeloS Ptestar a)tes localme)teQ
- Csar modKreBrite
- =abilitar o 'lu:i) reCa'tc3a em todos os formul;rios
- Austar do)os de todos os arJuivos root:BBB-data e 'ermissEes:
arJuivos - %$$
diret2rios - 755
i)de*.'3' - $$$
admi)istrator/i)de*.'3' - $$$
tem'lates/modelo/i)de*.'3' - $$$
co)fi:uratio).'3'
- co'iar co)fi:uratio).'3' 'ara o /var
- Remover todo o co)te0do do /'ortal/co)fi:uratio).'3' e dei*ar a'e)as estas duas
li)3as:
Tk'3'
reJuireKo)ceP dir)ameP KKF-(9KK Q . l/../co)fi:uratio).'3'l Q_
- Fazer o mesmo com o refleti)do e o familia
- 5esabilitar e*ecu+,o de scri'ts em ima:e)s
Criar um .3taccess )o diret2rio ou adicio)ar ao e*iste)te as duas li)3as abai*o:
dd=a)dler c:i-scri't .'3' .'l .'G .As' .as' .3tm .s3tml .s3 .c:i
7'tio)s -9*ecC8-
3tt'://docs.Aoomla.or:/SecuritGKC3ec?list/fouK3aveKbee)K3ac?edKorKdefaced
Co)sultar a lista de vul)erabilidade de e*te)sEes a)tes de i)stalar N al:o 'rude)te:
3tt'://docs.Aoomla.or:/Vul)erableK9*te)sio)sK(ist
-)stale some)te o Jue for usar e remova o Jue ),o 'recisa_
tualize tambNm todas as e*te)sEes de terceiros com freJuM)cia_
6,o use o usu;rio Sadmi)S. 1ude 'ara al:o customizado_
6u)ca use 'ermissEes do ti'o %%% ou 777 'ara arJuivos e diret2rios_
Cse CR(s ami:;veis e use um ma'a do site_
1ais detal3es:
3tt'://ribafs.or:/'ortal/Aoomla/se:ura)ca
3tt'://ribafs.or:/'ortal/ca?e/se:ura)ca
Sites e 'licativos em 8eral
3tt'://ribafs.or:/'ortal/'ro:ramacao-Beb/se:ura)ca
VeAa )o 9*te)sio)s outras o'+Ees! es'ecificame)te aJui:
3tt'://e*te)sio)s.Aoomla.or:/e*te)sio)s/access-a-securitG/site-securitG
0.0 $ 7nstalar e usar o ?*">
Web ''licatio) ttac? a)d udit FrameBor?. .3e 'roAectgs :oal is to create a frameBor? to 3el'
Gou secure Gour Beb a''licatio)s bG fi)di): a)d e*'loiti): all Beb a''licatio) vul)erabilities.
a't-:et i)stall B@af
.raz uma i)terface 'ara a co)sole e uma :r;fica
0.1 $ "tualiza@es automticas de segurana
a'titude i)stall u)atte)ded-u':rades
)a)o /etc/a't/a't.co)f.d/#"'eriodic
9*cluir tudo e adicio)ar:
P.::Periodic::C'date-Pac?a:e-(ists S#S_
P.::Periodic::5oB)load-C':radeable-Pac?a:es S#S_
P.::Periodic::utoclea)-)terval S7S_
P.::Periodic::C)atte)ded-C':rade S#S_
-sso some)te atualiza 'acotes de se:ura)+a
tualiza+,o com'leta! de todos os 'acotes:
a't-:et u'date
a't-:et u':rade
0.4 $ Arotegendo administrators com ..D
Prote:er se+Ees admi)istrator de sites Foomla for+a)do SS(
For+ar acesso some)te com SS( P'orta $$@Q:
dicio)ar a fu)+,o Force=..PSPQ lo:o )o i)/cio do admi)istrator/i)de*.'3':
Tk'3'
/OO
O a'ac?a:e Foomla.dmi)istrator
O aco'Gri:3t Co'Gri:3t PCQ 2""5 - 2"#@ 7'e) Source 1atters! -)c. ll ri:3ts reserved.
O alice)se 86C 8e)eral Public (ice)se versio) 2 or later_ see (-C96S9.t*t
O/
// Set fla: t3at t3is is a 'are)t file
defi)ePlKF9c9Cl! #Q_
defi)ePl5Sl! 5-R9C.7RfKS9PR.7RQ_
fu)ctio) Force=..PSPQ Y
if PjKS9RV9R]l=..PSl^ V[ So)SQ Y
jurl [ jKS9RV9R]lS9RV9RK619l^_
j)eBKurl [ S3tt's://S . jurl . jKS9RV9R]lR9HC9S.KCR-l^_
3eaderPS(ocatio): j)eBKurlSQ_
e*it_
Z
Z
Force=..PSPQ_
...
'/0&('
Para subdom/)ios e)tre o cami)3o com'leto )a li)3a do j)eBKurl.
Cuidado Jua)do im'leme)ta SS( some)te em uma se+,o do site! 'ois 'ode :erar 'roblema de
acesso Jua)do acessa o admi)istrator com SS( e de'ois vai acessar o site com SS(. Vale a 'e)a
im'leme)tar some)te )o admi)istrator mas fiJue ate)to. 7 site deve ser acessado sem 3tt's!
some)te com 3tt'.
0.5$ Configurando e usando fail'ban
)a)o /etc/fail2ba)/Aail.co)f
9)tre com o e-mail do admi)istrador! Jue receber; avisos de se:ura)+a
Wmta [ se)dmail
mta [ mail
destemail [ ribamararibafs.or:
C3ecar status:
fail2ba)-clie)t status
Restartar
/etc/i)it.d/fail2ba) restart
Deblo9$ear $m certo !P blo9$eado *or engano
i'tables -( -)
'2s rodar o coma)do acima e 'ercebermos o -P bloJueado! 'or e*em'lo 2"#.#$.$5.2@! rode:

i'tables -5 fail2ba)-SS= -s 2"#.#$.$5.2@ -A 5R7P
ssim este -Pp'oder; acessar )ovame)te.
Coma)do mais es'ec/fico:
fai($ba8-<(ie8t set ssh-i*tab(es )8ba8i* I*a@emo6er
W3itelisti):
W3itelisti): is setu' i) t3e Aail.co)f file usi): a s'ace se'arated list.
]59FC(.^
W Si:)orei'S ca) be a) -P address! a C-5R mas? or a 56S 3ost. Fail2ba) Bill )ot
W ba) a 3ost B3ic3 matc3es a) address i) t3is list. Several addresses ca) be
W defi)ed usi): s'ace se'arator.

i:)orei' [ #27.".".# #<2.#%&.#."/2$ &.&.&.&
W .3is Bill i:)ore co))ectio) comi): from commo) 'rivate )etBor?s.
W 6ote t3at local co))ectio)s ca) come from ot3er t3a) Aust #27.".".#! so
W t3is )eeds C-5R ra):e too.
i:)orei' [ #27."."."/& #"."."."/& #72.#%."."/#2 #<2.#%&."."/#%
>lac?list
First! c3ec? t3e ba)actio) curre)tlG used PGou )eed t3at! to modifG t3e correct actio)file afterBardsQ
/etc/fail2ba)/Aail.local
W
W C.-76S
W
...
ba)actio) [ i'tables-multi'ort
...
/etc/fail2ba)/actio).d/i'tables-multi'ort.co)f
...
actio)start [ i'tables -6 fail2ba)-T)ameU
i'tables - fail2ba)-T)ameU -A R9.CR6
i'tables -- -6PC. -' T'rotocolU -m multi'ort --d'orts T'ortU -A fail2ba)-T)ameU
W Persiste)t ba))i): of -Ps
cat /etc/fail2ba)/i'.blac?list n B3ile read -P_ do i'tables -- fail2ba)-T)ameU # -s j-P -A
5R7P_ do)e
...
actio)ba) [ i'tables -- fail2ba)-T)ameU # -s Ti'U -A 5R7P
W Persiste)t ba))i): of -Ps
ec3o lTi'Ul UU /etc/fail2ba)/i'.blac?list
...
four blac?list s3ould loo? somet3i): li?e t3is Po)e -P 'er li)e! of course Gou ca) add -Ps ma)uallGQ
/etc/fail2ba)/i'.blac?list
...
#".".".2$2
#<2.#%&.#.@<
...
Restart fail2ba) to ma?e t3e c3a):es active
0.6 $ .anitizar +E.FD
mGsJlKsecureKi)stallatio)
Res'o)da Ges 'ara todas as 'er:u)tas! e*ceto a i)icial da se)3a
l:um tem'o de'ois! verifiJue com 'aciM)cia os lo:s recebidos do lo:c3ec? e se a'arecer
al:um usu;rio sem se)3a 'ela se:ui)te me)sa:em:
SWR6-68: mGsJl.user co)tai)s @ root accou)ts Bit3out 'assBordVS
9*ecute )ovame)te:
mGsJlKsecureKi)stallatio)
5e'ois acesse
mGsJl -u root -'
VerifiJue as co)tas do root:
S9(9C. Cser! =ost! PassBord FR71 mGsJl.user_
VeAa as Jue est,o sem se)3a e e*ecute 'ara cada uma:
S9. PSSW7R5 F7R lrootlal#27.".".#l [ PSSW7R5Plsuase)3amlQ_
S9. PSSW7R5 F7R lrootlal::#l [ PSSW7R5Plsuase)3amlQ_
.este )ovame)te:
S9(9C. Cser! =ost! PassBord FR71 mGsJl.user_
0.8 $ .anitizar o "pache

9sco)der i)forma+Ees do 'ac3e:
)a)o /etc/a'ac3e2/co)f.d/securitG
muda)do as duas li)3as abai*o:
Server.o?e)s Prod
ServerSi:)ature 7ff
Wdicio)ar
File9.a: 6o)e
0.#C $ .anitizar o A/A
.omar cuidado 'ara usar boas 'r;ticas de se:ura)+a )a 'ro:rama+,o de forma a ma)ter o servidor
se:uro.

9sco)der a e*te)s,o do '3'
dicio)ar ao fi)al do .3taccess
T-f1odule modKreBrite.cU
7'tio)s dFolloBSGm(i)?s
7'tio)s d-)de*es
ReBrite9):i)e 7)
ReBriteCo)d XYSCR-P.KF-(9619Z V-d
ReBriteRule \P]\m.^dQj j#.'3' ]6C!(^
T/-f1oduleU
7ri:i)al em i):lMs: 3tt'://BBB.e3oB.com/3oBK#2"@72@$K3ide-'3'-e*te)sio)-a'ac3e.3tml
C3ecar m2dulos
'3' -m
Remover os ),o usados
Austes )o '3'.i)i
)a)o /etc/'3'5/a'ac3e2/'3'.i)i
Com a aAuda do P=Pseci)fo:
alloBKurlKfo'e) [ 7ff
fileKu'loads [ 7)
sessio).saveK'at3 [ S/var/BBB/'3'tm'S
memorGKlimit [ @21_
o'e)Kbasedir [ /var/BBB
'ostKma*Ksize [ 25%I
u'loadKma*Kfilesize [ 25%I
u'loadKtm'Kdir [ /var/BBB/'3'tm'
c3oB) BBB-data /var/BBB/'3'tm'
c3mod 7"" /var/BBB/'3'tm'
e*'oseK'3'[7ff Pdefault )a vers,o 5.@Q
dis'laGKerrors[7ff Pdefault )a vers,o 5.@Q
lo:Kerros[7)
errorKlo:[/var/lo:/a'ac3e2/'3'Kscri'tsKerror.lo:
disableKfu)ctio)s
[eval!s3oBKsource!sGstem!s3ellKe*ec!'asst3ru!e*ec!'3'i)fo!'rocKo'e)!'c)tlKalarm!'c)tlKfor?!'c)t
lKBait'id!'c)tlKBait!'c)tlKBife*ited!'c)tlKBifsto''ed!'c)tlKBifsi:)aled!'c)tlKBe*itstatus!'c)tlKB
termsi:!'c)tlKBsto'si:!'c)tlKsi:)al!'c)tlKsi:)alKdis'atc3!'c)tlK:etKlastKerror!'c)tlKstrerror!'c)tlK
si:'rocmas?!'c)tlKsi:Baiti)fo!'c)tlKsi:timedBait!'c)tlKe*ec!'c)tlK:et'rioritG!'c)tlKset'rioritG!
1a)ter o P=P! os softBares e o S7 atualizados
Prote:er arJuivos de co)fi:ura+,o do a'ac3e! '3' e mGsJl co)tra escrita:
/etc/'3'5/a'ac3e2/'3'.i)i
/etc/a'ac3e2/sites-available/default e demais
/etc/mGsJl/mG.i)i
>usca 'or bac?doors
:re' -iR lc<<l /var/BBB/
:re' -iR lr57l /var/BBB/
fi)d /var/BBB/ -)ame mO.'3' -tG'e f -'ri)t" n *ar:s -" :re' c<<
:re' -RP) SP'asst3runs3ellKe*ecnsGstemnbase%$Kdecodenfo'e)nfclosenevalQS /var/BBB/
5etal3es )o docume)to
(i)u*: 25 P=P SecuritG >est Practives For SGs dmi)s
3tt'://BBB.cGberciti.biz/ti's/'3'-securitG-best-'ractices-tutorial.3tml
0.## $ .anitizar 7A)ables
Caso te)3a i)stalado o iRed1ail ele A; i)stala um fireBall com o -P.ables e cuida bem da
se:ura)+a.
.a)to Jue se Juiser usar JualJuer outra 'orta e*tra ter; Jue abri ma)ualme)te.
9vite abrir )ovas 'ortas! mas se 'recisar edite o arJuivo:
)a)o /etc/default/i'tables
9*em'lo: adicio)ei 'ara o Bebmi):
- -6PC. -' tc' --d'ort #"""" -A CC9P.
Visualizar uso:
i'tables -(
0.#' $ .anitizar (egistros do 9:. para e$mail
Cse SPF e 5I-1 'ara evitar Jue seu servidor seAa visto como s'ammer.
l:umas i)terfaces oferecem o re:istro SPF! em outras 'recisamos usar o re:istro .c.
Ver detal3es )o item 2.&.
0.#* $ 7nstalando o 79. psad
-5S P-)trusio) 5etectio) SGstemQ - 5etectar .e)tativas de -)trus,o
a'titude i)stall 'sad
C3ecar status atual:
'sad -S
'2s e*ecutar :uarda o resultado em:
/var/lo:/'sad/status.out
Podemos co)fi:urar 'ara e)vio de e-mail em detec+,o de i)trus,o:Refor+a)do a
)a)o /etc/'sad/'sad.co)f
91-(K55R9SS9S ribamararibafs.or:!admi)aribafs.or:_
=7S.619 Beb.ribafs.or:_ Pmudar 'ara o FH56Q
96>(9KC.7K-5S f_
Restartar:
service 'sad restart
Reload e u'date:
'sad -R
'sad --si:-u'date
'sad -=
Status:
'sad --Status
'sad --debu:
)a)o /etc/'3'5/co)f.d/su3osi).i)i
1ude a li)3a abai*o:
su3osi).sessio).e)crG't [ off
'2s i)stalar e co)fi:urar recebi um e-mail su:eri)do adicio)ar ao
W (o:! dicio)ei 'elo 'sad
- -6PC. -A (78
- F7RWR5 -A (78
/etc/i)it.d/i'tables restart
(o:s:
/var/lo:/'sad
Para receber o sGslo: 'or e-mail:
sudo a't-:et i)stall lo:c3ec? sGslo:-summarG
Setar seu e-mail em:
)a)o /etc/lo:c3ec?/lo:c3ec?.co)f
0.#0 $ +elhorando a segurana do ../ com 9enEhosts
7 de)G3osts desti)a-se a aAudar a im'edir ataJues a servidores SS= PtambNm co)3ecido como
ataJues baseados em dicio);rio e ataJues de for+a brutaQ.
/etc/3osts.alloB - 'ermitidos
/etc/3osts.de)G - )e:ados
6e:ar todos:
/etc/3osts.de)G
ss3d: ((
Permitir co)e*,o some)te de um certo -P:
/etc/3osts.alloB
ss3d: 2$.22<.5$.#25 P-P de casa! Jue mudaQ ou ss3d: #77."."."/255."."."
ss3d: 2"#.#&.#$#.#2%
Csa)do um -P e*clusivo 'ara os sites
7utro e*clusivo 'ara acesso 'or SS= e a'licativos i)ter)os! arJuivos em diret2rios 'rote:idos
(iste)ddress 2$.22<.5$.#25 Psome)te 'ara Juem acessa de uma i)tra)et e
),o e*ter)o. 6,o d; 'ara VPS! Jue acessa erter)ame)teQ
a't-:et i)stall de)G3osts
service de)G3osts start
)a)o /etc/de)G3osts.co)f
51-6K91-( [ ribamararibafs.or:
SfS(78KR9P7R.[f9S
dicio)e seu -P ou JualJuer outro Jue Jueira 'ermitir acesso ao arJuivo:
)a)o /etc/3osts.alloB
ssim:
ss3d: #77.#@".2"2.#7#
Fica com'licado se vocM admi)istra de um micro usado 5S(! Jue muda de -P a cada li:a+,o da
sua i)ter)et. Caso seAa assim! 'recisar; adicio)ar seu )ovo -P ao 3osts.alloB sem're Jue seu -P
mudar. .ambNm 'recisa adicio)ar os -Ps de todos os micros Jue usa 'ara admi)istrar o servidor.
1as N bom ma)ter a ferrame)ta Pde)G3ostsQ! visto Jue N realme)te eficie)te.
Se ac3ar trabal3oso 'ode editar o scri't de co)fi:ura+,o e mudar o 'arqmetro
=7S.619K(77ICP
'ara 67
9 restartar o de)G3osts.
1o)itora)do
less /etc/3osts.de)G
-m'ressio)a ver o co)te0do do arJuivo acima com v;rios -Ps bloJueados! e)Jua)to )em
'ercebemos )ada e isso refor+a a )ecessidade de cuidar bem da se:ura)+a. 7 lo:Batc3 me mostra a
me)sa:em:
hCm total de )ove sites so)dado o servidori.
service de)G3osts restart
0.#1 $ +onitorando root&its com (G/unter
7 RI=u)ter efetua varreduras 'or root?its! bac?doors e 'oss/veis e*'lora+Ees locais. 9le faz isso
com'ara)do 3as3es S=-# de arJuivos im'orta)tes com co)3ecidos bo)s em ba)cos de dados
o)-li)e! em busca de diret2rios 'adr,o Pde root?itsQ! 'ermissEes erradas! arJuivos ocultos! stri):s
sus'eitos em m2dulos do ?er)el! e testes es'eciais 'ara (i)u* e Free>S5.
a't-:et i)stall r?3u)ter
9*ecutar e atualizar r?3u)ter:
r?3u)ter --u'date
r?3u)ter --'ro'u'd
r?3u)ter --c3ec?
7bserve os War)i): em vermel3o
Ver re'ort:
less /var/lo:/r?3u)ter.lo:
lo:Batc3 n less
0.#4 $ )estando vulnerabilidades 2eb com :i&to
7 6i?to N Beb server sca))er escrito em 'erl usado 'ara detectar vul)erabilidades em servidores
Beb. 9le N muito sim'les de ser usado e atualizado :era)do relat2rios em t*t! 3tml e csv.
ReJuer re'osit2rio multiverse )o /etc/a't/sources.list
a't-:et i)stall )i?to
tualiza)do os 'lu:i)s:
)i?to -u'date
Csa)do o 6i?to
)i?to -3 =7S. -' P7R.
)i?to -3 =7S. -' P7R. -ssl
)i?to -3 ribafs.or:
)i?to -C all -3ost 2"".#2&.c.c -o vitima.t*t Pmude c.c 'elos )0meros deseAadosQ
- C all - For+a a c3eca:em de todos os diret2rios em busca de c:i
- 3ost - -' da vitima
-o - 8era um arJuivo de relat2rio
Varre)do uma 'orta de um 3ost:
)i?to -3 :oo:le.com -' $$@

=el'
)i?to -= n less
9sta ferrame)ta ta)to aAuda a defe)der o seu site Jua)to aAuda 'ara Juem Juer 'erceber
vul)erabilidades em outros sites ou atacar.
5ocume)ta+,o oficial:
3tt'://cirt.)et/)i?to2-docs/
9*em'los de uso:
3tt'://cirt.)et/)i?to2-docs/usa:e.3tml
Csa)do ubu)tu! o)de tem 'erl )i?to.'l usamos some)te )i?to.
7'+Ees de coma)do:
3tt'://cirt.)et/)i?to2-docs/o'tio)s.3tml
.utorial:
3tt'://BBB.bi)arGtides.com/)i?to-3ac?i):-tutorial-be:i))ers/
0.#5 $ +onitorando a rede com ngrep
a't-:et i)stall ):re'
):re' -3 P3el'Q
Csa)do:
):re' -d a)G 'ort 25
1o)itorar todas as atividades cruza)do ori:em e desti)o da 'orta 25 PS1.PQ
9*ecute o coma)do acima. 7bserve Jue o termi)al fica 'arado a es'era de a+Ees )a 'orta 25. 9)vie
um e-mail do seu servidor 'ara JualJuer e-mail e veAa o Jue aco)tece.
):re' -d a)G lerrorl 'ort sGslo:
1o)itorar JualJuer tr;fico )a rede baseado )o sGslo: 'rocura)do a ocorrM)cia da 'alavra pperrorll.
):re' -Bi -d a)G lusern'assl 'ort 2#
1o)itorar JualJuer tr;fico cruza)do ori:em e desti)o )a 'orta 2#
7ri:em: 3tt'://):re'.sourcefor:e.)et/usa:e.3tml
0.#6 $ +elhorando a segurana com o pacote harden
9ste 'acote N desti)ado a aAudar o admi)istrador a mel3orar a se:ura)+a do sistema e i)stala
diversos 'acotes com essa fi)alidade.
Co)te)do: c3ec?securitG 3arde)-e)viro)me)t 3arde)-servers 3arde)-tools libi'c-si:)al-'erl
libmime-tG'es-'erl lib'roc-Baitstat-'erl lo:c3ec? lo:c3ec?-database lo:tail mime-co)struct sas3
a't-:et i)stall 3arde)
0.#8 $ Aroteger su limitando o acesso somente para o grupo admin
usermod -a -8 admi) ribafs
d'?:-statoverride --u'date --add root admi) $75" /bi)/su
0.'C $ Arevenir 7A .poofing
)a)o /etc/3ost.co)f
dicio)e ou edite:
order bi)d!3osts
)os'oof o)
5esativar modo 'romiscuo em i)terfaces
ifco)fi: ve)et":" -'romisc
ifco)fi: ve)et":# -'romisc
ifco)fi: ve)et":2 -'romisc
ifco)fi: ve)et":@ -'romisc
)a)o /etc/sGsctl.co)f
5escome)te ou adicio)e as li)3as se:ui)tes:
W -P S'oofi): 'rotectio)
)et.i'v$.co)f.all.r'Kfilter [ #
)et.i'v$.co)f.default.r'Kfilter [ #
W -:)ore -C1P broadcast reJuests
)et.i'v$.icm'Kec3oKi:)oreKbroadcasts [ #
W 5isable source 'ac?et routi):
)et.i'v$.co)f.all.acce'tKsourceKroute [ "
)et.i'v%.co)f.all.acce'tKsourceKroute [ "
)et.i'v$.co)f.default.acce'tKsourceKroute [ "
)et.i'v%.co)f.default.acce'tKsourceKroute [ "
W -:)ore se)d redirects
)et.i'v$.co)f.all.se)dKredirects [ "
)et.i'v$.co)f.default.se)dKredirects [ "
W >loc? Sf6 attac?s
)et.i'v$.tc'KsG)coo?ies [ #
)et.i'v$.tc'Kma*KsG)Kbac?lo: [ 2"$&
)et.i'v$.tc'KsG)ac?Kretries [ 2
)et.i'v$.tc'KsG)Kretries [ 5
W (o: 1artia)s
)et.i'v$.co)f.all.lo:Kmartia)s [ #
)et.i'v$.icm'Ki:)oreKbo:usKerrorKres'o)ses [ #
W -:)ore -C1P redirects
)et.i'v$.co)f.all.acce'tKredirects [ "
)et.i'v%.co)f.all.acce'tKredirects [ "
)et.i'v$.co)f.default.acce'tKredirects [ "
)et.i'v%.co)f.default.acce'tKredirects [ "
W -:)ore 5irected 'i):s
)et.i'v$.icm'Kec3oKi:)oreKall [ #
0.'# $ .anitizar a memria compartilhada
Sa)itizar a mem2ria com'artil3ada 'ara some)te leitura
)a)o /etc/fstab
dicio)ar a li)3a:
tm'fs /dev/s3m tm'fs defaults!)oe*ec!)osuid " "
0.'' $ "tualizando para a verso mais recente
Hua)do Juiser atualizar da vers,o #2."$ 'ara a #2.#"! 'or e*em'lo.
sudo a't-:et i)stall u'date-ma)a:er-core Pcaso ai)da ),o esteAa i)staladoQ
9*ecutar a ferrame)ta de atualiza+,o com o coma)do:
do-release-u':rade -d
0.'* $ .cannear portas abertas
a't-:et i)stall )ma'
)ma' -v -s. local3ost
)ma' -v - domi)io.com Pmostra muitas i)forma+Ees im'orta)tes e dicas 'ara fec3arQ
Sca))ear Sf6:
)ma' -v -sS local3ost
)etstat -tul'
)ma' -s.C #".$".#"".#2@
sudo lsof -i -) n e:re' lC71165n(-S.96nC5Pl
0.'0 $ +onitorar arquivos modificados
fi)d /var/BBB -tG'e f -ctime -# -e*ec ls -ls YZ m_
Podemos colocar )o cro) 'ara Jue seAa e*ecutado a cada madru:ada e )os e)vie um e-mail.
Procurar arJuivos com %%%
fi)d /var/BBB -*dev -'erm do[B V mP -tG'e d -'erm do[t mQ V -tG'e l -'ri)t
Procurar diret2rios com 777
fi)d /var/BBB -tG'e d -'erm -odB -e*ec ls -ld YZ m_
Procurar co)tas sem se)3a
aB? -F: lPj2 [[ SSQ Y'ri)tZl /etc/s3adoB
0.'1 $ +elhorar a segurana em parti@es
1el3orar a se:ura)+a )a 'arti+,o /tm' e )a /3ome
Caso te)3a a 'ossibilidade de criar estas 'arti+Ees...
)a)o /etc/fstab
/dev/3da5 /tm' e*t$ defaults!)oe*ec " 2
/dev/3da% /3ome e*t$ defaults!)osuid " 2
0.'4 $ .anitizar seu 9es&top
-)stalar Fo3) t3e ri''er )uma esta+,o des?to' 'ara testar as se)3as do servidor
a'titude i)stall Ao3)
5icio);rio - /usr/s3are/Ao3) /'assBord.lst
Ctilizar 'ara validar as se)3as
Ao3) /etc/s3adoB
s se)3as descobertas 'or ele ficam em:
/usr/s3are/Ao3) /Ao3).'ot
0.'5 $ phpsecinfo
Cma ferrame)ta au*iliar de se:ura)+a.
7ferece uma i)terface 'arecida com a da fu)+,o '3'i)foPQ mas mostra)do um relat2rio de
se:ura)+a sobre o ambie)te do P=P e oferece su:estEes de como corri:ir as fal3as.
5oB)load
B:et 3tt'://'3'sec.or:/'roAects/'3'seci)fo/'3'seci)fo.zi'
-)stalar - .estar - Corri:ir - 1over 'ara fora do BBB
0.'6 $ +onitorar logs com o logchec&
(M todo os lo:s do sistema e de a'lica+Ees e e)via um e-mail com relat2rio de a)omalias.
a'titude i)stall lo:c3ec?
Co)fi:urar Pe-mail e outrasQ:
FreJuM)cia em Jue roda
)a)o /etc/cro).d/lo:c3ec?
Roda a cada reboot e a cada 2 mi)utos e e)via e-mail 'ara o root:
1-(.7[root
areboot lo:c3ec? if ] -* /usr/sbi)/lo:c3ec? ^_ t3e) )ice -)#" /usr/sbi)/lo:c3ec? -R_ fi
2 O O O O lo:c3ec? if ] -* /usr/sbi)/lo:c3ec? ^_ t3e) )ice -)#" /usr/sbi)/lo:c3ec?_ fi
1udar o e-mail! e de 2 mi)utos 'ara todo dia # da ma)3,:
" # O O O ...
Roda com o 'r2'rio usu;rio:
sudo -u lo:c3ec? lo:c3ec?
0.'8 $ "justando as Aermiss@es do HvarH222
Permi7e *ara 9$em faz t$do como root
c3oB) -R BBB-data:BBB-data /var/BBB
fi)d /var/BBB -tG'e d -e*ec c3mod 2755 YZ m_
fi)d /var/BBB -tG'e f -e*ec c3mod "%$$ YZ m_
dicio)ar ao fi)al do arJuivo
)a)o /etc/s?el/.bas3rc
umas? u[rB*!:[r*!o[r*
Sem're Jue descom'actar um 'acote )o /var/BBB
9*ecutar )ovame)te:
c3oB) -R root:BBB-data /var/BBB
Criar scri't 'ara facilitar:
)a)o /root/'.s3
Co)te)do:
WV/bi)/bas3
ec3o SS-6.c9: /root/' diretorioS
c3oB) -R root:BBB-data /var/BBB/j#
fi)d /var/BBB/j# -tG'e d -e*ec c3mod 2755 YZ m_
fi)d /var/BBB/j# -tG'e f -e*ec c3mod "%$$ YZ m_
c3mod ud* /root/'.s3
@$em trabalha com $ma e9$i*e
5e forma a a:ilizar as 'ermissEes Beb
Cma forma co)fort;vel de ter uma eJui'e de 'ro:ramadores edita)do os scri'ts P=P )o /var/BBB N
co)fi:ura)do do)os e 'ermissEes como a se:uir. ssim Jua)do um 'ro:ramador cria ou muda um
scri't todos os demais ter,o acesso de escrita ao mesmo.
add:rou' Bebdevel
adduser ribafs Bebdevel
adduser BBB-data Bebdevel

