Palestra Fatec Bs 2009

GNU/Linux Gustavo Lichti Mendonça gustavo@apensystem.com www.lichti.eti.br www.tecnoponta.com.br/linux

O Projeto GNU  Iniciado em 1984, por Richard Stallman.  Objetivo: desenvolver um sistema operacional compatível com o Unix completamente livre.

O que é software livre?  Software Livre refere-se à liberdade dos usuários em executar, copiar, distribuir, estudar, modificar e melhorar o programa.  Stallman criou também a FSF (Free Software Foundation), para apoiar a comunidade de desenvolvedores de Software Livre.

Licenças  GPL - Licença Pública Geral, foi criada pelo GNU para proteger os desenvolvedores.  Todo software livre deve ser fornecido com seu código-fonte e não poder ser usado em um software proprietário.  BSD onde um programador poderá modificar e redistribuir um programa, sem precisar fornecer seu código-fonte.  Existem ainda outras licenças livres.

Finalmente o Linux  Em 1991, Linus Torvalds, aluno da Universidade de Helsinki, Finlândia, resolveu melhorar o Minix.  Desenvolveu seu sistema do “zero” e depois o publicou na Internet.  Um amigo o chamou de Linux e tendo seu mascote o TUX.

GNU/Linux, Porque?  O projeto GNU já tinha criado várias ferramentas, só faltava o núcleo (Kernel) do sistema.  Em 1990 iniciaram o complexo kernel Hurd.  Mas logo surgiu o Linux, que se encaixou perfeitamente com o projeto GNU.

Distribuições  No início o usuário precisava compilar o programa para poder usá-lo.  Pessoas e empresas começaram a empacotar os programas do projeto GNU e o Kernel Linux para distribuí-los.

Distribuições  Slackware Linux (93)  Madriva(2005)  Debian  Mandrake(96) GNU/Linux(93)  Conectiva(98)  Suse(94)  Ubuntu(2004) OpenSuse(2004)  RedHat(94)  Red Hat Enterprise  Fedora

Distribuições Debian Red Hat  Ubuntu  Fedora  Damn Small Linux  CentOS  KNOPPIX  Mandriva  Linspire  Conectiva  Xandros  Mandrake  Freedows  Insigne

GNU/Linux no Desktop

GNU/Linux no Desktop Distribuições  Ubuntu  Xubuntu  Kubuntu  Fedora  Mandriva  OpenSuse

GNU/Linux no Desktop Softwares  Editção de imagens  Multimidia  Inkscape  Mplayer  GIMP  Totem  Internet  VLC  Firefox  Escritorio  Evolution  BrOffice  Pidgin  aMSN  EMESENE

GNU/Linux no Servidor

GNU/Linux no Servidor Distribuições  Red Hat Enterprise  CentOS  Debian  Ubuntu Server  Mandrake  OpenSuse

GNU/Linux no Servidor Escolha da Distribuição  Debian  Red Hat  CentOS  Mandriva  OpenSuse

GNU/Linux no Servidor  WEB → Apache  E-mail → Sendmail, Qmail, Postfix  FTP → VSFTP  Proxy → Squid  Autenticação → FreeRadius  Integração com Windows → Samba

Proxy e Segurança com linux

Antes de começar...  Sistema Operacional:  NÃO é Time de futebol!  NÃO é Religião!  NÃO é Banda de Rock ou Dupla Sertaneja! Sistema Operacional é uma ferramenta de trabalho! Ele é a ferramenta que faz com que você ofereça a melhor solução. A sua missão será tirar o melhor de cada Sistema Operacional. Cada vez mais crescem nas médias e grandes empresas ambientes heterogêneos. Quem fará a INTEGRAÇÃO desses ambientes??

Antes de começar... VOCÊ! Que sabe lidar com diferentes ferramentas.

Antes de começar... Não crie limites na sua carreira! Seja um profissional completo.

Começando... Onde está o perigo?

Hacker ou Cracker?  Hackers são  Crackers são indivíduos que programadores elaboram e maliciosos e modificam software ciberpiratas que e hardware de agem com o intuito computadores para de violar sistemas melhorá-los. cibernéticos.

Externo vs Interno  Fora da rede local / empresa? ou  Dentro da rede local / empresa?

Segurança  Segurança física  Firewall  Proxy  Filtro

Segurança Física  Sala de servidores  Acesso restrito  Com câmera  Climatizada

Checklist de segurança  Boot CD/DVD/Pendrive/Disquete desabilitado  Senha na BIOS  Gabinete com cadeado  Rack fechados

Acesso local = Acesso Admin  Linux  Usando o bootloader  Usando um Live CD  Windows  Aproveitando-se da proteção de tela  Aproveitando-se do programa de acessibilidade

Firewall  Resolve os problemas externos

Firewall  Não resolve todos os problemas internos

Proxy  Gera uma economia de banda de até 50%  Melhora a velocidade de acesso  Permite o bloqueio de sites  Por domínio  Por URL  Por palavra na URL  Por extensão  Relatório de acesso

Proxy Squid http://www.squid-cache.org/ O Squid é um popular servidor Proxy em software livre. Um dos melhores softwares do mercado para a função

Proxy - Instalando  apt-get install squid  nano /etc/squid/squid.conf  squid -z  /etc/init.d/squid start

Proxy - Configurando  http_port 3128  cache_mem 256 MB  maximum_object_size_in_memory 16 KB  cache_dir ufs /var/spool/squid 10000 16 256  maximum_object_size 100 MB  minimum_object_size 0 KB  visible_hostname tec.com.br

Proxy - ACLs  acl aclname acltype string1 ...  acl aclname acltype "file" ...  src, dst, arp(xx:xx:xx:xx:xx:xx)  dstdomain, dst_regex  url_regex, urlpath_regex (.ggif$)  time DAYs h1:m1-h2:m2  Seg:M - Ter:T - Qua:W – Qui:H Sex:F - Sáb:A - Dom:S  proxy_auth username

Proxy - ACLs  Bloqueando por domínios acl aclname dstdomain .uol.com.br acl aclname dstdomain “/etc/squid/listas/sites_proibidos.txt”  Bloqueando por extensões acl extensoes_proib urlpath_regex -i .gif$ acl extensoes_proib urlpath_regex “/etc/squid/listas/extensoes.txt

Redirecionador de URL SquidGuard http://www.squidguard.org/

Blacklist  70 Categorias  Atualizado diariamente  Mais de 2.000.000  http://urlblacklist.com

SquidGuard - Instalando  apt-get install squidguard  wget “http://urlblacklist.com/cgi-bin/commercialdownload.pl? type=download&file=bigblacklist”  mkdir /etc/squid/squidguard  tar xzvf bigblacklist.tar.gz -C /etc/squid/squidguard/  chown -R proxy /etc/squid/squidguard/*

SquidGuard - Instalando  nano /etc/squid/squidGuard.conf  dbhome /etc/squid/squidguard/blacklist  logdir /var/log/squid/squidguard  mkdir /var/log/squid/squidguard  squidGuard -C all  /etc/init.d/squid restart

SquidGuard - ACLs  IP src admins { ip 192.168.0.1 ip 192.168.2.10-192.168.2.49 ip 172.16.12.0/255.255.255.0 ip 10.5.3.1/24 }  Destino dest porn { domainlist porn/domains urllist porn/urls }

SquidGuard - ACLs  Regras de horário Abreviatura para os dias da semana: s = Domingo, m = Segunda, t =Terça, w = Quarta, h = Quinta, f = Sexta, a = Sábado time afterwork { weekly * 17:00-24:00 # Depois do trabalho weekly as 14:00-24:00 # Sáb e Domingo weekly mwf 12:00-14:00 # Seg, Qua, Sex date *.01.01 # Ano novo date *.12.24 12:00-24:00 # Natal date 2006.04.14-2006.04.17 # Pascoa 2006 date 2008.05.10 # Dias das mães 2008 }

SquidGuard - ACLs  Juntando tudo Acl { admins { pass all } all within afterwork { pass all } else { pass !porn all } default { pass none redirect http://localhost/block.html } }

Filtro DansGuardian http://dansguardian.org/

DansGuardian - Instalando  apt-get install dansguardian  nano /etc/dansguardian/dansguardian.conf  Comentar a linha “UNCONFIGURED”  language = 'portuguese'  /etc/init.d/dansguardian restart

DansGuardian - Extras  /etc/dansguardian/dansguardianf1.conf  "naughtynesslimit" => "índice de sem-vergonhice"  50 – Crianças  100 – Jovens  160 – Adultos  /etc/dansguardian/weightedphraselist  /etc/dansguardian/bannedphraselist  /etc/dansguardian/phraselist  http://dansguardian.org/downloads/grosvenor/languages.tar.gz

Relatórios SARG http://sarg.sourceforge.net/

Relatórios

Contato Gustavo Lichti gustavo@apensystem.com Tecnoponta www.tecnoponta.com.br/linux Apensystem www.apensystem.com Download da apresentação: www.lichti.eti.br/palestra-fatec-bs-2009

http://blog.lichti.eti.br	243
http://www.lichti.eti.br	84
http://www.slideshare.net	8
http://webcache.googleusercontent.com	2
http://livre-xpert.blogspot.com	1
http://feeds.feedburner.com	1

Palestra Fatec Bs 2009

by lichti on Oct 09, 2009

Accessibility

Categories

Upload Details

Usage Rights

6 Embeds 339

Statistics

Palestra Fatec Bs 2009 — Presentation Transcript