GNU/Linux
Gustavo Lichti Mendonça
gustavo@apensystem.com
www.lichti.eti.br
www.tecnoponta.com.br/linux
O Projeto GNU
 Iniciado em 1984, por
Richard Stallman.
 Objetivo: desenvolver
um sistema operacional
compatível com o Un...
O que é software livre?
 Software Livre refere-se à liberdade dos
usuários em executar, copiar, distribuir,
estudar, modi...
Licenças
 GPL - Licença Pública Geral, foi criada pelo
GNU para proteger os desenvolvedores.
 Todo software livre deve s...
Finalmente o Linux
 Em 1991, Linus Torvalds,
aluno da Universidade de
Helsinki, Finlândia, resolveu
melhorar o Minix.
 D...
GNU/Linux, Porque?
 O projeto GNU já tinha
criado várias ferramentas,
só faltava o núcleo
(Kernel) do sistema.
 Em 1990 ...
Distribuições
 No início o usuário
precisava compilar o
programa para poder
usá-lo.
 Pessoas e empresas
começaram a
empa...
Distribuições
 Slackware Linux (93)
 Debian
GNU/Linux(93)
 Suse(94)
 OpenSuse(2004)
 RedHat(94)
 Red Hat Enterprise
...
Distribuições
 Ubuntu
 Damn Small Linux
 KNOPPIX
 Linspire
 Xandros
 Freedows
 Fedora
 CentOS
 Mandriva
 Conecti...
GNU/Linux no Desktop
GNU/Linux no Desktop
Distribuições
 Ubuntu
 Xubuntu
 Kubuntu
 Fedora
 Mandriva
 OpenSuse
GNU/Linux no Desktop
Softwares
 Editção de imagens
 Inkscape
 GIMP
 Internet
 Firefox
 Evolution
 Pidgin
 aMSN
 E...
GNU/Linux no Servidor
GNU/Linux no Servidor
Distribuições
 Red Hat Enterprise
 CentOS
 Debian
 Ubuntu Server
 Mandrake
 OpenSuse
GNU/Linux no Servidor
Escolha da Distribuição
 Debian
 CentOS
 Red Hat
 Mandriva
 OpenSuse
GNU/Linux no Servidor
 WEB → Apache
 E-mail → Sendmail, Qmail, Postfix
 FTP → VSFTP
 Proxy → Squid
 Autenticação → Fr...
Proxy e Segurança
com linux
Antes de começar...
 Sistema Operacional:
 NÃO é Time de futebol!
 NÃO é Religião!
 NÃO é Banda de Rock ou Dupla Serta...
Antes de começar...
VOCÊ!
Que sabe lidar com diferentes ferramentas.
Antes de começar...
Não crie limites na sua carreira!
Seja um profissional completo.
Começando...
Onde está o perigo?
Hacker ou Cracker?
 Hackers são
indivíduos que
elaboram e
modificam software
e hardware de
computadores para
melhorá-los....
Externo vs Interno
 Fora da rede local / empresa?
ou
 Dentro da rede local / empresa?
Segurança
 Segurança física
 Firewall
 Proxy
 Filtro
Segurança Física
 Sala de servidores
 Acesso restrito
 Com câmera
 Climatizada
Checklist de segurança
 Boot CD/DVD/Pendrive/Disquete desabilitado
 Senha na BIOS
 Gabinete com cadeado
 Rack fechados
Rack
Acesso local = Acesso Admin
 Linux
 Usando o bootloader
 Usando um Live CD
 Windows
 Aproveitando-se da proteção de t...
Firewall
 Resolve os problemas externos
Firewall
 Não resolve todos os problemas internos
Proxy
 Gera uma economia de banda de até 50%
 Melhora a velocidade de acesso
 Permite o bloqueio de sites
 Por domínio...
Proxy
Squid
http://www.squid-cache.org/
O Squid é um popular servidor Proxy em software livre.
Um dos melhores softwares d...
Proxy - Instalando
 apt-get install squid
 nano /etc/squid/squid.conf
 squid -z
 /etc/init.d/squid start
Proxy - Configurando
 http_port 3128
 cache_mem 256 MB
 maximum_object_size_in_memory 16 KB
 cache_dir ufs /var/spool/...
Proxy - ACLs
 acl aclname acltype string1 ...
 acl aclname acltype "file" ...
 src, dst, arp(xx:xx:xx:xx:xx:xx)
 dstdo...
Proxy - ACLs
acl aclname dstdomain .uol.com.br
acl aclname dstdomain “/etc/squid/listas/sites_proibidos.txt”
acl extensoes...
Redirecionador de URL
SquidGuard
http://www.squidguard.org/
Blacklist
 70 Categorias
 Atualizado diariamente
 Mais de 2.000.000
 http://urlblacklist.com
SquidGuard - Instalando
 apt-get install squidguard
 wget “http://urlblacklist.com/cgi-bin/commercialdownload.pl?
type=d...
SquidGuard - Instalando
 nano /etc/squid/squidGuard.conf
 dbhome /etc/squid/squidguard/blacklist
 logdir /var/log/squid...
SquidGuard - ACLs
 IP
 Destino
src admins {
ip 192.168.0.1
ip 192.168.2.10-192.168.2.49
ip 172.16.12.0/255.255.255.0
ip ...
SquidGuard - ACLs
time afterwork {
weekly * 17:00-24:00 # Depois do trabalho
weekly as 14:00-24:00 # Sáb e Domingo
weekly ...
SquidGuard - ACLs
 Juntando tudo
Acl {
admins {
pass all
}
all within afterwork {
pass all
}
else {
pass !porn all
}
defa...
Filtro
DansGuardian
http://dansguardian.org/
DansGuardian - Instalando
 apt-get install dansguardian
 nano /etc/dansguardian/dansguardian.conf
 Comentar a linha “UN...
DansGuardian - Extras
 /etc/dansguardian/dansguardianf1.conf
 "naughtynesslimit" => "índice de sem-vergonhice"
 50 – Cr...
Relatórios
SARG
http://sarg.sourceforge.net/
Relatórios
Relatórios
Contato
Gustavo Lichti
gustavo@apensystem.com
Tecnoponta
www.tecnoponta.com.br/linux
Apensystem
www.apensystem.com
Downloa...
Upcoming SlideShare
Loading in...5
×

Palestra Fatec Bs 2009

1,574

Published on

Palestra sobre linux na Fatec BS em 08/10/2009

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,574
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Palestra Fatec Bs 2009

  1. 1. GNU/Linux Gustavo Lichti Mendonça gustavo@apensystem.com www.lichti.eti.br www.tecnoponta.com.br/linux
  2. 2. O Projeto GNU  Iniciado em 1984, por Richard Stallman.  Objetivo: desenvolver um sistema operacional compatível com o Unix completamente livre.
  3. 3. O que é software livre?  Software Livre refere-se à liberdade dos usuários em executar, copiar, distribuir, estudar, modificar e melhorar o programa.  Stallman criou também a FSF (Free Software Foundation), para apoiar a comunidade de desenvolvedores de Software Livre.
  4. 4. Licenças  GPL - Licença Pública Geral, foi criada pelo GNU para proteger os desenvolvedores.  Todo software livre deve ser fornecido com seu código-fonte e não poder ser usado em um software proprietário.  BSD onde um programador poderá modificar e redistribuir um programa, sem precisar fornecer seu código-fonte.  Existem ainda outras licenças livres.
  5. 5. Finalmente o Linux  Em 1991, Linus Torvalds, aluno da Universidade de Helsinki, Finlândia, resolveu melhorar o Minix.  Desenvolveu seu sistema do “zero” e depois o publicou na Internet.  Um amigo o chamou de Linux e tendo seu mascote o TUX.
  6. 6. GNU/Linux, Porque?  O projeto GNU já tinha criado várias ferramentas, só faltava o núcleo (Kernel) do sistema.  Em 1990 iniciaram o complexo kernel Hurd.  Mas logo surgiu o Linux, que se encaixou perfeitamente com o projeto GNU.
  7. 7. Distribuições  No início o usuário precisava compilar o programa para poder usá-lo.  Pessoas e empresas começaram a empacotar os programas do projeto GNU e o Kernel Linux para distribuí-los.
  8. 8. Distribuições  Slackware Linux (93)  Debian GNU/Linux(93)  Suse(94)  OpenSuse(2004)  RedHat(94)  Red Hat Enterprise  Fedora  Madriva(2005)  Mandrake(96)  Conectiva(98)  Ubuntu(2004)
  9. 9. Distribuições  Ubuntu  Damn Small Linux  KNOPPIX  Linspire  Xandros  Freedows  Fedora  CentOS  Mandriva  Conectiva  Mandrake  Insigne Debian Red Hat
  10. 10. GNU/Linux no Desktop
  11. 11. GNU/Linux no Desktop Distribuições  Ubuntu  Xubuntu  Kubuntu  Fedora  Mandriva  OpenSuse
  12. 12. GNU/Linux no Desktop Softwares  Editção de imagens  Inkscape  GIMP  Internet  Firefox  Evolution  Pidgin  aMSN  EMESENE  Multimidia  Mplayer  Totem  VLC  Escritorio  BrOffice
  13. 13. GNU/Linux no Servidor
  14. 14. GNU/Linux no Servidor Distribuições  Red Hat Enterprise  CentOS  Debian  Ubuntu Server  Mandrake  OpenSuse
  15. 15. GNU/Linux no Servidor Escolha da Distribuição  Debian  CentOS  Red Hat  Mandriva  OpenSuse
  16. 16. GNU/Linux no Servidor  WEB → Apache  E-mail → Sendmail, Qmail, Postfix  FTP → VSFTP  Proxy → Squid  Autenticação → FreeRadius  Integração com Windows → Samba
  17. 17. Proxy e Segurança com linux
  18. 18. Antes de começar...  Sistema Operacional:  NÃO é Time de futebol!  NÃO é Religião!  NÃO é Banda de Rock ou Dupla Sertaneja! Sistema Operacional é uma ferramenta de trabalho! Ele é a ferramenta que faz com que você ofereça a melhor solução. A sua missão será tirar o melhor de cada Sistema Operacional. Cada vez mais crescem nas médias e grandes empresas ambientes heterogêneos. Quem fará a INTEGRAÇÃO desses ambientes??
  19. 19. Antes de começar... VOCÊ! Que sabe lidar com diferentes ferramentas.
  20. 20. Antes de começar... Não crie limites na sua carreira! Seja um profissional completo.
  21. 21. Começando... Onde está o perigo?
  22. 22. Hacker ou Cracker?  Hackers são indivíduos que elaboram e modificam software e hardware de computadores para melhorá-los.  Crackers são programadores maliciosos e ciberpiratas que agem com o intuito de violar sistemas cibernéticos.
  23. 23. Externo vs Interno  Fora da rede local / empresa? ou  Dentro da rede local / empresa?
  24. 24. Segurança  Segurança física  Firewall  Proxy  Filtro
  25. 25. Segurança Física  Sala de servidores  Acesso restrito  Com câmera  Climatizada
  26. 26. Checklist de segurança  Boot CD/DVD/Pendrive/Disquete desabilitado  Senha na BIOS  Gabinete com cadeado  Rack fechados
  27. 27. Rack
  28. 28. Acesso local = Acesso Admin  Linux  Usando o bootloader  Usando um Live CD  Windows  Aproveitando-se da proteção de tela  Aproveitando-se do programa de acessibilidade
  29. 29. Firewall  Resolve os problemas externos
  30. 30. Firewall  Não resolve todos os problemas internos
  31. 31. Proxy  Gera uma economia de banda de até 50%  Melhora a velocidade de acesso  Permite o bloqueio de sites  Por domínio  Por URL  Por palavra na URL  Por extensão  Relatório de acesso
  32. 32. Proxy Squid http://www.squid-cache.org/ O Squid é um popular servidor Proxy em software livre. Um dos melhores softwares do mercado para a função
  33. 33. Proxy - Instalando  apt-get install squid  nano /etc/squid/squid.conf  squid -z  /etc/init.d/squid start
  34. 34. Proxy - Configurando  http_port 3128  cache_mem 256 MB  maximum_object_size_in_memory 16 KB  cache_dir ufs /var/spool/squid 10000 16 256  maximum_object_size 100 MB  minimum_object_size 0 KB  visible_hostname tec.com.br
  35. 35. Proxy - ACLs  acl aclname acltype string1 ...  acl aclname acltype "file" ...  src, dst, arp(xx:xx:xx:xx:xx:xx)  dstdomain, dst_regex  url_regex, urlpath_regex (.ggif$)  time DAYs h1:m1-h2:m2  Seg:M - Ter:T - Qua:W – Qui:H Sex:F - Sáb:A - Dom:S  proxy_auth username
  36. 36. Proxy - ACLs acl aclname dstdomain .uol.com.br acl aclname dstdomain “/etc/squid/listas/sites_proibidos.txt” acl extensoes_proib urlpath_regex -i .gif$ acl extensoes_proib urlpath_regex “/etc/squid/listas/extensoes.txt  Bloqueando por domínios  Bloqueando por extensões
  37. 37. Redirecionador de URL SquidGuard http://www.squidguard.org/
  38. 38. Blacklist  70 Categorias  Atualizado diariamente  Mais de 2.000.000  http://urlblacklist.com
  39. 39. SquidGuard - Instalando  apt-get install squidguard  wget “http://urlblacklist.com/cgi-bin/commercialdownload.pl? type=download&file=bigblacklist”  mkdir /etc/squid/squidguard  tar xzvf bigblacklist.tar.gz -C /etc/squid/squidguard/  chown -R proxy /etc/squid/squidguard/*
  40. 40. SquidGuard - Instalando  nano /etc/squid/squidGuard.conf  dbhome /etc/squid/squidguard/blacklist  logdir /var/log/squid/squidguard  mkdir /var/log/squid/squidguard  squidGuard -C all  /etc/init.d/squid restart
  41. 41. SquidGuard - ACLs  IP  Destino src admins { ip 192.168.0.1 ip 192.168.2.10-192.168.2.49 ip 172.16.12.0/255.255.255.0 ip 10.5.3.1/24 } dest porn { domainlist porn/domains urllist porn/urls }
  42. 42. SquidGuard - ACLs time afterwork { weekly * 17:00-24:00 # Depois do trabalho weekly as 14:00-24:00 # Sáb e Domingo weekly mwf 12:00-14:00 # Seg, Qua, Sex date *.01.01 # Ano novo date *.12.24 12:00-24:00 # Natal date 2006.04.14-2006.04.17 # Pascoa 2006 date 2008.05.10 # Dias das mães 2008 } Abreviatura para os dias da semana: s = Domingo, m = Segunda, t =Terça, w = Quarta, h = Quinta, f = Sexta, a = Sábado  Regras de horário
  43. 43. SquidGuard - ACLs  Juntando tudo Acl { admins { pass all } all within afterwork { pass all } else { pass !porn all } default { pass none redirect http://localhost/block.html } }
  44. 44. Filtro DansGuardian http://dansguardian.org/
  45. 45. DansGuardian - Instalando  apt-get install dansguardian  nano /etc/dansguardian/dansguardian.conf  Comentar a linha “UNCONFIGURED”  language = 'portuguese'  /etc/init.d/dansguardian restart
  46. 46. DansGuardian - Extras  /etc/dansguardian/dansguardianf1.conf  "naughtynesslimit" => "índice de sem-vergonhice"  50 – Crianças  100 – Jovens  160 – Adultos  /etc/dansguardian/weightedphraselist  /etc/dansguardian/bannedphraselist  /etc/dansguardian/phraselist  http://dansguardian.org/downloads/grosvenor/languages.tar.gz
  47. 47. Relatórios SARG http://sarg.sourceforge.net/
  48. 48. Relatórios
  49. 49. Relatórios
  50. 50. Contato Gustavo Lichti gustavo@apensystem.com Tecnoponta www.tecnoponta.com.br/linux Apensystem www.apensystem.com Download da apresentação: www.lichti.eti.br/palestra-fatec-bs-2009

×