Adm Sistemas Unix Like

Administração de Sistemas Unix-Like
Curso de Especialização Lato Sensu

em Administração e Segurança de
Sistemas Computacionais
Prof.: Erlon Sousa Pinheiro
Dezembro - 2014
Erlon Sousa Pinheiro

Fic - 2014
Sugestões de Livros

Fic - 2014
Comandos de ajuda
● man – mostra as páginas de manual

● whatis – mostra a função de um comando

Fic - 2014
Gerência de Arquivos e
Diretórios
● ls – Listagem
● rm – Remoção
● cp – cópia
● mv – mover/renomear
● find – buscar
● locate - buscar
Fic - 2014
Gerência de Arquivos e
Diretórios
● updatedb – atualiza a base do locate
● chmod – altera permissões
● chown – altera dono do arquivo/diretório
● chgrp – altera grupo do arquivo/diretório
● ln – cria links
● diff – mostra a diferênca entre 2
arquivos/diretórios
● touch – atualiza data/hora
Fic - 2014
Bits especiais
● SUID – Set User Id

● SGID – Set Group Id
● Stick – Stick Bit

Fic - 2014
Padrões de criação de
arquivos e diretórios
● umask – define as permissões que serão

retiradas no momento da criação de
arquivos e diretórios.

Fic - 2014
Gerência de Diretórios
● mkdir – cria diretório

● rmdir – apaga diretório
● cd – alterna entre diretórios
● pwd – mostra diretório corrente
● du – mostra ocupação de diretórios

Fic - 2014
Gerência de Arquivos
● cat – mostra o conteúdo
● tac – mostra o conteúdo
● more – mostra o conteúdo paginando-o
● less – mostra o conteúdo paginando-o
● head – mostra cabeçalho do arquivo
● tail – mostra final do arquivo
● which – busca arquivos no path
● grep – busca ocorrências em um arquivo
Fic - 2014
Gerência de sistema e
diversos
● clear – limpa tela
● reset – reseta terminal
● df – mostra utilização das partições
montadas
● last – mostra o histórico de conexões
● history – mostra histórico de comandos
● ! - executa o último comando
● dmesg – visualiza mensagens de boot
Fic - 2014
diversos
● date – mostra a data atual

● tty – mostra a identificação do terminal
atual
● logout/exit – desconecta do terminal
● export – exporta variáveis para processos
filhos

Fic - 2014
diversos
● cal – mostra um calendário

● ncal – mostra um calendário
● echo – escreve “echoa” algo
● watch – executa um comando
repetidamente em um intervalo de tempo

Fic - 2014
Gerência de Usuários
● adduser – adiciona usuário
● useradd – adiciona usuário
● userdel – remove usuário
● passwd – altera senha de usuários
● su – alterna entre usuários
● who – mostra quem esta logado
● w – mostra quem esta logado
● whoami – mostra com qual usuário você
logou.
Fic - 2014
Gerência de Usuários
● addgroup – adiciona um grupo

● groupadd – adiciona um grupo
● delgroup – deleta um grupo
● groupdel – deleta um grupo
● usermod – modifica dados de um usuário

Fic - 2014
Gerência de Memória
● free – mostra a utilização da memória
azia:/etc# free -m
total used free shared buffers cached
Mem: 947 918 28 0 16 275
-/+ buffers/cache: 626 321
Swap: 956 0 956

Fic - 2014
Gerência de Usuários –
Aspectos importantes
● /etc/passwd – base de dados de usuários
● /etc/shadow – base de dados das senhas
dos usuários
● /etc/skel – Estrutura inicial de diretório
para novos usuários
● Identificadores – UID (User ID) e GID (Group
ID)

Fic - 2014
Gerência de processos
● ps – lista processos
● kill – “mata” processo
● killall – “mata” processo
● renice – altera prioridade de processo
● nice – carrega processo com prioridade
diferente

