Segurança no Linux - Leiam!!!

Dan Jacques · 08-02-2006, 1:38

Sistema Seguro

Conheça todas as ferramentas para tornar o seu computador seguro como um servidor

Quando o usuário instala um distribuição Linux baseada em recurso para desktop, não imagina o poderoso sistema que irá usar. Como o Kernel possui suporte para diferentes tipos de servidores e protocolos, mesmo que o computador seja utilizado inteiramente como desktop, ainda está baseado em um sistema servidor.

Quando o seu computador está exposto à Internet, usuários mal-intencionados procuram falhas em sistemas que estão na rede. Ao encontrar um computador com sistema Linux, tentará encontrar as falhas mais comuns. Com isso, o seu desktop será visto como um servidor para os crackers. Isso permite inclusive diversas tentativas de invasão.

Com isso, quando um cracker localiza o seu computador tentará usar diversas falhas de serviços de um Linux padrão, mas todas as tentativas serão frustradas, já que o computador vai estar protegido contra qualquer ação que surgir da rede.

Veja, aqui, os principais procedimentos para manter o seu desktop longe das ações dos crackers, além de se proteger contra eventuais falhas nos programas e serviços que estão instalados no seu computador.

Firewall Pessoal

O Linux possui, por padrão, o melhor firewall disponível no mercado, mas seu uso é restrito a administradores de rede, já que não possui interface de fácil utilização e seus comandos são extremamente complexos para um usuário comum. Pensando em uma solução prática e fácil de usar, desenvolvedores criaram uma ferramenta chamada Firestarter, que nada mais é que uma interface gráfica para o Firewall do Linux.

Com ela, é possível visualizar em tempo real todas as tentativas de invasão que o seu computador está sofrendo e determinar a ação a ser tomada pela aplicação.

O Firestarter está disponível para as principais distribuições Linux, o que permite sua fácil instalação. Essa ferramenta já está instalada por padrão no Kurumin.

O programa pode ser usado pelo root, mas sua ativação requer um pouco de atenção, já que os comandos são executados em modo texto.

Para iniciar a instalação do Firestarter, acesse o site www.fs-security.com. Clique em seguida, em Download, e escolha o arquivo de acordo com a sua distribuição. Com o arquivo no computador, veja a seguir o comando referente à instalação do programa no seu sistema:

Fedora – Red Hat – SUSE – Mandrake

Código:

# rpm -ivh firestarter*

Ubuntu – Debian – Gentoo – Kalango

Código:

# dpkg -i firestarter*

Pra galera que quiser uma instalação fácil com o apt-get, é só dar em uma distro que o tenha:

Código:

apt-get install firestarter

Após instalar o programa na sua distro, execute-o com o seguinte comando para iniciá-lo.

Código:

# firestarter

Configurar Firestarter
Ao carregar o software pela primeira vez, um Wizard de configuração é aberto. Na primeira tela, clique no botão Avançar. Na próxima janela, você vê várias opções:
:arrow: No campo Dispositivos Detectados, selecione a interface de rede, que está conectada 1a Internet. Caso a sua conexão seja do tipo PPPoE, o nome da interface também aparecerá como pppoe.
:arrow: Para a interface de conexão modem, se você deseja que o Firestarter seja iniciado ao discar para o provedor, selecione a caixa Iniciar o firewall ao discar para fora, clique em Avançar para continuar.

O Firestarter, além de proteger o computador contra ataques da rede, permite compartilhar a Internet com os demais usuários. Assim, você poderá utilizar o seu desktop como um servidor NAT. Para fazer isso, clique na caixa Habilitar o compartilhamento de conexão Internet. Escolha, em seguida, o dispositivo que está conectado à Internet. Clique no botão Avançar para prosseguir.

Após efetuar toda a configuração do Firestarter, a tela de finalização do Firestarter, a tela de finalização do Wizard aparecerá. Para abrir o programa, selecione a caixa de seleção Start firewall now e clique no botão Salvar.

