administração de sistemas linux: redes e segurança
Post on 17-Feb-2018
237 Views
Preview:
TRANSCRIPT
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 1/250
@dfaiastr`ãèg de
Xastef`s Maiux; \edes eXecur`iã` ^edrg \) Tgrres Kûiagr
Hbrasta`i Myr` Cgfes
Jr`ihashg F`rhemg F) Maf`
Muaz Jeri`idg \`fgs Hgst`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 2/250
@ \I^ ‘ \ede I`hagi`m de Eisaig
e ^esquas` ‘ á qu`majah`d` hgfg
uf` Grc`iaz`ãèg Xgha`m "GX!-
seidg mac`d` `g Faiastárag d`
Haëiha`- Tehigmgca` e Aigv`ãèg
" FH T A ! e res pgis à v e m pe m g
^rgcr`f` Aiterfaiastera`m \I^-
que hgit` hgf ` p`rtahap`ãèg dgs
faiastárags d` Eduh`ãèg "FEH!- d`
X`ûde "FX! e d` Humtur` "FaiH!)
^agiear` ig `hessg î Aiteriet ig
Lr`sam- ` \I^ pm`iek` e f`itáf `rede Apë- ` rede øptah` i`hagi`m
`h`dëfah` de `mtg desefpeibg)
Hgf ^gitgs de ^reseiã` i`s
<3 uiad`des d` jeder`ãèg- ` rede
tef f`as de 2>> aistatuaãões
hgieht`d`s) Xèg prgxaf`d`feite
8-5 fambões de usuàrags usujruaidg
de uf` aijr`estrutur` de redes`v`iã`d`s p`r` hgfuiah`ãèg-
hgfput`ãèg e experafeit`ãèg-
que hgitralua p`r` ` aitecr`ãèg
eitre g sastef` de Haëiha` e
Tehigmgca`- Eduh`ãèg Xuperagr-
X`ûde e Humtur`)
Haëiha`- Tehigmgca`e Aigv`ãèg
Faiastárag d`
Eduh`ãègFaiastárag d`
X`ûdeFaiastárag d`
Humtur`Faiastárag d`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 3/250
^edrg \) Tgrres Kûiagr
Hbrasta`i Myr` Cgfes
Jr`ihashg F`rhemg F) Maf`
Muaz Jeri`idg \`fgs Hgst`
@dfaiastr`ãèg deXastef`s Maiux;
\edes e
Xecur`iã`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 4/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 5/250
^edrg \) Tgrres Kûiagr
Hbrasta`i Myr` Cgfes
Jr`ihashg F`rhemg F) Maf`
Muaz Jeri`idg \`fgs Hgst`
\ag de K`iearg
Eshgm` Xuperagr de \edes
<>08
@dfaiastr`ãèg deXastef`s Maiux;
\edes e
Xecur`iã`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 6/250
Hgpyracbt © <>08 ‘ \ede I`hagi`m de Eisaig e ^esquas` ‘ \I^\u` M`urg Fýmmer- 00: s`m` 00>8<<<1>&1>: \ag de K`iearg- \K
Daretgr Cer`m Iemsgi Xafões
Daretgr de Xervaãgs e Xgmuãões Kgsá Muaz \alearg Jambg
Eshgm` Xuperagr de \edes
Hggrdei`ãègMuaz Hgembg
Edaãèg^edrg X`icar`rda
\evasègMaihgmi d` F`t`
Hggrdei`ãèg @h`dëfah` de @dfaiastr`ãèg de Xastef`sXercag \ah`rdg @mves de Xguz`
Equape EX\ "ef grdef mj`látah`Hema` F`haem- Hrasta`ie Gmavear`- Dermaiá` Far`id`- Edsgi Ogw`so- Emafàra` L`rlgs`- Mgurdes
Xgihai- Muha`i` L`tast`- Muaz H`rmgs Mgl`tg- \ei`tg Du`rte e Qve @lem F`rha`m)
H`p`- prgketg vasu`m e da`cr`f`ãègTehigdesaci
Zersèg 0)<)>
Este f`tera`m dadàtahg jga em`lgr`dg hgf is eduh`hagi`as) Xgmahat`fgs que qu`mquer errg eihgi&tr`dg gu dûvad` hgf rem`ãèg g f`tera`m gu seu usg sek` eiva`dg p`r` equape de em`lgr`ãèg de
hgiteûdg d` Eshgm` Xuperagr de \edes- ig e&f`am aijgNesr)rip)lr) @ \ede I`hagi`m de Eisaig e^esquas` e gs utgres ièg ssufef qu`mquer respgis`lamad`de pgr eveitu`as d`igs gu perd`s- pessg`s gu leis- gracai`dgs dg usg deste f`tera`m) @s f`rh`s recastr`d`s feihagi`d`s ieste f`tera`m perteihef gs respehtavgs tatum`res)
DastraluaãègEshgm` Xuperagr de \edes \u` M`urg Fýmmer- 00: ‘ s`m` 00>8<<<1>&1>: \ag de K`iearg- \Kbttp;''esr)rip)lr aijgNesr)rip)lr
D`dgs Aiteri`hagi`as de H`t`mgc`ãèg i` ^ulmah`ãèg "HA^
@<82 @dfaiastr`ãèg de sastef`s Maiux; redes e secur`iã` ' ^edrg \) Tgrres Kûiagr )))
_et) `m)V) ‘ 0) ed) rev) ‘ \ag de K`iearg; \I^'EX\- <>0<) <<2 p) ; am) ? <2 hf)
Lalmagcr``; p) <<5&<<3) AXLI 132&25&:8:8>&<0&:
0) Maiux "Xastef` gper`hagi`m de hgfput`dgr) <) Xervaãgs de daretørag "tehigmgca` deredes de hgfput`dgr) 8) \edes de hgfput`dgres ‘ Fedad`s de secur`iã`) A) Tgrres Kûiagr- ^edrg \) AA) Tætumg)
HDD >>5)2
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 7/250
aaa
Xufàrag
Eshgm` Xuperagr de \edes
@ fetgdgmgca` d` EX\ xaaa
Xglre g hursg xav
@ quef se destai` xv
Hgiveiãões utamaz`d`s ieste mavrg xv
^erfassões de usg xv
Xglre gs `utgres xva
0) Aitrgduãèg î dfaiastr`ãèg de redes e rquatetur` TH^'A^ "p`rte 0!
Glketavgs e juiãões d` `dfaiastr`ãèg de redes 0
@rquatetur` TH^'A^ <
Fgdemg AXG'GXA 8
Tapgs de h`f`d` 4
Fgdemg TH^'A^ :
Eih`psum`feitg 3
Iævem de eim`he; Etberiet 3
Iævem de rede; prgtghgmg A^ 1
D`t`cr`f` A^ 1
FTU e Jr`cfeit`ãèg 0>
Eidereã`feitg A^ 00
Hm`sses de eidereãgs 00
Fàsh`r`s de rede 0<
Eidereãgs espeha`as 08
Xul&redes 04
HAD\ 03
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 8/250
av
\esgmuãèg de eidereãgs 01
@traluaãèg de eidereãgs "A^ 01
\gtearg de @tavad`des 0 <0
@tavad`de 0)0 ‘ Eiteideidg g fgdemg AXG'GXA <0
@tavad`de 0)< ‘ Zasu`maz`idg ` hgicur`ãèg de rede ef uf` fàquai` Maiux <0
@tavad`de 0)8 ‘ Eiteideidg ` t`lem` @\^ <0
@tavad`de 0)4 ‘ H`leã`mbg Etberiet <0
@tavad`de 0)5 ‘ Jr`cfeit`ãèg <0
@tavad`de 0): ‘ Hra`idg eidereãgs de rede gu sul&rede <<
@tavad`de 0)3 ‘ Igt`ãèg HAD\ <<
@tavad`de 0)2 ‘ J`ax` de eidereãgs vàmadgs i` aiteriet <<
@tavad`de 0)1 ‘ Eiteideidg fàsh`r` de rede <<
@tavad`de 0)0> ‘ Eidereã`feitg daiìfahg <8
@tavad`de 0)00 ‘ \esgmuãèg de igfes <8
<) Aitrgduãèg î `dfaiastr`ãèg de redes e `rquatetur` TH^'A^ "p`rte <!