Fic - 2014
Gerência de processos
● time – mede o tempo de execução de um

programa
● nohup – permite que o comando continue
sendo executado mesmo após o logout
● top – mostra em uma interface interativa
dados de processos e sistema

Fic - 2014
Execução em segundo plano
● & - executa processo enviando-o para

segundo plano (background)
● bg – joga processo para background
● fg – trás processo para foreground

Fic - 2014
Filtros básicos e pipes
● | - (Pipe) permite que o resultado de um

comando seja passado para outro comando
● > - redireciona o resultado de uma ação
para um arquivo ou dispositivo
● >> - redireciona o resultado de uma ação
para um arquivo ou dispositivo
concatenando-o

Fic - 2014
Filtros básicos e pipes
(saída de erro)
● 2> - redireciona o erro de uma ação para

um arquivo ou dispositivo
● 2>> - redireciona o erro de uma ação para
um arquivo ou dispositivo concatenando-o
>/dev/null 2>&1

Fic - 2014
Configuração da Rede
● /etc/network/interfaces
auto eth0
iface eth0 inet static
auto eth0
address 192.168.0.1
iface eth0 inet dhcp
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameserver 200.253.221.32
● /etc/init.d/networking (script de inicialização)

Fic - 2014
Configuração da Rede
● ifconfig – configura interfaces de rede

● route – gerência as rotas
● /etc/resolv.conf – configuração dos
servidores DNS

Fic - 2014
Gerência de Pacotes
● apt-get – ferramenta para instalação,

remoção e atualização de pacotes em
sistemas “debian”
● /etc/apt/sources.list – arquivo com os
mirrors da distro
● /var/cache/apt/archives – cache do apt-get

Fic - 2014
Exemplo de sources.list
deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free

deb-src http://ftp.br.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ stable/updates main contrib

Fic - 2014
● apt-get update – atualiza a lista de

softwares disponíveis
● apt-get upgrade – atualiza todos os
softwares já instalados passíveis de
atualização
● apt-get install <pacote> - instala um novo
software

Fic - 2014
● apt-get remove <pacote> - remove um

software instalado
● apt-get source <pacote> - instala o código
fonte do software
● apt-get clean – limpa o cache do apt-get

Fic - 2014
● apt-cache search <pacote> - busca por um

pacote nos mirrors
● apt-cache show <pacote> - mostra
informações sobre um pacote

Fic - 2014
Gerência de Módulos
/lib/modules – Diretório onde se encontram

os módulos compilados para o kernel

Fic - 2014
● lsmod – Mostra os módulos carregados no

sistema
● pcimodules – Mostra os módulos que
deverão ser carregados para que todo o
hardware da maquina funcione
● insmod – Insere um módulo (não trata
dependências)

Fic - 2014
● rmmod – Remove um módulo (não trata

dependências)
● modprobe – Carrega um módulo tratando
dependências

Fic - 2014
Gerência de Logs
● Logs são arquivos localizados em /var/log

que guardam informações sobre o uso do
sistema.
● Implementados pelo daemon sysklogd e
klogd

Fic - 2014
Gerência de Logs
● auth.log – mostra todos os logins em shell
(locais e/ou remotos), adição ou remoção de
usuários e mudanças de senhas
● daemon.log – armazena dados gerais da
atividade de daemons e de rede
● dmesg – contém os eventos de kernel mais
recentes
● mail.info e mail.log – mostram atividades
de correio
Fic - 2014
Gerência de Logs
● kern.log – mostra mensagens emitidas pelo

kernel
● syslog – outra boa fonte para verificar
atividades de daemons em geral e de rede

Fic - 2014
Gerência de Logs
● /etc/rsyslog.conf – arquivos de
configuração do sistema de logs
● configuração no formato:
recurso.nível ação
● Onde "recurso" é o recurso do sistema que
envia a mensagem e "Nível" determina o
grau de severidade do log.