Recursos

A tela do Firestarter é bastante simples. Com apenas algumas funções, toda a configuração é feita por regras. Isso diminui o impacto dos recursos para usuários pouco experientes. Veja o que cada opção proporciona:

1- Iniciar Firewall – Dependendo do modo da conexão da Internet, o Firestarter não inicia a proteção de firewall. Quando isso acontece, basta clicar no botão Iniciar firewall.

2- Preferências – Nesta opção, é possível modificar os recursos disponíveis no programa, inclusive o compartilhamento de Internet.

3- Conexão ativas – Mostra o endereço IP de origem, de destino e a porta que determinado programa utiliza no momento.

4- Eventos – Nesta aba, é possível visualizar todas as ações que usuários da rede estão realizando contra o seu computador. Dependendo do tipo de invasão, o Firestarter bloqueará automaticamente e protegerá o computador sem que o usuário perceba.

System tray – Mostra o estado atual do programa sem precisar abri sua interface. O sinal de rádio indica alguma ação de acesso no seu computador. A seta mostra que o Firestarter está funcionando corretamente e o quadrado informa que a ferramenta está parada.

Serviços

Gentoo
# rc-update --help = Ajuda
# rc-update add serviço modo = Adiciona um serviço
# rc-update del serviço modo= Remove um serviço

Exemplo:

Código:

# rc-update add xdm default //Adiciona no runlevel 3
# rc-update add sshd boot //Adiciona no runlevel 1
# rc-update del cupsd boot //Removo servço do runlevel 1
# rc-update -s //Mostra TODOS os serviços possiveis

Kurumin e Kalango
# service nome_do_serviço start (inicia o serviço)
# service nome_do_serviço stop (pára o serviço)

Exemplo:

Código:

# service ssh start
# service ssh stop

Galera, se possível, me ajudem com a parte dos serviços, os que podem ser desabilitados e como desabilitá-los em cada distro (ou nas principais), Ok? Aí eu atualizo pra isso ficar bem completo, certo?

sigmaandre · 08-02-2006, 3:35

bacana cara! pode ir pra FAQ do Linux.

Dan Jacques · 09-02-2006, 2:45

E aí, galera? Alguma sugestão em relação aos serviços? Imaginem poupar memória e ganhar segurança ao mesmo tempo!

zerocow2 · 09-02-2006, 3:26

Serviços?

Bem... ébem básico mas!!

para Destops, é bom desativar TODOS os serviços de servidores...

para quevc vai qurerer elesativos se nãovai usar?

alem disso, é bom tambem, não usa o sudoers (sudo)...pois querendo ou não,é um vácilo féio!
e nãohá dificuldadealgumadedigtar su -c (ou logo um su -) e olar a senha, doq digitar sudo...

mantenha seu firewallativado, sempre! só desativa quando axar necessario...

não precisa compilar o kernelpara olinx ficar segura, é só vêr quaissão os serviços inicializados, e remove-los...

segurança no linux, não tem bixo... é muito fácil, mais fácil que o windows (opnião própia),a diferença, é que vc vai ter que lêr para isso... e nemficarno, next,nex,finish...

peczenyj · 09-02-2006, 7:41

Dicas de seguranca, por Ernani Jose Camargo Azevedo

http://piterpunk.info02.com.br/artigos/seguranca.html

Dan Jacques · 10-02-2006, 2:16

Não deu pra entender muita coisa... Mas galera, na Revista PC Master 104 tem uma lista com os serviços, inclusive foi de lá que tirei grande parte do texot (ou quase todo

ops

, só que não tenho tido tempo de colocar, vou colocar depois. O que eu quero saber é o comando pra acessar em cada distro a configuração dos serviços. Cada um diz o comando (ou o programa) pra ajudar quem não sabe, e eu coloco tudo no texto inicial, entendem? O gerenciador de serviços do Kurumin, por exemplo, é bem dificilzinho de se configurar, pois o script não dá acesso à pasta de serviços /etc/init.d, e não dá muitos detalhes sobre os servicós. Se existir um programa que se instale e faça essa configuração, estarei muito grato

.

zerocow2 · 10-02-2006, 3:37

Gentoo = {
rc-update --help = Ajuda
rc-update add serviço modo = Adiciona um serviço
rc-update del serviço modo= Remove um serviço

exemplo:
rc-update add xdm default //Adiciona no runlevel 3
rc-update add sshd boot //Adiciona no runlevel 1
rc-update del cupsd boot //Removo servço do runlevel 1
rc-update -s //Mostra TODOS os serviços possiveis
}

tá ai, a distro que uso...