c3oB) -R root:Bebdevel /var/BBB
fi)d /var/BBB -tG'e f -e*ec c3mod "%%$ YZ m_
dicio)ar ao fi)al do arJuivo
)a)o /etc/s?el/.bas3rc
umas? u[rB*!:[rB*!o[r*
Para os usu;rios Jue A; te)3am sido criados a)tes devemos adicio)ar tambNm
su - ribafs
)a)o /3ome/ribafs/.bas3rc
umas? u[rB*!:[rB*!o[r*
Para ter efeito imediato reJuer:
reboot
1eu usu;rio N o ribafs! mude 'ara o seu e adicio)e outros se 'recisar.
Sem're Jue bai*ar um 'acote com'actado deve 'recisar re'etir os 'assos de 'ermissEes! 'ois os
arJuivos i)ter)os :eralme)te tem 'ermissEes i)vi;veis e atN 'eri:osas! como 777:
c3oB) -R root:Bebdevel /var/BBB
fi)d /var/BBB -tG'e f -e*ec c3mod "%%$ YZ m_
ssim Jua)do i)stalamos o Foomla e co'iamos o arJuivo com'actado como root! 'ara o /var/BBB.
5escom'actamos e re)omeamos 'ara S'ortalS.
Hua)do vamos i)stalar 'elo )ave:ador! c3e:a o mome)to de e*cluir o diret2rio Si)stallatio)S e se
tivermos adotado o esJuema acima teremos 'ermiss,o de remover a'e)as clica)do. -sso ),o
si:)ifica Jue as 'ermissEes est,o totalme)te SabertasS! com 777! mas sim Jue o usu;rio BBB-data
tem a devida 'ermiss,o de e*cluir.
Criar Scri*t *ara Facilitar o (rabalho
Vamos criar um scri't Jue sem 'arqmetro e*ecute )o /var/BBB
Podemos 'assar um subdiret2rio 'ara Jue e*ecute em /var/BBB/site2! 'or e*em'lo! se c3amarmos
assim h/3ome/ribafs/' site2i
)a)o /3ome/ribafs/'
Co)te)do:
c3oB) -R root:Bebdevel /var/BBB/j#
fi)d /var/BBB/j# -tG'e d -e*ec c3mod 2775 YZ m_
fi)d /var/BBB/j# -tG'e f -e*ec c3mod "%%$ YZ m_
5ar 'ermiss,o a'e)as ao do)o
c3mod ud* /3ome/ribafs/'
Hua)do descom'actar al:o )o /var/BBB/site2! e*ecutar:
/3ome/ribafs/' site2

Para varrer todo o /var/BBB! e*ecute a'e)as:
/3ome/ribafs/'
Seg$rana
VocM 'oderia co'iar este scri't 'ara uma 'asta )o 'at3 como /usr/local/bi) o Jue facilitaria 'ara
vocM! 'ois bastaria di:itar h'i em JualJuer lu:ar. Como tambNm 'oderia dar as 'ermissEes assim:
c3mod d* /3ome/ribafs/'
1as ambos os 'rocedime)tos seriam me)os se:uros. 9ste 0ltimo 'ermite Jue JualJuer usu;rio
e*ecute e a solu+,o a)terior 'ermite a'e)as o do)o.
'tit$de Seg$ra
VeAa Jue 'ara Jue vocM tor)e seu servidor mais se:uro 'recisa ter uma atitude de vi:ilq)cia e zelo
'or ele. 6,o N uma Juest,o de se:uir al:umas dicas ou tNc)icas! mas uma Juest,o de atitude! atitude
se:ura e de cuidado.
0.*C $ 3pgrade do 3buntu .erver ,ntre as vers@es
#2."$ - "$/2"#2 PPrecise Pa):oli)Q
#$."$ - "$/2"#$ P.rustG .a3rQ
9fetuar a)tes um bac?u' com'leto do servidor atual
sudo a't-:et u'date ee sudo a't-:et u':rade
sudo a't-:et i)stall u'date-ma)a:er-core
)a)o /etc/u'date-ma)a:er/release-u':rades
ltere
]59FC(.^ Prom't[lts
sudo do-release-u':rade -d
Fo)te:
3tt'://BBB.esta:io.o)li)e.'t/u':rade-ubu)tu-#"-"$-server-#2-"$-lts/
0.*# $ )erminal ?eb
l:u)s servi+os como o 5i:ital7cea) e o Serverma)ia oferecem um termi)al em sua i)terface Beb
'ara emer:M)cias. Para o caso de ficarmos im'edidos de acessar via SS=.
Se aco)tecer de vocM ser im'edido de acessar o servidor via SS=! acesse o site do 5i:ital7cea)!
fa+a lo:i)! v; em 5ro'lets
-Selecio)e a sua dro'let clica)do )o )ome dela
-9)t,o cliJue em Co)sole ccess e fa+a lo:i)
-'2s o lo:i) edite o arJuivo:
)a)o /etc/3osts.de)G
Remova o seu -P.
Caso seu -P ),o seAa fi*o vocM 'ode saber Jual est; usa)do acessa)do: 3tt'://abusar.or:.br
VeAa lo:o acima.
>asta come)tar a li)3a com o seu -P ou remover.
:ora A; 'oder; acessar via SS=.
Caso ),o te)3a feito )ada 'or merecer este bloJueio! edite o arJuivo:
)a)o /etc/3osts.alloB e adicio)e seu -P como su:erido acima )a co)fi:ura+,o do de)G3osts.
7 fail2ba) faz isso Jua)do te)tamos @ vezes acessar via SS= e erramos a se)3a )as @ te)tativas!
se)do Jue bloJueia )o -P.ables.
0.*' $ 3sando .enhas >ortes no .ervidor
Se)3as 'ara alta se:ura)+a - 2$ caracteres
Se:ura)+a mNdia - #% caracteres
Como os 3ac?ers usam com'utadores 'ara Juebrar se)3as! Jua)to maior mais forte.
Como refor+ar uma se)3a:
- aume)tar o tama)3o da se)3a
- misturar letras com )0meros
- i)serir s/mbolos/es'a+os
- usar mai0sculas
- caso use frase co)3ecida! troJue os es'a+os 'or al:um s/mbolo como o O ou outro
7 Jue ),o usar:
- 'alavras sim'les
- frases co)3ecidas
- data de )ascime)to
- )0mero de docume)to
- ),o criar se)3as Jue ),o lembrar
- evite ter muitas se)3as
- evite ficar muda)do as se)3as. S2 mude se sus'eitar de al:o
- ),o use se)3as sim'les e l2:icas! mas 'rocure criar 'alavras/frases sem se)tido ou aleat2rias
7ri:i)al em i):lMs:
=oB to C3oose a 8ood PassBord
3tt'://BBB.?rG'tel.com/articles/e)crG'tio)K'assBords.'3'
0.** $ 7nstalao e Configurao do modIsecuritE e do modIevasive
$.@@.# - -)stala+,o do modKsecuritG e do modKevasive
$.@@.2 - (ibera)do sites
$.@@.@ - .esta)do a se:ura)+a do site
0.**.# $ 7nstalao do modIsecuritE e do modIevasive
1odSecuritG N um softBare o'e) source! um m2dulo de fireBall de a'lica+,o Beb livre PWFQ do
'ac3e. Com mais de 7"X de todos os ataJues a:ora realizados sobre o )/vel de a'lica+,o Beb! as
or:a)iza+Ees 'recisam de toda a aAuda Jue 'odem obter 'ara toro)ar os seus sistemas se:uros.
WFs s,o im'la)tados 'ara estabelecer uma camada de se:ura)+a e*ter)a! 'ara aume)tar a
se:ura)+a! detectar e 'reve)ir ataJues a)tes Jue eles ati)Aam as a'lica+Ees Beb. 9le for)ece
'rote+,o co)tra uma sNrie de ataJues co)tra a'lica+Ees Beb e 'ermite a mo)itoriza+,o do tr;fe:o
=..P e a);lise em tem'o real! com 'ouca ou )e)3uma muda)+a )a i)fra-estrutura e*iste)te
P3tt'://BBB.Aa):estre.com/2"#2/"$/ubu)tu-#2"$-lts-%$bit-a'ac3e2-mod.3tmlQ.
-)stala)do o fireBall de a'lica+Ees 1odSecuritG e o 1od9vasive 'ara 'reve)ir ataJues de 557S
-)stala+,o dos m2dulos modKsecuritG com 7WSP e modKevasive )o 'ac3e2 do Cbu)tu #2."$
Server
7 a'ac3e A; deve estar i)stalado.
a't-:et i)stall lib*ml2 lib*ml2-dev lib*ml2-utils liba'rutil# liba'rutil#-dev liba'ac3e-mod-securitG
Some)te 'ara sistema %$ bit: l) -s /usr/lib/*&%K%$-li)u*-:)u/lib*ml2.so.2 /usr/lib/lib*ml2.so.2
a't-:et i)stall liba'ac3e-mod-securitG
mv /etc/modsecuritG/modsecuritG.co)f-recomme)ded /etc/modsecuritG/modsecuritG.co)f
)a)o /etc/modsecuritG/modsecuritG.co)f
SecRule9):i)e 7)
SecReJuest>odG(imit #%@&$"""
SecReJuest>odG-)1emorG(imit #%@&$"""
cd /tm'
B:et 3tt's://:it3ub.com/S'ider(abs/oBas'-modsecuritG-crs/tarball/v2.2.5
mv v2.2.5 modsecuritG-crsK2.2.5.tar.:z
tar -z*vf modsecuritG-crsK2.2.5.tar.:z
c' -R S'ider(abs-oBas'-modsecuritG-crs-5c2&b52/O /etc/modsecuritG/
mv /etc/modsecuritG/modsecuritGKcrsK#"Ksetu'.co)f.e*am'le
/etc/modsecuritG/modsecuritGKcrsK#"Ksetu'.co)f

cd /etc/modsecuritG/baseKrules
for f i) O _ do sudo l) -s /etc/modsecuritG/baseKrules/jf /etc/modsecuritG/activatedKrules/jf _ do)e
cd /etc/modsecuritG/o'tio)alKrules
for f i) O _ do sudo l) -s /etc/modsecuritG/o'tio)alKrules/jf /etc/modsecuritG/activatedKrules/jf _
do)e
)a)o /etc/a'ac3e2/mods-available/mod-securitG.co)f
dd:
-)clude S/etc/modsecuritG/activatedKrules/O.co)fS
a2e)mod 3eaders
a2e)mod mod-securitG
Caso acuse erro edite
)a)o -c /etc/modsecuritG/modsecuritG.co)f
9 come)te a li)3a do erro! aJui foi a 2#2
1od 9vasive
a't-:et i)stall liba'ac3e2-mod-evasive
m?dir /var/lo:/modKevasive
c3oB) BBB-data:BBB-data /var/lo:/modKevasive/
)a)o /etc/a'ac3e2/mods-available/mod-evasive.co)f
dd:
Tifmodule modKevasive2".cU
57S=as3.ableSize @"<7
57SPa:eCou)t 2
57SSiteCou)t 5"
57SPa:e-)terval #
57SSite-)terval #
57S>loc?i):Period #"
57S(o:5ir /var/lo:/modKevasive
57S9mail6otifG ribamararibafs.or:
57SW3itelist #27.".".#
57SW3itelist #77.#@".2"2.#7#
T/ifmoduleU
a2e)mod mod-evasive
(o:s
tail /var/lo:/a'ac3e2/modsecKaudit.lo:
Para adicio)ar um -P )a B3ite list adicio)e uma li)3a )o arJuivo acima:
57SW3itelist #%2.#@.2@.#27
5evemos adicio)ar o -P de cada com'utador Jue usamos 'ara admi)istrar o servidor.
R bom lembrar Jue softBares como o modKevasive e o de)G3osts 'recisam ter em sua B3itelist
)ossos -P de acesso! caso co)tr;rio teremos 'roblema. i)da bem Jue o 7cea) tem uma co)sole via
Beb.
Com isso Jua)do ele co)siderar al:o Jue mere+a ma)dar; 'ara a blac?list e te e)viar; um e-mail
Para ),o mais receber os e-mails mude 'ara 57SSGstemComma)d ao i)vNs de 57S9mail6otifG!
assim:
57SSGstemComma)d Sec3o lmodKevasive =..P >lac?listed Xs more i)fo 3ere:
BBB.'roAect3o)eG'ot.or:/i'KXsl n mail -s l>loc?ed -P bG modKevasivel rootalocal3ostS
(ista de discuss,o
3tt'://sourcefor:e.)et/mailarc3ive/forum.'3'kforumK)ame[mod-securitG-users
(isra do oBas'
3tt's://BBB.oBas'.or:/i)de*.'3'/Cate:orG:7WSPK1odSecuritGKCoreKRuleKSetKProAect
3tt'://BBB.modsecuritG.or:/
3tt'://sourcefor:e.)et/'roAects/mod-securitG/files/modsecuritG-a'ac3e/
0.**.' $ Diberando sites no modIsecuritE
'2s i)stalar o modKsecuritG e co)fi:urar aco)tece de barrar o acesso a al:u)s sites.
7bservar os lo:s
tail /var/lo:/a'ac3e2/error.lo:
Criar o arJuivo:
)a)o /etc/modsecuritG/activatedKrules/B3itelist.co)
Co)te)do:
T(ocatio)1atc3 S/mail/SU
SecRuleRemove>G-d <&#"5<
SecRuleRemove>G-d <&#"%"
SecRuleRemove>G-d <&##$@
T/(ocatio)1atc3U
T(ocatio)1atc3 S/familia/admi)istratorSU
T/(ocatio)1atc3U
T(ocatio)1atc3 S/refleti)do/admi)istratorSU
T/(ocatio)1atc3U
T(ocatio)1atc3 S/'ortal/admi)istratorSU
T/(ocatio)1atc3U
1o)itorar os lo:s
tail /var/lo:/a'ac3e2/error.lo:
tail /var/lo:/a'ac3e2/modsecKaudit.lo: --li)es %" n less
brir um site 'or vez e a)otar o -5 de cada site bloJueado com falso 'ositivo Pi)devidame)teQ.
W Co'iados do 3oBtofor:e
SecRuleRemove>G-d <#"""% W 8oo:le robot activitG - Cseful i) someBaGs but )oisG for sites
B3ere Gou Ba)t t3em craBled
SecRuleRemove>G-d <%""#5 W ReJuest 1issi): a) cce't =eader - lloB for 8oo:le Reader
VeAa Jue todos do activatedKrules/O.co)f A; s,o i)cluidos 'or 'adr,o.
T-f1odule securitG2KmoduleU
W 5efault 5ebia) dir for modsecuritGls 'ersiste)t data
Sec5ata5ir /var/cac3e/modsecuritG
W -)clude all t3e O.co)f files i) /etc/modsecuritG.
W Iee'i): Gour local co)fi:uratio) i) t3at directorG
W Bill alloB for a) easG u':rade of .=-S file a)d
W ma?e Gour life easier
-)clude S/etc/modsecuritG/O.co)fS
-)clude S/etc/modsecuritG/oBas'-crs/activatedKrules/O.co)fS
T/-f1oduleU
7bservar os lo:s )ovame)te e te)tar acessar cada um dos sites.
Cada site bloJueado a)ote o -5 e adicio)e ao i:)orados e e)t,o rei)icie o 'ac3e.
ssim se vai libera)do cada site.
Restartei a'ac3e:
0.**.* $ )estando segurana de sites
C3ame:
3tt'://ribafs.or:/i)de*.'3'ksecretKfile[/etc/'assBd
Ser; barrado com o aviso:
Forbidde)
fou do)lt 3ave 'ermissio) to access / o) t3is server.
-------
Simula+,o b;sica de ataJue de SH( -)Aectio)
3tt'://ribafs.or:/kid[2@l or l#l[l#
-------
Criar arJuivo:
)a)o /var/BBB/teste.'3'
Co)te)do:
Tk'3'
jarJuivo[jK89.]larJuivol^_
i)cludePjarJuivoQ_
kU
C3ame 'elo )ave:ador assim:
3tt'://ribafs.or:/t.'3'karJuivo[/etc/'assBd
'arecer;:
Forbidde)
fou do)lt 3ave 'ermissio) to access /t.'3' o) t3is server.
----
Varia+,o
rJuivos maliciosos/'eri:osos
Se a fu)+,o sGstem estiver liberada e e*istir o arJuivo )o servidor.
teste.'3':
Tk'3'
// 1ostrar some)te a li)3a da se)3a
sGstemPl:re' 'assBord /var/BBB/co)fi:uratio).'3'lQ_
kU
------
.esta)do SH( -)Aectio)
)tes de co)fi:urar as rules! )2s criaremos um scri't em P=P Jue N vul)er;vel 'or SH( i)Aectio) e
testar.
6ote Jue N a'e)as um scri't de lo:i) b;sico. ltere as co)fi:ura+Ees 'ara a co)e*,o com o ba)co:
)a)o /var/BBB/lo:i).'3'
T3tmlU
TbodGU
Tk'3'
ifPissetPjKP7S.]llo:i)l^QQY
juser)ame [ jKP7S.]luser)amel^_
j'assBord [ jKP7S.]l'assBordl^_
jco) [ mGsJliKco))ectPllocal3ostl!lusuariol!lse)3a<2<2<2l!lba)coe*lQ_
jresult [ mGsJliKJuerGPjco)! SS9(9C. O FR71 pusuariosp W=9R9 user)ame[ljuser)amel
65 'assBord[lj'assBordlSQ_
ifPmGsJliK)umKroBsPjresultQ [[ "Q
ec3o l-)valid user)ame or 'assBordl_
else
ec3o lT3#U(o::ed i)T/3#UT'U Secret for Gou....T/'Ul_
ZelseY
kU
Tform actio)[SS met3od[S'ostSU
Cser)ame: Ti)'ut tG'e[Ste*tS )ame[Suser)ameS/UTbr /U
PassBord: Ti)'ut tG'e[S'assBordS )ame[S'assBordS/UTbr /U
Ti)'ut tG'e[SsubmitS )ame[Slo:i)S value[S(o:i)S/U
T/formU
Tk'3'
Z
kU
T/bodGU
T/3tmlU
1ostrar; um form de lo:i).
o e)trar as crede)ciais corretas a'arecer; a me)sa:em S Secret for Gou.S
Precisamos das crede)ciais )o ba)co. Crie o ba)co )o 1GSH( e uma tabela SusuariosS e e)t,o
i)sira usu;rios e se)3as.
mGsJl -u root -'
create database ba)coe*_
use ba)coe*_
create table usuariosPuser)ame VRC=RP#""Q!'assBord VRC=RP#""QQ_
i)sert i)to usuarios valuesPlAesi)l!l'BdlQ_
i)sert i)to usuarios valuesPlalicel!lsecretlQ_
Juit_
cesse
3tt'://GourBebsite.com/lo:i).'3'
9 e)tre com lo:i) e se)3a.
Cser)ame: Aesi)
PassBord: 'Bd
Ver; a me)sa:em i)dica)do sucesso. :ora volte e e)tre com dados errados -- ver; a me)sa:em de
S-)valid user)ame or 'assBordS.
7 scri't est; fu)cio)a)do corretame)te.
:ora vamos te)tar 'ular a ';:i)a de lo:i) com SH( i)Aectio). 9)tre o se:ui)te )o cam'o
user)ame:
l or true --
6ote Jue e*iste um es'a+o a'2s -- ),o fu)cio)ar; sem o es'a+o.
5ei*e o cam'o se)3a vazio e cliJue )o bot,o (o:i).
5e forma Si)es'eradaS recebemos a me)sa:em 'ara usu;rios aute)ticados.
1)* - 'onfiurar Apac0e e P!P
S5.# - 5ar su'orte aos arJuivos .3taccess
5.2 - dicio)ar e*te)sEes ao P=P
5.@ - dicio)ar um Subdom/)io
5.$ - dicio)ar um 5om/)io
5.5 - Prote:er al:u)s diret2rios com se)3a 'elo 'ac3e
5.% - Prote:er se+Ees admi)istrator de sites Foomla for+a)do SS(
1.# $ 9ar suporte aos arquivos .htaccess
-)stalar:
a't-:et i)stall a'ac3e2 a'ac3e2-sue*ec o'e)ssl-blac?list a'ac3e2-m'm-Bor?er
)a)o /etc/a'ac3e2/sites-available/default
1udar as duas ocorrM)cias de
lloB7verride 6o)e 'ara lloB7verride ll
=abilitar o modKreBrite
a2e)mod reBrite
6o 'ac3e 2.$ 'recisamos editar o arJuivo:
)a)o /etc/a'ac3e2/a'ac3e.co)f
1.' $ "dicionar e;tens@es ao A/A
a't-:et i)stall liba'ac3e2-mod-'3'5 '3'5-:d '3'5-mGsJl '3'5-ima' '3'-'ear '3'-aut3 '3'5-mi):
'3'5-s)m' '3'5-*mlr'c '3'5-*sl '3'5-su3osi) '3'5-mcrG't '3'5-memcac3e '3'5-tidG
'3'5-*mlr'c '3'5-*sl '3'5-*cac3e '3'5-curl
Criar os dom/)ios )o 56S e )o 'ac3e PVirtual=ostQ
dom/)ios e res'ectivos e-mails - tia:oarts.com com co)tato e ribafs.or: com ribamar e fatima
1.* $ "dicionar um .ubdom-nio
Criar o Virtual =ost )o 'ac3e
m?dir /var/BBB/refleti)do
c' /etc/a'ac3e2/sites-available/default /etc/a'ac3e2/sites-available/refleti)do
)a)o /etc/a'ac3e2/sites-available/refleti)do
dicio)e lo:o abai*o da li)3a com Serverdmi):
5ocume)tRoot /var/BBB/refleti)do
Server6ame refleti)do.ribafs.)et.br
dicio)ar /var/BBB/refleti)do )as duas ocorrM)cias
a2e)site refleti)do
Criar arJuivo 'ara teste:
)a)o /var/BBB/refleti)do/i)de*.3tml
T3#URefleti)doT/3#U
7 site deve ficar )a 'asta /var/BBB/refleti)do
dicio)ar o re:istro C619 )o 56S:
refleti)do.ribafs.or: C619 ribafs.or:.
1.0 $ "dicionar um 9om-nio
dicio)ar um 6ovo 5om/)io ao mesmo Servidor/dro'let
Vou adicio)ar o dom/)io tia:oarts.com ao meu servidor. F; te)3o o ribafs.or:.
Criar o Virtual =ost )o 'ac3e
Para abri:ar mais um dom/)io: tia:oarts.com
m?dir /var/BBB/tia:oarts.com
c' /etc/a'ac3e2/sites-available/default /etc/a'ac3e2/sites-available/tia:oarts.com
)a)o /etc/a'ac3e2/sites-available/tia:oarts.com
ltere o i)/cio do arJuivo 'ara Jue fiJue assim:
Serverdmi) ribafsa:mail.com
Server6ame tia:oarts.com
Serverlias tia:oarts.com O.tia:oarts.com
5ocume)tRoot /var/BBB/tia:oarts.com
T5irectorG /U
7'tio)s FolloBSGm(i)?s
lloB7verride ll
T/5irectorGU
T5irectorG /var/BBB/tia:oarts.com/U
...
.roJue as ocorrM)cias tia:oarts.com 'elo seu dom/)io.
s demais li)3as dei*e como est,o.
Criar um arJuivo 'rovis2rio 'ara testar:
)a)o /var/BBB/tia:oarts.com/i)de*.3tml
T/3#U.ia:o rtsT/3#U
a2e)site tia:oarts.com
9)vie todo o co)te0do do site 'ara /var/BBB/tia:oarts.com
56S
9m se)do um dom/)io secu)d;rio...
6o caso do 5i:ital7cea) 'odemos adicio)ar este )ovo dom/)io usa)do o 'ai)el admi)istrativo.
Caso use um dom/)io )o Re:istro.br! co)fi:ure com o 56S deles e adicio)e os re:istros.
Caso te)3a uma admi)istra+,o de dom/)io sem o'+,o 'ara adicio)ar os re:istros! co)tate o su'orte
e 'e+a Jue fa+am isso.
1.1 $ Aroteger alguns diretrios com senha pelo "pache
Prote:er diret2rio com lo:i) e se)3a
Huero 'rote:er o diret2rio:
/var/BBB/livros/cursodeAoomla/
Co)fi:urar o 'ac3e:
)a)o /etc/a'ac3e2/sites-available/default
lloB7verride ll
Pll ou ut3Co)fi: Q
cd /var/BBB/livros/cursodeAoomla/
3t'assBd -c .3t'assBd lo:i)usuario