Fic - 2014
Gerência de Logs
Recurso - Programas que utilizam

● kernel - O kernel
● user - Processos do usuário
● mail - mail server
● daemon - Daemons do sistema
● auth - Autenticação/segurança
● cron - Cron
● syslog - Mensagens internas do syslog

Fic - 2014
Gerência de Logs
Nível - Significado
● emerg - É aquela famosa "!#$!$#!!!!!"
● alert - Situações de emergências
● crit - Condições críticas
● err – Erros
● warning - Mensagem de advertência
● notice - Algo que merece uma investigação
● info - Informativas
● debug - Depuração
Fic - 2014
Gerência de Logs
Ação - Significado
● nomedoarquivo - Grava a mensagem no arquivo
(path completo)
● @nomedohost/ipdohost - Encaminha a
mensagem para um syslog em outra máquina
● usuário1,usuário2, - Imprime as mensagens na
tela do usuário se ele estiver logado

Fic - 2014
Gerência de Logs
Log Remoto
● Adicionar a opção -r em /etc/default/syslogd
● e configurar o cliente....
● Proteger com o uso de firewall a porta 514 (udp)

Fic - 2014
Gerência de Logs
● logger – ferramenta para inserir registros

manuais no log do sistema
● tail - ... sem comentários ... :)

Fic - 2014
Gerência de Logs
Rotacionamento de logs
● logrotate – efetua o rotacionamento dos logs

● Padrão: manter as últimas 4 semanas
● execução: diária
● /etc/logrotate.conf – arquivo de configuração do
logrotate

Fic - 2014
Agendamento de tarefas
● crontab – implementa agendamento de tarefas

no linux
● /etc/init.d/cron – daemon que implementa o
crontab
Formato:
●
[minutos] [horas] [dias do mês] [mês] [dias da semana]

[comando]

Fic - 2014
● Minutos: informe números de 0 a 59;

● Horas: informe números de 0 a 23;
● Dias do mês: informe números de 1 a 31;
● Mês: informe números de 1 a 12;
● Dias da semana: informe números de 0 a 7;
● Comando: a tarefa que deve ser executada.

Fic - 2014
● /var/spool/cron/crontabs – Diretório spool de

agendamentos de usuários
● /etc/crontab – Crontab de sistema (perceba que
há um campo “user”
● /etc/cron.d – Extensão do crontab (em sistemas
debian)

Fic - 2014
● /etc/cron.hourly – agendamentos que são
executados de hora em hora
● /etc/cron.daily - agendamentos que são
executados diariamente
● /etc/cron.weekly – agendamentos que são
executados semanalmente
● /etc/cron.monthly - agendamentos que são
executados mensalmente

Fic - 2014
Agrupamento e compactação
de arquivos
● .gz - Arquivo compactado pelo gzip.
● .bz2 - Arquivo compactado pelo bzip2.
● .Z - Arquivo compactado pelo programa
compress.
● .zip - Arquivo compactado pelo programa zip.
.rar - Arquivo compactado pelo programa rar.
.tar.gz - Arquivo compactado pelo programa
gzip no utilitário de arquivamento tar.

Fic - 2014
de arquivos
● .tar.gz - Arquivo compactado pelo programa
gzip no utilitário de arquivamento tar.
● .tgz - Abreviação de .tar.gz.
● .tar.bz2 - Arquivo compactado pelo programa
bzip2 no utilitário de arquivamento tar.
● .tar.Z - Arquivo compactado pelo programa
compress no utilitário de arquivamento tar.

Fic - 2014
de arquivos
● tar – Agrupa arquivos/diretórios

● gzip/gunzip – Compacta/Descompacta
aquivos/diretórios
● bzip2/bunzip2 – Compacta/Descompacta
arquivos/diretórios

Fic - 2014
Firewall com NetFilter/Iptables
● Netfilter – É um Firewall no nível de pacotes baseado em

software livre amplamente difundido e utilizado com diversas
características, dentre elas:
Suporte a protocolos TCP/UDP/ICMP, Suporte a módulos

externos para expansão das funcionalidades, Suporte
completo a roteamento de pacotes, Redirecionamento de
portas, Masquerading, Suporte a SNAT, Suporte a DNAT,
Permite um número ilimitado de regras, Suporte a
especificação de tipo de serviço, etc...

Fic - 2014
● Regras – Comandos passados ao Iptables para

que o mesmo execute determinada ação
● Chains – Locais onde as regras são
armazenadas (divididos em Chains Embutidos e
Chains criados pelo usuário)
● Tabelas – Locais onde regras e chains são
armazenados com uma determinada
características em comum

Fic - 2014
● Tabela Filter (Tabela Padrão)

➔ INPUT – Trafego que “chega” a maquina
➔ OUTPUT – Trafego que “parte” da maquina
➔ FORWARD – Trafego que “passa” pela maquina

Fic - 2014
● Tabela Nat (Dados que geram outra conexão –

Masquerading, Source Nat, Destination Nat, etc)
➔ PREROUTING – Consultado quando os pacotes
precisam ser modificados logo que chegam
➔ POSTROUTING – Consultado quando os
pacotes precisam ser modificados após o
tratamento de roteamento.

Fic - 2014
● Tabela Nat ...cont...

➔ OUTPUT – Consultado quando os pacotes
gerados localmente precisam ser modificados
antes de serem roteados.

Fic - 2014
● Tabela Mangle (Utilizada para alterações

especiais de pacotes)
➔ INPUT - Consultado quando os pacotes
precisam ser modificados antes de serem
enviados para o chain INPUT da tabela filter.

Fic - 2014
● Tabela Mangle ...cont...
➔ FORWARD - Consultado quando os pacotes
enviados para o chain FORWARD da tabela
filter.
➔ PREROUTING - Consultado quando os pacotes
precisam ser modificados antes de ser
enviados para o chain PREROUTING da tabela
nat.
Fic - 2014
● Tabela Mangle ...cont...
➔ POSTROUTING - Consultado quando os pacotes
enviados para o chain POSTROUTING da tabela
nat.
➔ OUTPUT - Consultado quando os pacotes
enviados para o chain OUTPUT da tabela nat.

Fic - 2014
● iptables -L (Lista regras)

● iptables -A (Adiciona regras)
● iptables -I (Insere regras)
● iptables -D (Apaga uma regra)
● iptables -R (Substitui uma regra)
● iptables -N (Cria um novo chain)

Fic - 2014
● iptables -F (Limpa as regras de um chain)

● iptables -X (Apaga uma Chain criada)
● iptables -P (Especifica o Policy padrão de um
Chain)
ACCEPT – Aceita o pacote
DROP – Bloqueia/”Dropa” o pacote

Fic - 2014
Alvos (-j):
ACCEPT - O pacote é ACEITO e o
processamento das regras daquele chains é
concluído.
DROP - Rejeita o pacote e o processamento
das regras daquele chain é concluído.

Fic - 2014
Alvos (-j):
REJECT - Este é um módulo opcional que faz a
mesma função do alvo DROP com a diferença
de que uma mensagem ICMP do tipo "icmp-
port-unreachable" (TCP/UDP) ou "host-
unreachable" (ICMP) é retornada para a
máquina de origem.