Dan Jacques · 11-02-2006, 1:38

Kurumin e Kalango:
# service nome_do_serviço start (ativa o serviço)
# service nome_do_serviço stop (para o serviço)
Só não sei se no próximo boot vai estar do mesmo jeito... E aí, o serviço fica inativo até segunda ordem?

Dan Jacques · 12-02-2006, 13:13

Up e update! Atualizado!
1
11
111
1111
11111
111111
1111111
11111111
111
111
111
Galera, que serviços podem ser considerados de servidor? Assim o guia fica mais completo, né? Alguém se manifesta?

dariojose · 12-04-2006, 5:09

Olá,
Otimizar?
Um bom artigo que encontrei foi esse aqui:
http://www.hardware.com.br/artigos/266/

Serviços de servidor? deixe-me ver o DHCPd e o NFSd por exemplo....

Para as configurações de serviços permanentes use o comando rcconf.

zerocow2 · 12-04-2006, 7:23

No slackwrae...

Entre na pasta dos init, e tire as permissões de execução

chmod -x nome_do_serviço

nouBuntu,tem uma pasta (esqueci oendereço completo)aonde estão os LINKS, dos serviços...

é só remover o link...

André0991 · 12-04-2006, 7:31

legal esse tópico. eu que nao tinha nenhum firewall agora instalei esse ai ( meu primeiro programa compilado!!!!) e me sinto bem mais seguro. valeu! :P

zerocow2 · 12-04-2006, 7:36

Opá...

só um aviso...

firewall no linux, não é como no windows...

que vc sóinstala e pronto...

vc temque instalar, executar a deamon... e dps configura-lo...

pois por padrão, oiptables, é mesmoque nada...é todo aberto!

vc temque bloquear tudo, e dps ir liberandoas portas...

Marcelo de Matos Soeiro · 12-04-2006, 8:52

Qualquer dúvida quanto ao iptables, basta procurar o tópico sobre iptables comunitário, neste fórum!!! Apesar de que o firestarter é apenas um front-end gráfico para ele. Aliás, o arquivo que ele gera é muito bom, não precisa mexer nele, se não quiser e vai ter um bom nível de segurança.
Fiquem com Deus.

André0991 · 12-04-2006, 9:01

zerocow2 e Marcelo de Matos Soeiro , afinal, eu acabo de instalar o firewall. preciso ou n'ao configurar ele com esses negocios de IPtable, q segundo zerocow2 e a mesma coisa q nada, ou o arquivo q ele gera eh mto bom e num precisa fazer nada, Marcelo de Matos Soeiro :?:

Dan Jacques · 13-04-2006, 1:01

dariojose , ajudou muito. Vou copiar pra cá e editar durante o dia. de madrugada eu ponho tudo em ordem

Vou atualizar amanhã.
Bom, estou dando uma olhada em algumas configurações do Firefox e do Thunderbird pra ver se encontro alguma coisa.

Valeu pela ajuda!

zerocow2 · 13-04-2006, 1:40

Bem...

sobre o front-end (o firestarter) não posso dizer nada...

nãoseise elejá vemcom uma conf pre-definida nem nada...

pois eu nunca usei um front-end para o iptables, comigo sempre foi na mão!

mas, quando eu iptables puro, por padrão, recem instaldo...

ele vem totalmente cru... não tem nada... vc tem que configurar ele...

mas, já que vc usa um front-end, não posso lhe informarseele já configurar o iptablesde ante-mão, ou não... não posso afirmar nada mesmo...

az osequinte... abre um terminal e como root (#) digita

#iptables -L

e posta aki a saida, OK?