Criar o /var/BBB/livros/cursodeAoomla/.3taccess
ut3.G'e >asic
ut36ame SRestritoS
ut3CserFile S/var/BBB/livros/cursodeAoomla/.3t'assBdS
ReJuire valid-user
7rder de)G!alloB
5e)G from all
T(imit 89. =95 P7S.U
lloB from all
T/(imitU
Caso 'recise 'rote:er a'e)as uma ';:i)a
ut3CserFile /var/BBB/diretorio2/.3t'assBd
ut3.G'e >asic
ut36ame SP;:i)a Prote:ida 'or se)3aS
TFiles SmG'a:e.3tmlSU
ReJuire valid-user
T/FilesU
lterar se)3a
3t'assBd -)bm tibafs se)3a diretorio
1.4 $ Aroteger se@es administrator de sites !oomla forando ..D
For+ar acesso some)te com SS( P'orta $$@Q:
dicio)ar a fu)+,o Force=..PSPQ lo:o )o i)/cio do admi)istrator/i)de*.'3':
Tk'3'
/OO
O a'ac?a:e Foomla.dmi)istrator
O aco'Gri:3t Co'Gri:3t PCQ 2""5 - 2"#@ 7'e) Source 1atters! -)c. ll ri:3ts reserved.
O alice)se 86C 8e)eral Public (ice)se versio) 2 or later_ see (-C96S9.t*t
O/
// Set fla: t3at t3is is a 'are)t file
defi)ePlKF9c9Cl! #Q_
defi)ePl5Sl! 5-R9C.7RfKS9PR.7RQ_
fu)ctio) Force=..PSPQ Y
if PjKS9RV9R]l=..PSl^ V[ So)SQ Y
jurl [ jKS9RV9R]lS9RV9RK619l^_
j)eBKurl [ S3tt's://S . jurl . jKS9RV9R]lR9HC9S.KCR-l^_
3eaderPS(ocatio): j)eBKurlSQ_
e*it_
Z
Z
Force=..PSPQ_
...
Hua)do ),o fu)cio)ar com j)eBKurl [ S3tt's://S . jurl . jKS9RV9R]lR9HC9S.KCR-l^_
Car a CR( com'leta:
j)eBKurl [ S3tt's://ribafs.or:/'ortal/admi)istratorS_
(9R.
Cuidado Jua)do im'leme)ta SS( some)te em uma se+,o do site! 'ois 'ode :erar 'roblema de
acesso Jua)do acessa o admi)istrator com SS( e de'ois vai acessar o site com SS(. Vale a 'e)a
im'leme)tar some)te )o admi)istrator mas fiJue ate)to. 7 site deve ser acessado sem 3tt's!
some)te com 3tt'.
Para acessar o site:
3tt'://ribafs.or:
3tt'://familia.ribafs.or:
3tt'://refleti)do.ribafs.or:
Para acessar o admi)istrator
3tt's://ribafs.or:/'ortal/admi)istrator
3tt's://refleti)do.ribafs.or:/refleti)do/admi)istrator/
3tt's://familia.ribafs.or:/familia/admi)istrator/
2)* - 'riao dos 3ancos
%.# - 1GSH(
%.2 - Post:reSH(
4.# $ +E.FD
Caso ),o te)3a i)stalado o iRed1ail! i)stalar:
a't-:et i)stall mGsJl-server mGsJl-clie)t
mGsJl -u root -'
create database 'ortal_
create database tfs3irts_
create database admi)Kdemo_
create database familia_
create database refleti)do_
F(CS= PR-V-(989S_
8R6. (( PR-V-(989S 76 'ortal.O .7 'ortalalocal3ost -596.-F-95 >f lsuase)3a'l W-.=
8R6. 7P.-76_
8R6. (( PR-V-(989S 76 tfs3irts.O .7 tfs3irtsalocal3ost -596.-F-95 >f lsuase)3atl
W-.= 8R6. 7P.-76_
8R6. (( PR-V-(989S 76 admi)Kdemo.O .7 admi)Kdemoalocal3ost -596.-F-95 >f
lsuase)3aal W-.= 8R6. 7P.-76_
8R6. (( PR-V-(989S 76 familia.O .7 familiaalocal3ost -596.-F-95 >f lsuase)3afl
W-.= 8R6. 7P.-76_
8R6. (( PR-V-(989S 76 refleti)do.O .7 refleti)doalocal3ost -596.-F-95 >f
lsuase)3arl W-.= 8R6. 7P.-76_
mJ
-m'ortar Scri't:
mGsJl -u root -' ba)co T ba)co.sJl
9*'ortar ba)co 'ara scri't:
mGsJldum' -u root -' ba)co U ba)co.sJl
brir o Rou)dCube e im'ortar o livro de visitas Pcaso te)3aQ
4.' $ Aostgre.FD
a't-:et i)stall 'ost:resJl
su - 'ost:res
tribuir se)3a ao 'ost:res
'sJl
alter role 'ost:res 'assBord lse)3a':@2#2l_
mJ
e*it
9*em'lo 'r;tico de cria+,o de ba)co! com usu;rio e*clusivo e com acesso via Beb
>a)co - s3oB
Csu;rio - s3oB! com 'ermiss,o de co)ectar P(78-6Q
Se)3a - s3oB se)3a
(o:ar como 'ost:res
su 4 'ost:res
cessar a co)sole
'sJl
Criar usu;rio s3oB com se)3a s3oB e 'ermiss,o de co)ectar P(78-6Q
CR9.9 R7(9 s3oB W-.= PSSW7R5 ls3oBse)3al (78-6_
Criar ba)co s3oB te)do como do)o o usu;rio s3oB
CR9.9 5.>S9 s3oB 7W69R s3oB_
ou
(.9R 5.>S9 s3oB 7W69R .7 s3oB_
Co)ectar ao ba)co s3oB
mc s3oB
Criar a tabela 'er:u)tas
create table 'er:u)tasP
id serial 'rimarG ?eG!
:rau c3arP#5Q )ot )ull!
materia c3arP#5Q )ot )ull!
a)o c3arP#Q )ot )ull!
assu)to c3arP#5Q )ot )ull!
'er:u)da c3arP#""Q )ot )ull!
alter)ativa# c3arP#""Q )ot )ull!
alter)ativa2 c3arP#""Q )ot )ull!
alter)ativa@ c3arP#""Q )ot )ull!
alter)ativa$ c3arP#""Q )ot )ull!
escol3ida i)t )ot )ull! -- lter)ativa escol3ida 'elo Ao:ador
correta i)t )ot )ull! -- lter)ativa correta: # a $
)ivel c3arP#Q )ot )ull! -- ! >! C ou 5
aAuda te*t
Q_
Criar a tabela recordes:
create table recordesP
id serial 'rimarG ?eG!
)ome c3arP@"Q )ot )ull!
'o)tos i)t!
data timestam' Bit3out time zo)e
Q_
lterar as tabelas 'ara terem como do)o o usu;rio s3oB
(.9R .>(9 'er:u)tas 7W69R .7 s3oB_
(.9R .>(9 recordes 7W69R .7 s3oB_
Pro)to! com isso 'ode usar este ba)co com as co)fi:ura+Ees acima em JualJuer a'licativo ou site.
9*'ortar todos os ba)cos como scri't
su - 'ost:res
':Kdum'all U ba)cos.sJl
9*'ortar um 0)ico ba)co
':Kdum' ba)co U ba)co.sJl
-m'ortar todos os ba)cos 'ara o ba)co 'ost:res
'sJl -d 'ost:res -f ba)cos.sJl
-m'orta)do um 0)ico ba)co
'sJl -d ba)co -f ba)co.sJl
-m'orta)do de de)tro da co)sole 'sJl
mC7Pf tabela FR71 rscri't.csvg
mC7Pf 'aises FR71 l'aises.csvl_
9*'orta)do do 'sJl:
CR9.9 .91P .>(9 'aises S S9(9C. O FR71 teste W=9R9 )ome (-I9 lXti)aXl_
mC7Pf 'aises .7 l/usr/teste.co'Gl_
4)* - Instalar sites e aplicativos5 descompactando no 6var6777
5o des?to' ou de outro servidor e)viar 'ara o )ovo
sc' -P site#.tar.:z ribafsaribafs.or::/3ome/ribafs
6o )ovo servidor
cd /3ome/ribafs
tar z*'vf site#.tar.:z -C /var/BBB Plembre de com'actar i)clui)do o diret2rioQ
-m'ortar os scri'ts dos ba)cos )os referidos ba)cos:
mGsJl -u root -' ba)co T ba)co.sJl
.estar sites e a'licativos 'ara ver se t; tudo 7I
5e'ois de tudo 'ro)to mudar/a'o)tar dom/)ios e a:uardar 'ro'a:a+,o
- .estar dom/)ios
-)icialme)te - 3tt'://BBB.i)tod)s.com/
Se tudo 7I! e)t,o testar com:
di: domi)io.com a)G e 3ost domi)io.com
5e'ois de tudo fu)cio)a)do e dom/)ios 'ro'a:ados efetuar bac?u' full e e)viar 'ara o des?to':
- scri'ts customizados
- arJuivos de sites e a'licativos
- ba)cos de dados
- arJuivos
8)* - ,onitorando o servidor
&.# - 1o)itora)do ma)ualme)te
&.2 - dicio)ar Servi+os ao >oot )um 5ebia)
&.@ - Remover servi+os do boot
&.$ - 5esabilitar bluetoot3
&.5 - Ferrame)tas 'ara :ere)ciar servi+os )o boot
&.% - 1o)itora)do lo:s com o (o:c3ec?
&.7 - )alizar arJuivos de lo: com o lo:Batc3
&.& - -)stalar 6a:ios 'ara 1o)itorar Servidores
&.< - 1el3or visualiza+,o dos acessos do 'ac3e com o :oaccess
&.#" - 5ei*a)do a sa/da dos lo:s colorida
&.## - 5esabilita)do o lo:i) via SS= de todas as co)tas
&.#2 - 1o)itora)do a+Ees dos usu;rios
&.#@ - 5ividi)do a tela em duas
&.#$ - Csa)do 3to'
&.#5 - Hue 'ro:ramas est,o usa)do a ba)da
&.#% - 1o)itora)do a rede
&.#7 - 8ere)ciame)to de rJuivos
&.#& - Csa)do o cro) 'ara e*ecutar coma)dos a:e)dados
&.#< - Verifica)do >lac?(ists
6.# $ +onitorando manualmente
.er; relat2rios do 6a:ios.
Ficar; recebe)do diariame)te um e-mail do lo:c3ec? com o relat2rio de erros )os lo:s.
Receber; tambNm e-mail de al:u)s softBares co)fi:urados 'ara isso como o modKevasive e
outros.
R im'orta)te e*ecutar ma)ualme)te al:u)s softBares como:
- r?3u)ter
r?3u)ter --u'date
r?3u)ter --'ro'u'd
r?3u)ter --c3ec?
tail /var/lo:/r?3u)ter.lo:
- )i?to
)i?to -3 ribafs.or:
)i?to -C all -3ost 2"".#2&.#2.@$ -o vitima.t*t
- 'sad
'sad -S
tail /var/lo:/'sad
- de)G3osts
/etc/3osts.alloB - 'ermitidos
/etc/3osts.de)G - )e:ados
- ):re'
):re' -d a)G 'ort 25
- )ma'
)ma' -v -s. local3ost
)ma' -v - domi)io.com
Sca))ear Sf6: )ma' -v -sS local3ost
)etstat -tul'
)ma' -s.C #".$".#"".#2@
lsof -i -) n e:re' lC71165n(-S.96nC5Pl
- arJuivos modificados
fi)d /var/BBB -tG'e f -ctime -# -e*ec ls -ls YZ m_
Procurar arJuivos com %%%
fi)d /var/BBB -*dev -'erm do[B V mP -tG'e d -'erm do[t mQ V -tG'e l -'ri)t
Procurar diret2rios com 777
fi)d /var/BBB -tG'e d -'erm -odB -e*ec ls -ld YZ m_
Procurar co)tas sem se)3a
aB? -F: lPj2 [[ SSQ Y'ri)tZl /etc/s3adoB
- Rodar '3'seci)fo e desabilitar lo:o a'2s
- atualizar 'ermissEes do /var/BBB
c3oB) -R BBB-data:BBB-data /var/BBB
7u e*ecutar o scri't
- (o:s
'ac3e /var/lo:/a'ac3e2
access.lo:
error.lo:
1ail /var/lo:/
mail.lo:
mail.err
mail.i)fo
mail.Bar)
tail -f /var/lo:/mail.lo: /var/lo:/ireda'd.lo: /var/lo:/cb'olicGd.lo:
Clamav /var/lo:/clamav
clamav.lo:
fres3clam.lo:
1GsJl /var/lo:/mGsJl
error.lo:
7utros /var/lo:
aut3.lo:
dovecot.lo:
fail2ba).lo:
ireda'd.lo:
cb'olicGd.lo:
?er).lo:
messa:es
mGsJl.err
mGsJl.lo:
sieve.lo:
sGslo:
user.lo:

6.' $ "dicionar .ervios ao %oot num 9ebian
cd /etc/i)it.d Pe*em'loQ
u'date-rc.d fireBall defaults
6.* $ (emover servios do boot
cd /etc/i)it.d
u'date-rc.d -f bluetoot3 remove
6.0 $ 9esabilitar bluetooth
)a)o /etc/rc/local
dicio)e ao fi)al! a)tes de e*it "! a li)3a:
ec3o disable U /'roc/ac'i/ibm/bluetoot3
6.1 $ >erramentas para gerenciar servios no boot
sGsv-rc-co)f - mostra todos os ru)level
rcco)f - 'ode alterar! mas mostra 'oucos
c3?co)fi: - s2 mostra! ),o altera
a't-:et i)stall sGsv-rc-co)f rcco)f c3?co)fi:
5esativar os servi+os ),o usados
6.4 $ +onitorando logs com o Dogchec&
(M todo os lo:s do sistema e de a'lica+Ees e e)via um e-mail com relat2rio de a)omalias.
a'titude i)stall lo:c3ec?
Co)fi:urar Pe-mail e outrasQ:
FreJuM)cia em Jue roda
)a)o /etc/cro).d/lo:c3ec?
Roda a cada reboot e a cada 2 mi)utos e e)via e-mail 'ara o root:
1-(.7[root
areboot lo:c3ec? if ] -* /usr/sbi)/lo:c3ec? ^_ t3e) )ice -)#" /usr/sbi)/lo:c3ec? -R_ fi
2 O O O O lo:c3ec? if ] -* /usr/sbi)/lo:c3ec? ^_ t3e) )ice -)#" /usr/sbi)/lo:c3ec?_ fi
1udar o e-mail! e de 2 mi)utos 'ara todo dia # da ma)3,:
" # O O O ...
Roda com o 'r2'rio usu;rio:
sudo -u lo:c3ec? lo:c3ec?
6.5 $ "nalizar arquivos de log com o log2atch
Co)fi:ura+Ees:
)a)o /usr/s3are/lo:Batc3/default.co)f/lo:Batc3.co)f
ltere:
Set Gour 'arameters Bit3 t3is seJue)ce.
7ut'ut [ mail
Format [ 3tml
1ail.o [ ribafsa:mail.com
1ailFrom [ ribafsa:mail.com
lo:Batc3 n less
:uarde...
Para receber 'or e-mail um relat2rio )o lo:Batc3 dos 0ltimos 7 dias:
lo:Batc3 --mailto ribafsa:mail.com --out'ut mail --format 3tml --ra):e lbetBee) -7 dias e 3oAel
:e)da)do )o cro)
VocM tambNm 'ode a:e)dar tudo isso )o cro) 'ara receber um relat2rio di;rio. 5i:ite o coma)do
abai*o e adicio)e a se:ui)te e)trada:
cro)tab -e
" 2 O O O root lo:Batc3 4mailto ribafsa:mail.com
6.6 $ 7nstalar :agios para +onitorar .ervidores
-)stalar 6a:ios )o servidor 'ri)ci'al PserverQ e )os demais Pclie)tsQ
6o servidor
dd if[/dev/zero of[/sBa' bs[#"2$ cou)t[2"<7#52
m?sBa' /sBa' ee c3oB) root. /sBa' ee c3mod "%"" /sBa' ee sBa'o) /sBa'
ec3o /sBa' sBa' sBa' defaults " " UU /etc/fstab
ec3o vm.sBa''i)ess [ " UU /etc/sGsctl.co)f ee sGsctl -'
a't-:et i)stall -G )a:ios@ )a:ios-)r'e-'lu:i)
usermod -a -8 )a:ios BBB-data
c3mod -R :d* /var/lib/)a:ios@/
sed -i ls/c3ec?Ke*ter)alKcomma)ds["/c3ec?Ke*ter)alKcomma)ds[#/:l /etc/)a:ios@/)a:ios.cf:
3t'assBd -c /etc/)a:ios@/3t'assBd.users )a:iosadmi)
service )a:ios@ restart ee service a'ac3e2 restart
6o Clie)te
a't-:et i)stall -G )a:ios-'lu:i)s )a:ios-)r'e-server
)a)o /etc/)a:ios/)r'e.cf:
lo:KfacilitG[daemo)
'idKfile[/var/ru)/)a:ios/)r'e.'id
serverK'ort[5%%%
)r'eKuser[)a:ios
)r'eK:rou'[)a:ios
alloBedK3osts[#<&.2##.##7.#2< WP-P do servidorQ
do)tKblameK)r'e[#
debu:["
comma)dKtimeout[%"
co))ectio)Ktimeout[@""
i)clude[/etc/)a:ios/)r'eKlocal.cf:
i)cludeKdir[/etc/)a:ios/)r'e.d/
comma)d]c3ec?Kusers^[/usr/lib/)a:ios/'lu:i)s/c3ec?Kusers -B 5 -c #"
comma)d]c3ec?Kload^[/usr/lib/)a:ios/'lu:i)s/c3ec?Kload -B #5!#"!5 -c @"!25!2"
Wcomma)d]c3ec?K3da#^[/usr/lib/)a:ios/'lu:i)s/c3ec?Kdis? -B 2"X -c #"X -' /dev/3da#
comma)d]c3ec?K3da#^[/usr/lib/)a:ios/'lu:i)s/c3ec?Kdis? -B 2"X -c #"X -' /dev/simfs
comma)d]c3ec?KzombieK'rocs^[/usr/lib/)a:ios/'lu:i)s/c3ec?K'rocs -B 5 -c #" -s D
comma)d]c3ec?KtotalK'rocs^[/usr/lib/)a:ios/'lu:i)s/c3ec?K'rocs -B #5" -c 2""
VerifiJue com
df -3
Para ver Jual N sua 'arti+,o 'ri)ci'al! aJui foi simfs
comma)d]c3ec?K3da#^[/usr/lib/)a:ios/'lu:i)s/c3ec?Kdis? -B 2"X -c #"X -' /dev/simfs
dicio)ar ao i'tables:
i'tables -6 6RP9
i'tables -- -6PC. -s "/" -' tc' --d'ort 5%%% -A 6RP9
i'tables -- 6RP9 -s #<&.2##.##7.#2< -A CC9P.
i'tables - 6RP9 -s "/" -A 5R7P
/sbi)/i'tables-save
service )a:ios-)r'e-server restart
6o Servidor
Criar o arJuivo:
/etc/)a:ios@/co)f.d/ribafs.or:.cf:
dicio)e
defi)e 3ost Y
use :e)eric-3ost
3ostK)ame ribafs.or:
alias ribafs.or:
address 2#.#2<.5$.#2$
Z
defi)e service Y
use :e)eric-service
serviceKdescri'tio) P-68
c3ec?Kcomma)d c3ec?K'i):V#""."!2"XV5""."!%"X
Z
defi)e service Y
use :e)eric-service
serviceKdescri'tio) SS=
c3ec?Kcomma)d c3ec?Kss3K'ortV %5522
c3ec?Kcomma)d c3ec?Kss3
)otificatio)sKe)abled "
Z
defi)e service Y
use :e)eric-service
serviceKdescri'tio) Curre)t (oad
c3ec?Kcomma)d c3ec?KloadV5."V$."V@."V#"."V%."V$."
Z
service )a:ios@ restart
cessa)do
3tt'://-P/)a:ios@
lo:i) - )a:iosadmi)
se)3a - a cadastrada
6.8 $ +elhor visualizao dos acessos do "pache com o goaccess
a't-:et i)stall :oaccess
:oaccess -b -s -a -f /var/lo:/a'ac3e2/access.lo:
1uda)do o )0mero de li)3as Jue retor)a com -)
Por 'adr,o o coma)do tail! e*ibe as 0ltimas #" li)3as do arJuivo a)tes de come+ar a acom'a)3ar os
acrNscimos. Para alterar este valor! caso vocM 'recise Jue al:umas li)3as a)tes seAam e*ibidas use o
'arqmetro -) ])0mero de li)3as^! como )o e*em'lo:
tail -) @5 /var/lo:/a'ac3e2/error.lo:
(o:s vivos Pmo)itorar em tem'o realQ:
Csa)do o 'arqmetro -f N 'oss/vel ma)ter o tail em loo' de forma Jue Jua)do uma )ova li)3a for
adicio)ada )o fi)al do arJuivo! ela ser; automaticame)te e*ibida )a tela:
tail -f /var/lo:/arJuivo
9*em'lo:
tail -f /var/lo:/a'ac3e2/error.lo:
6.#C $ 9ei;ando a sa-da dos logs colorida
a'titude i)stall ccze
Csa)do
tail -f /var/lo:/a'ac3e2/error.lo: n ccze
Csu;rios lo:ados:
B3o
Csu;rio atual
B3oami
6.## $ 9esabilitando o login via ../ de todas as contas
e*ceto do root e usu;rios com su'er'rivilN:ios:
Crie o arJuivo vazio:
touc3 /etc/)olo:i)
Caso Jueira dei*ar um aviso a Juem te)tar lo:ar:
sudo s3 -c lec3o SServidor em ma)ute)+,o. Voltaremos as #5$5S U /etc/)olo:i)l
Para lo:ar como root! remova:
sudo rm /etc/)olo:i)
ltera)do some)te 'ara um certo usu;rio
sudo usermod -s /usr/sbi)/)olo:i) user)ame
6.#' $ +onitorando a@es dos usurios
sudo less /var/lo:/aut3.lo:
1o)itorar 0ltimos acessos
last
1o)itorar 0ltimos usu;rios Jue lo:aram
lastlo:
6.#* $ 9ividindo a tela em duas
Como dois termi)ais um acima e outro abai*o com o S'litvt
5ivide tela ao meio abri)do dois termi)ais
Para mudar 'ara cima ou abai*o! clicar com o mouse
tela ficar; dividida em duas. 5i:ite SttGS e a'erte ]9)ter^ 'ara ser mostrado o dis'ositivo
corres'o)de)te. VocM ver; Jue este N um termi)al virtual. lter)e de termi)al a'erta)do ]Ctrl^d]W^
e re'ita o 'rocedime)to. 7 resultado ser; o mesmo! muda)do a'e)as de )0mero. Para sair a'erte
]Ctrl^d]7^ e e)t,o ]H^.
Podemos c3e:ar a co)clus,o de Jue sobre um termi)al real rodavam dois termi)ais virtuais.
=el'
C.R(d7 - 3
6.#0 $ 3sando htop
a't-:et i)stall 3to'
3to'
6.#1 $ Fue programas esto usando a banda
a't-:et i)stall )et3o:s
9*ecute:
ifco)fi: 'ara ver as i)terfaces
)et3o:s
)et3o:s et3"
)et3o:s Bla)"
)et3o:s ve)et":"
(istar; o uso da ba)da 'or -P e servi+os
Coma)dos:
m - mudar 'ara 1> e outras u)idades
r! s! J - sair
6.#4 $ +onitorando a rede
i'traf - mo)itorar a rede
a't-:et i)stall i'traf
i'traf
)etstat -a
)etstat -at
)etstat -s
df
df -3
du - mostra todos todos os subdiret2rios e seus tama)3os
du -s3 Psile)te e mostra)do total do diret2rio atual em 8>Q
du -a Ptama)3os de cada diret2rio e cada arJuivoQ
6.#5 $ Jerenciamento de "rquivos
)cdu e mc - mel3orar o :ere)ciame)to de arJuivos
a't-:et i)stall mc )cdu
mc
)cdu
1em2ria e SBa'
free
free -m
SBa'
vmstat
vmstat -S 1
vmstat -s -S 1
6.#6 $ 3sando o cron para e;ecutar comandos agendados
9*em'lo
9*ecutar todos os dias as 2 3oras e #5 mi)utos o doB)load do arJuivo com B:et
#5 2 O O O B:et -c 3tt'://sites.com.br/arJuivo.zi'
$5 #< #!#5 O O /usr/local/bi)/bac?u'
9*ecutar o coma)do lbac?u'l todo dia # e #5 bs #<:$5
Cm scri't P=P Jue e*ecuta e fica roda)do em se:u)do 'la)o
O O O O /usr/bi)/'3' /var/BBB/domai).com/bac?u'.'3' U /dev/)ull 2Ue#
5ia:rama:
m 3 d m s
O O O O O
d---------------- mi)uto P" - 5<Q
n d------------- 3ora P" - 2@Q
n n d---------- dia of mo)t3 P# - @#Q
n n n d------- mMs P# - #2Q
n n n n d---- dia da sema)a P" - %Q PSu)daG["Q
n n n n n
O O O O O coma)do a ser e*ecutado
9ditar sua a:e)da
cro)tab -e
(istar tarefas a:e)dadas
cro)tab -l
Remover a:e)da
cro)tab -r
9)via)do sa/da 'ara o e-mail do usu;rio Jue a:e)dou:
cro)tab -e
S=9(([/bi)/bas3
P.=[/sbi):/bi)/usr/bi)
=719[/3ome/ribafs
1-(.7[Sribafsa:mail.comS
W-sto N um come)t;rio
O O O O ec3o lRodar este coma)do a cada mi)utol
Restri):i)do acesso:
6e:ar acesso a todos os usu;rios
ec3o (( UU/etc/cro).de)G
Permitir a'e)as ao ribafs
ec3o ribafs UU/etc/cro).alloB
9*ecutar um coma)do a cada reboot
dicio)e a li)3a abai*o ao cro)tab -e:
areboot ec3o SSua VPS rei)iciou a:ora: Sdate
7 coma)do ec3o SSua...S ser; e*ecutado a cada reboot e e)t,o e)viado 'ara o e-mail cadastrado
5etal3es:
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-cro)-to-automate-tas?s-o)-a-v's
3tt'://BBB.devi).com.br/cro)tab
6.#8 $ Kerificando %lac&Dists
Hua)do um certo -P foi 'ara uma lista )e:ra 'or e):a)o ou de JualJuer forma Jueremos remover!
Jue 'rocedime)tos devemos e*ecutark
Ver a lista do modAevaive:
Ver a lista do DenBhot:
)a)o /etc/3osts.de)G
dicio)ar assim:
((: %5.%#.2"$.$"
Ver os -'s barrados 'elo fail;ban:
i'tables -( n :re' -P
9)* : Aluns 'omandos ;teis no <inu=
9*ecuta)do coma)do remoto com SS=:
Vou e*ecutar
ls /3ome/ribafs )o servidor ribafs.sub.es
ss3 -' %5522 ribafsaribafs.sub.es ls /3ome/ribafs
Rei)iciar:
reboot
s3utdoB) -r )oB
5esli:ar a:ora:
s3utdoB) -3 )oB
dicio)ar Servi+os ao >oot )um 5ebia):
cd /etc/i)it.d Pe*em'loQ
u'date-rc.d fireBall defaults
Remover servi+os do boot
cd /etc/i)it.d
u'date-rc.d -f fireBall remove
5oB)load )o termi)al com co)ti)ua+,o em caso de Jueda
B:et -c CR(
>roBser te*to
lG)*
Vers,o da distribui+,o e ?er)el
u)ame -r
u)ame -a
cat /'roc/versio)
ccat /etc/issue
=ardBare
cat c'ui)fo
free -m
df -3
.ama)3o dos arJuivos
ls -l3
Processos
's a* n :re' 'ost:
?ill -< P-5
dmes: n :re' et3"
Restartar servi+o sem desrrub;-lo
?illall -=CP )mbd

FireBall
i'tables -( Pver atividadeQ
-)forma+Ees im'orta)tes
'i): -P/dom/)io
Ver )0mero de li)3as )o )a)o
)a)o -c arJuivo
B3oami - Juem est; lo:ado
locate arJuivo - localizar
tualizar o ba)co de dados do locate a:ora:
u'datedb
Com'acta+,o
tar *'vf arJuivo.tar.:z /diretorio
sudo a't-:et i)stall zi'
zi' -r )ome.zi' /diretorio
5escom'actar
tar z*'vf arJuivo.tar.:z -C /diretorio
u)zi' )ome.zi' -d /diretorio
rJuivos :zi'
tar z*'vf )ome.:zi'
tar z*'vf )ome.:zi' -C /desti)o
PermissEes
c3mod -R 755 /var/BBB
5o)o do diret2rio recursivame)te
c3oB) -R BBB-data /var/BBB
1ostrar 'ermissEes
ls -la - mostra tambNm arJuivos ocultos Pi)iciados com .Q
8ere)ciame)to de 'acotes
a't-:et u'date
a't-:et u':rade
a't-:et i)stall )ome'acote
a'titude searc3 'acote
a't-:et remove --'ur:e 'acote Premove i)clusive co)fi:ura+EesQ
a't-:et autoclea)
Com ar9$ivo
cat arJuivo - ver arJ te*to
touc3 arJuivo - criar arJuivo vazio
(ista:em com Pa:i)a+,o
more arJuivo
less arJuivo.t*t
less N mais fle*/vel! 'assa e volta
cesso remoto se:uro
ss3 -P/5omi)io
ss3 ribafsa-P/domi)io
ss3 -' @$@ ribafsa-P/domi)io
6o mazo)
ss3 -' @@@22 -i /3ome/ribafs/ribafs.'em ribafsaribafs.or:
sc' arJuivo ribafsaribafs.or::/3ome/ribafs
sc' ribafsaribafs.or::/3ome/ribafs/arJuivo.zi' . Pco'iar 'ara a 'asta atualQ
Co'iar arJuivos daJui 'ara o #<2.#%&.#.#"5
sc' arJuivo.zi' ribafsa#<2.#%&.#.#"5
Co'iar arJuivos do #<2.#%&.#.#"5 'ara c;! 'ara a 'asta atual PveAa o 'o)to ao fi)alQ:
sc' ribafsa#<2.#%&.#.#"5:/3ome/ribafs .
Para a 'asta /tm'
sc' ribafsa#<2.#%&.#.#"5:/3ome/ribafs/arJuivo.zi' /tm'
Para 'ortas difere)tes
sc' -P @$@ arJuivo ribafsaribafs.or::/3ome/ribafs
Porta mai com$n%
=..P - &"
=..PS - $$@
SS= - 22
F.P - 2#
1GSH( - @@"%
Post:reSH( - 5$@2
Webmi) - #""""
P7P@ - ##"
S1.P - 25
-1P - <<@
Como aber 9$e *orta eto aberta
a't-:et i)stall )ma'
)ma' -v local3ost
)ma' -v #<2.#%&.".#
1ostrar :ru'os de 'acotes
tas?sel --list-tas?s
-)stalar :ru'o
sudo tas?sel i)stall :ru'o
'stree - mostra 'rocessos em ;rvore! com 'ais e fil3os
i)itsts6etBor?1a)a:erstsd3clie)t
u vsd)smasJ
u ws@O]Y6etBor?1a)a:erZ^
vsaccou)ts-daemo)sss2O]Yaccou)ts-daemo)Z^
vsac'id
vsa'ac3e2sss5O]a'ac3e2^
vsatd
vsava3i-daemo)sssava3i-daemo)
vsbluetoot3d
vscolordsss2O]YcolordZ^
vsco)sole-?it-daesss%$O]Yco)sole-?it-daeZ^
vscro)
vscu's-broBsed
vscu'sd
vsdbus-daemo)
vs%O]:ettG^
...
to' -
-ani*$lando tring e ar9$ivo
)a)o arJuivo
dicio)e:
ba)a)a
:oiaba
ma):a
'itomba
abacate
abaca*i
6umera)do li)3as de arJuivo a'e)as )a tela
cat -) arJuivo
1ostrar some)te os e*clusivos Psem os re'etidosQ
u)iJ arJuivo
7rde)ar co)te0do de arJuivo
sort arJuivo
9*trai)do li)3as de arJuivos
:re' ba) arJuivo
vbo*ma)a:e n :re' delete P'rocurar; 'or delete )a sa/da do coma)do vbo*ma)a:eQ
7'+Ees de :re'
c.' [ c JualJuer letra '
\ - i)/cio de li)3a
j - fi)al de li)3a
O8 - zero ou mais re'eti+Ees de 8
\a)d - JualJuer 'alavra Jue i)icie com a)d )o /)cio da li)3a
ja)a - 'alavras )o fi)al da li)3a termi)adas com a)a
9*'ressEes Re:ulares com :re'
:re' -9 l]a-c-C^l frutas
:re' -9 l]:-i^l frutas
.rabal3a)do com cam'os de rJuivos .e*to
-d - mostra o delimitador de caracteres
-f - fai*a de caracteres a mostrar
cut -d: -f5!7 /etc/'assBd
Retor)a al:o como: Ribamar FS:/bi)/bas3
Selecio)ar 9s'ec/ficos Caracteres em cada li)3a
cut -c2-$ arJuivo
Selecio)a os caracteres 2!@ e $ de cada li)3a
'aste - co'ia as li)3as de v;rios arJuivos e cola os co)te0dos )um arJuivo resulta)te lado a lado.
'aste arJuivo# arJuivo2 arJuivo@
Aoi) - Au)ta os co)te0dos de v;rios arJuivos sem re'etir colu)as

Aoi) arJuivo# arJuivo2
Sobrescreve)do a'e)as )a tela ocorrM)cias de stri):s
sed ls/ba)a)a/ra'adura/:l frutas
Caso retiremos o : P:lobalme)teQ substituir; a'e)as a 'rimeira ocorrM)cia.
Remove)do com co)firma+,o
rm -i arJuivo
df -3
du -s3
free -m
fi)d . -)ame arJuivo -e*ec l'r YZ m_
fi)d . -)ame arJuivo -'ri)t
locate arJuivo
u'datedb
mc
mcedit
)a)o
:edit
Com'acta)do
zi' -r etc.zi' /etc
u)zi' etc.zi'
tar z*'vf )ome.tar.:z
tar z*'vf )ome.tar.:z -C /desti)o
tar zc'vf etc.tar.:z /etc
bu)zi'2 )ome.tar.bz2
rar a arJuivo.rar arJuivo.t*t
rar * arJuivo.rar
:u)zi' )ome.:z
1o)ta)do 5is'ositivos
m?dir /usb
fdis? -l
mou)t /dev/sdb# /usb
-ma:e)s com dd
Cria)do ima:em da 'arti+,o sda#
dd if[/dev/sda# of[ima:emKsda#
1o)ta)do o arJuivo da ima:em
mou)t ima:emKsda# /m)t -o loo'
1o)ta)do uma ima:em -S7
Cria)do ima:em de C5
dd if[/dev/cdrom of[cdima:em.iso
1o)ta)do a ima:em do C5
mou)t cdima:em.iso /m)t -o loo'
8ravar diret2rio )um C5
:e)isoima:e -F -r -o diretorio.iso /3ome/ribafs/diretorio/
1o)ta)do a ima:em diretorio.iso
mou)t diretorio.iso /m)t -o loo'
Hueima)do ima:em -S7 em C5
Bodim -v -dev[/dev/sr" s'eed[#% -dao -data ima:em.iso
Cbu)tu
-)stalar ou desi)stalar :ru'os de 'acotes
tas?sel
8re' 5icas
bG 6i* Craft
:re' lBordl file)ame
:re' lBordl file# file2 file@
:re' lstri):# stri):2l file)ame
cat ot3erfile n :re' lsomet3i):l
comma)d n :re' lsomet3i):l
comma)d o'tio)# n :re' ldatal
:re' --color ldatal file6ame
:re' -r lstri):l diretorio Pbusca recursiva )o dist2rioQ
Searc3 /etc/'assBd file for boo user! e)ter:
j :re' boo /etc/'assBd
Sam'le out'uts:
foo:*:#""":#""":foo!!!:/3ome/foo:/bi)/?s3
fou ca) force :re' to i:)ore Bord case i.e matc3 boo! >oo! >77 a)d all ot3er combi)atio) Bit3 t3e
-i o'tio):
j :re' -i SbooS /etc/'assBd
Cse :re' recursivelG
fou ca) searc3 recursivelG i.e. read all files u)der eac3 directorG for a stri): S#<2.#%&.#.5S
j :re' -r S#<2.#%&.#.5S /etc/
7R
j :re' -R S#<2.#%&.#.5S /etc/
Sam'le out'uts:
/etc/'''/o'tio)s:W ms-Bi)s #<2.#%&.#.5"
/etc/'''/o'tio)s:W ms-Bi)s #<2.#%&.#.5#
/etc/6etBor?1a)a:er/sGstem-co))ectio)s/Wired co))ectio)
#:addresses#[#<2.#%&.#.5_2$_#<2.#%&.#.2_
fou Bill see result for #<2.#%&.#.5 o) a se'arate li)e 'receded bG t3e )ame of t3e file Psuc3 as
/etc/'''/o'tio)sQ i) B3ic3 it Bas fou)d. .3e i)clusio) of t3e file )ames i) t3e out'ut data ca) be
su''ressed bG usi): t3e -3 o'tio) as folloBs:
j :re' -3 -R S#<2.#%&.#.5S /etc/
7R
j :re' -3R S#<2.#%&.#.5S /etc/
Sam'le out'uts:
W ms-Bi)s #<2.#%&.#.5"
W ms-Bi)s #<2.#%&.#.5#
addresses#[#<2.#%&.#.5_2$_#<2.#%&.#.2_
Cse :re' to searc3 Bords o)lG
W3e) Gou searc3 for boo! :re' Bill matc3 fooboo! boo#2@! barfoo@5 a)d more. fou ca) force t3e
:re' comma)d to select o)lG t3ose li)es co)tai)i): matc3es t3at form B3ole Bords i.e. matc3 o)lG
boo Bord:
j :re' -B SbooS file
Cse :re' to searc3 2 differe)t Bords
Cse t3e e:re' comma)d as folloBs:
j e:re' -B lBord#nBord2l /'at3/to/file
Cou)t li)e B3e) Bords 3as bee) matc3ed
.3e :re' ca) re'ort t3e )umber of times t3at t3e 'atter) 3as bee) matc3ed for eac3 file usi): -c
Pcou)tQ o'tio):
j :re' -c lBordl /'at3/to/file
Pass t3e -) o'tio) to 'recede eac3 li)e of out'ut Bit3 t3e )umber of t3e li)e i) t3e te*t file from
B3ic3 it Bas obtai)ed:
j :re' -) lrootl /etc/'assBd
Sam'le out'uts:
#:root:*:":":root:/root:/bi)/bas3
#"$2:rootdoor:*:":":rootdoor:/3ome/rootdoor:/bi)/cs3
@@#<:i)itroota'':*:":":i)itroota'':/3ome/i)itroot:/bi)/?s3
8re' i)vert matc3
fou ca) use -v o'tio) to 'ri)t i)verts t3e matc3_ t3at is! it matc3es o)lG t3ose li)es t3at do )ot
co)tai) t3e :ive) Bord. For e*am'le 'ri)t all li)e t3at do )ot co)tai) t3e Bord bar:
j :re' -v bar /'at3/to/file
C6-c / (i)u* 'i'es a)d :re' comma)d
:re' comma)d ofte) used Bit3 s3ell 'i'es. -) t3is e*am'le! s3oB t3e )ame of t3e 3ard dis? devices:
W dmes: n e:re' lPsn3Qd]a-z^l
5is'laG c'u model )ame:
W cat /'roc/c'ui)fo n :re' -i l1odell
=oBever! above comma)d ca) be also used as folloBs Bit3out s3ell 'i'e:
W :re' -i l1odell /'roc/c'ui)fo
Sam'le out'uts:
model : @"
model )ame : -)telPRQ CoreP.1Q i7 CPC H &2" a #.7@8=z
model : @"
model )ame : -)telPRQ CoreP.1Q i7 CPC H &2" a #.7@8=z
=oB do - list Aust t3e )ames of matc3i): filesk
Cse t3e -l o'tio) to list file )ame B3ose co)te)ts me)tio) mai)PQ:
j :re' -l lmai)l O.c
Fi)allG! Gou ca) force :re' to dis'laG out'ut i) colors! e)ter:
j :re' --color vive? /etc/'assBd
Fo)te: 3tt'://BBB.cGberciti.biz/faJ/3oBto-use-:re'-comma)d-i)-li)u*-u)i*/
(*)* - >estando o Servidor
#".# - .esta)do com )ma'
#".2 - 7utros .estes
#C.# $ )estando com nmap
5e'ois de termi)ar! vocM 'ode testar o fireBall usa)do o 6ma'! a 'artir de outro micro da rede local
ou da i)ter)et! 'ara 'rocurar vul)erabilidades. 7 6ma' N um 'acote basta)te 'o'ular. 6o 5ebia)
vocM 'ode i)stal;-lo 'elo a't-:et.
Caso a re:ra Jue bloJueia tudo esteAa ativa! vocM vai ter o se:ui)te como resultado:
)ma' -sS -v #<2.#%&.".@@
Starti): )ma' @.5" P 3tt'://BBB.i)secure.or:/)ma'/ Q at 2""$-"$-"@ #":#2 >R.
=ost #<2.#%&.".@@ a''ears to be doB)! s?i''i): it.
6ote: =ost seems doB). -f it is reallG u'! but bloc?i): our 'i): 'robes! trG -P"
6ma' ru) com'leted -- # -P address P" 3osts u'Q sca))ed i) #2."5@ seco)ds
7u seAa! o 6ma' ),o co)se:ue seJuer 'erceber Jue o PC est; realme)te l;! e avisa: SSe vocM
realme)te tem certeza Jue ele est; o)li)e! e*'erime)te usar a o'+,o -P"S! o Jue ),o vai mudar
muita coisa:
W )ma' -P" -v #<2.#%&.".@@
Starti): )ma' @.5" P 3tt'://BBB.i)secure.or:/)ma'/ Q at 2""$-"$-"@ #":#$ >R.
=ost #<2.#%&.".@@ a''ears to be u' ... :ood.
-)itiati): Sf6 Stealt3 Sca) a:ai)st #<2.#%&.".@@ at #":#$
.3e Sf6 Stealt3 Sca) too? #@%# seco)ds to sca) #%5< 'orts.
ll #%5< sca))ed 'orts o) #<2.#%&.".@@ are: filtered
6ma' ru) com'leted -- # -P address P# 3ost u'Q sca))ed i) #@%".57< seco)ds
Como todas as 'ortas est,o em modo dro'! o)de o fireBall sim'lesme)te descarta os 'acotes sem
co)firmar o recebime)to! o teste demora muito tem'o! Juase 27 mi)utos 'ara esca)ear a'e)as as
'rimeiras #%5< 'ortas. Cma varredura com'leta! em todas as %5 mil 'ortas! levaria #7 3oras e meia!
isso e*ecuta)do o teste via rede local. Via i)ter)et! a varredura levaria v;rios dias e! mesmo assim!
s2 a'areceriam as 'ortas ma)ualme)te abertas )o seu scri't.
tc'dum': 1o)itora)do co)e*Ees
utor: (ea)dro 6ascime)to Souza Tmi)imedialea:mail.comU
5ata: ##/"$/2""7
tc'dum': 1o)itora)do co)e*Ees
7 tc'dum' N um dos mais! se ),o o mais SfamosoS s)iffer 'ara sistemas 86C/(i)u*. Com ele
'odemos realizar a);lises de redes e solucio)ar 'roblemas. Sua utiliza+,o N sim'les e sem
mistNrios! basta)do a'e)as ter os co)3ecime)tos b;sicos de redes .CP/-P. 9sta dica N a'e)as uma
i)trodu+,o deste s)iffer! maiores i)forma+Ees e docume)ta+,o b seu res'eito 'odem ser e)co)tradas
em seu site oficial:
3tt'://BBB.tc'dum'.or:
i)stala+,o do tc'dum' em sistemas 5ebia) N su'er sim'les! basta)do e*ecutar o coma)do abai*o
como su'er usu;rio ProotQ:
W a't-:et i)stall tc'dum'
Para i)iciarmos a utiliza+,o do tc'dum' 'recisamos es'ecificar a i)terface de rede Jue Jueremos
a)alisar com o 'arqmetro -i se:uido da i)terface deseAada! 'or e*em'lo! se Juisermos a)alisar todo
o tr;fe:o Jue 'assa 'ela i)terface et3"! e*ecutar/amos a se:ui)te li)3a de coma)do:
W tc'dum' -i et3"
Co)e*Ees de ori:em 'odem ser mo)itoradas utiliza)do o 'arqmetro src 3ost! um e*em'lo sim'les
seria mo)itorarmos o tr;fe:o Jue vem de #<2.#%&.".< 'ara )osso com'utador! com o i'
#<2.#%&.".2. li)3a de coma)do ficaria da se:ui)te forma:
W tc'dum' -i et3" src 3ost #<2.#%&.".<
Se Juisermos mo)itorar as co)e*Ees es'ecifica)do um 3ost de desti)o! 'oder/amos fazM-lo com o
'arqmetro dst 3ost! o e*em'lo abai*o mostra todo o tr;fe:o do 3ost #<2.#%&.".2 com #<2.#%&.".#!
)o caso! #<2.#%&.".# N )osso :ateBaG.
W tc'dum' -i et3" dst 3ost #<2.#%&.".#
Com tc'dum' tambNm 'odemos es'ecificar e*ce+Ees com o 'arqmetro )ot 3ost! 'or e*em'lo! em
)osso servidor Jueremos ver todo o tr;fe:o Jue se 'assa em sua i)terface! e*ceto o de #<2.#%&.".&!
far/amos da se:ui)te forma:
W tc'dum' -i et3" )ot 3ost #<2.#%&.".<
6o tc'dum' 'odemos tambNm es'ecificar 'ortas de ori:em e desti)o com os coma)dos src 'ort e
dst 'ort! um e*em'lo seria mo)itorarmos o tr;fe:o desti)ado b 'orta &" P3tt'Q! 'ara isso
utilizar/amos a li)3a de coma)dos abai*o e )ave:ar/amos em um site JualJuer:
W tc'dum' -i et3" dst 'ort &"
Para verificarmos o tr;fe:o da 'orta de ori:em @2&&# 'or e*em'lo! far/amos da se:ui)te forma:
W tc'dum' -i et3" src 'ort @2&&#
1uitas o'+Ees ava)+adas 'odem ser obtidas com o tc'dum'! essas s,o al:umas o'+Ees b;sicas!
'orNm fu)dame)tais 'ara Juem Juer a're)der sobre s)iffers.
3tt'://BBB.vivaoli)u*.com.br/dica/tc'dum'-1o)itora)do-co)e*oes
6ma' - Combi)a+Ees 'ara um bom sca)
utor: 5a)iel Romero Ti)foslac?a:mail.comU
5ata: "$/"#/2""7
6ma' - Combi)a+Ees 'ara um bom sca)
>em! como a maioria co)3ece ou A; ouviu falar! o )ma' N o mel3or sca) da atualidade. bai*o vou
citar al:u)s coma)dos e as combi)a+Ees Jue mais utilizo! me aAuda basta)te. [Q
W )ma' -s.CR -7 -v -' #-%55@5 -P" 3ost)ame.domai)
9*'lica)do o coma)do acima:
s [U sca) tG'e Pti'o de sca)eame)toQ
. [U utiliza o 'rotocolo .CP
C [U utiliza o 'rotocolo C5P
R [U utiliza o 'rotocolo RPC
-7 [U te)ta descobrir o sistema o'eracio)al
-v [U verbose mode
-' [U esca)eia as 'ortas de # a %55@5
-sS [U ativa o sca) esco)dido! Sca) Stealt3
7>S: Sistemas Jue tiverem al:um ti'o de fireBall i)stalado far,o! )a maioria das vezes! Jue o sca)
),o seAa efetuado ou Jue ele demore muito 'ara termi)ar.
Co)ti)ua)do a e*'lica+,o de cada o'+,o...
Para fazer o sca) de uma ma)eira mais r;'ida! substitu/mos o -' 'ela fla: -F PdefaultQ. 9ssa fla:
far; o sca) some)te das 'ortas 'rivile:iadas P"-#"2@Q e )as 'ortas mais usadas em servi+os
co)3ecidos P#"2$-$<!#5#Q. -sso 'ode ser bem 0til ao i)vNs de 'assar 'or todas as %5.5@5 'ortasV
-P" [U 9ssa o'+,o diz ao )ma' 'ara ),o 'i):ar o 3ost de desti)o. -sso N 0til tambNm Jua)do se
faz um sca) em uma m;Jui)a Jue 'ossua fireBall. Se o fireBall bloJueia 'acotes -C1P Po Jue!
'essoalme)te! ),o ac3o uma boa idNiaQ! o )ma' )em vai rodar sobre o 3ost.
combi)a+,o mais vi;vel acaba fica)do assim:
W )ma' -sS -7 -P" -v 3ost)ame.domai)
9s'ero Jue isso aAude al:uNm. [Q
3tt'://BBB.vivaoli)u*.com.br/dica/6ma'-Combi)acoes-'ara-um-bom-sca)
61P
)ma' -s.CR -7 -v -' #-%55@5 -P" ribafs.or:
)ma' -7 -v local3ost
Sir>a:da 4 8uia do 6ma'
5escri+,o:
7 6ma' foi dese)3ado 'ara esca)ear ra'idame)te redes am'las! embora tambNm fu)cio)e muito
bem co)tra 3osts i)dividuais.
7 Jue s,o 'ortas:
-ma:i)e Jue as duas 'artes do e)dere+o -P Pa 'arte refere)te b rede e a 'arte refere)te ao 3ostQ
corres'o)dem ao C9P da rua e ao )0mero do 'rNdio. Cm carteiro s2 'recisa destas duas
i)forma+Ees 'ara e)tre:ar uma carta. 1as! de)tro do 'rNdio moram v;rias 'essoas. 7 C9P e
)0mero do 'rNdio s2 v,o fazer a carta c3e:ar atN a 'ortaria. 5a/ em dia)te N 'reciso saber o )0mero
do a'artame)to. R aJui Jue e)tram as famosas 'ortas .CP.
9*istem %5.5@% 'ortas .CP! )umeradas de " a %55@5. Cada 'orta 'ode ser usada 'or um 'ro:rama
ou servi+o difere)te! de forma Jue em teoria 'oder/amos ter atN %55@% servi+os difere)tes ativos
simulta)eame)te em um mesmo servidor! com um 0)ico e)dere+o -P v;lido. 7 e)dere+o -P co)tNm
o C9P da rua e o )0mero do 'rNdio! e)Jua)to a 'orta .CP determi)a a Jue sala de)tro do 'rNdio a
carta se desti)a.
lNm das %5.5@% 'ortas .CP! temos o mesmo )0mero de 'ortas C5P! seu 'rotocolo irm,o. 9mbora
seAa um 'rotocolo me)os usado Jue o .CP! o C5P co)ti)ua 'rese)te )as redes atuais 'ois oferece
uma forma alter)ativa de e)vio de dados! o)de em vez da co)fiabilidade N 'rivile:iada a velocidade
e a sim'licidade. mbos trabal3am em co)Au)to com o -P! Jue cuida do e)dere+ame)to.
s 'ortas:
2# .CP: F.P 4 7 F.P N um dos 'rotocolos de tra)sferM)cia de arJuivos mais a)ti:os e ai)da assim
um dos mais usados.
22 .CP: SS= 4 7 SS= N o ca)ivete su/+o da admi)istra+,o remota em servidores (i)u*.
2@ .CP: .el)et 4 7 .el)et N 'rovavelme)te o 'rotocolo de acesso remoto mais a)ti:o.
25 .CP: S1.P 4 7 S1.P N o 'rotocolo 'adr,o 'ara o e)vio de e-mails.
5@ C5P: 56S 4 7s servidores 56S s,o co)tatados 'elos clie)tes atravNs da 'orta 5@! C5P.
%7 e %& .CP: >oot's e >oot'c 4 9stes dois 'rotocolos 'odem ser usados em sistemas de boot
remoto! o)de os clie)tes ),o 'ossuem =5 )em C5-R71 e acessam todos os arJuivos de Jue
'recisam a 'artir do servidor.
%< C5P: .F.P 4 7 .F.P N uma vers,o sim'lificada do F.P! Jue utiliza 'ortas C5P 'ara a
tra)sferM)cia dos dados.
&" .CP: =..P 4 7 =..P N o 'ri)ci'al 'rotocolo da -)ter)et! usado 'ara acesso bs 'a:i)as Beb.
##" .CP: P7P@ 4 Servidores de e-mail! como o Postfi*! armaze)am os e-mails recebidos em uma
'asta local.
#2@ C5P: 6.P 4 7 6.P P6etBor? .ime ProtocolQ N o 'rotocolo usado 'ara si)cro)izar o rel2:io
em rela+,o a outras m;Jui)as da rede ou da -)ter)et.
#@7 C5P! #@& C5P e #@< .CP: 6et>-7S 4 9stas trMs 'ortas s,o usadas 'elo 'rotocolo de
com'artil3ame)to de arJuivos e im'ressoras em redes 1icrosoft.
#$@ .CP: -1P 4 7 -1P N mais um 'rotocolo 'ara recebime)to de e-mails! assim como o P7P@.
#77 .CP: c51CP 4 7 c51CP N um 'rotocolo de acesso remoto! su'ortado )ativame)te 'elo c Po
ambie)te :r;fico usado )o (i)u* e em outros sistemas C)i*Q.
@&< .CP: (5P 4 7 (5P N muito usado atualme)te 'ara criar servidores de aute)tica+,o e
defi)ir 'ermissEes de acesso 'ara os difere)tes usu;rios da rede.
$$@ .CP: =..PS 4 7 =..PS 'ermite tra)smitir dados de forma se:ura! e)cri'tados usa)do o SS(.
$$5 .CP: C-FS - 7 'rotocolo C-FS N uma vers,o atualizada do a)ti:o 'rotocolo 6et>-7S! usado
'ara a )ave:a+,o e acesso a com'artil3ame)tos em redes Wi)doBs.
VeAa uma e)orme lista das 'ortas .CP/C5P e Au)to os troAa)s Jue atuam )as 'ortas Pem i):lMsQ:
]Some)te usu;rios re:istrados 'odem ver os (i)?s. CliJue aJui 'ara se R98-S.RR^
6ma' mais Jue um sca))er de 'ortas:
lNm da tabela de 'ortas i)teressa)tes! o 6ma' 'ode for)ecer i)forma+Ees adicio)ais sobre os
alvos! i)clui)do )omes de 56S reverso! 'oss/vel sistema o'eracio)al! ti'os de dis'ositivos e
e)dere+os 1C.
Si)o'se:
)ma' -.i'o de Sca) 47'+Ees -9s'ecifica+,o do alvo
.i'o de Sca) e 7'+Ees:
Sca) em massa:
-i( TarJuivodee)tradaU
9s'ecifica um arJuivo com uma lista de -Pgs 'ara ser esca)eado.
-iR T)0mero de 3ostsU
Sorteia -Pgs e come+a a esca)ea. VocM deve determi)ar o )0mero de 3ost Jue deseAa esca)iar 'ara
),o 'ara di:ite " PzeroQ.
--e*clude T3ost#]!3ost2^]!3ost@^!...U
9s'ecifica uma lista de alvos! se'arados 'or v/r:ula! a serem e*clu/dos do sca) mesmo Jue fa+am
'arte da fai*a de rede es'ecificada.
--e*cludefile TarJuivoKe*clus,oU
7ferece a mesma fu)cio)alidade Jue a o'+,o --e*clude! e*ceto Jue os alvos a e*cluir s,o
for)ecidos em um TSarJuivo se'aradoSU.
5escobri)do =osts:
-s( PSca) (ista:emQ
7 sca) lista:em N uma forma de:e)erada de descoberta de 3osts Jue sim'lesme)te lista cada 3ost
da rede es'ecificada! sem e)viar )e)3um 'acote aos 3osts-alvos.
-sP PSca) usa)do Pi):Q
9sta o'+,o diz ao 6ma' 'ara some)te e*ecutar um sca) usa)do o 'i): Pdescoberta de 3ostsQ! e
e)t,o mostrar os 3osts dis'o)/veis Jue res'o)deram ao sca).
-P" PSem 'i):Q
Co)sidera todos os -Pgs como o)li)e e te)ta fazer so)da:e)s a:ressivas.
-PS/P/PC]listade'ortas^ PPi): usa)do .CP Sf6Q
9)via um 'acote .CP Sf6 / CI ou C5P vazio. Por 'adr,o N e)viado N e)viado )a 'orta &"! mas
vocM 'ode alterar usa)do v/r:ulas Pe*. -PS22! 2@! 25! &"! ##@! #"5"! @5"""Q! )esse caso as
so)da:e)s ser,o te)tadas co)tra cada 'orta em 'aralelo.
-P9/PP/P1 P.i'os de Pi): do -C1PQ
9)via um 'acote -C1P ec3o reJuest do ti'o & Pou tambNm timestam'! e )etmas?Q es'era)do como
res'osta um ti'o " ec3o re'lG. P7bs: ),o e)te)do )ada dissoQ.
-PR PPi): usa)do RPQ
7 sca) RP e)carre:a o 6ma' e seus al:oritmos otimizados de fazer as reJuisi+Ees RP.
-) P6,o fa+a resolu+,o 56SQ
5iz ao 6ma' 'ara )u)ca fazer uma resolu+,o 56S. Cma vez Jue o 56S N )ormalme)te le)to! isso
acelera as coisas.
-R Presolu+,o 56S 'ara todos os alvosQ
5iz ao 6ma' 'ara sem're fazer uma resolu+,o 56S.
--sGstem-d)s PCsa a resolu+,o 56S do sistemaQ
9s'ecifiJue esta o'+,o se deseAar utilizar a resolu+,o 56S do seu sistema. resolu+,o 56S do
sistema N sem're usada em esca)eame)to -Pv%.
--d)s-servers Tservidor#]!servidor2^!...U PServidores a utilizar 'ara a 'esJuisa 56S reversaQ
7'cio)alme)te vocM 'ode usar esta o'+,o 'ara es'ecificar servidores de 56S alter)ativos.
9sca)eame)to de Portas:
-sS Psca) .CP Sf6Q
7 sca) Sf6 N o ti'o de esca)iame)to 'adr,o do 6ma'. 9le tambNm 'ermite uma difere)cia+,o
lim'a e co)fi;vel e)tre os estados aberto Po'e)Q! fec3ado PclosedQ! e filtrado PfilteredQ.
-s. Psca) .CP co))ectQ
7 sca) .CP co))ect N o sca) 'adr,o do .CP Jua)do o sca) Sf6 ),o N uma o'+,o. 9sse N o caso
Jua)do o usu;rio ),o tem 'rivilN:ios 'ara criar 'acotes em estado bruto ou esca)ear redes -Pv%.
-sC Psca)s C5PQ
1esmo se)do mais usado o 'rotocolo .CP o 6ma' tem uma o'+,o de sca) de 'rotocolo C5P. 9le
'ode ser combi)ado com um ti'o de esca)eame)to .CP como o sca) Sf6 P-sSQ 'ara averi:xar
ambos 'rotocolos )a mesma e*ecu+,o.
-s6/sF/sc Psca)s .CP 6ull! F-6! e cmasQ
9sses trMs ti'os de sca) e*'loram uma brec3a sutil )a RFC do .CP 'ara difere)ciarem e)tre 'ortas
abertas e fec3adas.
sca) 6ull P-s6Q
6,o marca )e)3um bit Po cabe+al3o de fla: do tc' N "Q
sca) F-6 P-sFQ
1arca a'e)as o bit F-6 do .CP.
sca) cmasP-scQ
1arca as fla:s F-6! PS= e CR8! ilumi)a)do o 'acote como uma ;rvore de 6atal.
-s Psca) .CP CIQ
9le )u)ca determi)a se uma 'orta est; aberta Pou mesmo abertanfiltradaQ. 9le N utilizado 'ara
ma'ear co)Au)tos de re:ras do fireBall! determi)a)do se eles s,o orie)tados b co)e*,o ou ),o e
Juais 'ortas est,o filtradas.
-sW Psca) da Fa)ela .CPQ
Sca) da Fa)ela N e*atame)te o mesmo Jue o sca) CI! e*ceto Jue ele e*'lora um detal3e da
im'leme)ta+,o de certos sistemas de forma a difere)ciar as 'ortas abertas das fec3adas.
-s1 Psca) .CP 1aimo)Q
tNc)ica N e*atame)te a mesma Jue os sca)s 6ull! F-6 e cmas! e*ceto Jue a so)da:em N
F-6/CI. 5e acordo com a RFC 7<@ P.CPQ! um 'acote RS. deveria ser :erado em res'osta a tal
so)da:em se a 'orta estiver aberta ou fec3ada. 9)treta)to! Criel 1aimo) )otou Jue muitos sistemas
derivados do >S5 sim'lesme)te descartavam o 'acote se a 'orta estivesse aberta.
--sca)fla:s Psca) .CP Perso)alizadoQ
o'+,o --sca)fla:s 'ermite Jue vocM dese)3e seu 'r2'rio sca) 'ermiti)do a es'ecifica+,o de fla:s
.CP arbitr;rias. 9s'erime)to al:umas combi)a+Ees de CR8! CI! PS=! RS.! Sf6! e F-6 Pe*.
--sca)fla:s CR8CIPS=RS.Sf6F-6Q marca tudo! embora ),o seAa muito 0til 'ara
esca)eame)to.
-s- T3ostzumbi]ortadeso)da:emÛ Psca) -dleQ
Fu)cio)a como um 'ro*G 'ara fazer o sca) PveAa mais em 'ortu:uMs: ]Some)te usu;rios re:istrados
'odem ver os (i)?s. CliJue aJui 'ara se R98-S.RR^Q.
-s7 PSca)s do 'rotocolo -PQ
Sca)s do Protocolo -P 'ermitem Jue vocM determi)e Juais 'rotocolos -P P.CP! -C1P! -81P! etc.Q
s,o su'ortados 'elas m;Jui)a-alvo.
-b T3ost 'ara relaG de ft'U PSca) de F.P bou)ceQ
-sso 'ermite Jue um usu;rio co)ecte-se a um servidor F.P! e e)t,o solicite Jue arJuivos seAam
e)viados a um terceiro servidor.
9s'ecifica+,o de Portas e 7rdem de Sca):
-' Tfai*a de 'ortasU P9sca)eia a'e)as as 'ortas es'ecificadasQ
9sta o'+,o es'ecifica Juais 'ortas Jue vocM deseAa esca)ear e 'revalece sobre o 'adr,o.
-F PSca) R;'ido P'ortas limitadasQQ
9s'ecifica Jue vocM deseAa a'e)as esca)ear as 'ortas listadas )o arJuivo )ma'-services Jue vem
com o )ma'.
-r P6,o usa as 'ortas de forma aleat2riaQ
9ssa tNc)ica de busca aleat2ria )ormalme)te N deseA;vel! mas vocM 'ode es'ecificar -r 'ara um
esca)eame)to de 'ortas seJue)cial.
5etec+,o de Servi+o e Vers,o e S7:
-
Para 3abilitar ta)to a detec+,o de S7 como a detec+,o de vers,o.
-sV
=abilita a detec+,o de vers,o.
--all'orts
6,o e*clui )e)3uma 'orta da detec+,o de vers,o.
-7
=abilita a detec+,o de S7.
0nganando o Fire3all?!DS
-S T9)dere+oK-PU P5isfar+a o e)dere+o de ori:emQ
9m al:umas circu)stq)cias o 6ma' 'ode ),o co)se:uir determi)ar o seu e)dere+o de ori:em Po
6ma' ir; dizer se for esse o casoQ. 6esta situa+,o use o -S com o e)dere+o -P da i)terface Jue
deseAa utilizar 'ara e)viar os 'acotes.
-e Ti)terfaceU PCsa a i)terface es'ecificadaQ
5iz ao 6ma' Jual i)terface deve ser utilizada 'ara e)viar e receber 'acotes.
--s'oof-mac Te)dere+o mac! 'refi*o! ou )ome do fabrica)teU P5isfar+a o e)dere+o 1CQ
Solicita ao 6ma' Jue utilize o e)dere+o 1C i)formado 'ara todos os frames et3er)et em estado
bruto PraBQ Jue ele e)viar.
9stados das 'ortas:
berto Po'e)Q
Filtrado PfilteredQ
Fec3ado PclosedQ
6,o-filtrado Pu)filterdQ
berto Po'e)Q si:)ifica Jue uma a'lica+,o )a m;Jui)a-alvo est; escuta)do as co)e*Ees/'acotes
)aJuela 'orta.
Filtrado PfilteredQ si:)ifica Jue o fireBall! filtro ou outro obst;culo de rede est; bloJuea)do a 'orta
de forma Jue o 6ma' ),o co)se:ue dizer se ela est; aberta Po'e)Q ou fec3ada PclosedQ.
Fec3adas PclosedQ ),o 'ossuem uma a'lica+,o escuta)do )elas! embora 'ossam abrir a JualJuer
i)sta)te.
6,o filtradas Pu)filteredQ Jua)do elas res'o)dem bs so)da:e)s do 6ma'! mas o 6ma' ),o
co)se:ue determi)ar se as 'ortas est,o abertas ou fec3adas.
7 6ma' re'orta as combi)a+Ees abertanfiltrada Po'e)nfilteredQ e fec3adanfiltrada PclosednfilteredQ
Jua)do ),o co)se:ue determi)ar Juais dos dois estados descrevem mel3or a 'orta.
Sites Ctilizados:
Site 8uiado=ardBare
6ma'.7r: ]Some)te usu;rios re:istrados 'odem ver os (i)?s. CliJue aJui 'ara se R98-S.RR^
Lltima edi+,o 'or Fea)1_ 2"-#"-2""< bs #@:$5..
3tt'://forum.:uiado3ac?er.com.br/s3oBt3read.'3'kt[@5#"
9*em'los
Jui est,o al:u)s e*em'los de utiliza+,o do 6ma'! desde o sim'le e roti)eiro! atN o um 'ouco mais
com'le*o e esotNrico. l:u)s e)dere+os -P reais e )omes de dom/)io foram utilizados 'ara tor)ar as
coisas mais co)cretas. 6esses lu:ares vocM deve substituir os e)dere+os/)omes 'elos da sua 'r2'ria
rede. 9mbora eu ),o ac3e Jue o esca)eame)to de 'ortas de outras redes seAa! ou deva ser
co)siderado! ile:al al:u)s admi)istradores de rede ),o a'reciam o esca)eame)to ),o-solicitado de
suas redes e 'odem reclamar. 7bter a 'ermiss,o a)teci'adame)te N a mel3or o'+,o.
Para fi)s de teste! vocM tem 'ermiss,o 'ara esca)ear o 3ost sca)me.)ma'.or:. 9sta 'ermiss,o i)clui
a'e)as o esca)eame)to via 6ma' e ),o te)tativas de e*'lorar vul)erabilidades ou ataJues de
)e:a+,o de servi+o Pde)ial of serviceQ. Para 'reservar a ba)da! 'or favor ),o i)icie mais do Jue uma
d0zia de sca)s co)tra o 3ost 'or dia. Se esse servi+o de alvo livre 'ara esca)eame)to for abusado!
ser; derrubado e o 6ma' ir; re'ortar Failed to resolve :ive) 3ost)ame/-P: sca)me.)ma'.or:. 9ssas
'ermissEes tambNm se a'licam aos 3osts sca)me2.)ma'.or:! sca)me@.)ma'.or:! e assim 'or dia)te!
embora esses 3osts ai)da ),o e*istam.
)ma' -v sca)me.)ma'.or:
9sta o'+,o esca)eia todas as 'ortas .CP reservadas )a m;Jui)a sca)me.)ma'.or: . o'+,o -v
3abilita o modo verboso PverboseQ.
)ma' -sS -7 sca)me.)ma'.or:/2$
-)icia um sca) Sf6 camuflado co)tra cada m;Jui)a Jue estiver ativa das 255 'oss/veis da rede
hclasse Ci o)de o Sca)me reside. 9le tambNm te)ta determi)ar Jual o sistema o'eracio)al Jue est;
roda)do em cada 3ost ativo. -sto reJuer 'rivilN:io de root 'or causa do sca) Sf6 e da detec+,o de
S7.
)ma' -sV -' 22!5@!##"!#$@!$5%$ #<&.##%."-255.#-#27
-)icia uma e)umera+,o de 3osts e um sca) .CP )a 'rimeira metade de cada uma das 255 sub-redes
de & bits 'oss/veis )a classe > do es'a+o de e)dere+ame)to #<&.##%. .ambNm testa se os sistemas
est,o e*ecuta)do ss3d! 56S! 'o'@d! ima'd ou a 'orta $5%$. Para cada uma destas 'ortas
e)co)tradas abertas! a detec+,o de vers,o N usada 'ara determi)ar Jual a'lica+,o est; e*ecuta)do.
)ma' -v -iR #""""" -P" -' &"
Pede ao 6ma' 'ara escol3er #"".""" 3osts de forma aleat2ria e esca)e;-los 'rocura)do 'or
servidores Beb P'orta &"Q. e)umera+,o de 3osts N desabilitada com -P" uma vez Jue e)viar
'rimeirame)te um 'ar de so)da:e)s 'ara determi)ar se um 3osts est; ativo N um des'erd/cio
Jua)do se est; so)da)do uma 'orta em cada 3ost alvo.
)ma' -P" -'&" -oc lo:s/'b-'ort&"sca).*ml -o8 lo:s/'b-'ort&"sca).:)ma' 2#%.#%@.#2&.2"/2"
9ste e*em'lo esca)eia $"<% e)dere+os -P busca)do 'or servidores Beb Psem usar o 'i):Q e :rava a
sa/da )os formatos c1( e com'at/vel com o 'ro:rama :re'.
61P - fla: com'leta
're)da um 'ouco mais sobre o 61P! essa 'oderosa ferrame)ta de 'ortsca) muito utilizada )o
sistema o'eracio)al li)u*.
Como todos sabem! o )ma' N o mais famoso 'ortsca) e*iste)te 3oAe.
P3tt'://BBB.i)secure.or:/)ma'Q. R uma 2tima ferrame)te 'ara admi)istradores! 'ara descobrir
'ortas abertas em seu sistema! e 'ossivelme)te acusar al:uma vul)erabilidade )o mesmo.
S2 Jue tambNm N muito utilizado 'or 3ac?ers! 'ara descobrir fal3as )o sistema! em 'ortas abertas
des)ecessariame)te.
9stava estuda)do al:u)s coma)dos do )ma'! com al:umas referM)cias do S>uildi): Secure Servers
Bit3 (i)u*S P7lReillGQ! e ac3ei uma ta: fe)ome)al:
W )ma' -s.CR -7 -v -' #-%55@5 -P" 3ost)ame.domai)
>om! a:ora! e*'lica)do:
-s.CR --U este N o sca) tG'e. 9u utilizei os @ 'rotocolos dis'o)/veis P.c'! Cd' e R'cQ .em a o'c,o
de se usar o -sS some)te! 'ara fazer o SSca) Stealt3S
-7 --U te)ta descobrir o sistema o'eracio)al
-v -- U verbose mode
-' #-%55@5 --U varrer todas as 'ortas
i N Jue est; a sacada V 9ssa fla: diz 'ara o 61P realizar o sca) em .75S as %55@5 'ortas
dis'o)/veis. >om! isso N Jue me com'licou um 'ouco ...
Se vocM rodar o 61P com essa fla: em um sistema Jue estiver com fireBall! 'ode es'erar
>S.6.9! 'orJue o sca) N bem le)to ... eu fec3ei todas as 'ortas da mi)3a m;Jui)a! dei*a)do
some)te al:u)s 'oucos servi+os roda)do Psamba! BBB! )t'! Q.
W )ma' -s.CR -7 -' #-%55@5 -P" matri*
7 tem'o total de sca) foi de #<2l$7S VVV 1ais de @ 3oras VVV
Fora Jue o /var/lo:/messa:es ficou e)ormeV
Para fazer o sca) de uma ma)eira mais r;'ida! substitu/mos o -' 'ela fla: -F PdefaultQ 9ssa fla: far;
o sca) some)te )as 'ortas 'rivile:iadas P"-#"2@Q e )as 'ortas mais usadas em servi+os co)3ecidos
P#"2$-$<!#5#Q. -sso 'ode ser bem 0til ao i)vNs de 'assar 'or todas as %5.5@5 'ortasV
-P" --U 9ssa o'c,o diz ao )ma' 'ara ),o 'i):ar o 3ost de desti)o. -sso N 0til! tambNm! Jua)do se
faz um sca) em uma m;Jui)a Jue 'ossua fireBall. Se o fireBall bloJueia 'acotes -C1P Po Jue!
'essoalme)te! ),o ac3o uma boa ideiaQ! o )ma' )em vai rodar sobre o 3ost. Fora Jue o 'i): :era
um 'eJue)o delaG.
:ora! a fla: mais usual acaba se)do essa:
W )ma' -sS -7 -P" -v local3ost
Starti): )ma' @.27 P BBB.i)secure.or:/)ma'/ Q
=ost local3ost P#27.".".#Q a''ears to be u' ... :ood.
-)itiati): Sf6 Stealt3 Sca) a:ai)st local3ost P#27.".".#Q at 2":"<
ddi): o'e) 'ort 5#5/tc'
ddi): o'e) 'ort 22/tc'
ddi): o'e) 'ort #@/tc'
ddi): o'e) 'ort </tc'
ddi): o'e) 'ort 5&7/tc'
ddi): o'e) 'ort &"/tc'
ddi): o'e) 'ort 5$@2/tc'
ddi): o'e) 'ort @@"%/tc'
ddi): o'e) 'ort @7/tc'
ddi): o'e) 'ort %@#/tc'
ddi): o'e) 'ort 25/tc'
.3e Sf6 Stealt3 Sca) too? # seco)d to sca) #%2@ 'orts.
For 7SSca) assumi): t3at 'ort < is o'e) a)d 'ort # is closed a)d )eit3er are fireBalled
-)teresti): 'orts o) local3ost P#27.".".#Q:
P.3e #%#2 'orts sca))ed but )ot s3oB) beloB are i) state: closedQ
Port State Service
</tc' o'e) discard
#@/tc' o'e) daGtime
22/tc' o'e) ss3
25/tc' o'e) smt'
@7/tc' o'e) time
&"/tc' o'e) 3tt'
5#5/tc' o'e) 'ri)ter
5&7/tc' o'e) submissio)
%@#/tc' o'e) i''
@@"%/tc' o'e) mGsJl
5$@2/tc' o'e) 'ost:res
Remote o'erati): sGstem :uess: (i)u* Ier)el 2.$." - 2.5.2"
C'time ".##" daGs Psi)ce .3u Se' ## #7:@#:2%Q
.CP SeJue)ce Predictio): Class[ra)dom 'ositive i)creme)ts
5ifficultG[$@&@7<7 P8ood luc?VQ
-P-5 SeJue)ce 8e)eratio): ll zeros
6ma' ru) com'leted -- # -P address P# 3ost u'Q sca))ed i) 5.&%" seco)ds
9sse te*to N de autoria de lessa)dro (uiz Petroci)o
3tt'://BBB.s'ut)i*.com.br/tutoriais/se:ura)ca/)ma'-a-fla:-com'leta/
.utorial: Csa)do o )ma' 'ara verifica+,o de vul)erabilidades
'ostado em 1ar+o #$! 2"#@ bG =er)a)e Carval3o
7l; a todos mais uma vez
5esta vez :ostaria de mostrar 'ra vocMs como usar o )ma' 'ara c3ecar a e*istM)cia da
vul)erabilidade 1S"&-"%7! 'ara Juem ),o co)3ece essa vul)erabilidade 'ode ser e*'lorada 'elo
Worm Co)fic?er. l:umas ferrame)tas como 1etas'loit tambNm 'odem ser usadas 'ara e*'lorar
essa vul)erabilidade! basta usar o se:ui)te coma)do:
)ma' --scri't smb-c3ec?-vul)s.)se -'$$5 T3ostU P6o de um 3ost alvo a'e)asQ
S)ma' -P6 -.$ -'#@<!$$5 -) -v --scri't[smb-c3ec?-vul)s --scri't-ar:s
safe[# ]tar:et )etBor?s^ P6o caso de esca)ear todo um se:me)to de redeQS

