Guia do Servidor Linux

More documents

Recommendations

Info

Capítulo 8. Segurança no Servidor Nesta situação, os endereços IP da rede local são privados, isto é, as máquinas não fazem parte da Internet. Estas máquinas somente podem acessar a Internet através de um servidor proxy ou se o gateway fizer algum tipo de NAT (Network Address Translation). O kernel do Linux proporciona esta funcionalidade através da característica conhecida como “IP Masquerade” (mascaramento de IP). Configurar esta funcionalidade no Conectiva Linux é tão simples quanto configurar as regras de reenvio demonstradas anteriormente. A única diferença é que deve ser marcada a opção mascarar existente na janela de configuração da regra. Observe o exemplo da Figura 8-17. Figura 8-17. Configurando o IP Masquerade O restante da regra deve ser configurado normalmente (origem do pacote, destino e features). Resumindo o funcionamento do “IP Masquerade”, ele faz com que o kernel traduza os IPs da rede local, que são privados, para o IP da interface que tem um IP público. Quando uma máquina da rede faz uma requisição, esta vai através do gateway, que faz esta tradução de endereços, refaz a requisição para a máquina de destino e, quando recebe a resposta, envia-a para a máquina que fez a solicitação. Esta técnica não funciona em todos os casos, pois alguns protocolos exigem que a máquina remota abra uma conexão com o cliente, e quando utiliza-se “IP Masquerade” isto geralmente não é possível. É por este motivo que alguns programas não funcionam perfeitamente em uma rede que utiliza mascaramento de IP. Contudo, serviços simples como WWW e e-mail funcionam perfeitamente. O kernel do Linux conta com alguns módulos especiais que aumentam a capacidade do “IP Masquerade”, para que ele possa funcionar com mais protocolos e programas. Através do Linuxconf, em Configuração Ambiente de Rede Firewall Padrões do Firewall, você pode habilitar estes módulos (CuSeeMe, FTP e IRC, entre outros). A Figura 8-18 ilustra esta tela de configuração. Figura 8-18. Firewall - IP Masquerade 224
Capítulo 8. Segurança no Servidor Consulte outras informações na Internet no site Linux IP Masquerade Resource (http://ipmasq.cjb.net); você pode encontrar informações sobre configuração do “IP Masquerade” no site Masq Apps (http://www.tsmservices.com/masq/). Verificando a Integridade do Sistema Uma das primeiras ações de um invasor costuma ser substituir arquivos e programas do sistema com o intuito de mascarar sua visita atual e, principalmente, facilitar as visitas futuras. Portanto, se houver a possibilidade de verificar a integridade de arquivos do sistema, há uma grande possibilidade de detectar uma invasão. E o melhor é que este recurso permite que se saiba quais arquivos foram modificados, possibilitando que o administrador decida entre reinstalar o sistema ou apenas substituir o arquivos alterados pelos originais. Após perceber que a máquina foi invadida, o administrador costuma analisar o sistema utilizando programas como ps, ls, netstat e who. Ocorre que estes programas são os primeiros a serem substituídos, ocultando, assim, a invasão e o invasor propriamente dito. Mesmo que se tenha a informação de data e tamanho dos arquivos originais, estas informações, sozinhas, não podem ser utilizadas como parâmetro, pois podem ser facilmente modificadas. Contudo, se além destas informações estiver disponível algo como o checksum MD5 dos arquivos, torna-se bem mais simples encontrar arquivos indevidamente modificados. O AIDE (Advanced Intrusion Detection Environment) é um programa que tem justamente a finalidade de verificar a integridade dos arquivos do sistema. Ele constrói uma base de dados com várias informações dos arquivos especificados em seu arquivo de configuração. Esta base de dados pode conter vários atributos dos arquivos, como: • permissões; • número do inode; • dono; • grupo; • tamanho; 225
Page 1 and 2:
Guia do Servidor Linux Editado por
Page 3 and 4:
(Câmara Brasileira do Livro, SP, B
Page 5 and 6:
Funcionamento do LDAP .............
Page 7 and 8:
Tipos Híbridos ...................
Page 9 and 10:
Configurando o Servidor NFS........
Page 11 and 12:
Instalação e Configuração .....
Page 13 and 14:
Replicação de disco .............
Page 15 and 16:
Lista de Tabelas 1. Convenções de
Page 17 and 18:
5-1. Tela de configuração do serv
Page 19 and 20:
Prefácio O Guia do Servidor Linux
Page 21 and 22:
Prefácio clara e objetiva o que um
Page 23 and 24:
Figura 3. Ícone de Atenção/Aviso
Page 25 and 26:
Interfaces do Linuxconf Capítulo 1
Page 27 and 28:
Figura 1-1. Interface Gráfica do L
Page 29 and 30:
Capítulo 1. Linuxconf quinas podem
Page 31 and 32:
Figura 1-5. Ativando o Serviço Lin
Page 33 and 34:
Ativando as Configurações Capítu
Page 35 and 36:
confirmar qualquer alteração nest
Page 37 and 38:
Figura 1-12. Permissão de Arquivos
Page 39 and 40:
Capítulo 1. Linuxconf os arquivos
Page 41 and 42:
Figura 1-15. Listagem de Comandos e
Page 43 and 44:
Figura 1-17. Controle de Serviços
Page 45 and 46:
Capítulo 2. LDAP Neste capítulo a
Page 47 and 48:
Figura 2-1. Dados de diretório dis
Page 49 and 50:
Figura 2-2. Árvore de Diretório L
Page 51 and 52:
Capítulo 2. LDAP permite que você
Page 53 and 54:
Capítulo 2. LDAP pletos, um servid
Page 55 and 56:
Instalando e Configurando o LDAP In
Page 57 and 58:
seu Diretório. # cd /usr/share/ope
Page 59 and 60:
uid=meu-usuario cn=meu-usuario sn=m
Page 61 and 62:
do servidor de Diretório. Capítul
Page 63 and 64:
Autenticação no LDAP e o NSS Cap
Page 65 and 66:
Capítulo 2. LDAP Será possível v
Page 67 and 68:
Figura 2-5. O Cliente de LDAP GQ O
Page 69 and 70:
objectclass nsLIProfile requires ob
Page 71 and 72:
cn=meu-usuario,ou=People,o=minhaorg
Page 73 and 74:
RAID Via Hardware Capítulo 3. RAID
Page 75 and 76:
Capítulo 3. RAID o que você quer
Page 77 and 78:
Capítulo 3. RAID Não se pode usar
Page 79 and 80:
Figura 3-1. RAID-0 Capítulo 3. RAI
Page 81 and 82:
Capítulo 3. RAID conceito de espel
Page 83 and 84:
por software no Linux. Figura 3-5.
Page 85 and 86:
Capítulo 3. RAID Essa idéia de pa
Page 87 and 88:
Capítulo 3. RAID Desempenho no MD
Page 89 and 90:
RAID 5 Boa E/S seqüencial: Boa E/S
Page 91 and 92:
# mkraid /dev/md0 handling MD devic
Page 93 and 94:
edundância: se um disco falhar tod
Page 95 and 96:
unused devices: # Capítulo 3. RAI
Page 97 and 98:
# mke2fs -b 4096 -R stride=8 /dev/m
Page 99 and 100:
Capítulo 3. RAID construção do s
Page 101 and 102:
comprimento do cabo. Capítulo 3. R
Page 103 and 104:
Capítulo 4. DNS Cada domínio pode
Page 105 and 106:
O Espaço de Nomes de Domínios da
Page 107 and 108:
Figura 4-1. Zona vs. Domínio Capí
Page 109 and 110:
Instalando e Configurando o DNS Ins
Page 111 and 112:
Figura 4-3. Adicionando um Domínio
Page 113 and 114:
Capítulo 4. DNS A configuração d
Page 115 and 116:
Repetidores Figura 4-7. Configurand
Page 117 and 118:
Capítulo 4. DNS Por exemplo, você
Page 119 and 120:
O Arquivo /etc/named.conf Capítulo
Page 121 and 122:
O Arquivo /var/named/named.ca Capí
Page 123 and 124:
Figura 4-12. Especificação do Ser
Page 125 and 126:
Capítulo 5. Redes Mistas Neste cap
Page 127 and 128:
ser montado por um cliente. Capítu
Page 129 and 130:
Capítulo 5. Redes Mistas É claro
Page 131 and 132:
Configuração Capítulo 5. Redes M
Page 133 and 134:
Capítulo 5. Redes Mistas A configu
Page 135 and 136:
Montando um volume Samba Capítulo
Page 137 and 138:
Figura 5-7. Configuração da Ident
Page 139 and 140:
Figura 5-9. Configuração do DNS C
Page 141 and 142:
ou ainda: /etc/rc.d/init.d/inet res
Page 143 and 144:
O Bindery Capítulo 5. Redes Mistas
Page 145 and 146:
Capítulo 5. Redes Mistas deve ter
Page 147 and 148:
Já existe BTrieve® para Linux, po
Page 149 and 150:
3 auto Placas de Rede Os parâmetro
Page 151 and 152:
7 MODO Onde MODO é um código que
Page 153 and 154:
Isso define o usuário nobody:nobod
Page 155 and 156:
Criação dos Diretórios Essenciai
Page 157 and 158:
Capítulo 6. Servidor Internet Nest
Page 159 and 160:
Capítulo 6. Servidor Internet pelo
Page 161 and 162:
# ./httpd start Iniciando httpd: [
Page 163 and 164:
Capítulo 6. Servidor Internet send
Page 165 and 166:
Figura 6-5. Máquina Virtual do Apa
Page 167 and 168:
# cd /mnt/cdrom/conectiva/RPMS 2. I
Page 169 and 170:
momento em que os mesmos acessarem
Page 171 and 172:
2. Instale o pacote de acesso anôn
Page 173 and 174: O formato desta linha é: Onde: upl
Page 175 and 176: Capítulo 6. Servidor Internet pode
Page 177 and 178: • responde às requisições em u
Page 179 and 180: Onde: Capítulo 6. Servidor Interne
Page 181 and 182: Capítulo 7. Correio Eletrônico In
Page 183 and 184: Capítulo 7. Correio Eletrônico O
Page 185 and 186: Capítulo 7. Correio Eletrônico um
Page 187 and 188: . DELE 5 +OK Message deleted QUIT +
Page 189 and 190: • EXAMINE • LIST • LSUB • R
Page 191 and 192: Capítulo 7. Correio Eletrônico A0
Page 193 and 194: • COPY • EXPUNGE • FETCH •
Page 195 and 196: ) * 4 FETCH (BODY[HEADER.FIELDS ("S
Page 197 and 198: * 1 FETCH (FLAGS (\Seen \Deleted))
Page 199 and 200: utilizado no Conectiva Linux). Cap
Page 201 and 202: Capítulo 8. Segurança no Servidor
Page 205 and 206: Serviços Executados Através do in
Page 207 and 208: • tftp; • bootps; • finger (e
Page 211 and 212: Exemplo 8-1. Exemplo de Configuraç
Page 219 and 220: Porta de redirecionamento Capítulo
Page 221 and 222: como superusuário: # echo 1 > /pro
Page 223: Capítulo 8. Segurança no Servidor
Page 231 and 232: # /usr/bin/aide -i # mv /var/aide/a
Page 233 and 234: Capítulo 9. Alta Disponibilidade I
Page 235 and 236: sumindo seus serviços caso perceba
Page 237 and 238: Capítulo 9. Alta Disponibilidade u
Page 239 and 240: Disponibilidade Capítulo 9. Alta D
Page 241 and 242: # rpm -ivh drbd* drbd-utils #######
Page 243 and 244: Capítulo 9. Alta Disponibilidade #
Page 245 and 246: Configuração do Heartbeat Instale
Page 247 and 248: Capítulo 9. Alta Disponibilidade N
Page 249 and 250: # Arquivo para escrever outras mens
Page 251 and 252: Apêndice A. Fair Scheduler quantum
Page 253 and 254: Apêndice B. Appletalk O Conectiva
Page 255 and 256: • prodos: permite compatibilidade
Page 257 and 258: Apêndice B. Appletalk atalk dhcpd
Page 259 and 260: outros materiais constantes da dist
Page 261 and 262: Apêndice D. Licença de Uso e Gara
Page 267 and 268: distribuição ou modificação do
Page 269 and 270: Apêndice E. Licença Pública Gera
Page 271 and 272: somente seja possível nos Países
Page 273 and 274: Apêndice E. Licença Pública Gera
Page 275 and 276:
configurando, 160 apelidos de IP, 1
Page 277 and 278:
curingas, 209 D disco de reposiçã
Page 279 and 280:
deny, 214 masq, 214 redirect, 214 r
Page 281 and 282:
comando ldapdeluser, 65 comando lda
Page 283 and 284:
M Sendmail, 199 serviço inicializa
Page 285 and 286:
P instalando, 203 PAM, 62 cliente p
Page 287 and 288:
ede Windos propriedades, 136 redes
Page 289 and 290:
servidor web Apache, 159 serviços
show all

Guia do Servidor Linux

Create successful ePaper yourself

Delete template?

Save as template?