André0991 · 13-04-2006, 7:44

andre0991@darkstar:~$ iptables -L
-bash: iptables: command not found
andre0991@darkstar:~$ su
Password:
root@darkstar:/home/andre0991# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- dialns1.ig.com.br anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- dialns1.ig.com.br anywhere
ACCEPT tcp -- dialns2.ig.com.br anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- dialns2.ig.com.br anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
INBOUND all -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br
INBOUND all -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
OUTBOUND all -- anywhere anywhere
ACCEPT tcp -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br state RELATED,ESTABLISHED
ACCEPT udp -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br state RELATED,ESTABLISHED
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns1.ig.com.br tcp dpt:domain
ACCEPT udp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns1.ig.com.br udp dpt:domain
ACCEPT tcp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns2.ig.com.br tcp dpt:domain
ACCEPT udp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns2.ig.com.br udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'

Chain INBOUND (3 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
LSI all -- anywhere anywhere

Chain LOG_FILTER (5 references)
target prot opt source destination

Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere

Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain OUTBOUND (3 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
root@darkstar:/home/andre0991#

zerocow2 · 13-04-2006, 7:57

É...

o front-end já configurou ele para algumas coisas...

dps vc dá um olahda em nele, e edita ele, melhora...

André0991 · 13-04-2006, 8:14

beleza, valew pela dica! :wink:

08-02-2006, 1:38	#1 (permalink)
Dan Jacques Zumbi Registrado em: Jun 2005 Localização: Santana-AP Idade: 20 Mensagens: 9.852 Reputação: 234	Segurança no Linux - Leiam!!! Sistema Seguro Conheça todas as ferramentas para tornar o seu computador seguro como um servidor Quando o usuário instala um distribuição Linux baseada em recurso para desktop, não imagina o poderoso sistema que irá usar. Como o Kernel possui suporte para diferentes tipos de servidores e protocolos, mesmo que o computador seja utilizado inteiramente como desktop, ainda está baseado em um sistema servidor. Quando o seu computador está exposto à Internet, usuários mal-intencionados procuram falhas em sistemas que estão na rede. Ao encontrar um computador com sistema Linux, tentará encontrar as falhas mais comuns. Com isso, o seu desktop será visto como um servidor para os crackers. Isso permite inclusive diversas tentativas de invasão. Com isso, quando um cracker localiza o seu computador tentará usar diversas falhas de serviços de um Linux padrão, mas todas as tentativas serão frustradas, já que o computador vai estar protegido contra qualquer ação que surgir da rede. Veja, aqui, os principais procedimentos para manter o seu desktop longe das ações dos crackers, além de se proteger contra eventuais falhas nos programas e serviços que estão instalados no seu computador. Firewall Pessoal O Linux possui, por padrão, o melhor firewall disponível no mercado, mas seu uso é restrito a administradores de rede, já que não possui interface de fácil utilização e seus comandos são extremamente complexos para um usuário comum. Pensando em uma solução prática e fácil de usar, desenvolvedores criaram uma ferramenta chamada Firestarter, que nada mais é que uma interface gráfica para o Firewall do Linux. Com ela, é possível visualizar em tempo real todas as tentativas de invasão que o seu computador está sofrendo e determinar a ação a ser tomada pela aplicação. O Firestarter está disponível para as principais distribuições Linux, o que permite sua fácil instalação. Essa ferramenta já está instalada por padrão no Kurumin. O programa pode ser usado pelo root, mas sua ativação requer um pouco de atenção, já que os comandos são executados em modo texto. Para iniciar a instalação do Firestarter, acesse o site www.fs-security.com. Clique em seguida, em Download, e escolha o arquivo de acordo com a sua distribuição. Com o arquivo no computador, veja a seguir o comando referente à instalação do programa no seu sistema: Fedora – Red Hat – SUSE – Mandrake Código: # rpm -ivh firestarter* Ubuntu – Debian – Gentoo – Kalango Código: # dpkg -i firestarter* Pra galera que quiser uma instalação fácil com o apt-get, é só dar em uma distro que o tenha: Código: apt-get install firestarter Após instalar o programa na sua distro, execute-o com o seguinte comando para iniciá-lo. Código: # firestarter Configurar Firestarter Ao carregar o software pela primeira vez, um Wizard de configuração é aberto. Na primeira tela, clique no botão Avançar. Na próxima janela, você vê várias opções: :arrow: No campo Dispositivos Detectados, selecione a interface de rede, que está conectada 1a Internet. Caso a sua conexão seja do tipo PPPoE, o nome da interface também aparecerá como pppoe. :arrow: Para a interface de conexão modem, se você deseja que o Firestarter seja iniciado ao discar para o provedor, selecione a caixa Iniciar o firewall ao discar para fora, clique em Avançar para continuar. O Firestarter, além de proteger o computador contra ataques da rede, permite compartilhar a Internet com os demais usuários. Assim, você poderá utilizar o seu desktop como um servidor NAT. Para fazer isso, clique na caixa Habilitar o compartilhamento de conexão Internet. Escolha, em seguida, o dispositivo que está conectado à Internet. Clique no botão Avançar para prosseguir. Após efetuar toda a configuração do Firestarter, a tela de finalização do Firestarter, a tela de finalização do Wizard aparecerá. Para abrir o programa, selecione a caixa de seleção Start firewall now e clique no botão Salvar. Recursos A tela do Firestarter é bastante simples. Com apenas algumas funções, toda a configuração é feita por regras. Isso diminui o impacto dos recursos para usuários pouco experientes. Veja o que cada opção proporciona: 1- Iniciar Firewall – Dependendo do modo da conexão da Internet, o Firestarter não inicia a proteção de firewall. Quando isso acontece, basta clicar no botão Iniciar firewall. 2- Preferências – Nesta opção, é possível modificar os recursos disponíveis no programa, inclusive o compartilhamento de Internet. 3- Conexão ativas – Mostra o endereço IP de origem, de destino e a porta que determinado programa utiliza no momento. 4- Eventos – Nesta aba, é possível visualizar todas as ações que usuários da rede estão realizando contra o seu computador. Dependendo do tipo de invasão, o Firestarter bloqueará automaticamente e protegerá o computador sem que o usuário perceba. System tray – Mostra o estado atual do programa sem precisar abri sua interface. O sinal de rádio indica alguma ação de acesso no seu computador. A seta mostra que o Firestarter está funcionando corretamente e o quadrado informa que a ferramenta está parada. Serviços Gentoo # rc-update --help = Ajuda # rc-update add serviço modo = Adiciona um serviço # rc-update del serviço modo= Remove um serviço Exemplo: Código: # rc-update add xdm default //Adiciona no runlevel 3 # rc-update add sshd boot //Adiciona no runlevel 1 # rc-update del cupsd boot //Removo servço do runlevel 1 # rc-update -s //Mostra TODOS os serviços possiveis Kurumin e Kalango # service nome_do_serviço start (inicia o serviço) # service nome_do_serviço stop (pára o serviço) Exemplo: Código: # service ssh start # service ssh stop Galera, se possível, me ajudem com a parte dos serviços, os que podem ser desabilitados e como desabilitá-los em cada distro (ou nas principais), Ok? Aí eu atualizo pra isso ficar bem completo, certo? __________________ Tutorial: Emule Wii no seu PC com perfeição! Clique aqui!

08-02-2006, 3:35	#2 (permalink)
sigmaandre Super Participante Registrado em: Apr 2003 Mensagens: 490 Reputação: 19	bacana cara! pode ir pra FAQ do Linux. __________________ $ fortune

09-02-2006, 2:45	#3 (permalink)
Dan Jacques Zumbi Registrado em: Jun 2005 Localização: Santana-AP Idade: 20 Mensagens: 9.852 Reputação: 234	E aí, galera? Alguma sugestão em relação aos serviços? Imaginem poupar memória e ganhar segurança ao mesmo tempo! __________________ Tutorial: Emule Wii no seu PC com perfeição! Clique aqui!