Fic - 2014
Alvos (-j):
LOG - Este módulo envia uma mensagem ao
syslog caso a regra confira, o processamento
continua normalmente para a próxima regra

Fic - 2014
Tabela NAT
SNAT (source nat - nat no endereço de origem)

consiste em modificar o endereço de origem
das máquinas clientes antes dos pacotes
serem enviados.
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to

200.200.217.40

Fic - 2014
Tabela NAT
IP Masquerading - O IP Masquerading é um tipo

especial de SNAT usado para conectar a sua
rede interna a internet quando você recebe
um IP dinâmico
iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -o ppp0 -j

MASQUERADE

Fic - 2014
Tabela NAT
DNAT (Destination nat - nat no endereço de

destino) - consiste em modificar o endereço de
destino das máquinas clientes.
iptables -t nat -A PREROUTING -s 200.200.217.40 -i eth0 -j DNAT

--to 192.168.1.2

Fic - 2014
Tabela NAT
Redirecionamento de portas - permite a você

repassar conexões com destino a uma porta
para outra porta na mesma máquina.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT

--to-port 81

Fic - 2014
● /proc/net/ip_conntrack – Listagem com todas as
conexões da tabela nat
ex.:
tcp 6 310628 ESTABLISHED src=192.168.1.51 dst=192.168.2.10 sport=57274 dport=2810 packets=1
bytes=192 [UNREPLIED] src=192.168.2.10 dst=192.168.1.51 spor
t=2810 dport=57274 packets=0 bytes=0 mark=0 use=1
tcp 6 331493 ESTABLISHED src=192.168.1.51 dst=83.181.249.24 sport=3677 dport=26341 packets=312
bytes=47560 src=83.181.249.24 dst=189.12.96.179 sport=263
41 dport=3677 packets=338 bytes=23761 [ASSURED] mark=0 use=1
udp 17 96 src=189.12.96.179 dst=200.202.193.76 sport=32768 dport=53 packets=4 bytes=300
src=200.202.193.76 dst=189.12.96.179 sport=53 dport=32768 packet
s=4 bytes=434 [ASSURED] mark=0 use=1
tcp 6 85 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=57932 dport=3128 packets=5 bytes=331
src=127.0.0.1 dst=127.0.0.1 sport=3128 dport=57932 packets=5 b
ytes=1935 [ASSURED] mark=0 use=1

Fic - 2014
● Módulo state - permite especificar regras de acordo
com o estado da conexão do pacote
NEW - Confere com pacotes que criam novas
conexões
ESTABLISHED - Confere com conexões já estabelecidas
RELATED - Confere com pacotes relacionados
indiretamente a uma conexão, como mensagens de
erro icmp, etc.
INVALID - Confere com pacotes que não puderam ser
identificados por algum motivo. Como respostas de
conexões desconhecidas.
Fic - 2014
● Módulo mac - serve para conferir com o endereço

Ethernet dos pacotes de origem
Ex.:
iptables -t filter -A INPUT -m mac --mac-source
00:80:AD:B2:60:0B -j DROP

Fic - 2014
Ping de 192.168.1.1 para 192.168.1.1
Endereço de Origem: 192.168.1.1
Endereço de Destino: 192.168.1.1
Interface de Entrada: lo
Interface de Saída: lo
Protocolo: ICMP
Descrição: Ping para o próprio firewall
SAÍDA DE PACOTES (envio do ping para 192.168.1.1):
SAÍDA DE PACOTES (envio do ping para 192.168.1.1):
++ ++ ++ ++ ++
++ ++ ++ ++ ++
|OUTPUTmangle| => |OUTPUTnat| => |OUTPUTfilter| =>|POSTROUTINGmangle|=>|POSTROUTINGnat |
|OUTPUTmangle| => |OUTPUTnat| => |OUTPUTfilter| =>|POSTROUTINGmangle|=>|POSTROUTINGnat |
++ ++ ++ ++ ++
++ ++ ++ ++ ++

ENTRADA DOS PACOTES (Retorno da resposta ping acima):
ENTRADA DOS PACOTES (Retorno da resposta ping acima):
++ ++ ++
++ ++ ++
|PREROUTINGmangle| =>|INPUTmangle|=>|INPUTfilter|
|PREROUTINGmangle| =>|INPUTmangle|=>|INPUTfilter|
++ ++ ++
++ ++ ++

Fic - 2014
Conexão FTP de 192.168.1.1 para 192.168.1.4
Endereço de Origem: 192.168.1.1
Endereço de Destino: 192.168.1.4
Interface de Origem: eth0
Interface de Destino: eth0
Porta Origem: 1405
Porta Destino: 21
Protocolo: TCP
Descrição: Conexão ftp (até o prompt de login).
SAÍDA DOS PACOTES (envio da requisição para 192.168.1.4):
SAÍDA DOS PACOTES (envio da requisição para 192.168.1.4):
++ ++ ++ ++ ++
++ ++ ++ ++ ++
|OUTPUTmangle| => |OUTPUTnat| => |OUTPUTfilter| => +POSTROUTINGmangle| => |POSTROUTINGnat|
|OUTPUTmangle| => |OUTPUTnat| => |OUTPUTfilter| => +POSTROUTINGmangle| => |POSTROUTINGnat|
++ ++ ++ ++ ++
++ ++ ++ ++ ++

ENTRADA DE PACOTES (respostas da requisição de 192.168.1.4):
ENTRADA DE PACOTES (respostas da requisição de 192.168.1.4):
++ ++ ++
++ ++ ++
|PREROUTINGmangle| => |INPUTmangle| => |INPUTfilter|
|PREROUTINGmangle| => |INPUTmangle| => |INPUTfilter|
++ ++ ++
++ ++ ++ Fic - 2014
Ferramentas para Firewall
● iptraf – sniffer de rede que quantifica pacotes

(não mostra conteúdo)
● tcpdump – sniffer de texto em modo texto
● wireshark – sniffer em modo gráfico
● fwbuilder – gerenciador de firewall em modo
gráfico

Fic - 2014

Adm Sistemas Unix Like

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Adm Sistemas Unix Like

Enviado por

Direitos autorais:

Formatos disponíveis

Administração de Sistemas Unix-Like

Curso de Especialização Lato Sensu

Prof.: Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

● man – mostra as páginas de manual

Erlon Sousa Pinheiro

● SUID – Set User Id

Erlon Sousa Pinheiro

● umask – define as permissões que serão

Erlon Sousa Pinheiro

● mkdir – cria diretório

Erlon Sousa Pinheiro

● date – mostra a data atual

Erlon Sousa Pinheiro

● cal – mostra um calendário

Erlon Sousa Pinheiro

● addgroup – adiciona um grupo

Erlon Sousa Pinheiro

● free – mostra a utilização da memória

Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

● time – mede o tempo de execução de um

Erlon Sousa Pinheiro

● & - executa processo enviando-o para

Erlon Sousa Pinheiro

● | - (Pipe) permite que o resultado de um

Erlon Sousa Pinheiro

● 2> - redireciona o erro de uma ação para

Erlon Sousa Pinheiro

● /etc/init.d/networking (script de inicialização)

Erlon Sousa Pinheiro

● ifconfig – configura interfaces de rede

Erlon Sousa Pinheiro

● apt-get – ferramenta para instalação,

Erlon Sousa Pinheiro

deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free

deb http://security.debian.org/ stable/updates main contrib

Erlon Sousa Pinheiro

● apt-get update – atualiza a lista de

Erlon Sousa Pinheiro

● apt-get remove <pacote> - remove um

Erlon Sousa Pinheiro

● apt-cache search <pacote> - busca por um

Erlon Sousa Pinheiro

/lib/modules – Diretório onde se encontram

Erlon Sousa Pinheiro

● lsmod – Mostra os módulos carregados no

Erlon Sousa Pinheiro

● rmmod – Remove um módulo (não trata

Erlon Sousa Pinheiro

● Logs são arquivos localizados em /var/log

Erlon Sousa Pinheiro

● kern.log – mostra mensagens emitidas pelo

Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

Recurso - Programas que utilizam

Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

Erlon Sousa Pinheiro

● logger – ferramenta para inserir registros

Erlon Sousa Pinheiro