\gte`feitg <5
T`lem` de rgte`feitg <:
Exefpmg de tgpgmgca` <:
\gt`s estàtah`s x rgt`s daiìfah`s <3
Tefpg de vad` "TTM <3
@mcgratfg de rgte`feitg <2
Aiteriet Hgitrgm Fess`ce rgtghgm "AHF^ <2
^aic 80
Tr`hergute 80
Iævem de tr`ispgrte 8<
^grt`s 8<
Iævem de tr`ispgrte; prgtghgmg UD^ 88
Iævem de tr`ispgrte; prgtghgmg TH^ 88
Aiæhag e tárfaig de uf` hgiexèg 84
Iævem de tr`ispgrte; hgiexèg vartu`m 85
Iævem de tr`ispgrte 8:
@rquatetur` hmaeite'servadgr 8:
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 9/250
v
\gtearg de @tavad`des < 81
@tavad`de <)0 ‘ \gte`feitg 81
@tavad`de <)< ‘ ^rglmef` i` t`lem` de rgte`feitg 81
@tavad`de <)8 ‘ ^rglmef` i` t`lem` de rgte`feitg 81
@tavad`de <)4 ‘ ^rgtghgmg AHF^ 4>
@tavad`de <)5 ‘ Hgf`idgs paic e tr`hergute 4>
@tavad`de <): ‘ H`leã`mbg TH^ 4>
@tavad`de <)3 ‘ D`efgis 4>
@tavad`de <)2 ‘ Test`idg ` hgiexèg 4>
@tavad`de <)1 ‘ Hgiexões vartu`as 4>
@tavad`de <)0> ‘ Test`idg servaãgs 4>
8) Hgijcur`idg uf` rede TH^'A^
Equap`feitgs de rede 40
Bul 40
Xwathb 40
Hgicur`idg eidereãgs e rgt`s 48
Hgicur`idg eidereãgs A^ 48
Hgicur`idg uf` aiterj`he de rede 48
Exefpmgs dg hgf`idg ajhgic 44
Hgicur`idg uf` aiterj`he de rede 43
Hgicur`idg eidereãgs e redes 41
Jgrf`s de hgiexèg î aiteriet 50
\esgmuãèg de igfes 5<
@rquavg 'eth'isswathb)hgij 5<
@rquavg 'eth'bgsts 58
@rquavg 'eth'resgmv)hgij 58
Jerr`feit`s p`r` resgmuãèg de igfes 54
DIXXEH 55
@traluaãèg daiìfah` de eidereãgs A^ 53
AXH DBH^ Hmaeit 52
A^v: :0
\gtearg de @tavad`des 8 :8
@tavad`de 8)0 ‘ Dajereiã` eitre swathbes e buls :8
@tavad`de 8)< ‘ Hgf`idg ajhgic :8
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 10/250
va
@tavad`de 8)8 ‘ Hgf`idg ap :8
@tavad`de 8)4 ‘ Hgf`idg rgute :8
@tavad`de 8)5 ‘ Hgf`idg ap :8
@tavad`de 8): ‘ \gt` aivàmad` :8
@tavad`de 8)3 ‘ Hgicur`ãèg de rgt`s :4
@tavad`de 8)2 ‘ \esgmuãèg de igfes :4
@tavad`de 8)1 ‘ DIXXEH :4
@tavad`de 8)0> ‘ @traluaãèg daiìfah` de eidereãgs :4
4) Zerajh`idg ` hgijcur`ãèg d` rede
T`lem` de rgte`feitg :5
Hgf`idg tr`hergute :3
Hgf`idg paic :2
Hgf`idg ftr :1
Zerah`ãèg dg est`dg dg maio :1
Hgf`idg rp 3>
Zerah`ãèg d` hgicur`ãèg d`s aiterj`hes 3>
Xiaers 3<
L^J 3<
malph`p 3<
thpdufp 3<
Etbere`m "Saresb`ro 38
Zerah`ãèg de servaãgs 38
Xghoets 34
Hgf`idg msgj 33
Hgf`idg if`p 32
\gtearg de @tavad`des 4 20
@tavad`de 4)0 ‘ T`lem` de \gte`feitg 20
@tavad`de 4)< ‘ Hgf`idg ajhgic e'gu ap maio 20
@tavad`de 4)8 ‘ Hgf`idg thpdufp 20
@tavad`de 4)4 ‘ Saresb`ro "Etbere`m 2<
@tavad`de 4)5 ‘ Hgf`idgs ietst`t e'gu msgj 2<
@tavad`de 4): ‘ Xervaãgs 2<
@tavad`de 4)3 ‘ Hgf`idg if`p 2<
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 11/250
vaa
@tavad`de 4)2 ‘ Adeitah`idg serv aãgs hgf g if`p 2<
@tavad`de 4)1 ‘ Fgiatgr`feitg de tràjecg de rede 28
5) Xecur`iã` ‘ Aitrgduãèg
Xecur`iã` 25
Hgiexões de eitr`d`; cerëiha` e hgitrgme de hessg 2:
Aiaha`r e p`r`r servaãgs 23
D`efgi aietd 22
thpwr`pper 21
thpdf`thb e thpdhbo 10
D`efgi xaietd 10
Xehure sbemm "XXB 18
Hgicur`idg g d`efgi ssbd 14
Hb`ves pûlmah`s 15
Hmaeite XXB 1:
Usg de hb`ves pûlmah`s hgf g XXB 1:
Mgcs 12
@iàmase de `rquavgs de mgc 12
Mgcs refgtgs 11
@i`mas`dgres de mgcs 0>>
Mgchbeho 0>>
\ggtOat Buiter 0><
^rghedafeitgs de detehãèg de aiv`sèg 0>8
\gtearg de @tavad`des 5 0>5
@tavad`de 5)0 ‘ \ui Mevem 0>5
@tavad`de 5)< ‘ \ui Mevem "hgitaiu`ãèg 0>5
@tavad`de 5)8 ‘ RAietd 0>5
@tavad`de 5)4 ‘ thpwr`pper 0>5
@tavad`de 5)5 ‘ ssbd 0>5
@tavad`de 5): ‘ ssbd; hb`ve \X@ 0>5
@tavad`de 5)3 ‘ XH^ 0>:
@tavad`de 5)2 ‘ Mgcs 0>:
@tavad`de 5)1 ‘ sysmgcd 0>:
@tavad`de 5)0> ‘ rghur`idg pgr aidæhags de aiv`sèg 0>:
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 12/250
vaaa
:) Xecur`iã` ‘ Xastef` Gper`hagi`m
^rghedafeitgs p`r` aist`m`ãèg 0>3
^`rtahagi`idg g sastef` 0>1
^gmætah` de secur`iã` 000
Jgrt`meheidg g sastef` 00<
@tu`maz`ãões de secur`iã` 00<
Hgicur`r seib` dg Crul 008
\estraicaidg g usg dg hgisgme 008
Des`tav`idg reaiaha`maz`ãèg dg sastef` 004
Afpmefeit`idg qugt`s de dashg 005
Jgrieheidg `hessg securg `g usuàrag 003
@tav`r g supgrte FD5 i`s `pmah`ãões de mgcai e XXB 003
Hra`idg g crupg wbeem 002
Mafat`idg g usg de rehursgs; g `rquavg 'eth'sehuraty'mafats)hgij 001
@ãões de mgcai dg usuàrag 001
Us`idg g sudg 0<>
Des`tav`ãèg de `hessg `dfaiastr`tavg refgtg 0<>
Hgicur`idg uf`so 0<>
Mafat`idg g hgiteûdg que gs usuàrags pgdef ver e `hess`r 0<0
Mafat`idg g `hessg ` gutr`s aijgrf`ãões de usuàrags 0<0
\estraicaidg g `hessg de usuàrags 0<<
Mgcgut de usuàrags ghagsgs 0<<
Xecur`iã` dg oeriem 0<<
^rgteãèg d` Mals`je 0<<
\efgveidg juihagi`mad`des 0<<
Xastef` de `rquavgs prgh 0<8
J`zeidg uf` høpa` de secur`iã` dg sastef` 0<4
hbrggt 0<4
Aist`m`ãèg e hgicur`ãèg 0<4
Aiaha`idg e test`idg g juihagi`feitg 0<5
Aist`m`ãèg e hgicur`ãèg 0<5
Aiaha`idg e test`idg g servaãg 0<:
Trapware 0<3
Aitecrad`de dg sastef` de rquavgs hgf Trapware 0<3
Aist`m`ãèg e hgicur`ãèg 0<3
Edat`idg e cer`idg g rquavg de hgicur`ãèg 0<2
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 13/250
ax
Edat`idg e cer`idg g `rquavg de pgmætah`s 0<2
Aiaha`idg e test`idg g servaãg 0<2
\gtearg de @tavad`des : 0<1
@tavad`de :)0 ‘ Em`lgr`idg uf` pgmætah` de secur`iã` 0<1
@tavad`de :)< ‘ @ites e dur`ite ` aist`m`ãèg 0<1
@tavad`de :)8 ‘ Jgrt`meheidg ` secur`iã` 0<1
@tavad`de :)4 ‘ Jgrieheidg `hessg securg `g usuàrag 08>
@tavad`de :)5 ‘ Utamaz`idg sudg 08>
@tavad`de :): ‘ H`mhum`idg e test`idg uf`so 08>
@tavad`de :)3 ‘ Mafat`idg g `hessg ` gutr`s aijgrf`ãões de usuàrags 08>
@tavad`de :)2 ‘ \estraicaidg g `hessg de usuàrags 08>
@tavad`de :)1 ‘ Afpmefeit`idg g mgcgut utgfàtahg de usuàrags ghagsgs 08>
@tavad`de :)0> ‘ Utamaz`idg g hbrggt 080
@tavad`de :)00 ‘ Utamaz`idg g pgrtseitry 080
@tavad`de :)0< ‘ Utamaz`idg g trapware 080
3) Xecur`iã` ‘ Jarew`mm
Jarew`mm 088
Tapgs de rew`mms 084
Ietmter 085
\ecr`s 085
Est`dgs 085
Hb`ais 08:
T`lem`s 083
Hgicur`ãèg dg rew`mm 083
^gmætah`s de rew`mm 083
Fødumgs dg oeriem 082
F`iapum`ãèg de recr`s 081
^`drões de h`s`feitg 04>
Mast`cef de recr`s 04<
F`iapum`ãèg de hb`ais 048
@kuste d` pgmætah` p`drèg de uf` hb`ai 048
Hra`r e refgver hb`ais 048
Utamaz`r hb`ais de usuàrag 044
Mafp`r hb`ais 044
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 14/250
x
B`lamat`idg g rep`sse de p`hgtes 045
@kuste dg iûferg de hgiexões recastr`d`s 045
Dah`s 04:
\gtearg de @tavad`des 3 043
@tavad`de 3)0 ‘ Fødumg apWhgiitr`ho 043
@tavad`de 3)< ‘ gmætah` p`drèg 043
@tavad`de 3)8 ‘ Jarew`mm Xt`tejum 043
@tavad`de 3)4 ‘ Jarew`mm de bgst 043
@tavad`de 3)5 ‘ Maler`idg servaãgs ig rew`mm 042
@tavad`de 3): ‘ Hra`idg hb`ai 042
@tavad`de 3)3 ‘ Jarew`mm de rede 042
@tavad`de 3)2 ‘ Jarew`mm de rede "hgitaiu`ãèg 042
@tavad`de 3)1 ‘ Sgrf 041
@tavad`de 3)0> ‘ DF[ 041