09-02-2006, 7:41	#5 (permalink)
peczenyj GeeK Registrado em: Oct 2005 Localização: POA/RS -> RJ Idade: 31 Mensagens: 2.982 Reputação: 29	Dicas de seguranca, por Ernani Jose Camargo Azevedo http://piterpunk.info02.com.br/artigos/seguranca.html __________________ NOVO BLOG: http://pacman.blog.br/

10-02-2006, 2:16	#6 (permalink)
Dan Jacques Zumbi Registrado em: Jun 2005 Localização: Santana-AP Idade: 20 Mensagens: 9.852 Reputação: 234	Não deu pra entender muita coisa... Mas galera, na Revista PC Master 104 tem uma lista com os serviços, inclusive foi de lá que tirei grande parte do texot (ou quase todo ops, só que não tenho tido tempo de colocar, vou colocar depois. O que eu quero saber é o comando pra acessar em cada distro a configuração dos serviços. Cada um diz o comando (ou o programa) pra ajudar quem não sabe, e eu coloco tudo no texto inicial, entendem? O gerenciador de serviços do Kurumin, por exemplo, é bem dificilzinho de se configurar, pois o script não dá acesso à pasta de serviços /etc/init.d, e não dá muitos detalhes sobre os servicós. Se existir um programa que se instale e faça essa configuração, estarei muito grato . __________________ Tutorial: Emule Wii no seu PC com perfeição! Clique aqui!

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Segurança no Linux - Leiam!!!

1. log, firewall, segurança 2. Como instalar linux com segurança? 3. Na segurança. Qual é melhor? Linux ou Windows 2003 Server?	4. Linux e Segurança [ARTIGO] 5. Segurança no Linux (Desktop)
Mais resultados? Use nossa pesquisa.

09-02-2006, 3:26	#4 (permalink)
zerocow2 Membro Senior Registrado em: Oct 2005 Mensagens: 176 Reputação: 0	Serviços? Bem... ébem básico mas!! para Destops, é bom desativar TODOS os serviços de servidores... para quevc vai qurerer elesativos se nãovai usar? alem disso, é bom tambem, não usa o sudoers (sudo)...pois querendo ou não,é um vácilo féio! e nãohá dificuldadealgumadedigtar su -c (ou logo um su -) e olar a senha, doq digitar sudo... mantenha seu firewallativado, sempre! só desativa quando axar necessario... não precisa compilar o kernelpara olinx ficar segura, é só vêr quaissão os serviços inicializados, e remove-los... segurança no linux, não tem bixo... é muito fácil, mais fácil que o windows (opnião própia),a diferença, é que vc vai ter que lêr para isso... e nemficarno, next,nex,finish...

10-02-2006, 3:37	#7 (permalink)
zerocow2 Membro Senior Registrado em: Oct 2005 Mensagens: 176 Reputação: 0	Gentoo = { rc-update --help = Ajuda rc-update add serviço modo = Adiciona um serviço rc-update del serviço modo= Remove um serviço exemplo: rc-update add xdm default //Adiciona no runlevel 3 rc-update add sshd boot //Adiciona no runlevel 1 rc-update del cupsd boot //Removo servço do runlevel 1 rc-update -s //Mostra TODOS os serviços possiveis } tá ai, a distro que uso...

11-02-2006, 1:38	#8 (permalink)
Dan Jacques Zumbi Registrado em: Jun 2005 Localização: Santana-AP Idade: 20 Mensagens: 9.852 Reputação: 234	Kurumin e Kalango: # service nome_do_serviço start (ativa o serviço) # service nome_do_serviço stop (para o serviço) Só não sei se no próximo boot vai estar do mesmo jeito... E aí, o serviço fica inativo até segunda ordem? __________________ Tutorial: Emule Wii no seu PC com perfeição! Clique aqui!