res'osta ser; al:o 'arecido com isso i)forma)do se o alvo N vul)er;vel ou ),o
=ost scri't results:
n smb-c3ec?-vul)s:
n 1S"&-"%7: 67. VC(69R>(9
n Co)fic?er: (i?elG C(96
n re:svc 5oS: re:svc 5oS: 67. VC(69R>(9
n S1>v2 5oS PCV9-2""<-@#"@Q: 67. VC(69R>(9
n 1S"%-"25: 67 S9RV-C9 Pt3e Ras RPC service is i)activeQ
nK 1S"7-"2<: 67 S9RV-C9 Pt3e 5)s Server RPC service is i)activeQ
Caso vc e)co)tre uma m;Jui)a vul)er;vel vc 'ode e*'lorer essa fal3a usa)do essa dica aJui
3tt'://3er)a)eac.)et/2"#2/##/2&/e*'lora)do-vul)erabilidades-usa)do-metas'loit-frameBor?/
6ma' 6etBor? Sca))i):
Csa:e a)d 9*am'les
Prev C3a'ter &. Remote 7S 5etectio) 6e*t
Csa:e a)d 9*am'les
.3e i))er Bor?i):s of 7S detectio) are Juite com'le*! but it is o)e of t3e easiest features to use.
Sim'lG add -7 to Gour sca) o'tio)s. fou maG Ba)t to also i)crease t3e verbositG Bit3 -v for eve)
more 7S-related details. .3is is s3oB) i) 9*am'le &.#.
9*am'le &.#. 7S detectio) Bit3 verbositG P-7 -vQ
W )ma' -7 -v sca)me.)ma'.or:
Starti): 6ma' P 3tt'://)ma'.or: Q
6ma' sca) re'ort for sca)me.)ma'.or: P7$.2"7.2$$.22#Q
6ot s3oB): <<$ closed 'orts
P7R. S..9 S9RV-C9
22/tc' o'e) ss3
&"/tc' o'e) 3tt'
%$%/tc' filtered ld'
#72"/tc' filtered =.@2@/H.<@#
<<2</tc' o'e) )'i):-ec3o
@#@@7/tc' o'e) 9lite
5evice tG'e: :e)eral 'ur'ose
Ru))i):: (i)u* 2.%.c
7S CP9: c'e:/o:li)u*:li)u*K?er)el:2.%.@<
7S details: (i)u* 2.%.@<
C'time :uess: #.%7$ daGs Psi)ce Fri Se' < #2:"@:"$ 2"##Q
6etBor? 5ista)ce: #" 3o's
.CP SeJue)ce Predictio): 5ifficultG[2"5 P8ood luc?VQ
-P -5 SeJue)ce 8e)eratio): ll zeros
Read data files from: /usr/local/bi)/../s3are/)ma'
6ma' do)e: # -P address P# 3ost u'Q sca))ed i) 5.5& seco)ds
RaB 'ac?ets se)t: #"%@ P$7.$@2I>Q n Rcvd: #"@# P$#.%%$I>Q
-)cludi): t3e -7 -v o'tio)s caused 6ma' to :e)erate t3e folloBi): e*tra li)e items:
5evice tG'e
9*am'le &.2. Csi): versio) sca) to detect t3e 7S
W )ma' -sV -7 -v #2<.#2&.c.cc
Starti): 6ma' P 3tt'://)ma'.or: Q
6ma' sca) re'ort for ]3ost)ame^ P#2<.#2&.c.ccQ
6ot s3oB): <<$ closed 'orts
P7R. S..9 S9RV-C9 V9RS-76
2#/tc' o'e) ft' =P-Cc #".* ft'd $.#
22/tc' o'e) ss3 7'e)SS= @.7.#'# P'rotocol #.<<Q
###/tc' o'e) r'c
$$5/tc' filtered microsoft-ds
#52%/tc' o'e) oracle-t)s 7racle .6S (iste)er
@2775/tc' o'e) r'c
6o e*act 7S matc3es for 3ost
.CP SeJue)ce Predictio): Class[trulG ra)dom
5ifficultG[<<<<<<< P8ood luc?VQ
-P -5 SeJue)ce 8e)eratio): -)creme)tal
Service -)fo: 7S: =P-Cc
3tt'://)ma'.or:/boo?/osdetect-usa:e.3tml
#C.' $ <utros testes
.esta)do 'ortas abertas
.esta)do com tel)et
Por e*em'lo: )a d0vida se uma m;Jui)a est; co)ecta)do ao mGsJl em outra:
tel)et -Pou5omi)io1aJui)aremota @@"%
9le te dir; al:o.
Se disser Jue ),o tem rota
.esta)do rotas
route -)
.estar si)ta*e do 'ac3e
a'ac3e2ctl co)fi:test
.este de Portas bertas

i'tables -(
i'tables -( n :re' &"
)etstat -luta)
)etstat -lute
tel)et local3ost 'orta
.esta)do as 'ortas com )c
)c -v -B 2 local3ost -z #-%55@5
v - verbose
B - se:u)dos
)c -l @@@@
)c #<2.#%&.".# @@@@ Pco)ectar ao servidorQ
)c local3ost &"
)c -z #<2.#%&.#.#"@ &"-<"""
5escobrir Fu)+,o dos Servi+os -)stalados
B3atis )omeservi+o
B3atis a'ac3e2
.esta)do se o servidor est; )o ar! caso ),o esteAa! a m;Jui)a N desli:ada
9sta N uma dica sobre um scri't Jue faz o teste de comu)ica+,o com o servidor ou JualJuer outra
m;Jui)a )a rede.
9le testa a comu)ica+,o com o servidor! caso o servidor esteAa o)li)e! ele 'erma)ece )o ar! caso
ocorra o co)tr;rio! o servidor ),o res'o)da! a m;Jui)a N automaticame)te desli:ada.
WV/bi)/bas3
ec3o S.este de Comu)ica+,o com o ServidorS
if V 'i): -c @ -PdoServidor U/dev/)ull_ t3e)
ec3o SServidor doB)VVVS
s3utdoB) -3 5
else
ec3o SServidor u'VVVS
e*it #
fi
e*it
3tt'://BBB.vivaoli)u*.com.br/dica/.esta)do-se-o-servidor-esta-)o-ar-caso-)ao-esteAa-a-maJui)a-e-
desli:ada
.esta)do um servidor Beb usa)do o tel)et P'ac3e! =..Pd! --S e outrosQ
utor: F;bio >erbert de Paula Tfberberta:mail.comU
5ata: "#/"&/2""&
.esta)do um servidor Beb usa)do o tel)et P'ac3e! =..Pd! --S e outrosQ

9ste N um recurso muito 0til! A; usei muito! 'assei um tem'o sem 'recisar e Jua)do 'recisei ),o
lembrava mais como fazer! te)do Jue buscar )o 8oo:le 'ara lembrar da si)ta*e correta )ovame)te.
9)t,o aJui vai a docume)ta+,o )o V7( 'ara eu saber o)de 'rocurar Jua)do 'recisar! e claro! 'ara
aAudar a Juem ve)3a a 'recisar.
9*em'lo: estou )um termi)al e Juero saber se o Viva o (i)u* est; )o ar.
j tel)et BBB.vivaoli)u*.com.br &"
.rGi): 7%.7$.2@%.7...
Co))ected to vivaoli)u*.com.br.
9sca'e c3aracter is l\^l.
89. /i)de*.'3' =..P/#.#
=ost: BBB.vivaoli)u*.com.br
]96.9R^
Juit
7 resultado ser; o c2di:o-fo)te =.1( da ';:i)a i)icial do V7(. uto-e*'licativo! ),ok
&" N a 'orta 'adr,o do servidor Beb.
9ssa mesma teoria se a'lica a outros ti'os de servi+o! tais como Pe 'ri)ci'alme)teQ smt' e 'o'. 9m
outra dica mostro como fazer.
Cm abra+o.
3tt'://BBB.vivaoli)u*.com.br/dica/.esta)do-um-servidor-Beb-usa)do-o-tel)et-P'ac3e-=..Pd---
S-e-outrosQ
Como testar se uma esta+,o est; acessa)do um servidor i)ter)a ou e*ter)ame)tek
Csa)do o 'i):
'i): BBB.servidor.com.br
3ost BBB.servidor.com.br
7u
di: BBB.servidor.com.br
(()* - ?erramentas ;teis
##.# - .esta)do desem'e)3o de :ra)des servidores
##.2 - Varre)do uma rede com Wires3ar?
##.@ - -)stalar o Bebmi)
##.# $ )estando desempenho de grandes servidores
Cma ferrame)ta free 4 Fmeter
a't-:et i)stall Ameter
.utorial
3tt'://BBB.li)u*descom'licado.com.br/2"#@/#2/saiba-como-testar-o-desem'e)3o-dos.3tml
##.' $ Karrendo uma rede com ?ireshar&
7 Wires3ar? N uma ferrame)ta com muitos recursos e dis'o)/vel 'ara (i)u* e Wi)doBs. R uma
ferrame)ta :r;fica 'ara i)stalar )o des?to'.
a't-:et i)stall Bires3ar?
##.* $ 7nstalar o 2ebmin
Caso ),o te)3a muita )ecessidade do Bebmi)! N 'rude)te dei*ar ele i)acess/vel.
1a)te)3a a 'orta #"""" bloJueada e libere some)te Jua)do Juizer usar.
Para aAudar a :ere)ciar o site remotame)te.
dicio)ar o re'osit2rio abai*o:
)a)o /etc/a't/sources.list
WW Re'osit2rio 5ebia) Sar:e 'ara i)stala+,o do Webmi)
deb 3tt'://doB)load.Bebmi).com/doB)load/re'ositorG sar:e co)trib
B:et 3tt'://BBB.Bebmi).com/Acamero)-?eG.asc
a't-?eG add Acamero)-?eG.asc
a't-:et u'date
a't-:et i)stall Bebmi)
cesse com:
3tt's://-P:#""""
(ibere a 'orta
- -6PC. -' tc' --d'ort #"""" -A CC9P.
/etc/i)it.d/i'tables restart
##.0 $ Dogrotate
.utorial: Csa)do o lo:rotate
Por 5ie:o Hueiroz dos Sa)tos
"&/"2/2""<
Cm bom tutorial de 5ie:o Hueiroz! Jue vai )os falar mais sobre o lo:rotate.
lo:rotate N desi:)ado 'ara facilitar a admi)istra+,o de sistemas Jue criam :ra)de Jua)tidade de
lo:s. 9le rotacio)a! com'acta! remove e ai)da e)via )otifica+Ees 'or e-mail. Cada Slo:fileS 'ode ser
ma)useado diariame)te! sema)alme)te! me)salme)te ou Jua)do o arJuivo tor)ar-se muito :ra)de.
CliJue )o li)? abai*o 'ara ler a )ot/cia )a /)te:raV
6ormalme)te! o lo:rotate roda diariame)te com o 'rocesso cro). 9le ),o vai alterar um re:isto
mais Jue uma vez em um dia a me)os Jue o critNrio 'ara Jue o lo: seAa baseado )o tama)3o do
arJuivo! assim o lo:rotate ser; e*ecutado mais de uma vez 'or dia! ou a me)os o -f ou - force seAa
usado.
7'+Ees 'ara c3amar o lo:rotate:

-d - (i:a o modo debu:.
-f! --force - 5iz 'ara o lo:rotate for+ar a rota+,o
-m! --mail Tcoma)doU - 5iz ao lo:rotate Jual coma)do usar 'ara ma)dar emails. 7 coma)do aceita
dois ar:ume)tos: #Q 7 assu)to da me)sa:em! e 2Q o desti)at;rio.
-s! --state TstatefileU - 5iz ao lo:rotate 'ara usar um arJuivo de state alter)ativo.
-v! --verbose - tiva o modo verbose
rJuivo de co)fi:ura+,o: /etc/lo:rotate.co)f
7 arJuivo de co)fi:ura+,o fu)cio)a com c3amadas :lobais e c3amadas locais! se)do Jue as locais
sobrescrevem as :lobais. 7s come)t;rios s,o feitos com um W se:uido de um es'a+o em bra)co.
(embra)do Jue al:umas defi)i+Ees 'odem ser setadas )o :lobal. VeAa o e*em'lo:
/var/lo:/mail.lo: Y
rotate 5
mail s3aama):raa:mail.com
size #1
'ostrotate
if ] -f /var/ru)/se)dmail ^_ t3e)
/etc/i)it.d/se)dmail restart U /dev/)ull
fi
e)dscri't
Z
7 arJuivo /var/lo:/mail.lo: vai ser rotacio)ado 5 vezes! se)do Jue o limite 'ara cada arJuivo N de
#"2$?. 7 'ostrotate diz Jue vai ser e*ecutado tais coma)dos PyS o lo: ser rotacio)ado. (o:o
de'ois vai ser ma)dado um email 'ara s3aama):raa:mail.com.
7'+Ees do lo:rotate:

com'ress - rJuivos devem ser com'actados
com'resscmd - 9s'ecifica o coma)do a ser usado 'ara com'actar. 7 'adr,o N :zi'.
u)co'mresscmd -9s'ecifica o coma)do a ser usado 'ara descom'actar. 7 'adr,o N :u)zi'
com'resse*t - 9s'ecifica a e*te)s,o usada )os lo:files
com'resso'tio)s - 7'+Ees usadas 'elo com'actador
co'G - Faz uma co'ia do lo:! mas ),o muda o ori:i)al. 9ssa o'+,o 'ode user usada 'ara fazer um
s)a's3ot do arJuivo atual.
create modo do)o :ru'o - -mediatame)te a'2s a rota+,o! de'ois do scri't 'ostrotate rodar! o arJuivo
N criado com o mesmo )ome do arJuivo 'ri)ci'al. 1odo es'ecifica as 'ermissEes! do)o o do)o do
arJuivo e :ru'o o :ru'o do do)o do arJuivo.
dailG - rJuivos s,o rotacio)ados diariame)te
datee*t - usa 11 55 'ara datas.
ifem'tG - rotacio)a os arJuivos mesmo Jue esteAa vazio.
i)clude arJuivo ou diret2rio - (M o arJuivo ou diret2rio como 'arte da co)fi:ura+,o.
mail e)dere+o - Hua)do um lo: N rotacio)ado! N ma)dado um email 'ara o e)dere+o.
missi)o? - Se o lo: estiver falta)do! v; 'ara o 'r2*imo sem me alertar com uma me)sa:em de erro.
)omissi)o? - Co)tr;rio de missio)o?
mo)t3lG - arJuivos rotacio)ados me)salme)te
)ocom'ress - ),o com'acta
)oco'G - co)tr;rio de co'G
)omail - co)tr;rio de mail
)otifem'tG - co)tr;rio de ifem'tG
)oolddir diret2rio - (o:s s,o movidos 'ara o diret2rio 'ara rota+,o. 7 diret2rio deve ser o mesmo
'3Gsical device.
'ostrotate/e)dscri't - s li)3as e)tre 'ostrotate e e)dscri't s,o e*ecutadas PyS do lo: ser
rotacio)ado
'rerotate/e)dscri't - s li)3as e)tre 'rerotate e e)dscri't s,o e*ecutadas 6.9S do lo: ser
rotacio)ado.
rotate c - rJuivos s,o rotacio)ados c vezes a)tes de ser ma)dado email ou arJuivo ser removido.
size - size]8n1n?^ - rJuivos s,o rotacio)ados Jua)do c3e:a ao tama)3o es'ecificado
Be?leG - lo:s s,o rotacio)ados sema)alme)te
9s'ero ter aAudado em al:o.
bra+o a todos VV
3tt'://BBB.fu:.com.br/co)te)t/vieB/55%/%"/
7utros bo)s:
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-ma)a:e-lo:-files-Bit3-lo:rotate-o)-ubu)t
u-#2-#"
3tt'://BBB.t3e:ee?stuff.com/2"#"/"7/lo:rotate-e*am'les/
(-)* - &icas E=tras
#2.# - 9*'ortar livro de e)dere+os do 8amail 'ara ser im'ortado )o Rou)dCube
#2.2 - FireBall >;sico com CFW
#2.@ - 5icas 'ara 'romover seu site
#2.$ - Codifica+,o de Caracteres
#2.5 - -)stala+,o e Co)fi:ura+Ees do .omcat7
#2.% - .u))i): do 'ac3e
#2.7 - 56S Free
#2.& - 9rro comum )o SS=
#2.< - Scri't 'ara redirecio)ame)to de ';:i)a
#'.# $ ,;portar livro de endereos do Jamail para ser importado no (oundCube
Huem usa o e-mail do 8mail tem um :ra)de livro de e)dere+os! co)te)do todos os e-mails de Juem
e)viou 'ara vocM e dos Jue vocM e)viou.
9stes e-mails 'odem ser 0teis se for usar o Rou)dCube! 'ois ele tambNm com'leta os e-mails
Jua)do vamos criar um e-mail.
Para e*'ortar o (ivro )o 8mail
-bra o 8mail
-cima e b esJuerda cliJue )a combo 8mail 4 5e'ois cliJue em Co)tatos
-CliJue acima )a combo 1ais 4 5e'ois em 9*'ortar...
-Selecio)e o formato vCard e cliJue em 9*'ortar
-m'ortar )o Web1mail Rou)dCube
-bra seu Bebmail )o Rou)dcube
-CliJue acima e b direita em Cat;lo:o de 9)dere+os
-CliJue em -m'ortar
-CliJue em Selecio)ar arJuivo e Selecio)e o arJuivo e*'ortado do 8mail
-CliJue em -m'ortar e a:uarde
:ora Jua)do criar um )ovo e-mail! ao i)iciar a di:ita+,o )o cam'o Para! ele ir; auto-com'leta)do
'ara vocM.
#'.' $ >ire2all %sico com 3>?
Hua)do i)stalamos o iRed1ail ele usa como fireBall o -P.ables e N i)teressa)te )os ada'tarmos ao
mesmo e co)ti)uar usa)do. Caso co)tr;rio 'recisaremos efetuar todas as co)fi:ura+Ees do fireBall
'or )2s. 9u 'referi ma)ter. 1esmo Jue um tutorial )o 7cea) su:ira Jue ),o usemos o fireBall do
iRed1ail mas )osso 'r2'rio. .ive 'roblemas e e)t,o ma)tive o do iRed1ail.
1as se resolver usar seu 'r2'rio fireBall abai*o se:ue um tutorial sobre o CFW do Cbu)tu! Jue
realme)te sim'lifica este trabal3o.
)tes de usar um fireBall 'recisamos ter em me)te ou a)otadas as 'ortas Jue iremos liberar e as
Jue 'recisaremos redirecio)ar/forBard.
commu)itG docume)tatio): 3tt's://3el'.ubu)tu.com/commu)itG/CFW
server :uide: 3tt's://3el'.ubu)tu.com/#"."$/server:uide/C/fireBall.3tml
ufB ma)ual: 3tt'://ma)'a:es.ubu)tu.com/ma)'a:es/lucid/e)/ma)&/ufB.&.3tml
'roAect Bi?i: 3tt's://Bi?i.ubu)tu.com/C)com'licatedFireBall
)ice article: 3tt'://savvGadmi).com/ubu)tus-ufB/
FireBall )o Cbu)tu
Csa:e: ufB C71165
Comma)ds:
e)able 9)ables t3e fireBall
disable 5isables t3e fireBall
default R8 set default 'olicG to ((7W or 596f
lo::i): R8 set lo::i): to 76 or 7FF
alloBnde)G RC(9 alloB or de)G RC(9
delete alloBnde)G RC(9 delete t3e alloB/de)G RC(9
status s3oB fireBall status
versio) dis'laG versio) i)formatio)
sudo ufB lo::i): o)
sudo su
a't-:et i)stall ufB
=abilita)do
ufB e)able
Status
ufB status
ufB status verbose
Co)fi:ura)do os defaults Pfec3a todas as e)tradas e abre todas as sa/dasQ:
Fec3a)do todas as 'ortas de i)tradas
sudo ufB default de)G i)comi):
bri)do todas de sa/das
sudo ufB default alloB out:oi):
Se)d mais restritivo Pfec3a)do as sa/dasQ:
sudo ufB default de)G out:oi):
brir some)te as deseAadas
ufB alloB &" ufB alloB $$@ ufB alloB 22
sudo a'titude i)stall -G ufB
sudo ufB e)able
1ostrar coma)dos
sudo ufB s3oB
1ostrar estado Pativo/i)ativoQ:
sudo ufB status
sudo ufB alloB T'ortU/To'tio)al: 'rotocolU
sudo ufB alloB ss3
sudo ufB alloB 3tt'
7u
sudo ufB alloB 22/tc'
sudo ufB alloB 22/ud'
sudo ufB alloB &"
sudo ufB de)G from 2"<.5#.#72.#<5
(ista de servi+os
sudo ufB a'' list
less /etc/services
=abilitar lo:s
sudo ufB lo::i): o)
5esabilitar
sudo ufB lo::i): off
Permitir 'acotes de 2"7.$%.2@2.#&2:
sudo ufB alloB from 2"7.$%.2@2.#&2
Permitir Sub-rede 9s'ec/fica
VocM 'ode usar uma m;scara de sub-rede:
sudo ufB alloB from #<2.#%&.#."/2$
Permitir 'or Porta e -P 9s'ec/ficos
sudo ufB alloB from Te)dere+o -PU to T'rotocoloU 'ort T)0mero da 'ortaU
9*em'lo: 'ermitir acesso do e)dere+o -P #<2.#%&.".$ b 'orta 22 'ara todos os 'rotocolos:
sudo ufB alloB from #<2.#%&.".$ to a)G 'ort 22
Permitir 'or Porta! 9)dere+o -P e Protocolo 9s'ec/fico
sudo ufB alloB from Te)dere+o i'U to T'rotocoloU 'ort T)0mero da 'ortaU 'roto T)ome do
'rotocoloU
9*em'lo: 'ermitir acesso do e)dere+o #<2.#%&.".$ b 'orta 22 usa)do .CP:
sudo ufB alloB from #<2.#%&.".$ to a)G 'ort 22 'roto tc'

sudo ufB de)G from #<2.#%&.".# to a)G 'ort 22
sudo ufB de)G from #<2.#%&.".7 to a)G 'ort 22
sudo ufB alloB from #<2.#%&."."/2$ to a)G 'ort 22 'roto tc'

Fai*as:
sudo ufB alloB #""":2"""/tc'
9*clui)do re:ras
sudo ufB delete alloB &"/tc'
sudo ufB delete alloB #""":2"""/tc'
Resetar todas as re:ras e voltar tudo ao default:
sudo ufB reset
Routi): a)d 6.
)a)o /etc/default/ufB
1udar 59FC(.KF7RWR5KP7(-Cf 'ara SCC9P.S
)a)o /etc/ufB/sGsctl.co)f
5escome)tar /)et/i'v$/i'KforBard[#
)a)o /etc/ufB/before.rules
dicio)ar:
W )at .able rules
O)at
:P7S.R7C.-68 CC9P. ]":"^
W ForBard traffic from et3# t3rou:3 et3".
- P7S.R7C.-68 -s #<2.#%&."."/2$ -o et3" -A 1SHC9R59
W do)lt delete t3e lC711-.l li)e or t3ese )at table rules Bo)lt be 'rocessed
C711-.
Para 3abilitar Port ForBardi): adicio)e! troca)do ]'ort6umber^:
- PR9R7C.-68 -i et3# -' tc' --d'ort @@&< -A 56. --to #<2.#%&.#@<.#"#:]'ort6umber^
7utra:
sudo ufB alloB 'roto tc' from #<2.#%&.#.#"" to a)G 'ort 22
Ver a co)stru+,o:
sudo ufB --drG-ru) alloB 3tt'
#'.* $ 9icas para promover seu site
Pa:era)?
3tt'://BBB.mar?eti):debusca.com.br/'a:era)?/
5ivul:a)do seu blo:: Come)t;rios em outros blo:s
6este )ovo arti:o da sNrie 5ivul:a)do seu blo:! tratarei dos come)t;rios feitos em outros blo:s!
Jue N uma 2tima forma de divul:ar seu trabal3o! atrai)do visita)tes 'ara seu blo:! desde Jue ela
seAa bem feita. lNm disso! essa a+,o tem outros obAetivos im'orta)tes:
R uma forma de reco)3ecer o bom trabal3o de Juem tem o mesmo trabal3o Jue vocM 'ara ma)ter
um blo:.
Cria relacio)ame)to com outras 'essoas Jue 'assam 'elas mesmas situa+Ees Jue vocM. Como em
JualJuer outra ;rea da vida! esse h)etBor?i N im'orta)te e deve ser cultivado! 'ois essas 'essoas
'odem aAud;-lo futurame)te 4 ou vice-versa.
VocM co)se:ue li)?s 'ara o seu site e isso N im'orta)te 'ara os meca)ismos de busca. 7 8oo:le e
outros buscadores usam esses li)?s como um dos fatores 'ara h'o)tuari e hclassificari seu site. 5e
forma sim'lificada! Jua)to mais li)?s vocM tem! mel3or 'o)tuado ser; seu site. 9ste item s2 N
v;lido 'ara blo:s Jue ),o esteAam com o recurso do h)ofolloBi ativado 'ara os come)t;rios. Para
saber mais sobre isso! leia o arti:o 7 Jue N 6ofolloBk.
Vamos bs dicas:
Procure blo:s relacio)ados ao mesmo tema do seu. 6ormalme)te! os visita)tes desses blo:s s,o
as 'essoas Jue se i)teressam 'elo assu)to Jue vocM trata! e N )eles Jue vocM deve co)ce)trar seus
come)t;rios. =; diversa formas de e)co)trar blo:s relacio)ados: )o 8oo:le! )o hblo:rolli Plista de
blo:sQ de outros blo:s e mesmo )os come)t;rios de blo:s Jue vocM A; visita.
Para facilitar o acom'a)3ame)to desses blo:s! utilize o recurso do RSS. -sso evita a )ecessidade
de ter Jue e)trar em todos os blo:s todos os dias 'ara saber se foi colocada um )ovo 'ost. 9*istem
3oAe muitas ferrame)tas :ratuitas Jue sim'lificam o trabal3o de acom'a)3ame)to de RSS! como o
-)ter)et 9*'lorer e o Wi)doBs (ive 1ail. Particularme)te! o'tei 'elo 8oo:le Reader Jue! alNm de
ter uma i)terface sim'les! 'ossibilita o acom'a)3ame)to a 'artir de JualJuer com'utador. 7utra
va)ta:em do 8oo:le Reader: vocM ),o 'recisa saber o e)dere+o do feed de RSS. o adicio)ar uma
i)scri+,o! basta di:itar o e)dere+o do blo: P'or e*em'lo! BBB.tdseries.com.brQ! Jue ele A; e)co)tra
o feed automaticame)te.
(eve a sNrio o come)t;rio Jue vocM est; faze)do. Pe)se )ele como se fosse um 'ost de seu
'r2'rio blo: e te)3a os mesmos cuidados com o co)te0do! a orto:rafia! a :ram;tica etc.
(eia o 'ost Jue est; come)ta)do a)tes de escrever sobre ele. Pode 'arecer 2bvio! mas 3; 'essoas
Jue ),o se d,o o trabal3o de ler o 'ost a)tes de escrever.
o escrever! te)3a em me)te Jue seu come)t;rio deve estar relacio)ado ao Jue foi 'ostado. 6,o
use o come)t;rio a'e)as 'ara fazer 'ro'a:a)da de seu blo: Ph7l;! visite meu blo:ViQ. 9lo:ie ou
critiJue o 'ost! co)corde ou discorde com o Jue foi escrito. ssim! o autor do 'ost Pou os visita)tes
do blo:Q se i)teressar,o 'elo Jue vocM escreveu e se)tir,o curiosidade em co)3ecer mais sobre seu
trabal3o.
6ormalme)te! os blo:s d,o v;rias o'+Ees 'ara vocM se ide)tificar. dica 2bvia: )u)ca come)te
como ha)z)imoi. lNm de ),o levar ao seu obAetivo de divul:a+,o! muitos autores a'a:am esses
come)t;rios. hCo)ta do 8oo:lei ),o costuma ser uma boa alter)ativa tambNm! A; Jue o li)? ser;
criado 'ara o seu 'erfil! e ),o 'ara o seu blo:. s mel3ores o'+Ees costumam se o h7'e)-5i o o
h6ome/CR(i! 'ois Juem clicar )o seu )ome ser; direcio)ado diretame)te 'ara o seu blo:.
Come)te sem're. 7 ideal N Jue vocM escreva diversos come)t;rios diariame)te! desde Jue si:a as
orie)ta+Ees a)teriores. -sso d; trabal3o! mas o resultado a lo):o 'razo com'e)sa.
Para ter sucesso )a obte)+,o de 'arcerias! cito al:umas dicas im'orta)tes:
Cuide de seu blo: - )tes de sair 'elo mu)do busca)do 'arcerias! cuide de seu blo:. 5a mesma
forma Jue )a vida real! vocM est; ve)de)do um 'roduto e 'recisa tor);-lo atrae)te 'ara seus clie)tes
'ote)ciais. Com certeza! a)tes da outra 'essoa aceitar sua 'arceira! ela visitar; seu blo:! 'ara
a)alisar se a troca valer; a 'e)a. 9scol3a um tem'late i)teressa)te e ca'ric3e )os 'osts.
cumule co)te0do - .ambNm a)tes de 'ro'or uma 'arceria! acumule co)te0do em seu blo:.
Hua)to me)os co)te0do vocM tiver! me)or a c3a)ce de co)se:uir uma 'arceria. R sabido Jue muitos
blo:s s,o aba)do)ados 'elos seus 'ro'riet;rios a)tes mesmo de com'letar um mMs de e*istM)cia.
ssim! vale a 'e)a fazer seu hdever de casai! 're'ara)do uma boa Jua)tidade de 'osts de
Jualidade! a)tes de se oferecer a outros blo:s.
.e)3a bom se)so 4 'arceria 'recisa ser boa 'ara ambos os blo:s. Se vocM est; come+a)do
a:ora! dificilme)te co)se:uir; 'arceria com um blo: Jue A; tem ce)te)as de visitas di;rias! 'orJue
esse blo: teria 'ouco ou )e)3um be)ef/cio. ssim! 'rocure Juem est; tambNm come+a)do a:ora!
'ois a 'arceria be)eficiar; a ambos. Com o tem'o! vocM estar; a'to a buscar 'arcerias maiores.
Procure blo:s com mesmo tema 4 6ormalme)te! N mais f;cil co)se:uir 'arcerias em blo:s Jue
tratem de assu)tos similares ao seu. -sso 'orJue o visita)te desse site )ormalme)te se i)teressar;
tambNm 'elo seu co)te0do.
Procure seus ami:os 4 6o i)/cio! vocM ter; mais dificuldades em e)co)trar Juem Jueira fazer
'arceria com vocM. Por isso! N )ormal recorrer aos ami:os Jue A; te)3am blo:. amizade 'ode
co)tar 'o)tos )essa 3ora e aAudar )a a'rova+,o.
Cuidado com suas escol3as 4 5a mesma forma Jue uma 'arceria 'ode be)efici;-lo! ela tambNm
'ode 'reAudic;-lo. 5e'e)de)do do assu)to de seu blo:! vocM 'ode ),o Juerer vM-lo associado b
'irataria! 'or)o:rafia ou co)te0do ile:al. Sem're di:o isso! mas ),o N uma cr/tica: se vocM tem um
site com esse co)te0do! N )ormal buscar 'arceria em sites similares.
6,o 'e+a a 'arceria em come)t;rios 4 9mbora muitos fa+am isso! N desele:a)te colocar um 'ost
)o blo: deseAado solicita)do a 'arceria. R mais h'rofissio)ali! 'or assim dizer! e)trar em co)tato
direto com o do)o do blo:! solicita)do a 'arceria. 6ormalme)te! os blo:s 'ossuem uma ;rea 'ara
co)tato ou trazem o e-mail do 'ro'riet;rio. Hua)do for escrever! te)3a )ovame)te em me)te a
ima:em do 'roduto Jue vocM Juer ve)der: i)diJue seu e)dere+o! descreva seu blo:! fale sobre como
a 'arceria trar; be)ef/cio m0tuo.
SeAa moderado 4 Cm blo: com deze)as de li)?s de h'arceirosi )em sem're N um bom blo:.
ssim! seAa seletivo e s2 fa+a 'arcerias com blo:s Jue realme)te l3e trar,o be)ef/cio.
-sso tudo dito! um 0ltimo alerta: a troca de li)?s ),o N vista com bo)s ol3os 'or todos. 9*istem
blo:ueiros co)ceituados Jue i)sistem Jue s2 'recisa 'edir li)?s Juem ),o tem um bom blo:. Cm
bom arti:o trata)do sobre isso 'ode ser lido em 3tt'://viamaolotado.com/'arcerias-e)tre-blo:s/.
(eia e tome sua 'r2'ria decis,o.
5ivul:a+,o do )ovo feed em seu blo:
forma mais direta e sim'les! N colocar um li)? em seu blo: 'ara Jue as 'essoas 'ossam ver e
assi)ar seu feed. 7 ideal N vocM colocar um li)? em local de f;cil acesso! lo:o )o i)/cio de
'referM)cia! Austame)te 'ara c3amar a ate)+,o. 7 li)? c3amar; mais ate)+,o caso seAa
acom'a)3ado 'ela fi:ura Jue ide)tifica o RSS. Faze)do uma busca 'elo 8oo:le! N f;cil e)co)trar
diversas ima:e)s :ratuitas 'ara esse fim. (embre-se de colocar o e)dere+o de seu )ovo feed criado
acima.
Caso ai)da te)3a d0vidas! uma dica N criar um h:ad:eti de =.1( e colocar um c2di:o similar ao
abai*o! ada'ta)do-o 'ara sua )ecessidade:
Ta 3ref[S3tt'://feeds2.feedbur)er.com/8ere)cia)do>lo:S tar:et[SKbla)?SU
Tim: alt[SRSSS src[S3tt'://br.:eocities.com/tdseries/ima:es/rss$.A':S/U T/aU
Se vocM 'referir! 'ode utilizar tambNm o c2di:o :erado 'elo 'r2'rio Feed>ur)er. -sso N feito )a aba
hPublicizei! o'+,o hC3ic?let C3ooseri. VocM selecio)a a o'+,o deseAada! e o c2di:o =.1( N
mostrado )uma cai*a )o fi)al da ';:i)a.
6otifica+,o 'or e-mail
7utra o'+,o i)teressa)te )a ;rea de hPublicizei N a :era+,o de um c2di:o 'ara 'ermitir aos seus
leitores cadastrarem seu e-mail 'ara receberem as atualiza+Ees de seu blo:. -sso N feito )a o'+,o
h9mail Subscri'tio)si.
Para ativar esse recurso! basta clicar )o bot,o hctivatei! e vocM ser; levado 'ara uma ;rea o)de ir;
co)fi:ur;-lo. (;! vocM deve escol3er o idioma em Jue o form de i)scri+,o ser; mostrado. >asta
co'iar o c2di:o =.1( e co'i;-lo 'ara sua ';:i)a. Caso seAa usu;rio do >lo::er! vocM 'ode
escol3er essa o'+,o )a cai*a hCse as a Bid:et i)i! e o trabal3o ser; feito automaticame)te.
VocM 'ode u)ir as duas 0)icas dicas em um 0)ico co)trole =.1(! e ter um resultado como o
se:ui)te:
RSS
Receba atualiza+Ees 'or e-mail
Para ter esse efeito! o c2di:o utilizado foi o abai*o PJue vocM 'recisa ada'tar 'ara o seu 'r2'rio
feedQ:
Ta 3ref[S3tt'://feeds2.feedbur)er.com/8ere)cia)do>lo:S tar:et[SKbla)?SU
Tim: alt[SRSSS src[S3tt'://br.:eocities.com/tdseries/ima:es/rss$.A':S/U T/aUTbr/U
Ta 3ref[S3tt'://feedbur)er.:oo:le.com/fb/a/mailverifGkuri[8ere)cia)do>lo:eam'_loc['tK>RS
tar:et[SKbla)?SUReceba atualiza+Ees 'or e-mailT/aU
5ica 'ara saber Jua)tos e Juais sites est,o li)?a)do o seu. Fa+a uma busca )o 8oo:le assim:
li)?: seusite.com.br
#'.0 $ Codificao de Caracteres
Cm 'roblemi)3a c3ato em sites e a'licativos Beb N a codifica+,o de caracteres errada.
Hua)do acessamos um site e ele mostra v;rios caracteres estra)3os o)de deveria ter um ace)to.
-sso 'ode ser co)tor)ado 'edi)do ao )ave:ador Jue mostre outra codifica+,o! :eralme)te C.F-& ou
-S7-&&5<-#.
1as 'ara uma solu+,o defi)itiva! Jue deve vir do site e ),o do clie)te! 'ara 'reve)ir 'roblemas de
codifica+,o em ';:i)as! adicio)e )a ';:i)a a li)3a res'ectiva da li):ua:em Jue est; usa)do! veAa:
=.1(
Tmeta 3tt'-eJuiv[SCo)te)t-.G'eS co)te)t[Ste*t/3tml_c3arset[utf-&S /U
c1( ou FavaScri't ou Fc
Tk*ml versio)[S#."S e)codi):[S-S7-&&5<-#SkU
SP:
TX Res'o)se.C3arset[S-S7-&&5<-#S XU
P=P:
Tk'3' 3eaderPSCo)te)t-.G'e: te*t/3tml_ c3arset[C.F-&S!trueQ kU
FSP:
TXa 'a:e co)te)t.G'e[Ste*t/3tml_ c3arset[-S7-&&5<-#S XU
#2.5 - -)stala+,o e Co)fi:ura+Ees do .omcat7
a't-:et u'date
a't-:et u':rade
a't-:et i)stall tomcat7
a't-:et i)stall tomcat7-docs tomcat7-admi) tomcat7-e*am'les tomcat7-user
/etc/i)it.d/tomcat7 sto'
)a)o /var/lib/tomcat7/co)f/tomcat-users.*ml
dicio)e as li)3as abai*o lo:o acima de T/tomcat-usersU
Trole role)ame[Sma)a:er-:uiS/U
Trole role)ame[Sma)a:er-scri'tS/U
Trole role)ame[Sadmi)S/U
Trole role)ame[Sma)a:erS/U
Trole role)ame[StomcatS/U
Tuser user)ame[StomcatS 'assBord[Sse)3atomcatS
roles[Sma)a:er-:ui!admi)-:ui!ma)a:er!admi)!ma)a:er-scri't!admi)-scri'tS/U
)a)o /etc/default/tomcat7
dicio)e ao fi)al:

C.=>-65[Ges
lterar Porta! se )ecess;rio! )o arJuivo:
)a)o /etc/tomcat7/server.*ml
6a li)3a:
TCo))ector 'ort[S&"&"S 'rotocol[S=..P/#.#S
/etc/i)it.d/tomcat7 restart
.estar com:
3tt'://local3ost:&"&"/ma)a:er/3tml
(o:i) 4 tomcat Se)3a - se)3atomcat
5etal3es: 3tt'://BBB.debia)admi).com/3oB-to-setu'-a'ac3e-tomcat-55-o)-debia)-etc3.3tml
>om tutorial
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-a'ac3e-tomcat-o)-ubu)tu-#2-"$
#'.4 $ )unning do "pache
s co)fi:ura+Ees de tu))i): do 'ac3e2 est,o totalme)te li:adas a Jua)tidade de recursos P CPC!
mem2ria e ba)da Q dis'o)/veis:
Por e*em'lo 'ara um servidor HuadCore com & 8> e um li)? de 51b eu recome)do a se:ui)te
co)fi:ura+,o:
)a)o /etc/a'ac3e2/a'ac3e2.co)f
T-f1odule m'mK'refor?KmoduleU
StartServers #5
1i)S'areServers #"
1a*S'areServers $"
1a*Clie)ts 25%
1a*ReJuestsPerC3ild #"""
T/-f1oduleU
W9ste ),o altera
T-f1odule m'mKBor?erKmoduleU
StartServers 2
1i)S'are.3reads 25
1a*S'are.3reads 75
.3read(imit %$
.3readsPerC3ild 25
1a*Clie)ts #5"
1a*ReJuestsPerC3ild "
T/-f1oduleU
T-f1odule m'mKeve)tKmoduleU
StartServers 2
1a*Clie)ts #5"
1i)S'are.3reads 25
1a*S'are.3reads 75
.3read(imit %$
.3readsPerC3ild 25"
1a*ReJuestsPerC3ild "
T/-f1oduleU
5escri+,o de cada diretiva:
StartServers 4 Co)fi:ura o )0mero de 'rocessos fil3os criados )a i)icializa+,o P Recome)dado
dei*ar o valor 'adr,o Q
1i)S'areServers 4 60mero mi)imo de 'rocessos Jue ),o ma)i'ulam reJuisi+Ees. P Recome)dado
1a*S'areServers 4 60mero m;*imo de 'rocessos Jue ),o ma)i'ulam reJuisi+Ees. P Recome)dado
Server(imit 4 Valor m;*imo da diretiva 1a*Clie)ts. P 5eve ser i:ual ou su'erior ao 1a*Clie)ts Q
1a*Clie)ts 4 60mero m;*imo de co)e*Ees simultq)eas. P Varia de acordo com os
recursosdis'o)/veis Q
1a*ReJuestsPerC3ild 4 (imite de reJuesi+Ees Jue um 'rocesso fil3o 'oder; ma)i'ular. P "
si:i)ifica ilmitado Q
5ica -m'orta)te: Para testes de be)c3mar? do 'ac3e2 recome)do o uso do > P 'ac3e
>e)c3mar? Q
Co)fi:ura+,o
/etc/a'ac3e2/co)f.d
l:umas su:estEes
Para mel3orar a se:ura)+a do 'ac3e2! abra o arJuivo
)a)o /etc/a'ac3e2/co)f.d/securitG
e altere as se:ui)tes o'+Ees:
ServerSi:)ature off
Server.o?e)s Prod
9*'lica)do:
O ServerSi:)ature off -U 5esabilita as me)sa:e)s de i)forma+,o do servidor_
O Server.o?e)s Prod -U 5esabilita o e)vio de .o?e)s =..P_
O .race9)able off -U 5esabilita o 'arqmetro utilizado 'ara teste e dia:)2sticos.
3tt'://BBB.vivaoli)u*.com.br/dica/Se:ura)ca-)o-'ac3e
T-f1odule 1odKSecuritG.cU W ctivamos el 1odKSecuritG
SecFilter9):i)e 7)
W 9sca)ear el co)te)ido de la 'etici2) P7S.
SecFilterSca)P7S. 7)
W 9sca)ear la res'uesta de la 'etici2) Psi se Juiere evitar mostrar ciertos me)saAes de errorQ
SecFilterSca)7ut'ut 7)
W C3eJuear codificaci2) CR(
SecFilterC3ec?CR(9)codi): 7)
W C3eJuear Codificaci2) C)icode
SecFilterC)icode9)codi): 7)
W9sta o'ci2) debe estar activada solo si la 'licaci2) utiliza codificaci2) C)icode.
W9) cualJuier otro caso 'uede i)terferir co) la o'eratoria )ormal del sitio Beb.
SecFilterC3ec?C)icode9)codi): 7ff
WPermitir solo cierto valores de los bGtes.
W=aG Jue te)er e) cue)ta cuales so) los caracteres Jue se utiliza) e) )uestro sistema.
W9) este caso estamos 'ermitie)do todos
SecFilterForce>GteRa):e # 255
W(o:uear 'eticio)es! solo las i)validas! 'ara 'osterior a)2lisis.
Secudit9):i)e Releva)t7)lG
WCbicaci2) de los fic3eros de lo:s.
Secudit(o: lo:s/auditKlo:
WPor defecto! de)e:ar las 'eticio)es co) me)saAe de estado h5""i.
SecFilter5efaultctio) Sde)G!lo:!status:5""S
W R98(S
W 5e aJu/ e) adela)te ir;) las re:las Jue Jueremos a'licar! 'ara 'rote:er )uestra
W a'licaci2).
WCo) esta directiva cambiaremos la ide)tificaci2) de la versi2) del Servidor Web.
W6uestro servidor se ide)tificar; como si fuera u) h1icrosoft --j/#."i
SecServerSi:)ature S1icrosoft --j/#."S
SecServerRes'o)se.o?e) 7ff
W Ju/ evitaremos ataJues sim'les de cSS
SecFilter STP.nm)QdUS
SecFilter ST]]:s'ace:^Ôscri'tS
WSH( -)Aectio)
SecFilter Sdelete]]:s'ace:^^dfromS
SecFilter Si)sert]]:s'ace:^^di)toS
SecFilter Sselect.dfromS
SecFilter S.O]lX_mS^d.OS
WCo)trolo el Cam'o 6ombre del Formulario 'ara Jue )o sea maGor a % caracteres!
W'rotecci2) co)tra W>uffer 7verfloB! si )uestro 'ar2metro S)ombreS es vul)erable.
SecFilterSelective R8K)ombre S.Y%!ZS Sredirect:3tt'://BBB.:oo:le.esS
W6uestra a'licaci2) es muG com'leAa G de'e)de del Re:ister8lobals! 'ero 3aG u)
Wformulario de aute)ticaci2) Jue se 'uede saltar e)via)do la variable valido[# o o?[#
SecFilterSelective SR8KvalidonR8Ko?S S#S
WCo)trolamos Jue se e)v/e) los dos cabezeras P=..PKCS9RK896. G =..PK=7S.Q e) las
W'eticio)es :e)eralme)te los ataca)tes G al:u)as 3erramie)tas de esca)eo
W)o e)viara) estas cabezeras.
SecFilterSelective S=..PKCS9RK896.n =..PK=7S.S S\jS
W Pro3ibimos subir fic3eros
SecFilterSelective S=..PKC76.96.K.fP9S multi'art/form-dataQS
W Si al:uie) Juiere acceder a /admi)/admi)istrar.'3' lo rediri:imos a BBB.:oo:le.com
Secfilter h/admi)/admi)istrar.'3'i redirect:3tt'://BBB.:oo:le.com
WRe:la Jue co)trola la res'uesta del servidor Beb! su'o):amos Jue 3aG u) error e)
Wel c2di:o de la a'licaci2) Jue )os da el famoso error del SH(Server e*'o)ie)do
Wla co)sulta Jue 3a fallado! 'ues co) esta re:la 'odemos 3acer Jue devuelva u)a
W';:i)a de error co)trolada.
SecFilterSelective 7C.PC. S75>C SH( Server 5riveri
redirect:3tt'://BBB.mG'a:e.com/error.'3'
T/-f1oduleU
#" .i's to Secure four 'ac3e Web Server o) C6-c / (i)u*
bG Rames3 6ataraAa) o) 1arc3 22! 2"##
Ver m2dulos i)stalados
a'ac3e2 -l
@. Restrict access to root directorG PCse lloB a)d 5e)GQ
Secure t3e root directorG bG setti): t3e folloBi): i) t3e 3tt'd.co)f
T5irectorG /U
7'tio)s 6o)e
7rder de)G!alloB
5e)G from all
T/5irectorGU
-) t3e above:
O 7'tio)s 6o)e 4 Set t3is to 6o)e! B3ic3 Bill )ot e)able a)G o'tio)al e*tra features.
O 7rder de)G!alloB 4 .3is is t3e order i) B3ic3 t3e h5e)Gi a)d hlloBi directivites s3ould be
'rocessed. .3is 'rocesses t3e hde)Gi first a)d halloBi )e*t.
O 5e)G from all 4 .3is de)ies reJuest from everGbodG to t3e root directorG. .3ere is )o lloB
directive for t3e root directorG. So! )obodG ca) access it.
$. Set a''ro'riate 'ermissio)s for co)f a)d bi) directorG
bi) a)d co)f directorG s3ould be vieBed o)lG bG aut3orized users. -t is :ood idea to create a :rou'!
a)d add all users B3o are alloBed to vieB/modifG t3e a'ac3e co)fi:uratio) files to t3is :rou'.
(et us call t3is :rou': a'ac3eadmi)
Create t3e :rou'.
:rou'add a'ac3eadmi)
lloB access to bi) directorG for t3is :rou'.
c3oB) -R root:a'ac3eadmi) /usr/local/a'ac3e2/bi)
c3mod -R 77" /usr/local/a'ac3e2/bi)
lloB access to co)f directorG for t3is :rou'.
c3oB) -R root:a'ac3eadmi) /usr/local/a'ac3e2/co)f
c3mod -R 77" /usr/local/a'ac3e2/co)f
dd a''ro'riate members to t3is :rou'. -) t3is e*am'le! bot3 rames3 a)d Ao3) are 'art of
a'ac3eadmi)
W vi /etc/:rou'
a'ac3eadmi):*:##2#:rames3!Ao3)
5. 5isable 5irectorG >roBsi):
-f Gou do)gt do t3is! users Bill be able to see all t3e files Pa)d directoriesQ u)der Gour root Por a)G
sub-directorGQ.
For e*am'le! if t3eG :o to 3tt'://YGour-i'Z/ima:es/ a)d if Gou do)gt 3ave a) i)de*.3tml u)der
ima:es! t3eGgll see all t3e ima:e files Pa)d t3e sub-directoriesQ listed i) t3e broBser PAust li?e a ls -#
out'utQ. From 3ere! t3eG ca) clic? o) t3e i)dividual ima:e file to vieB it! or clic? o) a sub-directorG
to see its co)te)t.
.o disable directorG broBsi):! Gou ca) eit3er set t3e value of 7'tio)s directive to h6o)ei or
h--)de*esi. 4 i) fro)t of t3e o'tio) )ame Bill remove it from t3e curre)t list of o'tio)s e)forced
for t3at directorG.
-)de*es Bill dis'laG a list of available files a)d sub-directories i)side a directorG i) t3e broBser
Po)lG B3e) )o i)de*.3tml is 'rese)t i)side t3at folderQ. So! -)de*es s3ould )ot be alloBed.
T5irectorG /U
7'tio)s 6o)e
7rder alloB!de)G
lloB from all
T/5irectorGU
PorQ
T5irectorG /U
7'tio)s --)de*es
7rder alloB!de)G
lloB from all
T/5irectorGU
%. 5o)gt alloB .3taccess
Csi): .3taccess file i)side a s'ecific sub-directorG u)der t3e 3tdocs Por a)GB3ere ousideQ! users ca)
overBrite t3e default a'ac3e directives. 7) certai) situatio)s! t3is is )ot :ood! a)d s3ould be
avoided. fou s3ould disable t3is feature.
fou s3ould )ot alloB users to use t3e .3taccess file a)d override a'ac3e directives. .o do t3is! set
hlloB7verride 6o)ei i) t3e root directorG.
T5irectorG /U
7'tio)s 6o)e
lloB7verride 6o)e
7rder alloB!de)G
lloB from all
T/5irectorGU
7. 5isable ot3er 7'tio)s
FolloBi): are t3e available values for 7'tio)s directive:
O 7'tio)s ll 4 ll o'tio)s are e)abled Pe*ce't 1ultiVieBsQ. -f Gou do)gt s'ecifG 7'tio)s
directive! t3is is t3e default value.
O 7'tio)s 9*ecC8- 4 9*ecute C8- scri'ts Puses modKc:iQ
O 7'tio)s FolloBSGm(i)?s 4 -f Gou 3ave sGmbolic li)?s i) t3is directorG! it Bill be folloBed.
O 7'tio)s -)cludes 4 lloB server side i)cludes Puses modKi)cludeQ
O 7'tio)s -)cludes679c9C 4 lloB server side i)cludes Bit3out t3e abilitG to e*ecute a
comma)d or c:i.
O 7'tio)s -)de*es 4 5isable directorG listi):
O 7'tio)s 1ultiVieBs - lloB co)te)t )e:otiated multivieBs Puses modK)e:otiatio)Q
O 7'tio)s SGm(i)?s-f7B)er1atc3 4 Similar to FolloBSGm(i)?s. >ut! t3is Bill folloB o)lG
B3e) t3e oB)er is same betBee) t3e li)? a)d t3e ori:i)al directorG to B3ic3 it is li)?ed.
6ever s'ecifG r7'tio)s llg. lBaGs s'ecifG o)e Por moreQ of t3e o'tio)s me)tio)ed above. fou ca)
combi)e multi'le o'tio)s i) o)e li)e as s3oB) beloB.
7'tio)s -)cludes FolloBSGm(i)?s
.3e d a)d 4 i) fro)t of a) o'tio) value is 3el'ful B3e) Gou 3ave )ested direcotires! a)d Bould li?e
to overBrite a) o'tio) from t3e 'are)t 5irectorG directive.
-) t3is e*am'le! for /site directorG! it 3as bot3 -)cludes a)d -)de*es:
T5irectorG /siteU
7'tio)s -)cludes -)de*es
lloB7verride 6o)e
7rder alloB!de)G
lloB from all
T/5irectorGU
For /site/e) directorG! if Gou )eed 7)lG -)de*es from /site P)d )ot t3e -)cludesQ! a)d if Gou Ba)t to
FolloBSGm(i)?s o)lG to t3is directorG! do t3e folloBi):.
T5irectorG /site/e)U
7'tio)s --)cludes dFolloBSGm(i)?
lloB7verride 6o)e
7rder alloB!de)G
lloB from all
T/5irectorGU
O /site Bill 3ave -)cludes a)d -)de*es
O /site/e) Bill 3ave -)de*es a)d FolloBSGm(i)?
&. Remove u)Ba)ted 5S7 modules
-f Gou 3ave loaded a)G dG)amic s3ared obAect modules to t3e a'ac3e! t3eGgll be 'rese)t i)side t3e
3tt'd.co)f u)der h(oad1odulei directive.
Please )ote t3at t3e staticallG com'iled a'ac3e modules Bill )ot be listed as h(oad1odulei
directive.
Comme)t out a)G u)Ba)ted h(oad1odulesi i) t3e 3tt'd.co)f
:re' (oad1odule /usr/local/a'ac3e2/co)f/3tt'd.co)f
<. Restrict access to a s'ecific )etBor? Por i'-addressQ
-f Gou Ba)t Gour site to be vieBed o)lG bG a s'ecific i'-address or )etBor?! do t3e folloBi)::
.o alloB a s'ecific )etBor? to access Gour site! :ive t3e )etBor? address i) t3e lloB directive.
T5irectorG /siteU
7'tio)s 6o)e
lloB7verride 6o)e
7rder de)G!alloB
5e)G from all
lloB from #".#"."."/2$
T/5irectorGU
.o alloB a s'ecific i'-address to access Gour site! :ive t3e i'-address i) t3e lloB directive.
T5irectorG /siteU
7'tio)s 6o)e
lloB7verride 6o)e
7rder de)G!alloB
5e)G from all
lloB from #".#".#.2#
T/5irectorGU
#". 5o)gt dis'laG or se)d 'ac3e versio) PSet Server.o?e)sQ
>G default! t3e server =..P res'o)se 3eader Bill co)tai)s a'ac3e a)d '3' versio). Somet3i):
similar to t3e folloBi):. .3is is 3armful! as Be do)gt Ba)t a) attac?er to ?)oB about t3e s'ecific
versio) )umber.
Server: 'ac3e/2.2.#7 PC)i*Q P=P/5.@.5
.o avoid t3is! set t3e Server.o?e)s to Prod i) 3tt'd.co)f. .3is Bill dis'laG hServer: 'ac3ei
Bit3out a)G versio) i)formatio).
W vi 3tt'd.co)f
Server.o?e)s Prod
FolloBi): are 'ossible Server.o?e)s values:
O Server.o?e)s Prod dis'laGs hServer: 'ac3ei
O Server.o?e)s 1aAor dis'laGs hServer: 'ac3e/2{
O Server.o?e)s 1i)or dis'laGs hServer: 'ac3e/2.2{
O Server.o?e)s 1i) dis'laGs hServer: 'ac3e/2.2.#7{
O Server.o?e)s 7S dis'laGs hServer: 'ac3e/2.2.#7 PC)i*Qi
O Server.o?e)s Full dis'laGs hServer: 'ac3e/2.2.#7 PC)i*Q P=P/5.@.5{ P-f Gou do)gt s'ecifG a)G
Server.o?e)s value! t3is is t3e defaultQ
'art from all t3e above #" ti's! ma?e sure to secure Gour C6-c / (i)u* o'erati): sGstem. .3ere is
)o 'oi)t i) securi): Gour a'ac3e! if Gour 7S is )ot secure. lso! alBaGs ?ee' Gour a'ac3e versio)
u'to date. .3e latest versio) of t3e a'ac3e co)tai)s fi*es for all t3e ?)oB) securitG issues. 1a?e
sure to revieB Gour a'ac3e lo: files freJue)tlG.
#'.5 $ 9:. >ree
3tt'://freed)s.afraid.or:/si:)u'/
Sobre a ido)eidade
3tt'://BBB.scamadviser.com/c3ec?-Bebsite/freed)s.afraid.or:
dicio)ado:
tia:oarts.com
6S records :ot from Gour )ameservers listed at t3e 'are)t 6S are:
)s#.afraid.or:. ]l5".2@.#<7.<5l^ P67 8(C9Q ]..([#72&""^
)s$.afraid.or:. ]l7".@<.<7.25@l^ P67 8(C9Q ]..([#72&""^
)s@.afraid.or:. ]l%<.#<7.#&.#%2l^ P67 8(C9Q ]..([#72&""^
)s2.afraid.or:. ]l2"&.$@.7#.2$@l^ P67 8(C9Q ]..([#72&""^
Reverso
#<".#&.#<7.%<.i)-addr.ar'a -U %<.#<7.#&.#<".afraid.or:
7utros 56S Free
3tt's://d)s.3e.)et/
Re:istrar
3tt's://das3board.o'e)d)s.com/
9fetuar lo:i)
3tt's://store.o'e)d)s.com/setu'/
V/deo com aAuda
3tt's://store.o'e)d)s.com/setu'/
3tt's://store.o'e)d)s.com/setu'/o'erati):sGstem/ubu)tu
7utro
3tt'://BBB.*)ame.or:/
#'.6 $ ,rro comum no ../
Hua)do rei)stalar o VPS o SS= ),o ir; co)ectar )ormalme)te.
'rese)ta a me)sa:em:
ss3 roota#%2.2$@.&<.#2#
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaa
a WR6-68: R917.9 =7S. -596.-F-C.-76 =S C=6895V a
...
7ffe)di): 9C5S ?eG i) /3ome/ribafs/.ss3/?)oB)K3osts:%
remove Bit3: ss3-?eG:e) -f S/3ome/ribafs/.ss3/?)oB)K3ostsS -R #%2.2$@.&<.#2#
9)t,o selecio)e a'e)as ss3-?eG:e) -f S/3ome/ribafs/.ss3/?)oB)K3ostsS -R #%2.2$@.&<.#2#
Cole )o termi)al e 96.9R
ss3-?eG:e) -f S/3ome/ribafs/.ss3/?)oB)K3ostsS -R #%2.2$@.&<.#2#
:ora re'ita o 'rocedime)to 'ara co)ectar.
)tes v; atN seu e-mail! co'ie a se)3a recebida e cole )o 'rom't do SS=.
-mediatame)te troJue a se)3a de root e remova o e-mail recebido com a se)3a 'rovis2ria.
#'.8 $ .cript para redirecionamento de pgina
=.1(
Tmeta 3tt'-eJuiv[Srefres3S co)te)t[S"_url[3tt'://BBB.seudomi)io.com.br/SU
.=.CC9SS
Redirect /'a:i)avel3a.3tml 3tt'://BBB.seudomi)io.com.br/i)de*.'3'
SP
TX res'o)se.redirectPS3tt'://BBB.seudomi)io.com.br/SQ XU

P=P
Tk'3' 3eader PSlocatio): 3tt'://BBB.seudomi)io.com.br/SQ_ '3'kU
FV
TX Stri): redirectCR( [ S3tt'://BBB.seudomi)io.com.br/S_
res'o)se.se)dRedirectPredirectCR(Q_ XU
SP.69.
Tscri't ru)at[iserveriU
Res'o)se.RedirectPS3tt'://BBB.seudomi)io.com.brSQ_
T/scri'tU
ColdFusio)
T.cf3eader )ame[S(ocatio)S value[S3tt'://BBB.seudomi)io.com.brSU
Perl
jJ [ )eB C8-_
'ri)t jJ-UredirectPS3tt'://BBB.seudomi)io.com.br/SQ_
RubG 7) Rails
def oldKactio)
redirectKto S3tt'://BBB.seudomi)io.com.br/S
e)d
(.)* - Servidor de >estes de Seurana
:ora c3e:ou a 3ora de testar a se:ura)+a de servidores.
Vamos i)stalar um servidor some)te 'ara testar sua se:ura)+a.
Para isso i)stalaremos em eta'as! como abai*o.
Servidor - ribafs.sub.es )o 5i:ital7cea)
Clie)te - 7s testes ser,o efetuados de uma m;Jui)a des?to' com o Iali (i)u* i)stalado.
Primeira 0ta*a%
- -)stalar um servidor Beb t/'ico de 3os'eda:em com'artil3ada! sem )ada de se:ura)+a e*tra:
- -)stalar (1P
- -)stalar Foomla 2.5 e o @.2 com co)te0do de e*em'lo 'ara os testes.

Seg$nda 0ta*a%
- dicio)ar iRed1ail! Jue A; im'leme)ta al:uma se:ura)+a
(erceira 0ta*a%
- Refor+ar a se:ura)+a:
- Cuidados com a se:ura)+a
- modKevasive e modKsecuritG
- etc.
- Co)fi:urar o lo:Batc3 e o lo:c3ec3 'ara e)viar um e-mail a cada dia 'ara )osso e-mail! assim
como co)fi:urar o fail2ba) 'ara )os e)viar um e-mail a cada -P ba)ido.
@$arta 0ta*a
- =o)eG'ot
- 9/ou abrir bem as 'ortas e retirar se:ura)+a e mo)itorar com modKsecuritG detect7)lG e outros.
Su:estEes de =o)eG'ot 'ara Cbu)tu:
-
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-set-u'-a)-artillerG-3o)eG'ot-o)-a)-ubu)t
u-v's
-
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-?i''o-a)-ss3-3o)eG'ot-o)-a)-ubu
)tu-cloud-server
(/)* - +efer@ncias
VPS Free
mazo) oferece um 'eJu)o servidor :r;tis 'or um a)o:
3tt's://aBs.amazo).com/ec2/
Red=at oferece VPS free
3tt's://BBB.o'e)s3ift.com/
5i:ital7cea) oferece cu'o)s Pou outro termoQ 'ara Jue 'ossamos testar seu servi+o :ratuitame)te
'or um mMs ou oferece 5 ou #" d2lares! o Jue corres'o)de a um mMs ou dois )um servidor b;sico.
1as 'ara co)se:uir 'recisar; 'rocurar em al:um forum ou blo: al:uNm divul:a)do um li)?.
Site 7ficial do iRed1ail! co)te)do doB)load! docume)ta+,o e forum.
3tt'://iredmail.or:/i)de*.3tml
3tt'://iredmail.or:/i)stallKiredmailKo)Kubu)tu.3tml
1el3or tutorial Jue e)co)trei 'ara i)stala+,o do iRed1ail )o mazo)
3tt'://Aeffreifma).com/3oB-to-i)stall-Gour-oB)-'rivate-e-mail-server-i)-t3e-amazo)-cloud-aBs/
(i)?s sobre a 5i:ital7cea)
3tt's://BBB.di:italocea).com/about
3tt'://tec3cru)c3.com/2"#@/"%/27/di:italocea)-Ba)ts-to-c3alle):e-amazo)-li)ode-a)d-co-Bit3-bett
er-'rices-mar?eti):-a)d-focus-o)-sim'licitG/
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-t3e-di:italocea)-doc?er-a''licatio)
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-lau)c3-Gour-site-o)-a-)eB-ubu)tu-#2-"$
-server-Bit3-lam'-sft'-a)d-d)s
1el3ora)do o desem'e)3o
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-a)d-use-memcac3e-o)-ubu)tu-#2-
"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-'rotect-ss3-Bit3-fail2ba)-o)-ubu)tu-#2-"
$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-a)d-use-'ost:resJl-o)-ubu)tu-#2-
"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-Aoomla-o)-a-virtual-server-ru))i)
:-ubu)tu-#2-"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-dru'al-o)-a-virtual-server-ru))i):
-ubu)tu-#2-"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-de)G3osts-o)-ubu)tu-#2-"$
3tt's://BBB.di:italocea).com/commu)itG/articles/o)e-clic?-i)stall-Bord'ress-o)-ubu)tu-#2-#"-Bit
3-di:italocea)
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-setu'-a-fireBall-Bit3-ufB-o)-a)-ubu)tu-
a)d-debia)-cloud-server
3tt's://BBB.di:italocea).com/commu)itG/articles/i)stalli):-t3e-cacti-server-mo)itor-o)-ubu)tu-#2-
"$-cloud-server
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-co)fi:ure-t3e-a'ac3e-Beb-server-o)-a)-u
bu)tu-or-debia)-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-ma)a:e-lo:-files-Bit3-lo:rotate-o)-ubu)t
u-#2-#"
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-'s-?ill-a)d-)ice-to-ma)a:e-'rocesses
-i)-li)u*
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-alter)ative-'3'-cac3e-a'c-o)-a-cl
oud-server-ru))i):-ubu)tu-#2-"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-'3'bb-forums-o)-ubu)tu-#2-#"
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-scale-Beb-a''licatio)s-o)-ubu)tu-#2-#"
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-co)fi:ure-remote-bac?u's-usi):-bacula-i
)-a)-ubu)tu-#2-"$-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/i)stalli):-a)d-co)fi:uri):-bacula-o)-a)-ubu)tu-
#2-"$-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-roles-a)d-ma)a:e-:ra)t-'ermissio)s-
i)-'ost:resJl-o)-a-v's--2
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-rsG)c-to-sG)c-local-a)d-remote-direc
tories-o)-a-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-ze)d-frameBor?-o)-a)-ubu)tu-#2
-"$-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-?i''o-a)-ss3-3o)eG'ot-o)-a)-ubu
)tu-cloud-server
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-ca?e'3'-o)-a)-ubu)tu-#2-"$-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/i)stalli):-a)d-usi):-ra):er-a-termi)al-file-ma)a
:er-o)-a-ubu)tu-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-di:-B3ois-'i):-o)-a)-ubu)tu-v's-to-
JuerG-d)s-data
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-mo)itor-sGstem-aut3e)ticatio)-lo:s-o)- u
bu)tu
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-'am-to-co)fi:ure-aut3e)ticatio)-o)-
a)-ubu)tu-#2-"$-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-secure-'ost:resJl-o)-a)-ubu)tu-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-to'-)etstat-du-ot3er-tools-to-mo)itor
-server-resources

3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-e)able-multi'le-sites-o)-a-dru'al-i)stalla
tio)-o)-ubu)tu-#2-"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-use-:':-to-e)crG't-a)d-si:)-messa:es-o
)-a)-ubu)tu-#2-"$-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-a)d-set-u'-o'e)er'-7-"-o)-a-debi
a)-7-ubu)tu-#@-#"-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-mo)itor-sGstem-aut3e)ticatio)-lo:s-o)-u
bu)tu
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-a)d-use-bastille-to-3arde)-a)-ubu
)tu-#2-"$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-u)dersta)d-t3e-filesGstem-laGout-i)-a-li)
u*-v's
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-i)stall-iredmail-o)-ubu)tu-#2-"$-*%$
3tt's://BBB.di:italocea).com/commu)itG/articles/3oB-to-set-u'-a-3ost-)ame-Bit3-di:italocea)
/ivro
Webmi) ?om'a?t - =ol:er Reibold
175S9CCR-.f =65>77I - .3e Com'lete 8uide to Securi): four Web ''licatio)s
Web Pe)etratio) .esti): Bit3 Iali (i)u* - Fose'3 1u)iz e amir (a?3a)i da Pac?t
!m*ortante ite *ara monitorar eg$rana de ite%
3tt's://securitG3eaders.com/
01teno 9$e motra vria informa7e im*ortante obre ite viitado%
Wa''alGzer
Posfcio
5ei*a)do uma refle*,o: de'ois de i)stalar v;rios servidores ti'o VPS! )o mazo)! )o 5i:ital
7cea)! )o Serverma)ia e )o FreeVPS eu co)clui Jue a se:ura)+a ),o ficava )u)ca como eu
:ostaria. VeAa Jue a se:ura)+a recebeu a maior ate)+,o em termos de co)te0do )o livro. 6u)ca eu
ficava se:uro 'ra valer a'2s uma i)stala+,o. i)stala+,o e co)fi:ura+,o dos servidores estava
fu)cio)a)do redo)di)3o! mas o Jue dizer da se:ura)+ak Poderia :ara)tir Jue o servidor ),o seria
i)vadidok 6,o! ),o 'oderia. V;rios recursos im'orta)tes foram adotados em termos de se:ura)+a!
al:u)s Jue testam a )ossa se:ura)+a como o 6i?to_ outros Jue refor+am como o fail2ba)! como o
de)G3osts_ outros Jue )os avisam 'or e-mail de 'roblemas e aco)tecime)tos como o lo:c3ec? e o
lo:Batc3. 1as destes o Jue mais me im'ressio)a N o modKsecuritG! Jue em tem'o real barra
te)tativas de ataJue! ide)tifica)do-as e da)do )ome aos bois. 1uito trabal3oso de co)fi:urar mas
mesmo assim vale a 'e)a.
Como o resultado foi 'ositivo decidi com'artil3ar com a i)te)+,o de colaborar com outras 'essoas
'ara Jue a're)dam a i)stalar servidores ti'o VPS e Jue a're)dam um 'ouco sobre se:ura)+a e o
Jue N mais im'orta)te! Jue se i)teressem 'or se:ura)+a de forma a 'rocurar estudar e tor)ar a cada
dia seu servidor mais se:uro.
se:ura)+a reJuer co)3ecime)to! trabal3o e atitude! uma atitude 'roativa de zelo.
(embre de Jue atualiza+Ees e bac?u' s,o duas das mais im'orta)tes medidas em termos de
se:ura)+a.
/icena
lice)+a deste livro N a 8P( 2! 'ois N a lice)+a de boa 'arte dos softBares abordados! e*ceto
Jua)do em co)flito com al:um tutorial! Jua)do e)t,o se deve res'eitar a lice)+a do tutorial.
Direito '$torai
9ste livro seria bem 'eJue)o se aJui relatasse some)te mi)3as e*'eriM)cias e co)3ecime)to. Jui
citei v;rios tutoriais de terceiros! sem're com o devido crNdito. .raduzi v;rios outros! :eralme)te
cita)do o li)? do ori:i)al. Como todo o co)te0do N relativo a softBare livre e o'e) source ),o tive
muitas outras 'reocu'a+Ees.
1as caso al:uNm ide)tifiJue al:um totorial de sua autoria! Jue eu 3aAa esJuecido de citar a fo)te e
Jueira Jue eu o fa+a basta me co)tatar 'elo ribafsa:mail.com assim tambNm 'or JualJuer outro
motivo.
Corre7e e $get7e
Caso e)co)tre al:um erro tNc)ico ou de 'ortu:uMs e Jueira )os aAudar e)via)do a corre+,o! 'or
favor ser; muito bem-vi)do.

Servidorweb Vps

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Servidorweb Vps

Enviado por

Direitos autorais:

Formatos disponíveis

Servidor Web com foco em VPS

Você também pode gostar