• Save

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Like this? Share it with your network

Share

Palestra Fatec Bs 2009

  • 2,323 views
Uploaded on

Palestra sobre linux na Fatec BS em 08/10/2009

Palestra sobre linux na Fatec BS em 08/10/2009

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,323
On Slideshare
1,984
From Embeds
339
Number of Embeds
6

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 339

http://blog.lichti.eti.br 243
http://www.lichti.eti.br 84
http://www.slideshare.net 8
http://webcache.googleusercontent.com 2
http://livre-xpert.blogspot.com 1
http://feeds.feedburner.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. GNU/Linux Gustavo Lichti Mendonça gustavo@apensystem.com www.lichti.eti.br www.tecnoponta.com.br/linux
  • 2. O Projeto GNU  Iniciado em 1984, por Richard Stallman.  Objetivo: desenvolver um sistema operacional compatível com o Unix completamente livre.
  • 3. O que é software livre?  Software Livre refere-se à liberdade dos usuários em executar, copiar, distribuir, estudar, modificar e melhorar o programa.  Stallman criou também a FSF (Free Software Foundation), para apoiar a comunidade de desenvolvedores de Software Livre.
  • 4. Licenças  GPL - Licença Pública Geral, foi criada pelo GNU para proteger os desenvolvedores.  Todo software livre deve ser fornecido com seu código-fonte e não poder ser usado em um software proprietário.  BSD onde um programador poderá modificar e redistribuir um programa, sem precisar fornecer seu código-fonte.  Existem ainda outras licenças livres.
  • 5. Finalmente o Linux  Em 1991, Linus Torvalds, aluno da Universidade de Helsinki, Finlândia, resolveu melhorar o Minix.  Desenvolveu seu sistema do “zero” e depois o publicou na Internet.  Um amigo o chamou de Linux e tendo seu mascote o TUX.
  • 6. GNU/Linux, Porque?  O projeto GNU já tinha criado várias ferramentas, só faltava o núcleo (Kernel) do sistema.  Em 1990 iniciaram o complexo kernel Hurd.  Mas logo surgiu o Linux, que se encaixou perfeitamente com o projeto GNU.
  • 7. Distribuições  No início o usuário precisava compilar o programa para poder usá-lo.  Pessoas e empresas começaram a empacotar os programas do projeto GNU e o Kernel Linux para distribuí-los.
  • 8. Distribuições  Slackware Linux (93)  Madriva(2005)  Debian  Mandrake(96) GNU/Linux(93)  Conectiva(98)  Suse(94)  Ubuntu(2004) OpenSuse(2004)  RedHat(94)  Red Hat Enterprise  Fedora
  • 9. Distribuições Debian Red Hat  Ubuntu  Fedora  Damn Small Linux  CentOS  KNOPPIX  Mandriva  Linspire  Conectiva  Xandros  Mandrake  Freedows  Insigne
  • 10. GNU/Linux no Desktop
  • 11. GNU/Linux no Desktop Distribuições  Ubuntu  Xubuntu  Kubuntu  Fedora  Mandriva  OpenSuse
  • 12. GNU/Linux no Desktop Softwares  Editção de imagens  Multimidia  Inkscape  Mplayer  GIMP  Totem  Internet  VLC  Firefox  Escritorio  Evolution  BrOffice  Pidgin  aMSN  EMESENE
  • 13. GNU/Linux no Servidor
  • 14. GNU/Linux no Servidor Distribuições  Red Hat Enterprise  CentOS  Debian  Ubuntu Server  Mandrake  OpenSuse
  • 15. GNU/Linux no Servidor Escolha da Distribuição  Debian  Red Hat  CentOS  Mandriva  OpenSuse
  • 16. GNU/Linux no Servidor  WEB → Apache  E-mail → Sendmail, Qmail, Postfix  FTP → VSFTP  Proxy → Squid  Autenticação → FreeRadius  Integração com Windows → Samba
  • 17. Proxy e Segurança com linux
  • 18. Antes de começar...  Sistema Operacional:  NÃO é Time de futebol!  NÃO é Religião!  NÃO é Banda de Rock ou Dupla Sertaneja! Sistema Operacional é uma ferramenta de trabalho! Ele é a ferramenta que faz com que você ofereça a melhor solução. A sua missão será tirar o melhor de cada Sistema Operacional. Cada vez mais crescem nas médias e grandes empresas ambientes heterogêneos. Quem fará a INTEGRAÇÃO desses ambientes??
  • 19. Antes de começar... VOCÊ! Que sabe lidar com diferentes ferramentas.
  • 20. Antes de começar... Não crie limites na sua carreira! Seja um profissional completo.
  • 21. Começando... Onde está o perigo?
  • 22. Hacker ou Cracker?  Hackers são  Crackers são indivíduos que programadores elaboram e maliciosos e modificam software ciberpiratas que e hardware de agem com o intuito computadores para de violar sistemas melhorá-los. cibernéticos.
  • 23. Externo vs Interno  Fora da rede local / empresa? ou  Dentro da rede local / empresa?
  • 24. Segurança  Segurança física  Firewall  Proxy  Filtro
  • 25. Segurança Física  Sala de servidores  Acesso restrito  Com câmera  Climatizada
  • 26. Checklist de segurança  Boot CD/DVD/Pendrive/Disquete desabilitado  Senha na BIOS  Gabinete com cadeado  Rack fechados
  • 27. Rack
  • 28. Acesso local = Acesso Admin  Linux  Usando o bootloader  Usando um Live CD  Windows  Aproveitando-se da proteção de tela  Aproveitando-se do programa de acessibilidade
  • 29. Firewall  Resolve os problemas externos
  • 30. Firewall  Não resolve todos os problemas internos
  • 31. Proxy  Gera uma economia de banda de até 50%  Melhora a velocidade de acesso  Permite o bloqueio de sites  Por domínio  Por URL  Por palavra na URL  Por extensão  Relatório de acesso
  • 32. Proxy Squid http://www.squid-cache.org/ O Squid é um popular servidor Proxy em software livre. Um dos melhores softwares do mercado para a função
  • 33. Proxy - Instalando  apt-get install squid  nano /etc/squid/squid.conf  squid -z  /etc/init.d/squid start
  • 34. Proxy - Configurando  http_port 3128  cache_mem 256 MB  maximum_object_size_in_memory 16 KB  cache_dir ufs /var/spool/squid 10000 16 256  maximum_object_size 100 MB  minimum_object_size 0 KB  visible_hostname tec.com.br
  • 35. Proxy - ACLs  acl aclname acltype string1 ...  acl aclname acltype "file" ...  src, dst, arp(xx:xx:xx:xx:xx:xx)  dstdomain, dst_regex  url_regex, urlpath_regex (.ggif$)  time DAYs h1:m1-h2:m2  Seg:M - Ter:T - Qua:W – Qui:H Sex:F - Sáb:A - Dom:S  proxy_auth username
  • 36. Proxy - ACLs  Bloqueando por domínios acl aclname dstdomain .uol.com.br acl aclname dstdomain “/etc/squid/listas/sites_proibidos.txt”  Bloqueando por extensões acl extensoes_proib urlpath_regex -i .gif$ acl extensoes_proib urlpath_regex “/etc/squid/listas/extensoes.txt
  • 37. Redirecionador de URL SquidGuard http://www.squidguard.org/
  • 38. Blacklist  70 Categorias  Atualizado diariamente  Mais de 2.000.000  http://urlblacklist.com
  • 39. SquidGuard - Instalando  apt-get install squidguard  wget “http://urlblacklist.com/cgi-bin/commercialdownload.pl? type=download&file=bigblacklist”  mkdir /etc/squid/squidguard  tar xzvf bigblacklist.tar.gz -C /etc/squid/squidguard/  chown -R proxy /etc/squid/squidguard/*
  • 40. SquidGuard - Instalando  nano /etc/squid/squidGuard.conf  dbhome /etc/squid/squidguard/blacklist  logdir /var/log/squid/squidguard  mkdir /var/log/squid/squidguard  squidGuard -C all  /etc/init.d/squid restart
  • 41. SquidGuard - ACLs  IP src admins { ip 192.168.0.1 ip 192.168.2.10-192.168.2.49 ip 172.16.12.0/255.255.255.0 ip 10.5.3.1/24 }  Destino dest porn { domainlist porn/domains urllist porn/urls }
  • 42. SquidGuard - ACLs  Regras de horário Abreviatura para os dias da semana: s = Domingo, m = Segunda, t =Terça, w = Quarta, h = Quinta, f = Sexta, a = Sábado time afterwork { weekly * 17:00-24:00 # Depois do trabalho weekly as 14:00-24:00 # Sáb e Domingo weekly mwf 12:00-14:00 # Seg, Qua, Sex date *.01.01 # Ano novo date *.12.24 12:00-24:00 # Natal date 2006.04.14-2006.04.17 # Pascoa 2006 date 2008.05.10 # Dias das mães 2008 }
  • 43. SquidGuard - ACLs  Juntando tudo Acl { admins { pass all } all within afterwork { pass all } else { pass !porn all } default { pass none redirect http://localhost/block.html } }
  • 44. Filtro DansGuardian http://dansguardian.org/
  • 45. DansGuardian - Instalando  apt-get install dansguardian  nano /etc/dansguardian/dansguardian.conf  Comentar a linha “UNCONFIGURED”  language = 'portuguese'  /etc/init.d/dansguardian restart
  • 46. DansGuardian - Extras  /etc/dansguardian/dansguardianf1.conf  "naughtynesslimit" => "índice de sem-vergonhice"  50 – Crianças  100 – Jovens  160 – Adultos  /etc/dansguardian/weightedphraselist  /etc/dansguardian/bannedphraselist  /etc/dansguardian/phraselist  http://dansguardian.org/downloads/grosvenor/languages.tar.gz
  • 47. Relatórios SARG http://sarg.sourceforge.net/
  • 48. Relatórios
  • 49. Relatórios
  • 50. Contato Gustavo Lichti gustavo@apensystem.com Tecnoponta www.tecnoponta.com.br/linux Apensystem www.apensystem.com Download da apresentação: www.lichti.eti.br/palestra-fatec-bs-2009