12-02-2006, 13:13	#9 (permalink)
Dan Jacques Zumbi Registrado em: Jun 2005 Localização: Santana-AP Idade: 20 Mensagens: 9.852 Reputação: 234	Up e update! Atualizado! 1 11 111 1111 11111 111111 1111111 11111111 111 111 111 Galera, que serviços podem ser considerados de servidor? Assim o guia fica mais completo, né? Alguém se manifesta? __________________ Tutorial: Emule Wii no seu PC com perfeição! Clique aqui!

12-04-2006, 5:09	#10 (permalink)
dariojose Novo Membro Registrado em: Dec 2005 Mensagens: 76 Reputação: 14	Olá, Otimizar? Um bom artigo que encontrei foi esse aqui: http://www.hardware.com.br/artigos/266/ Serviços de servidor? deixe-me ver o DHCPd e o NFSd por exemplo.... Para as configurações de serviços permanentes use o comando rcconf.

12-04-2006, 7:23	#11 (permalink)
zerocow2 Membro Senior Registrado em: Oct 2005 Mensagens: 176 Reputação: 0	No slackwrae... Entre na pasta dos init, e tire as permissões de execução chmod -x nome_do_serviço nouBuntu,tem uma pasta (esqueci oendereço completo)aonde estão os LINKS, dos serviços... é só remover o link...

12-04-2006, 7:31	#12 (permalink)
André0991 GeeK Registrado em: Feb 2006 Localização: SP Mensagens: 2.044 Reputação: 163	legal esse tópico. eu que nao tinha nenhum firewall agora instalei esse ai ( meu primeiro programa compilado!!!!) e me sinto bem mais seguro. valeu! :P __________________ "Perder-se também é caminho" (Clarice Lispector).

12-04-2006, 7:36	#13 (permalink)
zerocow2 Membro Senior Registrado em: Oct 2005 Mensagens: 176 Reputação: 0	Opá... só um aviso... firewall no linux, não é como no windows... que vc sóinstala e pronto... vc temque instalar, executar a deamon... e dps configura-lo... pois por padrão, oiptables, é mesmoque nada...é todo aberto! vc temque bloquear tudo, e dps ir liberandoas portas...

12-04-2006, 8:52	#14 (permalink)
Marcelo de Matos Soeiro Highlander Registrado em: Nov 2005 Localização: Angra dos Reis/RJ Idade: 39 Mensagens: 13.696 Reputação: 61	Qualquer dúvida quanto ao iptables, basta procurar o tópico sobre iptables comunitário, neste fórum!!! Apesar de que o firestarter é apenas um front-end gráfico para ele. Aliás, o arquivo que ele gera é muito bom, não precisa mexer nele, se não quiser e vai ter um bom nível de segurança. Fiquem com Deus. __________________ Mandriva 2010.2 \| GNOME 2.30 \| Xfce 4.6.1 \| KDE 4.5.5 Linux User 169925 E há de ser que todo aquele que invocar o nome do Senhor será salvo; (Jl 2:32)

12-04-2006, 9:01	#15 (permalink)
André0991 GeeK Registrado em: Feb 2006 Localização: SP Mensagens: 2.044 Reputação: 163	zerocow2 e Marcelo de Matos Soeiro , afinal, eu acabo de instalar o firewall. preciso ou n'ao configurar ele com esses negocios de IPtable, q segundo zerocow2 e a mesma coisa q nada, ou o arquivo q ele gera eh mto bom e num precisa fazer nada, Marcelo de Matos Soeiro :?: __________________ "Perder-se também é caminho" (Clarice Lispector).

13-04-2006, 1:01	#16 (permalink)
Dan Jacques Zumbi Registrado em: Jun 2005 Localização: Santana-AP Idade: 20 Mensagens: 9.852 Reputação: 234	dariojose , ajudou muito. Vou copiar pra cá e editar durante o dia. de madrugada eu ponho tudo em ordem Vou atualizar amanhã. Bom, estou dando uma olhada em algumas configurações do Firefox e do Thunderbird pra ver se encontro alguma coisa. Valeu pela ajuda! __________________ Tutorial: Emule Wii no seu PC com perfeição! Clique aqui!

