Guia do Servidor Linux

More documents

Recommendations

Info

Capítulo 8. Segurança no Servidor ACCEPT DENY REJECT MASQ Significa que o filtro de pacotes deve deixar o pacote passar. Significa que o filtro de pacotes deve impedir que o pacote siga adiante. Assim como DENY, significa que o pacote não deve seguir adiante, mas uma mensagem ICMP é enviada ao sistema originador do pacote, avisando-o de que o pacote foi rejeitado. Note que DENY e REJECT têm o mesmo significado para pacotes ICMP. Este alvo somente é válido para a cadeia de reenvio e para cadeias definidas pelo usuário, e somente pode ser utilizado quando o kernel é compilador com suporte a IP Masquerade. Neste caso, pacotes serão mascarados como se eles tivessem sido originados pela máquina local. REDIRECT Este alvo somente é válido para a cadeia de entrada e para cadeias definidas pelo usuário e somente pode ser utilizado se o kernel foi compilado com a opção de Transparent proxy. Com isto, pacotes serão redirecionados para um socket local, mesmo que eles tenham sido enviados para uma máquina remota. Obviamente isto só faz sentido se a máquina local é utilizada como gateway para outras máquinas. Se a porta especificada para redirecionamento é “0”, que é o valor padrão, a porta de destino dos pacotes será utilizada como porta de redirecionamento. Se for especificada uma outra porta qualquer, esta será utilizada, independentemente daquela especificada nos pacotes. RETURN 214 Se a regra contendo o alvo RETURN foi chamada por uma outra regra, a regra seguinte da cadeia que a chamou é analisada. Caso ela não tenha sido chamada por outra regra, a política padrão da cadeia é utilizada para definir o destino do pacote.
Capítulo 8. Segurança no Servidor A configuração do filtro de pacotes no kernel 2.2 é efetuada através do programa de linha de comando ipchains. Contudo, o Linuxconf tem um módulo de configuração do filtro de pacotes que facilita bastante a configuração. Antes de tentar configurar o filtro de pacotes, certifique-se de que o o pacote ipchains está instalado e de que o módulo firewall está habilitado no Linuxconf 2 . Para verificar se o ipchains está instalado, execute o comando: # rpm -q ipchains Caso a resposta para este comando seja “pacote ipchains não está instalado”, você deve instalá-lo a partir do CD 1 do Conectiva Linux. Com o CD montado em /mnt/cdrom, execute o comando a seguir, como superusuário, para instalar o programa: # rpm -ivh /mnt/cdrom/conectiva/RPMS/ipchains* Já para verificar se o módulo do Linuxconf está habilitado, siga os passos descritos no capítulo do Linuxconf. Configuração do Filtro de Pacotes Pelo Linuxconf A configuração do filtro de pacotes no Linux é bastante flexível e pode facilmente tornar-se uma tarefa complicada. O Linuxconf propõe uma lógica simples que facilita a configuração das regras de firewall. Ao mesmo tempo que esta lógica ajuda a criar e manter configurações de um firewall básico, ela impede que algumas configurações mais sofisticadas sejam criadas com o Linuxconf. Dentro desta lógica, quando você ativa qualquer uma das três cadeias (entrada, saída ou reenvio), o Linuxconf irá configurar a política padrão da cadeia como DENY. Todas as regras que você adicionar são aberturas no firewall. Se você não adicionar regra alguma, sua máquina ficará completamente isolada. Note que, por causa desta filosofia, o Linuxconf não suporta cadeias definidas pelo usuário, entre outras funcionalidades. Em geral, configurando apenas a cadeia de entrada, chamada de firewall por entrada no Linuxconf, já temos um bom controle sobre o que pode ser acessado na máquina. Para habilitar a cadeia de entrada, marque a opção “Regras de entrada” 2. Este módulo é habilitado por padrão, no Conectiva Linux. 215
Page 1 and 2:
Guia do Servidor Linux Editado por
Page 3 and 4:
(Câmara Brasileira do Livro, SP, B
Page 5 and 6:
Funcionamento do LDAP .............
Page 7 and 8:
Tipos Híbridos ...................
Page 9 and 10:
Configurando o Servidor NFS........
Page 11 and 12:
Instalação e Configuração .....
Page 13 and 14:
Replicação de disco .............
Page 15 and 16:
Lista de Tabelas 1. Convenções de
Page 17 and 18:
5-1. Tela de configuração do serv
Page 19 and 20:
Prefácio O Guia do Servidor Linux
Page 21 and 22:
Prefácio clara e objetiva o que um
Page 23 and 24:
Figura 3. Ícone de Atenção/Aviso
Page 25 and 26:
Interfaces do Linuxconf Capítulo 1
Page 27 and 28:
Figura 1-1. Interface Gráfica do L
Page 29 and 30:
Capítulo 1. Linuxconf quinas podem
Page 31 and 32:
Figura 1-5. Ativando o Serviço Lin
Page 33 and 34:
Ativando as Configurações Capítu
Page 35 and 36:
confirmar qualquer alteração nest
Page 37 and 38:
Figura 1-12. Permissão de Arquivos
Page 39 and 40:
Capítulo 1. Linuxconf os arquivos
Page 41 and 42:
Figura 1-15. Listagem de Comandos e
Page 43 and 44:
Figura 1-17. Controle de Serviços
Page 45 and 46:
Capítulo 2. LDAP Neste capítulo a
Page 47 and 48:
Figura 2-1. Dados de diretório dis
Page 49 and 50:
Figura 2-2. Árvore de Diretório L
Page 51 and 52:
Capítulo 2. LDAP permite que você
Page 53 and 54:
Capítulo 2. LDAP pletos, um servid
Page 55 and 56:
Instalando e Configurando o LDAP In
Page 57 and 58:
seu Diretório. # cd /usr/share/ope
Page 59 and 60:
uid=meu-usuario cn=meu-usuario sn=m
Page 61 and 62:
do servidor de Diretório. Capítul
Page 63 and 64:
Autenticação no LDAP e o NSS Cap
Page 65 and 66:
Capítulo 2. LDAP Será possível v
Page 67 and 68:
Figura 2-5. O Cliente de LDAP GQ O
Page 69 and 70:
objectclass nsLIProfile requires ob
Page 71 and 72:
cn=meu-usuario,ou=People,o=minhaorg
Page 73 and 74:
RAID Via Hardware Capítulo 3. RAID
Page 75 and 76:
Capítulo 3. RAID o que você quer
Page 77 and 78:
Capítulo 3. RAID Não se pode usar
Page 79 and 80:
Figura 3-1. RAID-0 Capítulo 3. RAI
Page 81 and 82:
Capítulo 3. RAID conceito de espel
Page 83 and 84:
por software no Linux. Figura 3-5.
Page 85 and 86:
Capítulo 3. RAID Essa idéia de pa
Page 87 and 88:
Capítulo 3. RAID Desempenho no MD
Page 89 and 90:
RAID 5 Boa E/S seqüencial: Boa E/S
Page 91 and 92:
# mkraid /dev/md0 handling MD devic
Page 93 and 94:
edundância: se um disco falhar tod
Page 95 and 96:
unused devices: # Capítulo 3. RAI
Page 97 and 98:
# mke2fs -b 4096 -R stride=8 /dev/m
Page 99 and 100:
Capítulo 3. RAID construção do s
Page 101 and 102:
comprimento do cabo. Capítulo 3. R
Page 103 and 104:
Capítulo 4. DNS Cada domínio pode
Page 105 and 106:
O Espaço de Nomes de Domínios da
Page 107 and 108:
Figura 4-1. Zona vs. Domínio Capí
Page 109 and 110:
Instalando e Configurando o DNS Ins
Page 111 and 112:
Figura 4-3. Adicionando um Domínio
Page 113 and 114:
Capítulo 4. DNS A configuração d
Page 115 and 116:
Repetidores Figura 4-7. Configurand
Page 117 and 118:
Capítulo 4. DNS Por exemplo, você
Page 119 and 120:
O Arquivo /etc/named.conf Capítulo
Page 121 and 122:
O Arquivo /var/named/named.ca Capí
Page 123 and 124:
Figura 4-12. Especificação do Ser
Page 125 and 126:
Capítulo 5. Redes Mistas Neste cap
Page 127 and 128:
ser montado por um cliente. Capítu
Page 129 and 130:
Capítulo 5. Redes Mistas É claro
Page 131 and 132:
Configuração Capítulo 5. Redes M
Page 133 and 134:
Capítulo 5. Redes Mistas A configu
Page 135 and 136:
Montando um volume Samba Capítulo
Page 137 and 138:
Figura 5-7. Configuração da Ident
Page 139 and 140:
Figura 5-9. Configuração do DNS C
Page 141 and 142:
ou ainda: /etc/rc.d/init.d/inet res
Page 143 and 144:
O Bindery Capítulo 5. Redes Mistas
Page 145 and 146:
Capítulo 5. Redes Mistas deve ter
Page 147 and 148:
Já existe BTrieve® para Linux, po
Page 149 and 150:
3 auto Placas de Rede Os parâmetro
Page 151 and 152:
7 MODO Onde MODO é um código que
Page 153 and 154:
Isso define o usuário nobody:nobod
Page 155 and 156:
Criação dos Diretórios Essenciai
Page 157 and 158:
Capítulo 6. Servidor Internet Nest
Page 159 and 160:
Capítulo 6. Servidor Internet pelo
Page 161 and 162:
# ./httpd start Iniciando httpd: [
Page 163 and 164: Capítulo 6. Servidor Internet send
Page 165 and 166: Figura 6-5. Máquina Virtual do Apa
Page 167 and 168: # cd /mnt/cdrom/conectiva/RPMS 2. I
Page 169 and 170: momento em que os mesmos acessarem
Page 171 and 172: 2. Instale o pacote de acesso anôn
Page 173 and 174: O formato desta linha é: Onde: upl
Page 175 and 176: Capítulo 6. Servidor Internet pode
Page 177 and 178: • responde às requisições em u
Page 179 and 180: Onde: Capítulo 6. Servidor Interne
Page 181 and 182: Capítulo 7. Correio Eletrônico In
Page 183 and 184: Capítulo 7. Correio Eletrônico O
Page 185 and 186: Capítulo 7. Correio Eletrônico um
Page 187 and 188: . DELE 5 +OK Message deleted QUIT +
Page 189 and 190: • EXAMINE • LIST • LSUB • R
Page 191 and 192: Capítulo 7. Correio Eletrônico A0
Page 193 and 194: • COPY • EXPUNGE • FETCH •
Page 195 and 196: ) * 4 FETCH (BODY[HEADER.FIELDS ("S
Page 197 and 198: * 1 FETCH (FLAGS (\Seen \Deleted))
Page 199 and 200: utilizado no Conectiva Linux). Cap
Page 201 and 202: Capítulo 8. Segurança no Servidor
Page 205 and 206: Serviços Executados Através do in
Page 207 and 208: • tftp; • bootps; • finger (e
Page 211 and 212: Exemplo 8-1. Exemplo de Configuraç
Page 213: Capítulo 8. Segurança no Servidor
Page 219 and 220: Porta de redirecionamento Capítulo
Page 221 and 222: como superusuário: # echo 1 > /pro
Page 231 and 232: # /usr/bin/aide -i # mv /var/aide/a
Page 233 and 234: Capítulo 9. Alta Disponibilidade I
Page 235 and 236: sumindo seus serviços caso perceba
Page 237 and 238: Capítulo 9. Alta Disponibilidade u
Page 239 and 240: Disponibilidade Capítulo 9. Alta D
Page 241 and 242: # rpm -ivh drbd* drbd-utils #######
Page 243 and 244: Capítulo 9. Alta Disponibilidade #
Page 245 and 246: Configuração do Heartbeat Instale
Page 247 and 248: Capítulo 9. Alta Disponibilidade N
Page 249 and 250: # Arquivo para escrever outras mens
Page 251 and 252: Apêndice A. Fair Scheduler quantum
Page 253 and 254: Apêndice B. Appletalk O Conectiva
Page 255 and 256: • prodos: permite compatibilidade
Page 257 and 258: Apêndice B. Appletalk atalk dhcpd
Page 259 and 260: outros materiais constantes da dist
Page 261 and 262: Apêndice D. Licença de Uso e Gara
Page 263 and 264: Apêndice D. Licença de Uso e Gara
Page 265 and 266:
Apêndice D. Licença de Uso e Gara
Page 267 and 268:
distribuição ou modificação do
Page 269 and 270:
Apêndice E. Licença Pública Gera
Page 271 and 272:
somente seja possível nos Países
Page 273 and 274:
Apêndice E. Licença Pública Gera
Page 275 and 276:
configurando, 160 apelidos de IP, 1
Page 277 and 278:
curingas, 209 D disco de reposiçã
Page 279 and 280:
deny, 214 masq, 214 redirect, 214 r
Page 281 and 282:
comando ldapdeluser, 65 comando lda
Page 283 and 284:
M Sendmail, 199 serviço inicializa
Page 285 and 286:
P instalando, 203 PAM, 62 cliente p
Page 287 and 288:
ede Windos propriedades, 136 redes
Page 289 and 290:
servidor web Apache, 159 serviços
show all

Guia do Servidor Linux

Create successful ePaper yourself

Delete template?

Save as template?