Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of Introdução ao Linux

No description
by

Elliann Marks

on 10 September 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Introdução ao Linux

Servidores Linux
MySQL
Apache
Samba
Samba PDC
Servidores abordados
DHCP
Bind
Squid
OpenVPN
Breve Histórico
Estrutura de diretórios
Instalação Debian
Comandos básicos
Permissões
Hardening
Dia 1 - Introdução ao Linux
História do GNU/Linux
Em 1983 Richard Stallman iniciou o Projeto GNU (GNU is Not Unix)
Em 1985 foi criada a Free Software Foundation
Em 1991 Linus Torvalds criou o kernel Linux licenciado pela GPL (General Public License)
Linux é uma variação do Minix de Tanenbaum
Em 5 de outubro de 1991 Linus Torvalds anuncia a primeira versão oficial do Linux
Em 1992 o Linux se integra ao GNU para produzir um sistema operacional completo
Linus Torvalds
Richard Stallman
Estrutura de
Diretórios
/bin – Comandos essenciais para o funcionamento do sistema
/boot – Arquivos necessários para inicialização do sistema
/dev – Dispositivos de entrada/saída
/etc – Arquivos de configuração do sistema
/home – Diretório local de usuários
/lib – Bibliotecas compartilhadas e módulos do kernel
/media – Ponto de montagem para mídias removíveis
/mnt – Montagem de sistemas de arquivos, partição e dispositivos
/opt – Instalação de programas não oficiais da distribuição
/proc – Diretório virtual mantido pelo kernel
/root – Diretório local do super-usuário
/sbin – Comandos utilizados pelo usuário root
/sys – Mantém dados atualizados sobre os dispositivos de hardware
/srv – Dados de serviços fornecidos pelo sistema
/tmp – Utilizado para armazenar os arquivos temporários
/usr – Armazena os dados compartilhados (não críticos)
/var – Armazena arquivos de dados variáveis
Instalação Debian
cd
cat
more
less
head
tail
wc
find
locate
Comandos básicos
grep
mv
cp
ls
touch
mkdir
rm
man
Permissões
r ou 4 - Leitura
w ou 2 - Gravação
x ou 1 - Execução
Exemplo:
# ls -l /home/pet/
-rw-r--r-- 1 pet pet 1352 Dez 10 11:00 petautonet.sh
# chmod 744 /home/pet/petautonet.sh
# ls -l /home/pet/
-rwxr--r-- 1 pet pet 1352 Dez 10 11:00 petautonet.sh
# chown root:pet /home/pet/petautonet.sh
# ls -l /home/pet/
-rwxr--r-- 1 root pet 1352 Dez 10 11:00 petautonet.sh
# chgrp root /home/pet/petautonet.sh
# ls -l /home/pet/
-rwxr--r-- 1 root root 1352 Dez 10 11:00 petautonet.sh
Permissões Especiais
SUID - s ou 4
Arquivo será executado com permissões do dono

SGID - s ou 2
Arquivo será executado com permissões do grupo
Em diretórios força arquivos/diretórios criados a ter o mesmo grupo do diretório pai

STICKY - t ou 1
Arquivos criados no diretório só podem ser apagados pelo dono ou pelo root
Exemplo:
# find / -perm /u=s
# find / -perm -2000
# find / -perm /1000
Hardening
Hardening é um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque.
Verificar /etc/sudoers
Efetuar um correto particionamento do disco
Verificar opções de montagem no arquivo /etc/fstab
defaults - Usa as opções rw, suid, exec, auto, nouser, async
rw - Monta em modo de leitura e escrita
ro - Monta em modo somente leitura
auto - Montada automaticamente no boot
noauto - Montada somente pelo comando mount
user - Qualquer usuário pode montar
nouser - Somente root pode montar
exec - Permite execução de arquivos
noexec - Não permite execução de arquivos
suid - Permite usar SUID e SGID
nosuid - Não permite usar permissões especiais
# vim /etc/fstab
/tmp - noexec, nosuid
Verificar pacotes instalados
# dpkg --get-selections > pacotes_instalados.txt
Verificar arquivos com permissões especiais
# find / -perm 4000 > arquivos_suid.txt
# find / -perm 2000 > arquivos_sgid.txt
Verificar /etc/inittab
# vim /etc/inittab
ca:12345:crtlaltdel:/sbin/shutdown -t1 -a -r now
1:2345:respawn:/sbin/getty 38400 tty1
1:23:respawn:/sbin/getty 38400 tty2
Verificar contas de usuários do sistema
# cat /etc/passwd
# usermod -s /bin/false USUARIO

Verificar /etc/hosts.deny
sshd: ALL
Verificar /etc/hosts.allow
sshd: 200.23.20.2
/var/log/auth
lastlog

Verificar /etc/ssh/sshd_config
PermitRootLogin no
Port 333
PermitEmptyPasswords no #passwords em branco
LoginGraceTime 20 #tempo limite para efetuar login
X11Fowarding no #executar aplicativos gráficos remotamente
LogLevel VERBOSE
AllowUsers user1 user2
AllowGroups group1 group2
Protocol 2
Banner /etc/issue.net
Hardening
Hardening
Hardening
Elliann Marks
Guilherme Bueno
HISTFILE=~/.bash_history
HISTSIZE=10000
HISTFILESIZE=99999
HISTIGNORE=""
HISTCONTROL=""
readonly HISTFILE
readonly HISTSIZE
readonly HISTFILESIZE
readonly HISTIGNORE
readonly HISTCONTROL
export HISTFILE HISTSIZE HISTFILESIZE HISTIGNORE HISTCONTROL
TMOUT=120
readonly TMOUT
export TMOUT
# chattr +a .bash_history
Verificar /etc/profile
Verificar /etc/securetty
Verificar /etc/init.d/
# apt-get install rcconf
# rcconf
Full transcript