13-04-2006, 1:40	#17 (permalink)
zerocow2 Membro Senior Registrado em: Oct 2005 Mensagens: 176 Reputação: 0	Bem... sobre o front-end (o firestarter) não posso dizer nada... nãoseise elejá vemcom uma conf pre-definida nem nada... pois eu nunca usei um front-end para o iptables, comigo sempre foi na mão! mas, quando eu iptables puro, por padrão, recem instaldo... ele vem totalmente cru... não tem nada... vc tem que configurar ele... mas, já que vc usa um front-end, não posso lhe informarseele já configurar o iptablesde ante-mão, ou não... não posso afirmar nada mesmo... az osequinte... abre um terminal e como root (#) digita #iptables -L e posta aki a saida, OK?

13-04-2006, 7:44	#18 (permalink)
André0991 GeeK Registrado em: Feb 2006 Localização: SP Mensagens: 2.044 Reputação: 163	andre0991@darkstar:~$ iptables -L -bash: iptables: command not found andre0991@darkstar:~$ su Password: root@darkstar:/home/andre0991# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- dialns1.ig.com.br anywhere tcp flags:!SYN,RST,ACK/SYN ACCEPT udp -- dialns1.ig.com.br anywhere ACCEPT tcp -- dialns2.ig.com.br anywhere tcp flags:!SYN,RST,ACK/SYN ACCEPT udp -- dialns2.ig.com.br anywhere ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5 DROP all -- anywhere 255.255.255.255 DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8 DROP all -- 255.255.255.255 anywhere DROP all -- anywhere 0.0.0.0 DROP all -- anywhere anywhere state INVALID LSI all -f anywhere anywhere limit: avg 10/min burst 5 INBOUND all -- anywhere anywhere INBOUND all -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br INBOUND all -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br LOG_FILTER all -- anywhere anywhere LOG all -- anywhere anywhere LOG level info prefix `Unknown Input' Chain FORWARD (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5 TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU OUTBOUND all -- anywhere anywhere ACCEPT tcp -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br state RELATED,ESTABLISHED ACCEPT udp -- anywhere 13.4.226.200.in-addr.arpa.ig.com.br state RELATED,ESTABLISHED LOG_FILTER all -- anywhere anywhere LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward' Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns1.ig.com.br tcp dpt:domain ACCEPT udp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns1.ig.com.br udp dpt:domain ACCEPT tcp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns2.ig.com.br tcp dpt:domain ACCEPT udp -- 13.4.226.200.in-addr.arpa.ig.com.br dialns2.ig.com.br udp dpt:domain ACCEPT all -- anywhere anywhere DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8 DROP all -- 255.255.255.255 anywhere DROP all -- anywhere 0.0.0.0 DROP all -- anywhere anywhere state INVALID OUTBOUND all -- anywhere anywhere OUTBOUND all -- anywhere anywhere LOG_FILTER all -- anywhere anywhere LOG all -- anywhere anywhere LOG level info prefix `Unknown Output' Chain INBOUND (3 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED LSI all -- anywhere anywhere Chain LOG_FILTER (5 references) target prot opt source destination Chain LSI (2 references) target prot opt source destination LOG_FILTER all -- anywhere anywhere LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' DROP tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' DROP icmp -- anywhere anywhere icmp echo-request LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound ' DROP all -- anywhere anywhere Chain LSO (0 references) target prot opt source destination LOG_FILTER all -- anywhere anywhere LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound ' REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain OUTBOUND (3 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere root@darkstar:/home/andre0991# __________________ "Perder-se também é caminho" (Clarice Lispector).

13-04-2006, 7:57	#19 (permalink)
zerocow2 Membro Senior Registrado em: Oct 2005 Mensagens: 176 Reputação: 0	É... o front-end já configurou ele para algumas coisas... dps vc dá um olahda em nele, e edita ele, melhora...

13-04-2006, 8:14	#20 (permalink)
André0991 GeeK Registrado em: Feb 2006 Localização: SP Mensagens: 2.044 Reputação: 163	beleza, valew pela dica! :wink: __________________ "Perder-se também é caminho" (Clarice Lispector).

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail