Escolar Documentos
Profissional Documentos
Cultura Documentos
Apresentação Ajustes Iniciais No Servidor e PAM
Apresentação Ajustes Iniciais No Servidor e PAM
Sobre o Professor
• Formação Acadêmica
Mestrando em Administração;
Pós-Graduado em Segurança em Redes de Dados;
Graduação em Negócios em Telecomunicações e redes de dados;
Curso técnico em manutenção de computadores.
• Experiência profissional
Administração de Redes, Servidores e Serviços, Infraestrutura, física e
lógica de redes – mais de 30 anos;
Professor – mais de 15 anos;
Leciono matérias Relacionadas a Banco de dados, Sistemas operacionais
e Infraestrutura de redes.
Linux Network
Ementa
Ajustes iniciais no servidor
Pam
Raid
Lvm
Dhcp
FTP
NFS
Samba
DNS
Apache
Postfix
Squid
Firewall
OpenVPN
LDAP
Linux Network
Objetivos
Configurar a rede;
Configurar “resolução de nomes” e “hostname” da máquina;
Entendimento sobre “Hardening”;
Desativar Serviços desnecessários;
Configurar repositório de rede.
Vamos nos certificar que o arquivo “/etc/network/interfaces” está corretamente configurado. Este arquivo é muito importante para o funcionamento do nosso servidor, neste arquivo podemos config
Linux Network
Configuração do hostname
Em um servidor, a configuração correta do “hostname” e do arquivo “hosts” é
essencial para eliminar problemas em serviços de rede. Abra o arquivo “/etc/hostname”,
adicione o nome, onde “x” é o nome de sua máquina:
# vim /etc/hostname
X
Linux Network
Dica de segurança:
Porque no /tmp? Muitos “rootkits” procuram este tipo de acesso através do “/tmp”, por isso é recomendado se ter
o “/tmp” em uma partiçõesão separada, já que seu permissionamento padrão é de gravação universal.
Montando o “/tmp” com “noexec” você impede que um CRACKER jogue programas dentro do “/tmp” e os
execute. Isso ajuda a evitar muitos ataques de “escalação” de privilégios.
E a senha do root, como deve ser?
Deve ser uma senha bem forte, com números, caracteres especiais, letras maiúsculas e minúsculas misturadas. Por
exemplo:
Efae:Z7P Hoo(f4Gu Ud-ah8Io $LinuX@%2010
Use o comando “pwgen” para gerar suas senhas, ex: “pwgen -y”. Para isso, instale-o:
# aptitude install pwgen
Linux Network
Se eu tenho uma senha de root forte e eu tenho acesso físico ao servidor, estou seguro? Não, pois
ter acesso físico ao servidor nos permite fazer praticamente qualquer coisa com ele.
Por padrão alguns serviços vem ativados, devemos mantê-los caso não precisemos deles? Nunca
deve-se manter serviços e pacotes instalados nos servidor que não sejam os estritamente
necessários.
Precisamos manter nosso servidor sempre atualizado? Sim. Por que? Todo software tem “bugs” de
segurança e é fundamental corrigi-los o quanto antes. Também é sumamente importante que
você esteja inscrito em listas de discussão que enviam notificações de segurança para a sua
distribuição. A ideia é manter-se informado das atualizações. Veja:
http://lists.debian.org/debian-security-announce/
https://rhn.redhat.com/errata/rhel-server-errata.html
Linux Network
O comando “runlevel”, mostra qual é o nível de inicialização no qual nos encontramos. O arquivo que armazena nosso “runlevel”
padrão é “/etc/inittab”. A linha que define nosso “runlevel” é “id:2:initdefault”. Neste caso o “runlevel” é “2”.
Você também pode habilitar os serviços, com o programa “sysv-rc-conf” e/ou com o “rcconf”:
# aptitude install rcconf sysv-rc-conf
# rcconf
# sysv-rc-conf
Linux Network
Funcionamento do Sistema
Todos os itens que veremos agora já são bem conhecidos, mas são cobrados na LPI.
Para identificar a versão do kernel instalado e distribuição:
# uname -r ; uname -a # cat /proc/version
O kernel fica carregado na memória RAM, este é seu arquivo:
# cd /boot # file vmlinuz-2.6.26-2-686 # du -sh vmlinuz-2.6.26-2-686
Quando o kernel é carregado em memória, logo iniciam-se os processos:
# cd /proc # ls # ps aux # cat cpuinfo
Linux Network
Dos arquivos do diretório “/etc”, são lidos, onde devem ser montados os dispositivos e a inicialização dos serviços:
# cat /etc/fstab # cat /etc/mtab
Para saber quais dispositivos estão montados no sistema:
# cat /proc/mounts # cat /proc/partitions # df -h
Os dispositivos ficam em “/dev”, e seu sistema de arquivos é o “udev”:
# ls -l /dev
Para listar os módulos carregados no sistema:
# ls -l /lib/modules # lsmod # modprobe -l # cat /proc/modules
Para exibir todas bibliotecas do sistema:
# ldconfig -p
# ls /lib
# cat /etc/ld.so.cache
Obrigado a todos