2) Aiterhgiexèg de redes
Tr`duãèg de eidereãgs de redes 050
Tapgs de I@T 050
Xgurhe I@T "XI@T 05<
Hgicur`ãèg dg XI@T 058
Hgicur`ãèg dg DI@T 054
\gte`feitg v`iã`dg 055
Tûieas 05:
Hgf`idgs de hgicur`ãões 05:
Hgf`idg ap tuiiem 05:
Tûiem A^ sglre A^ "A^A^ 053
Usg dg tûiem A^A^ 052
Tûiem C\E 051
Tûiem XAT 0:>
T`lem`s de rgte`feitg 0:0
Eitr`d`s i` t`lem` de rgte`feitg 0:<
\gutaic ^gmahy D`t`l`se "\^DL 0:4
Tapgs de recr`s 0:5
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 15/250
xa
\gtearg de @tavad`des 2 0:3
@tavad`de 2)0 ‘ XI@T 0:3
@tavad`de 2)< ‘ XI@T "hgitaiu`ãèg 0:3
@tavad`de 2)8 ‘ DI@T 0:3
@tavad`de 2)4 ‘ DI@T "hgitaiu`ãèg 0:3
@tavad`de 2)5 ‘ \edareht 0:2
@tavad`de 2): ‘ Tûiem A^A^ 0:2
@tavad`de 2)3 ‘ FTU 0:2
@tavad`de 2)2 ‘ T`lem de \gte`feitg 0:2
@tavad`de 2)1 ‘ Test`idg rgt`s 0:1
@tavad`de 2)0> ‘ \gte`feitg pem` gracef 0:1
1) Z^I e prgtghgmgs de tuiem`feitg de iævem <
Zartu`m ^rav`te Ietwgro "Z^I 030
^rgteãèg d` Z^I 03<
@rquatetur` Z^I de `hessg refgtg 03<
@rquatetur` Z^I aitr`iet e extr`iet 038
^rgtghgmgs de tuiem`feitg ‘ ^^'XMA^ 034
^rgtghgmg ^^^ 034
^`hgtes MH^ 03:
^rgtghgmg XMA^ 033
^rgtghgmg C\E 032
^rgtghgmg ^^T^ 031
^rgtghgmg M<J 02>
^rgtghgmg M<T^ 020
Tuiem`feitg M<T^ 020
^rgtghgmg A^Xeh 02<
ZM@I 02<
Pu`mad`de de Xervaãg "PgX ‘ F^MX 025
\gte`feitg 02:
Eih`faib`feitg dgs p`hgtes 023
Hgfut`ãèg 022
Hgfpgieite de hgitrgme 022
Hgfpgieites de eih`faib`feitg 022
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 16/250
xaa
M`lem Xwathbaic 022
Aijgrf`ãèg de dastraluaãèg d`s etaquet`s 01>
\gte`dgr de Lgrd` 010
\gtearg de @tavad`des 1 015
@tavad`de 1)0 ‘ Aist`m`ãèg dg GpeiZ^I 015
@tavad`de 1)< ‘ Utamaz`idg hertah`dgs dacat`as 012
0>) A^Xeh
Aitrgduãèg `g A^Xeh <>3
@ssgha`ãões de secur`iã` <>2
Fgdgs de gper`ãèg <>1
^rgtghgmg @B "A^ @utbeitah`tagi Be`der <0>
Jgrf`tg dg @B "@utbeitah`tagi Be`der <00
^rgtghgmg EX^ "A^ Eih`psum`taic Xehuraty ^`ymg`d <0<
Jgrf`tg dg EX^ <0<
Fgdgs de juihagi`feitg dg EX^ <08
Cereiha`feitg de hb`ves <08
Cerëiha` `utgfàtah` de hb`ves <04
^raihap`as hgiheatgs sglre g AOE <05
@mcgratfg Dae&Bemmf`i "DB <0:
Zasèg cer`m dg juihagi`feitg dg prgtghgmg <03
Ietwgro @ddress Tr`ism`tagi "I@T Tr`isversg <01
\gtearg de @tavad`des 0> <<0
@tavad`de 0>)0 ‘ Hra`idg g rew`mm <<0
@tavad`de 0>)< ‘ Hgicur`idg `s aiterj`hes de rede <<<
@tavad`de 0>)8 ‘ Hgicur`idg A^Xeh ig A^Hgp <<4
@tavad`de 0>)4 ‘ Hgicur`idg recr`s de rew`mm <<4
Lalmagcr`j` <<5
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 17/250
xaaa
@ Eshgm` Xuperagr de \edes "EX\ á ` uiad`de d` \ede I`hagi`m de Eisaig e ^esquas` "\I^
respgisàvem pem` dassefai`ãèg dg hgibehafeitg ef Tehigmgca`s d` Aijgrf`ãèg e Hgfuiah`&
ãèg "TAH) @ EX\ i`she hgf ` prgpgst` de ser ` jgrf`dgr` e dassefai`dgr` de hgfpetëiha`s
ef TAH p`r` g hgrpg táhiahg&`dfaiastr`tavg d`s uiaversad`des jeder`as- eshgm`s táhiah`s e
uiad`des jeder`as de pesquas`) Xu` fassèg juid`feit`m á re`maz`r ` h`p`hat`ãèg táhiah` dghgrpg juihagi`m d`s grc`iaz`ãões usuàra`s d` \I^- p`r` g exerhæhag de hgfpetëiha`s `pmahà &
veas `g usg eh`z e ehaeite d`s TAH)
@ EX\ gjerehe dezei`s de hursgs dastraluædgs i`s àre`s tefàtah`s; @dfaiastr`ãèg e ^rgketg
de \edes- @dfaiastr`ãèg de Xastef`s- Xecur`iã`- Fæda`s de Xupgrte î Hgm`lgr`ãèg Dacat`m e
Cgveri`iã` de TA)
@ EX\ t`fláf p`rtahap` de daversgs prgketgs de aiteresse pûlmahg- hgfg ` em`lgr`ãèg e
exehuãèg de pm`igs de h`p`hat`ãèg p`r` jgrf`ãèg de fumtapmah`dgres p`r` prgketgs edu&
h`hagi`as hgfg; jgrf`ãèg ig usg d` hgijerëiha` wel p`r` ` Uiaversad`de @lert` dg Lr`sam
"U@L- jgrf`ãèg dg supgrte táhiahg de m`lgr`tørags dg ^rgaijg e hra`ãèg de uf hgikuitg de
h`rtamb`s sglre redes sef g p`r` g prgcr`f` Uf Hgfput`dgr pgr @muig "UH@)
@ fetgdgmgca` d` EX\
@ mgsg` ped`cøcah` e ` fetgdgmgca` que graeit`f gs hursgs d` EX\ sèg l`se`d`s i`
`preidaz`cef hgfg hgistruãèg dg hgibehafeitg pgr feag d` resgmuãèg de prglmef`s tæpa&
hgs d` re`mad`de dg prgssagi`m ef jgrf`ãèg) Gs resumt`dgs gltadgs igs hursgs de i`turez`
teørahg&pràtah` sèg gtafaz`dgs- pgas g aistrutgr- `uxama`dg pemg f`tera`m dadàtahg- `tu` ièg
`pei`s hgfg expgsatgr de hgiheatgs e aijgrf`ãões- f`s praihap`mfeite hgfg graeit`dgr dg
`muig i` exehuãèg de `tavad`des hgitextu`maz`d`s i`s satu`ãões dg hgtada`ig prgssagi`m)
@ `preidaz`cef á eiteidad` hgfg ` respgst` dg `muig `g des`g de satu`ãões&prglmef`sefemb`ites îs eihgitr`d`s i` pràtah` prgssagi`m- que sèg super`d`s pgr feag de `iàmase-
sæitese- kumc`feitg- peis`feitg hrætahg e hgistruãèg de bapøteses p`r` ` resgmuãèg dg prg&
lmef`- ef `lgrd`cef graeit`d` `g deseivgmvafeitg de hgfpetëiha`s)
Dess` jgrf`- g aistrutgr tef p`rtahap`ãèg `tav` e da`møcah` hgfg graeit`dgr dg `muig p`r` `s
`tavad`des ef m`lgr`tørag) @tá fesfg ` `preseit`ãèg d` tegra` ig aiæhag d` sessèg de `prei&
daz`cef ièg á hgisader`d` uf` safpmes expgsaãèg de hgiheatgs e aijgrf`ãões) G aistrutgr
lush` aiheitav`r ` p`rtahap`ãèg dgs `muigs hgitaiu`feite)
Eshgm` Xuperagr de \edes
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 18/250
xav
@s sessões de `preidaz`cef gide se dèg ` `preseit`ãèg dgs hgiteûdgs e ` re`maz`ãèg d`s
`tavad`des pràtah`s tëf jgrf`tg preseiha`m e esseiha`mfeite pràtahg- utamaz`idg táhiah`s de
estudg daracadg aidavadu`m- tr`l`mbg ef equape e pràtah`s graeit`d`s p`r` g hgitextg de `tu` &
ãèg dg juturg espeha`mast` que se preteide jgrf`r)
@s sessões de `preidaz`cef deseivgmvef&se ef trës et`p`s- hgf predgfaiìiha` de tefpg
p`r` `s `tavad`des pràtah`s- hgijgrfe deshraãèg ` secuar;
^rafear` et`p`; `preseit`ãèg d` tegra` e eshm`rehafeitg de dûvad`s "de :> ` 1> faiutgs)
G aistrutgr `preseit`- de f`iear` saitátah`- gs hgiheatgs teørahgs hgrrespgideites g tef`
d` sessèg de preidaz`cef- hgf uxæmag de smades ef jgrf`tg gwer^gait) G aistrutgr mev`it`
questões sglre g hgiteûdg dgs smades ef vez de `pei`s `preseità&mgs- hgivad`idg ` turf`
î reexèg e p`rtahap`ãèg) Assg evat` que `s `preseit`ãões sek`f fgiøtgi`s e que g `muig se
hgmgque ef pgsaãèg de p`ssavad`de- g que reduzara` ` `preidaz`cef)
Xecuid` et`p`; `tavad`des pràtah`s de `preidaz`cef "de 0<> ` 05> faiutgs)
Est` et`p` á ` essëiha` dgs hursgs d` EX\) @ f`agra` d`s `tavad`des dgs hursgs á `ssæihrgi` e
re`maz`d` ef dupm`s de `muigs- que `hgfp`ib`f g ratfg dg rgtearg de `tavad`des prgpgstg ig
mavrg de `pgag) Aistrutgr e fgiatgr harhum`f eitre `s dupm`s p`r` sgmuhagi`r dûvad`s e gjereher
expmah`ãões hgfpmefeit`res)
Terhear` et`p`; dashussèg d`s `tavad`des re`maz`d`s "8> faiutgs)
G aistrutgr hgfeit` h`d` tavad`de- preseit`idg uf` d`s sgmuãões pgssæveas p`r` resgmvë&m`-
deveidg `ter&se îquem`s que cer`f f`agr dahumd`de e pgmëfah`) Gs `muigs sèg hgivad`dgs `
hgfeit`r `s sgmuãões eihgitr`d`s e g aistrutgr retgf` tøpahgs que teib`f cer`dg dûvad`s-
estafum`idg p`rtahap`ãèg dgs muigs) G aistrutgr sefpre estafum` gs muigs eihgitr`ref
sgmuãões `mteri`tav`s îs sucerad`s pgr eme e pemgs hgmec`s e- h`sg exast`f- ` hgfeità&m`s)
Xglre g hursg
G glketavg desse hursg á jgrieher `g `muig g hgibehafeitg pràtahg&teørahg iehessàrag `gprgssagi`m de aijgrfàtah`- e `tr`vás de `tavad`des pràtah`s espehæh`s `gs `flaeites de
secur`iã` e redes- `s jerr`feit`s iehessàra`s p`r` hgistruãèg e f`iuteiãèg de redes
de hgfput`dgres ef `flaeites securgs) G hursg `preseit`rà `s pr aihap`as `tavad`des ef
@dfaiastr`ãèg de \edes- `máf de sucerar pgmætah`s de secur`iã` ` seref afpmefeit`d`s
i`s davers`s aistatuaãões hgf g aituatg de f`iter gs flaeites hgfput`hagi`as juihagi`as
e securgs) Xerèg preseit`dgs gs juid`feitgs d` rquatetur` TH^'A - preseit`idg su`
pamb` de prgtghgmgs e servaãgs gjerehadgs) @s `tavad`des pràtah`s dg hursg eivgmvef desde
` hgicur`ãèg e fgiatgr`feitg d` rede `tá afpmefeit`ãèg de rew`mm- I@T- rgte`feitg
e tuiem`feitg- utamaz`idg jerr`feit`s hgfg Saresb`ro- Apt`lmes- A^Xeh- GpeiZ^I e robui&
ter- eitre gutr`s)
@ quef se destai`
G pûlmahg&`mvg á hgfpgstg pgr prgssagi`as d` àre` de aijgrfàtah` hgf experaëiha` ef
`dfaiastr`ãèg de sastef`s Maiux- que serèg gs respgisàveas- gu j`règ p`rte de uf` equape-
pgr aist`m`r e f`iter uf` rede de hgfput`dgres hgf ëij`se ef rede TH^'A^) ^gdef t`f&
láf p`rtahap`r gutrgs prgssagi`as de TA- t`as hgf cereites- prgcr`f`dgres e `i`mast`s de
supgrte de sastef`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 19/250
xv
Hgiveiãões utamaz`d`s ieste mavrg
@s secuaites hgiveiãões tapgcràh`s sèg us`d`s ieste mavrg;
Atàmahg
Aidah` igfes de `rquavgs e rejerëiha`s lalmagcràh`s rem`hagi`d`s `g mgicg dg textg)
M`rcur` hgist`ite
Aidah` hgf`idgs e su`s gpãões- v`raàveas e `tralutgs- hgiteûdg de `rquavgs e resumt`dg d` s`æd`
de hgf`idgs) Hgf`idgs que serèg dacat`dgs pemg usuàrag sèg craj`dgs ef iecratg e pgssuef
g prexg dg `flaeite ef usg "ig Maiux á igrf`mfeite ( gu $- eiqu`itg ig Saidgws á H;])
Hgiteûdg de smade
Aidah` g hgiteûdg dgs smades rejereites `g hursg `preseit`dgs ef s`m` de `um`)
Xæflgmg
Aidah` rejerëiha` hgfpmefeit`r daspgiævem ef sate gu pàcai` i` aiteriet)
Xæflgmg
Aidah` uf dghufeitg hgfg rejerëiha` hgfpmefeit`r)
Xæflgmg
Aidah` uf vædeg hgfg rejerëiha` hgfpmefeit`r)
Xæflgmg
Aidah` uf rquavg de ûdag hgfg rejerëiha` hgfpmefeit`r)
Xæflgmg
Aidah` uf `vasg gu preh`uãèg ` ser hgisader`d`)
Xæflgmg
Aidah` questagi`feitgs que estafum`f ` reexèg gu `preseit` hgiteûdg de `pgag `g
eiteidafeitg dg tef` ef questèg)
Xæflgmg
Aidah` igt`s e aijgrf`ãões hgfpmefeit`res hgfg dah`s- sucestões de meatur` `dahagi`m gu
fesfg uf` glserv`ãèg)
^erfassões de usgTgdgs gs dareatgs reserv`dgs î \I^)
@cr`dehefgs sefpre hat`r est` jgite qu`idg aihmuar p`rte deste mavrg ef gutr` glr`)
Exefpmg de hat`ãèg; TG\\EX- ^edrg et `m) @dfaiastr`ãèg de Xastef`s Maiux; \edes e Xecur`iã`)
\ag de K`iearg; Eshgm` Xuperagr de \edes- \I^- <>08)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 20/250
xva
Hgfeitàrags e percuit`s
^`r` eiva`r hgfeitàrags e percuit`s sglre est` pulmah`ãèg;
Eshgm` Xuperagr de \edes \I^
Eidereãg; @v) M`urg Fýmmer 00: s`m` 00>8 ‘ Lgt`jgcg
\ag de K`iearg ‘ \K ‘ <<<1>&1>:
E&f`am; aijgNesr)rip)lr
Xglre gs `utgres
^edrg \) Tgrres Kr á prgjessgr d` Uiaversad`de Jeder`m dg ^`r`ià e hggrdei`dgr táhiahg
dg pgitg de preseiã` d` \I^ ig est`dg dg ^`r`ià) T`fláf `tu` hgfg hggrdei`dgr
táhiahg dg pgitg de trgh` de tràjecg "AR^ d` recaèg e d` \ede Fetrgpgmat`i` de Huratal`)
^gssua f`as de 04 `igs de experaëiha` ef sastef` gper`hagi`m Maiux e f`as de 0< `igs de
experaëiha` hgf rgte`feitg A^)
Hbrasta`i Myr` Cgfes á jgrf`dg ef Haëiha`s d` Hgfput`ãèg e tef festr`dg ef \edes
de Hgfput`dgres pem` Uiaversad`de Jeder`m dg ^`r`ià) Teve seu prafearg hgit`tg hgf
Maiux ef 0113 e ef <>>> tr`l`mbgu i` Hgiehtav` Maiux) Ef <>>0- jga hgitr`t`dg pemg ^gitgde ^reseiã` d` \I^ ig ^`r`ià `tu`idg i` àre` de cerëiha` de redes e sastef`s) Ef <>>:
`ssufau ` hggrdei`ãèg `dfaiastr`tav` dg ^g^&^\- h`rcg que exerhe `tá bgke)
Jr`ihashg F`rhemg F) Maf` á hertah`dg ^rgkeht F`i`cefeit ^rgjessagi`m "^F^ e
Fgdumg Hertaed Xehuraty Gher "FHXG- Festre ef Eiceib`ra` Emátrah` pem` Uiaversa&
d`de de Lr`sæma` "<>>1- Festre ef Mader`iã` pem` Uiaversad`de de X`itg @f`rg "<>>3 e
pøs&cr`du`dg ef Xecur`iã` de \edes de Hgfput`dgres pem` Uiaversad`de H`tømah` de
Lr`sæma` "<>>8) @tu`mfeite exerhe `s juiãões de Hggrdei`dgr dgs Hursgs de \edes de
Hgfput`dgres e Xecur`iã` d` Aijgrf`ãèg dg AEXL- e @i`mast` ef TA dg F^GC hedadg p`r`
` Hgitrgm`dgra`&Cer`m d` Uiaèg'^\) @tu` t`fláf hgfg aistrutgr'revasgr dgs hursgs de
secur`iã` e redes i` EX\ e aistrutgr'revasgr dgs hursgs de pm`iek`feitg estr`tácahg "^DTA
e cestèg de hgitr`tgs de TA "CHTA i` EI@ ) ^gssua f`as de 05 `igs de experaëiha` i` àre`
de Haëiha` d` Hgfput`ãèg- hgf ëij`se ef Xecur`iã` d` Aijgrf`ãèg- \edes e Hgistruãèg
de Xgjtw`re- teidg exerhadg juiãões hgfg; Hggrdei`dgr Cer`m de TA dg AIH\@ "D@X 4?
Hggrdei`dgr dg Hursg de Xecur`iã` d` Aijgrf`ãèg d` J`humd`de \gc`hagiast`? Hggrdei`&
dgr dg Hursg de ^rghess`feitg de D`dgs e Xecur`iã` d` Aijgrf`ãèg d` J`humd`de @D0-
@i`mast` ef Xecur`iã` d` efpres` Fødumg Xehuraty Xgmutagis)
Muaz Jeri`idg \`fgs Hgst` á ^øs&cr`du`idg ef Eiceib`ra` de Xgjtw`re ‘ UIAXUM'XH-
jgrf`dg ef \edes de Hgfput`dgres pem` Estàhag de Xà- hertah`dg M^A Maiux- Igvemm HM@-
DHTX- `i`mast` de TA dg AJXH e `i`mas` de supgrte i` ^GSE\Xgmutagis) F`as de 08 `igs de
experaëiha` ef `dfaiastr`ãèg de redes- deseivgmvafeitg de sgjtw`res e hgfg graeit`&
dgr de hursgs p`r` ` hertah`ãèg Maiux ^rgjessagi`m Aistatute- `tu`idg praihap`mfeite i`cerëiha` de redes ef cr`ides hgrpgr`ãões e hgf prgcr`f`ãèg de sastef`s wel)
Xercag \ah`rdg @mves de Xguz` pgssua f`as de 85 `igs de experaëiha` i` àre` de @dfaias&
tr`ãèg e Xupgrte de Xastef`s) Tr`l`mbgu ef efpres`s hgfg; Lurrgucbs "UIAXQX- @\X@
"Aijr`erg- Hglr` Hgfput`dgres- MIHH e gutr`s) Hgisumtgra` e treai`feitg ef efpres`s
hgfg; Jaghruz- K`rdaf Lgtìiahg- Fuseu Cgemda- Hejet&FC- ALF Lr`sam) ^`rtahapgu dg desei&
vgmvafeitg e afpm`it`ãèg de hursgs prgssagi`maz`ites ef Aijgrfàtah` ef ^etrøpgmas &
J@ETH) ^`rtahapgu dg prgketg de hr a`ãèg dg Aistatutg Xuperagr de Tehigmgca` ef Haëiha` d`
Hgfput`ãèg de ^etrøpgmas) ^gssua ”Igtørag X`ler ef Aijgrfàtah`‖ pemg MIHH)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 21/250
0
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
g
l k e t a v g s
h g i h e a t g s
0Aitrgduãèg î `dfaiastr`ãèg deredes e `rquatetur` TH^'A^ "p`rte 0!
Hgibeher `s praihap`as `tavad`des de `dfaiastr`ãèg de redes? eiteider g praihæpag
de juihagi`feitg d` rquatetur` TH^'A^ e seus praihap`as prgtghgmgs? hgibeher gs
fgdemgs de rejerëiha` AXG'GXA e TH^'A^? adeitah`r s h`f`d`s e hgibeher su`s
juihagi`mad`des? eiteider gs feh`iasfgs de eidereã`feitg A^ e g juihagi`feitg
d` resgmuãèg de eidereãgs e igfes)
@dfaiastr`ãèg de redes e `rquatetur` TH^'A )
Glketavgs e juiãões d` `dfaiastr`ãèg de redes
qDesefpeib`r qu`mquer `tavad`de p`r` f`iter g lgf juihagi`feitg d` rede)
0 ^m`iek`r)
0 Afpmefeit`r)
0 Fgiatgr`r)
0 ^rgtecer)
0 Esh`m`r)
0 @udat`r)
Uf dfaiastr`dgr de redes deve ser h`p`z de pm`iek`r- afpmefeit`r- fgiatgr`r- prgtecer-
esh`m`r e `udat`r ` rede- gtafaz`idg&` sefpre que pgssævem p`r` fembgr `teider seus
usuàrags "mgh`as gu refgtgs) @máf dassg- t`fláf deve s`ler cereiha`r gs `tavgs de rede e
f`iter su` aijr`estrutur`- `i`mas`r ` evgmuãèg d` utamaz`ãèg dgs rehursgs hgfput`hagi`as
p`r` jgrieher d`dgs iehessàrags p`r` esh`m`r g `flaeite e c`r`itar ` `uteitahad`de- aitecra&
d`de- daspgialamad`de e hgideiha`mad`de dgs d`dgs)
Jreite ` t`it` aigv`ãèg tehigmøcah` e `flaeites tèg betergcëiegs- g `dfaiastr`dgr de
redes t`fláf deve f`iter&se `tu`maz`dg ef rem`ãèg îs aitecr`ãões dgs `tavgs de rede-
j`mb`s de secur`iã` adeitah`d`s- `tu`maz`ãões p`r` hgrracar prglmef`s hgf ` secur`iã` gu
f`u juihagi`feitg- aigv`ãões de b`rdw`re e sgjtw`re)
@tu`mfeite f`agra` dgs flaeites exace aiterhgiexèg hgf redes pûlmah`s gu p`rhear`s)
Xeidg `ssaf- á dever dg `dfaiastr`dgr de redes zem`r pem` su` rede e pemg trìisatg de d`dgs
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 22/250
<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
eitre `s redes) Xefpre que pgssævem- aiter`car hgf g p`r que f`itáf ` rede refgt` p`r`
que `s fembgres pràtah`s sek`f hgfuis îs pgit`s- evat`idg `ssaf que pgitgs de jr`camad`de
refgtgs pgss`f hgfprgfeter seu flaeite hgfput`hagi`m)
qJuiãões dg da` ` da` dg `dfaiastr`dgr;
0 J`zer aist`m`ãões jæsah`s e møcah`s)
0 Afpmefeit`r- fgiatgr`r e udat`r rede)
0 @tu`maz`r servaãgs e hgrracar lucs gu j`mb`s de secur`iã`)
0 @i`mas`r e `teider ` aihadeites de secur`iã`)
0 ^esquas`r pgr igvad`des tehigmøcah`s t`itg p`r` fembgr `teider `g usuàrag qu`itg
p`r` j`hamat`r g cereiha`feitg d` rede)
0 Dghufeit`r tgpgmgca`- prghedafeitgs- teidafeitgs eth)
^`r` hufprar hgf su`s `traluaãões de f`iear` s`tasj`tøra`- g `dfaiastr`dgr de sastef`s
deve sefpre re`maz`r `tavad`des preveitav`s- t`as hgfg;
0 Aist`m`ãões jæsah`s'møcah`s; g pm`iek`feitg de uf` igv` rede gu d` exp`isèg de uf`
rede kà aist`m`d` deve ser jeatg igs iæveas jæsahg e møcahg- eivgmveidg `spehtgs desde `semeãèg d` tehigmgca` de h`le`feitg e dgs equap`feitgs de aiterhgiexèg tá g prgketg
de eidereã`feitg e rgte`feitg?
0 Afpmefeit`ãèg- fgiatgr`feitg e udatgra` d` rede; g `dfaiastr`dgr deve sefpre
est`r `teitg `g juihagi`feitg d` rede- `i`mas`idg mgcs "recastrgs de eveitgs que
ghgrref ig sastef`- adeitah`idg pgssæveas saitgf`s de prglmef`s e `i`mas`idg se g
desefpeibg d` rede està igrf`m) H`sg ièg estek`- eme deve `v`ma`r `s pgssæveas hgrre&
ãões p`r` satu`ãèg eihgitr`d`) @ `udatgra` pgde ser iehessàra` p`r` adeitah`r- hgalar
e `pmah`r `s devad`s s`isões `gs respgisàveas pgr f`us hgfpgrt`feitgs de pessg`s gu
equap`feitgs deitrg d` su` rede- de `hgrdg hgf `s pgmætah`s e meas vaceites?
0 @tu`maz`ãèg de prgcr`f`s; uf pgitg afpgrt`ite dess` `tavad`de á `ssecur`r ` hgita&iuad`de e ` secur`iã` d` gper`ãèg dgs sastef`s- astg á- gs servaãgs hrætahgs d` aistatuaãèg
devef hgitaiu`r gper`idg igrf`mfeite) ^`r` t`itg- gs `pmah`tavgs aist`m`dgs devef ser
sefpre tu`maz`dgs) Assg eivgmve uf lgf pm`iek`feitg d` tu`maz`ãèg- pgdeidg resumt`r
aihmusave ef `tavad`des jgr` dg bgràrag dg expedaeite igrf`m?
0 Xecur`iã ; eflgr` g Maiux sek` hgisader`dg uf sastef` fuatg securg- hgf ` exp`isèg d`
hgfuiah`ãèg eitre fàquai`s e dgs `hessgs exterigs "refgtgs- `s redes tgri`r`f&se h`d`
vez f`as vumieràveas) ^gr assg- g `dfaiastr`dgr deve sefpre h`r `teitg- verah`r gs mgcs
"recastrgs de eveitgs que ghgrref ig sastef` de secur`iã` e r`stre`r teit`tav`s de aiv`sèg)
^`r` se f`iter `tu`maz`dg sglre questões de secur`iã`- lucs e l`hodggrs "fátgdg que
perfate glter `hessg ` uf hgfput`dgr refgtg sef p`ss`r pemgs fátgdgs igrf`as de
`uteitah`ãèg- uf` lg` dah` á jrequeit`r hgf recum`rad`de mast`s de dashussèg sglre g tef`-
lef hgfg sates de b`hoers "terfg utamaz`dg p`r` desaci`r uf espeha`mast` ef hgfput`ãèg)
@rquatetur` TH^'A^
qFgdemgs hgiheatu`as;
0 @kud`f ` eiteider g juihagi`feitg d` rede)
0 Hm`ssah`f prgtghgmgs)
0 L`sea`f&se ig hgiheatg de davasèg de h`f`d`s)
LucÁ uf errg ig juihagi`&
feitg hgfuf de ufsgjtw`re "gu t`fláf deb`rdw`re- t`fláfhb`f`dg de ”j`mb` i`møcah` prgcr`f`hagi`mde uf prgcr`f` dehgfput`dgr‖) gdeh`us`r dashrepìiha`s igglketavg gu aid` afpgssalamad`de dere`maz`ãèg de uf` ãègde uf prgcr`f` dehgfput`dgr gu `pei`str`v`r g sastef`)
Hgf g deseivgmvafei&tg d` aiteriet- `daspgialamad`detgrigu&se atef dequ`mad`de de ufservaãg- `máf dgs kàhgibehadgs; perjgr&f`ihe- secur`iã` ehgi`lamad`de) Hgfg gprøprag igfe daz- `daspgialamad`de aidah`
g tefpg que ufservaãg h` `hessævemp`r` usg) G cr`u dedaspgialamad`det`fláf pgde serfedadg pemg seuaiversg- gu sek`- pemgtefpg que g sastef`esteve aidaspgiævem"pgr exefpmg- 1>faiutgs pgr sef`i`)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 23/250
8
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
qTapgs de fgdemgs;
0 AXG'GXA)
0 TH^'A^)
G que hb`f`fgs safpmesfeite de rede á- i` verd`de- uf hgfpmexg sastef` hgfpgstg
pgr b`rdw`re- sgjtw`res- Xastef`s Gper`hagi`as e prgtghgmgs) ^`r` `kud`r ` eiteider esse
sastef` e j`hamat`r ` hra`ãèg e ` afpmefeit`ãèg de prgtghgmgs gu sgjtw`res - hra`r`f&se
fgdemgs hgiheatu`as l`se`dgs i` adea` de h`f`d`s hgfg jgrf` de davadar `s vàra`s p`rtes
dg sastef` e de grc`iaz`r ` cr`ide qu`itad`de de prgtghgmgs eivgmvadgs)
Dgas fgdemgs hgiheatu`as se pgpum`raz`r`f; g AXG'GXA e g TH^'A^)
Eflgr` g fgdemg GXA sek` hgisader`dg ade`m- su` dgãèg ef m`rc` esh`m` jga da&
humt`d` pgr `mcuis j`tgres- hgfg- pgr exefpmg- ` daversad`de de prgtghgmgs) Kà g
fgdemg TH^'A - que se l`sea` ig AXG'GXA- tgrigu&se g p`drèg de j`tg- praihap`mfeite
pgr faiafaz`r g hgikuitg de prgtghgmgs e ter sadg `fpm` e cr`tuat`feite dassefa&
i`dg ef `flaeites Uiax)
Fgdemg AXG'GXA
qG Gpei Xystefs Aiterhgiiehtagi "GXA secue g hgiheatg de h`f`d`s)
0 H`d` h`f`d` rehele e eiva` requasaãões î h`f`d` afeda`t`feite superagr gu aije&
ragr e se hgfuiah` hgf ` fesf` h`f`d` ef gutrg bgst)
0 Uf` h`f`d` ièg gjerehe servaãgs supgrt`dgs pgr gutr` h`f`d`)
Hgiheatg de h`f`d`s;
0 Gs servaãgs gjerehadgs sèg jeatgs `tr`vás de uf` h`f`d` lef deiad`)
0 H`d` h`f`d` pgssua uf` jgrf` de adeitah`ãèg dgs d`dgs que- pgr su` vez-
eih`psum`f d`dgs d`s h`f`d`s superagres)
G Gpei Xystefs Aiterhgiiehtagi "GXA jga deseivgmvadg pem` Aiteri`tagi`m Grc`iaz`tagi jgr
Xt`id`rdaz`tagi "AXG ig aiæhag dgs `igs :>- qu`idg se aiahagu ` dashussèg sglre prghess`&
feitg ef rede) G hgiheatg de h`f`d`s desse fgdemg p`rte d`s secuaites prefass`s;
0 Uf` h`f`d` rehele e eiva` requasaãões p`r` gutr` afeda`t`feite superagr gu aijeragr
e se hgfuiah` hgf ` fesf` h`f`d` ef gutrg bgst "qu`mquer hgfput`dgr hgieht`dg
i` aiteriet?
0 Ieibuf` h`f`d` gjerehe gs servaãgs supgrt`dgs pgr gutr` h`f`d`?
0 H`d` h`f`d` gjerehe seus servaãgs `tr`vás de uf` aiterj`he lef deiad`?
0 H`d` h`f`d` pgssua uf` jgrf` de adeitah`ãèg "eidereã`feitg de seus prøprags
d`dgs que- pgr su` vez- eih`psum`f d`dgs d`s h`f`d`s superagres)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 24/250
4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
`pmah`ãèg
`preseit`ãèg
sessèg
tr`ispgrte
rede
eim`he
jæsah`
0
<
8
4
5
:
3
H`f`d`
fàquai` @
`pmah`ãèg
`preseit`ãèg
sessèg
tr`ispgrte
rede
eim`he
jæsah`jæsah`
eim`he
rede
@^DU
@^DU
X^DU
T^DU
p`hgte
qu`drg
lat
g que se trgh`
fàquai` L
^rgtghgmg de pmah`ãèg
^rgtghgmg de preseit`ãèg
^rgtghgmg de sessèg
^rgtghgmg de tr`ispgrte
jæsah`
eim`he
rede
rgte`dgr rgte`dgr
sul&rede de hgfuiah`ãèg
G fgdemg GXA prgpõe uf` estrutur` de h`f`d`s "sete iæveas hgfg rejerëiha` p`r` ` `rqua&
tetur` de prgtghgmgs de redes de hgfput`dgres)
Tapgs de h`f`d`
qJæsah`;
0 Tr`isjgrf` lats "> e 0 ef sai`as emátrahgs- øptahgs e gid`s de ràdag)
Eim`he;
0 @crup` gs lats reheladgs d` h`f`d` jæsah` ef qu`drgs de d`dgs)
<
Exefpmg; qu`drg Etberiet)
0 H`f`d` jæsah` "iævem 0!; est`lemehe g h`i`m de hgfuiah`ãèg d`s fàquai`s hgf l`se ig
feag de tr`isfassèg "h`lg hg`xa`m- p`r tr`iã`dg- lr` øtah` eth)) Xu` juiãèg á tr`is&
jgrf`r lats "> e 0 ef sai`as emátrahgs- gid`s de ràdag- fahrg&gid`s eth) ^`r` is de
`preidaz`dg- pgde&se hgisader`r que ess` h`f`d` á `tu`mfeite hgistatuæd` pem` pm`h`
de rede- que tr`isjgrf` g sai`m møcahg ef emátrahg- pemg h`lg de rede e pemgs hgiehtgres
d`s fàquai`s?
Jacur` 0)0 Ef sete iæveas- gfgdemg GXA e su`sh`f`d`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 25/250
5
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
0 H`f`d` de eim`he "iævem <!; `crup` gs lats reheladgs dg iævem 0 ef qu`drgs de d`dgs)
@pøs se adeitah`r hgfg destaig dg qu`drg reheladg e verah`r que eme està mavre de
errgs- ` h`f`d` de eim`he extr`a su`s aijgrf`ãões de hgitrgme e eiva` gs d`dgs p`r` `
h`f`d` superagr) `r` assg- em` afpmefeit` feh`iasfgs de adeitah`ãèg de aiæhag e f
dgs qu`drgs de d`dgs- feh`iasfgs de eidereã`feitg- prgtghgmgs p`r` hess`r g feag e
prgtghgmgs p`r` deteht`r e gphagi`mfeite hgrracar errgs de qu`drgs)
q\ede; 0 Deie e eih`faib` uiad`de làsah` de tr`isjerëiha` "d`t`cr`f`)
< Exefpmg; A^)
Tr`ispgrte;
0 ^gde ssecur`r que p`hgtes eiva`dgs serèg reheladgs)
0 ^gde afpmefeit`r g hgitrgme de sequëiha` e errgs)
0 Hgfuiah`ãèg eitre prghessgs)
0 H`f`d` de rede "iævem 8!; respgisàvem pem` deiaãèg e pemg rgte`feitg de d`t`cr`f`s
"uiad`de làsah` de tr`isjerëiha` de rede eitre fàquai`s que pgdef est`r hgieht`d`s
ef redes jæsah`s dastait`s) G rgte`feitg á l`se`dg ef feh`iasfgs de eidereã`feitgcmgl`as que adeitah`f h`d` fàquai` d` rede de jgrf` ûiah`) Uf` vez que gs p`hgtes
tr`jec`f `tr`vás de redes hgf dajereites h`p`had`des de tr`isfassèg- esse iævem
t`fláf pgde afpmefeit`r feh`iasfgs de hgitrgme de hgicestagi`feitg?
0 H`f`d` de tr`ispgrte "iævem 4!; `ssecur` que gs p`hgtes eiva`dgs pem` eitad`de dg
iævem 4 d` fàquai`&gracef sek`f reheladgs pem` eitad`de dg iævem 4 d` fàquai`&destaig)
^`r` assg- pgde afpmefeit`r feh`iasfgs de hgitrgme de sequëiha` e de hgitrgme de errgs
que `ssecur`f que gs d`dgs serèg eitrecues i` grdef hgrret`- sef dupmah`ãões e errgs)
T`fláf pgde afpmefeit`r uf hgitrgme de uxg p`r` equamalr`r `s h`p`had`des de prg &
hess`feitg d`s fàquai`s&gracef e destaig) Esse iævem jgriehe hgiehtavad`de f&`&f- g
que asgm` `s h`f`d`s superagres dgs `spehtgs de tr`isfassèg de d`dgs)
qXessèg;
0 ^rgvë feh`iasfgs p`r` mad`r hgf juihagi`mad`des iehessàra`s î pmah`ãèg)
< Exefpmg; tr`isjerëiha` de rquavgs hgf hbehopgaits)
@preseit`ãèg;
0 Tr`t` g jgrf`tg dgs d`dgs)
@pmah`ãèg;
0 D`dgs cer`dgs pem` pmah`ãèg&gracef e requasat`dgs e'gu reheladgs pem`
`pmah`ãèg&destaig)
< Exefpmg; e&f`am) 0 H`f`d` de sessèg "iævem 5!; jgriehe `mcuis feh`iasfgs que mad`f hgf ` juihag&
i`mad`de iehessàra` p`r` pmah`ãèg- hgfg hgitrgm`r g daàmgcg eitre gs sastef`s- i`
deiaãèg de uf` dashapmai` de hgfuiah`ãèg) T`fláf pgde afpmefeit`r feh`iasfgs de
rehuper`ãèg de j`mb`s que perfatef ` retgf`d` de tr`isjerëiha`s de d`dgs dg pgitg
gide jgr`f aiterrgfpad`s?
0 H`f`d` de preseit`ãèg "iævem :!; re`maz` tr`isjgrf`ãões igs d`dgs rem`tav`s î
hgfpressèg de textgs- hraptgcr`` e hgiversèg de jgrf`tgs de represeit`ãèg) Xe ess`
h`f`d` exastasse ig TH^'A^- hgiversèg de heitgs e de iûfergs ièg prehas`ra` ser
exehut`d` tr`vás dgs i`vec`dgres wel?
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 26/250
:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 H`f`d` de `pmah`ãèg "iævem 3!; `qua gs d`dgs sèg esseiha`mfeite `quemes cer`dgs
pem` `pmah`ãèg&gracef e requasat`dgs e gu fesfg reheladgs pem` `pmah`ãèg&destaig)
^erteihef ` esse iævem `s `pmah`ãões de prgpøsatgs cer`as- hgfg tr`isjerëiha` de
`rquavgs- hgrreag emetrôiahg e terfai`m refgtg?
Meflre&se; g iævem 0 `pei`s pecgu uf sai`m jæsahg e g p`ssgu p`r` g iævem < hgfg uf
sai`m møcahg- aiterpret`dg de hgrdg hgf seus prgtghgmgs- sef se preghup`r hgf g
seu hgiteûdg)
Fgdemg TH^'A^
q@pmah`ãèg;
0 Xafam`r îs de `pmah`ãèg- `preseit`ãèg e sessèg dg AXG'GXA)
Tr`ispgrte;
0 Xafam`r î de tr`ispgrte dg AXG'GXA)
\ede;
0 Xafam`r î de rede dg AXG'GXA)
Eim`he;
0 Xafam`r î de eim`he dg AXG'GXA)
Jæsah`;
0 Xafam`r î jæsah` dg AXG'GXA)
G fgdemg TH^'A^ surcau hgf l`se ef prgtghgmgs de mcuf`s h`f`d`s kà exasteites e
t`fláf hgfg resumt`dg pràtahg de pesquas`s ef uiaversad`des) G TH^'A^ afpmefeit`
juihagi`mad`des safam res `g fgdemg GXA i`s h`f`d`s de rede- tr`ispgrte- sessèg- `presei&
t`ãèg e pmah`ãèg)
G fgdemg TH^'A^ pgssua haihg h`f`d`s) Á pgssævem eihgitr`r- i` lalmagcr``- rejerëiha`s g
fgdemg TH^'A^ hgf pei`s qu`trg h`f`d`s "` h`f`d` jæsah` á suprafad`;
0 H`f`d` jæsah` "gu b`rdw`re!; safam`r î dg fgdemg AXG'GXA- tr`isjgrf` lats ef sai`as
emátrahgs- øptahgs eth)- e gs tr`isfate `tr`vás de uf feag "uf h`lg- uf` lr` gu fesfg
pemg `r?
0 H`f`d` de eim`he "gu aiterj`he de rede!; á ` secuid` f`as l`ax` dg fgdemg TH^'A^)
Xu` juiãèg t`fláf á safam`r î dg fgdemg AXG'GXA- gu sek`- á respgisàvem pgr reheler gs
qu`drgs de d`dgs de tapgs de redes espehæh`s "pgr exefpmg- Etberiet- ^^^ e BDMH e
prep`rà&mgs p`r` ` h`f`d` superagr "` h`f`d` de rede?
0
H`f`d` de rede "gu de aiteriet gu de aiter&rede!; respgisàvem pgr tr`isfatar p`hgtes
de d`dgs eitre du`s fàquai`s- pgssavemfeite ef redes dajereites) Xeu praihap`m prgtg &
hgmg á g Aiteriet ^rgtghgm "A^) Iess` h`f`d` á jeatg tgdg g prghessg de rgte`feitg de
p`hgtes) T`fláf á respgisàvem pem`s feis`ceis de hgitrgme e de errg "prgtghgmg AHF^?
0 H`f`d` de tr`ispgrte; respgisàvem pem` hgfuiah`ãèg f&`&f de `pmah`tavgs) Eiqu`itg
i` h`f`d` `iteragr tefgs ` hgfuiah`ãèg de fàquai`&`&fàquai`- iest` tefgs ` hgfuia &
h`ãèg de `pmah`tavg&`&`pmah`tavg) Gs seus praihap`as prgtghgmgs sèg g TH^ e g UD^?
0 H`f`d` de pmah`ãèg; á ` h`f`d` f`as `mt`- gide sèg rgd`dgs gs `pmah`tavgs hgf seus
prgtghgmgs espehæhgs- hgfg tr`isjerëiha` de `rquavgs- e&f`am- vædeg eth)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 27/250
3
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
`pmah`ãèg
tr`ispgrte
rede
eim`he
jæsah`
`pmah`ãèg
`preseit`ãèg
sessèg
tr`ispgrte
rede
eim`he
jæsah`
Eih`psum`feitg
H`leã`mbg D`dgs
H`leã`mbg D`dgs
H`leã`mbg D`dgs
Xecfeitg TH^
^`hgte A^
Pu`drg Etberiet
@ites de prgssecuarfgs ig estudg d`s h`f`d`s de eim`he e de rede- v`fgs estud`r hgf
f`as det`mbes g juihagi`feitg e'gu rem`hagi`feitg d`s h`f`d`s) Hgfg vastg iteragr&
feite- h`d` h`f`d` pgssua uf` jgrf` de adeitah`ãèg e'gu eidereã`feitg- e h`d` uf`
dem`s eih`psum` d`dgs d`s h`f`d`s superagres) De uf` jgrf` cer`m- gs d`dgs que tr`jec`f
pem`s h`f`d`s sèg grc`iaz`dgs ef p`hgtes "h`d` uf hgitáf uf h`leã`mbg e uf` àre` ded`dgs) I` af`cef `iteragr á fgstr`dg uf pequeig fgdemg hgf `s h`f`d`s <- 8 e 4)
Esse fgdemg perfate que uf p`hgte de uf` deterfai`d` h`f`d` sek` tr`ispgrt`dg pgr
dajereites prgtghgmgs d` h`f`d` aijeragr) Af`caie uf p`hgte A^ hgf gracef i` fàquai` @-
mac`d` ef uf` rede Etberiet- hgf destaig î fàquai` L- satu`d` ef uf` rede Tgoei \aic)
Ess` tr`isfassèg se d`ra` d` secuaite jgrf`;
0 @ fàquai` @ eih`psum`ra` g p`hgte A^ ef uf qu`drg Etberiet e g tr`isfatara` p`r` uf
rgte`dgr hgf aiterj`hes i`s du`s redes?
0 Esse rgte`dgr extr`ara` g p`hgte A^ dg qu`drg Etberiet- g eih`psum`ra` ef uf qu`drg
Tgoei \aic e g tr`isfatara` p`r` ` fàquai` L?
0 @ fàquai` L- pgr su` vez- extr`ara` g p`hgte A^ dg qu`drg Tgoei \aic e g prghess`ra`)
Iævem de eim`he; Etberiet
q0 ^`drèg AEEE 2><)8)
0 Eidereãgs de 42 lats)
0 Hgitrgme de `hessg `g feag e detehãèg de hgmasèg "HXF@'HD)
G iævem de eim`he á g iævem < dg fgdemg AXG'GXA "que `dgt`refgs hgfg rejerëiha`) @ j`fæma` de
prgtghgmgs TH^'A^ á h`p`z de juihagi`r sglre uf` cr`ide daversad`de de tehigmgca`s e prgtg&
hgmgs de iævem <) @lgrd`refgs `qua g p`drèg Etberiet- uf dgs f`as pgpum`res p`r` redes mgh`as)
Jacur` 0)< TH^'A^ x AXG'GXA)
Jacur` 0)8 Juihagi`feitg d`s
h`f`d`s)
Tgoei \aic ^rgtghgmg p`r` redes
mgh`as) Uf qu`drghb`f`dg de Tgoei
harhum` pgr uf`tgpgmgca` ef `iem gu
estrem` p`r` hgitrgm`r g`hessg g feag
hgfp`rtamb`dg) Efaicmës- ”raic‖ quer dazer
”`iem‖ gu ”hærhumg‖)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 28/250
2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
G p`drèg Etberiet "p`drèg AEEE 2><)8 pgssua uf sastef` de eidereã`feitg de 42 lats)
@pes`r de perteiher î h`f`d` de eim`he- á hgibehadg hgfg eidereãg jæsahg gu `aid` hgfg
eidereãg Fedauf @hhess Hgitrgm "F@H ‘ ef aicmës- Hgitrgme de @hessg `g Feag e està `ssg&
ha`dg `g daspgsatavg de aiterj`he de rede) Gs j`lrah`ites de daspgsatavgs de rede hgfpr`f
lmghgs de eidereãgs Etberiet e gs desaci`f ef sequëiha` `gs seus prgdutgs- g que ef
tese j`ra` hgf que h`d` pm`h` de rede pgssuæsse uf eidereãg ûiahg) Ig eit`itg- assg ief
sefpre `hgitehe "verefgs hgfg hgitgri`r esse tapg de prglmef` ef gutrg H`pætumg) G
Xastef` Gper`hagi`m pgde mer g eidereãg jæsahg de h`d` daspgsatavg de rede "Etberiet) Esse
eidereãg á represeit`dg sep`r`idg&se gs ghtetgs pgr dgas pgitgs- hgfg ig exefpmg;
>>;>>;<0;<H;E2;15)
Gs eidereãgs jæsahgs pgdef ser de trës tapgs; uiah`st "de aiterj`he? fumtah`st "adeitah` uf
crupg? gu lrg`dh`st "tgdgs gs hgfput`dgres) F`as da`ite verefgs mcuis prgtghgmgs que
utamaz`f g lrg`dh`st p`r` `mcuf`s juiãões espeha`as hgfg- pgr exefpmg- glter uf eidereãg
A^ dai`fah`feite)
Jgrf`tg dg qu`drg
Uf qu`drg Etberiet á hgfpgstg de uf preìflumg- uf h`leã`mbg- d`dgs dg usuàrag e uf
h`fpg de Hyhmah \eduid`ihy Hbeho "H\H que ser ve p`r` verah`r ` aitecrad`de dg qu`drg)
^reìflumg
2 ghtetgs
Eidereãgde destaig
: ghtetgs
Eidereãgde gracef
: ghtetgs
T`f`ibgdg qu`drg
< ghtetgs 4 ghtetgs4: & 05>>ghtetgs
D`dgs dgusuàrag
H\H
G preìflumg serve `pei`s p`r` saihrgiaz`r gs remøcags dg reheptgr e dg tr`isfassgr e ièg á
hgisader`dg p`r` ejeatg de hàmhumg dg t`f`ibg dg qu`drg) Xeidg `ssaf- uf qu`drg
Etberiet pgde ter t`f`ibg fæiafg de :4 ghtetgs e fàxafg de 0)502 "aihmuaidg g h`le&
ã`mbg) Ef `mcuf`s versões d` tehigmgca` Etberiet- hgfg i` prafear` deseivgmvad` pem`
Rergx- g h`fpg ”t`f`ibg dg qu`drg‖ á sulstatuædg pgr uf h`fpg hb`f`dg ”type‖- de
fesfg t`f`ibg- f`s hgf juiãèg de adeitah`r g prgtghgmg de iævem superagr)
H`d` tehigmgca` de rede utamaz` uf prgtghgmg de `hessg `g feag- fuat`s vezes eiteidadg
hgfg uf` sulh`f`d` dg iævem <) Esses prgtghgmgs- hgfg g @mgb`- H`rraer Xeise Fumtapme
@hhess "HXF@- HXF@'Hgmmasagi Detehtagi "HXF@'HD- `máf de gutrgs- sèg utamaz`dgs p`r`
hgitrgme de `hessgs fûmtapmgs) Utamaz`dg i` tehigmgca` Etberiet- g HXF@'HD pgssua uf
fátgdg p`r` deteht`r hgmasèg- gu sek`- `máf de verah`r se g h`i`m està ghup`dg ig aist`ite
d` tr`isfassèg- t`fláf `vas` se uf` hgmasèg ghgrrer dur`ite g tefpg de `hessg `g feag)
Pu`idg du`s fàquai`s i` fesf` rede mgh`m queref se hgfuiah`r- em`s prehas`f prafearg
deshglrar g eidereãg jæsahg dg reheptgr) `r` assg á utamaz`dg g prgtghgmg @ddress \esgmutagi
^rgtghgm "@\^- que verefgs f`as `da`ite)
@ aiterj`he de rede sø `heat` qu`drgs Etberiet eidereã`dgs p`r` g seu prøprag
eidereãg jæsahg gu p`r` g eidereãg de lrg`dh`st) Ig eit`itg- ` pm`h` pgde ser
hgicur`d` p`r` `heat`r qu`mquer qu`drg Etberiet que p`sse ig feag) Iesse h`sg-
dazefgs que ` pm`h` està ef fgdg prgfæshug)
Jacur` 0)4 @ estrutur` de ufqu`drg Etberiet efdet`mbes)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 29/250
1
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
Iævem de rede; prgtghgmg A^
qIèg hgiàvem;
0 G prgtghgmg ièg afpmefeit` feh`iasfgs de hgirf`ãèg)
< G efassgr d` feis`cef ièg s`le se g p`hgte "gu d`t`cr`f` hbecgu `g destaig
Ièg graeit`dg î hgiexèg;
0 Ièg exaste uf feh`iasfg que aidaque se ` grdef de rehelafeitg dgs p`hgtes jga `
fesf` de eivag)
< Gs p`hgtes pgdef hbec`r jgr` de grdef)
I` h`f`d` de rede dg fgdemg AXG'GXA- que hgrrespgide î h`f`d` de aiteriet dg fgdemg
TH^'A^- sèg afpmefeit`dgs `mcuis prgtghgmgs- hgfg A^- AHF^- @\^ e \@\^) Zerefgs det`mbes
dg prgtghgmg A^- hgfg g jgrf`tg dg d`t`cr`f` A^ e `s su`s jgrf`s de eidereã`feitg- i`
versèg 4 dg prgtghgmg "A^v4)
@ites dgs det`mbes- bà du`s h`r`hteræstah`s afpgrt`ites que devefgs s`ler sglre g prgtg&
hgmg A^; eme ièg á hgiàvem e ièg á graeit`dg î hgiexèg)
0 Ièg hgiàvem; g prgtghgmg ièg afpmefeit` feh`iasfgs de hgirf`ãèg- gu sek`-
g efassgr d` feis`cef ièg s`le se g p`hgte "gu d`t`cr`f` hbecgu g destaig?
0 Ièg graeit`dg î hgiexèg; ièg exaste uf feh`iasfg que aidaque se ` grdef de rehela &
feitg dgs p`hgtes jga ` fesf` de eivag- astg á- gs p`hgtes pgdef hbec`r jgr` de grdef)
D`t`cr`f` A^
G d`t`cr`f` A^ pgssua uf h`leã`mbg "be`der A^ que hgitáf aijgrf`ãões de hgitrgme
dg prgtghgmg- hgfg gracef- destaig e d`dgs que està mev`idg) @ prøxaf` cur` amustr` g
jgrf`tg dg h`leã`mbg;
Gpãões A^ "7! Eihbafeitg
TTM "2!
Exteisèg tgt`mTapg de servaãg
Jm`cs "8! GJJXET dg jr`cfeitg "08!
ZEX\ "4! BMEI "4!
Adeitaffh`ãèg
HBEHOXUF dg BE@DE\ "0:!^rgtghgm "2!
Eidereãg de gracef "8<!
Eidereãg de destaig "8<!
Deshraãèg d` utamaz`ãèg dg h`leã`mbg A^;
0 Zers; versèg dg prgtghgmg A^ "`tu`mfeite A^v4?
0 BMEI; hgfprafeitg dg h`leã`mbg ef uiad`des de 8< lats?
Jacur` 0)5
Aijgrf`ãõesde hgitrgme dg
prgtghgmg igd`t`cr`f` A )
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 30/250
0>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 Tapg de servaãg; aidah` ` qu`mad`de dg servaãg requeradg) ^gr exefpmg; pragrad`de-
ret`rdg- v`zèg e hgi`lamad`de?
0 Hgfprafeitg tgt`m; <Y0: & t`f`ibg dg p`hgte ":4 O?
0 Adeitah`ãèg; adeitah`ãèg dgs p`hgtes "p`hgtes jr`cfeit`dgs tëf ` fesf` adeitah`ãèg?
0 Jm`cs; DJ ‘ 0 lat aidah`idg pedadg p`r` ièg jr`cfeit`r)
FJ ‘ 0 lat aidah`idg se exastef `aid` gutrgs jr`cfeitgs "6 0 desse p`hgte se tr`t`idg
dg ûmtafg jr`cfeitg "6 >?
0 Gset dg jr`cfeitg; pgsaãèg dg jr`cfeitg hgf rem`ãèg g d`t`cr`f` gracai`m?
0 Tefpg de Zad` "TTM!; evat` que p`hgtes quef harhum`idg aideiad`feite i` rede-
sglreh`rrec`idg gs rgte`dgres) H`d` rgte`dgr que prghess` g d`t`cr`f` sultr`a g v`mgr
dg Tefpg de Zad` "TTM) Xe g TTM `taicar g v`mgr > "zerg- g d`t`cr`f` á desh`rt`dg e uf`
feis`cef AHF^ á eiva`d` `g rgte`dgr que ` gracaigu- `vas`idg que g tefpg de vad` dg
p`hgte expargu?
0 ^rgtghgm; adeitah` g prgtghgmg eih`psum`dg ig A^?
0 Hbeh`cef dg h`leã`mbg; feh`iasfg utamaz`dg p`r` deteht`r errgs ig h`leã`mbg?
0 Eidereãg de gracef'destaig; eidereãgs A^ de gracef e de dest aig? 0 Gpãões; perfatef teste e depur`ãèg d` rede?
0 Eihbafeitg; us`dg p`r` j`zer uf eihbafeitg qu`idg s gpãões ièg sèg fûmtapm`s de 8< lats)
q0 F`xafuf Tr`isfassagi Uiat "FTU)
0 Tr`isfassèg de uf d`t`cr`f` A^)
0 G que á uf qu`drg Etberiet7
< Jr`cfeit`ãèg)
FTU e Jr`cfeit`ãèg
Á afpgrt`ite dest`h`r que uf d`t`cr`f` A^ á eih`psum`dg deitrg de uf qu`drg) F`s g que
`hgitehe qu`idg h`p`had`de desse qu`drg á feigr que g p`hgte A^ que querefgs eiva`r7
Iesses h`sgs- tgri`&se iehessàrag jr`cfeit`r g p`hgte A^) Á pgr assg que ig h`leã`mbg exastef
h`fpgs que tr`t`f de jr`cfeit`ãèg) gr exefpmg- se tefgs uf F`xafuf Tr`isfassagi Uiat
"FTU ‘ qu`drg que eih`psum` uf d`t`cr`f` A^ ‘ de :>> lytes e querefgs eiva`r uf p`hgte
A^ de 04>> lytes- esse p`hgte A^ serà jr`cfeit`dg d` secuaite jgrf`;
0 Ig prafearg qu`drg serèg eiva`dgs :>> lytes- aidah`idg&se ig h`leã`mbg dg A^ que se
tr`t` dg prafearg jr`cfeitg ”set`idg‖ g h`fpg ”Gset ‖ p`r` > e ` ”Jm`c FJ‖ p`r` 0?
0 Ig secuidg qu`drg serèg eiva`dgs f`as :>> lytes - aidah`idg&se ig h`leã`mbg dg A^ que
se tr`t` dg secuidg jr`cfeitg ”set`idg‖ g h`fpg ”Gset ‖ p`r` :>> e ` ”Jm`c FJ‖ p`r` 0? 0 ^gr f- ig terhearg qu`drg serèg eiva`dgs <>> lytes- aidah`idg&se ig h`leã`mbg A^ que
se tr`t` dg ûmtafg jr`cfeitg ”set`idg‖ g h`fpg ”Gset ‖ p`r` 0<>> e ` ”Jm`c FJ‖ p`r` >?
Hgisader`ãões sglre jr`cfeit`ãèg;
0 @ jr`cfeit`ãèg perfate ` tr`isfassèg de p`hgtes A^ de ig fàxafg :4 olytes sglre
uf qu`drg?
0 Gs d`t`cr`f`s jr`cfeit`dgs serèg refgit`dgs `pei`s ig destaig i`m?
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 31/250
00
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
0 \gte`dgres ièg j`zef refgit`cef?
0 @máf dg gverbe`d p`r` jr`cfeit`r- tr`isfatar gu refgit`r- se uf jr`cfeitg se perde-
tgdg g d`t`cr`f` á perdadg)
Eidereã`feitg A^
q8< lats "represeit`ãèg ef 4 dehaf`as de 2 lats)
0 01<)0:2)>)0 6 00>>>>>>)0>0>0>>>)>>>>>>>>)>>>>>>>0
^rgtghgmg @\^)
0 @ssgha`ãèg A^ x Eidereãg jæsahg)
G prgtghgmg A^ á respgisàvem pemg eidereã`feitg e rgte`feitg dgs p`hgtes) Ig TH^'A - g
eidereãg rehele g igfe de eidereãg A^ e á hgistatuædg pgr 8< lats que sèg represeit`dgs
i` igt`ãèg dehaf`m hgf pgitgs- sep`r`dgs ef 4 dehaf`as de 2 lats) ^gr exefpmg;
01<)0:2)>)0 6 00>>>>>>)0>0>0>>>)>>>>>>>>)>>>>>>>0
03<)03)>)< 6 0>0>00>>)>>>0>>>0)>>>>>>>>)>>>>>>0>
0>)0>)>)8 6 >>>>0>0>)>>>>0>0>)>>>>>>>>)>>>>>>00
G eidereãg A^ està `ssgha`dg `g iævem de rede) G iævem A^ deie uf` `ssgha`ãèg eitre uf
eidereãg A^ e uf eidereãg jæsahg) Uf deterfai`dg eidereãg A^ pgde ser ssgha`dg sgfeite
` uf ûiahg eidereãg jæsahg) Ess` ssgha`ãèg serà deshrat` f`as det`mb`d`feite qu`idg
`lgrd`rfgs g prgtghgmg @\^)
qH`d` eidereãg pgde ser davadadg ef du`s p`rtes;
0 IetAd;
< Hgikuitg dgs lats que represeit` g eidereãg d` rede)
0 BgstAd;
< Hgikuitg dgs lats que represeit` ` fàquai` deitrg d` rede)
Hm`sses de eidereãgs
Tgd s s fàquai`s de uf` deterfai`d` rede hgfp`rtamb`f uf prexg igs seus eidereãgs
A^) Esse prexg á deigfai`dg eidereãg de rede e adeitah` `pei`s uf` deterfai`d` rede
hgieht`d` î aiteriet) Afpmahat`feite- g eidereãg de rede deie g lmghg de eidereãgs A^
que pgdef ser `mgh`dgs p`r` fàquai`s d`quem` rede) H`d` eidereãg A^ pgssua- mgcah`&
feite- du`s p`rtes; IetAd e BgstAd) Ig exefpmg ` secuar gs lats dg IetAd sèg represeit`dgs
hgf ` metr` ”i‖ e gs lats dg BgstAd- hgf ` metr` ”b‖;
iiiiiiii)iiiiiiii)iiiiiiii)bbbbbbbb
q0 G IetAd á g hgikuitg dgs lats que represeit` g eidereãg d` rede)
0 G BgstAd á g hgikuitg dgs lats que represeit` ` fàquai` deitrg d` rede)
^gr hgiveiãèg- g eidereãg de rede pgssua g h`fpg ”BgstAd ‖ hgf tgdgs gs lats acu`as ` >
"zerg) Exefpmg; hgisader`idg que g IetAd pgssua <4 lats e g BgstAd 2 lats- gs eidereãgs A^
01<)0:2)>)0>- 01<)0:2)>)8> e 01<)0:2)>)5> perteihef ` fàquai`s d` fesf` rede 01<)0:2)>)>)
G prgtghgmg A^ jga deiadg ef hm`sses @- L- H- D e E- que deief dajereites qu`itad`des de
lats p`r` g IetAd e BgstAd)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 32/250
0<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
G prghessg de eidereã`feitg ef hm`sse t`fláf á hgibehadg hgfg hm`ssjum)
Hm`sse Eidereãg J`ax` de eidereãg
@ >iiiiiii)bbbbbbbb)bbbbbbbb)bbbbbbbb 0)>)>)> 0<3)<55)<55)<55-
seidg p`r` usg prav`dg;
0>)>)>)> ` 0>)<55)<55)<55
L 0>iiiiii)iiiiiiii)bbbbbbbb)bbbbbbbb 0<2)>)>)> 010)<55)<55)<55-seidg p`r` usg prav`dg;
03<)0:)>)> ` 03<)80)>)>
H 00>iiiiii)iiiiiiii)iiiiiiii)bbbbbbbb 01<)>)>)> <<8)<55)<55)<55-
seidg p`r` usg prav`dg;
01<)0:2)>)> ` 01<)0:2)<55)>
D 000>xxxx)xxxxxxxx)xxxxxxxx)xxxxxxxx <<4)>)>)> <81)<55)<55)<55
E 0000xxxx)xxxxxxxx)xxxxxxxx)xxxxxxxx <4>)>)>)> <55)<55)<55)<55
I` t`lem` `iteragr pgdefgs verah`r que;
0 @ hm`sse @ pgssua 2 lats p`r` g IetAd e <4 p`r` g BgstAd- e tgdg eidereãg dess` hm`sse
aiaha` hgf g lat >?
0 @ hm`sse L pgssua 0: lats p`r` g IetAd e 0: lats p`r` g BgstAd- e tgdg eidereãg dess`
hm`sse hgfeã` hgf gs lats 0>?
0 @ hm`sse H pgssua <4 lats p`r` g IetAd e 2 lats p`r` g BgstAd- e tgdg eidereãg dess` hm`sse
aiaha` hgf gs lats 00>?
0 @ hm`sse D á p`r` usg hgf fumtah`st?
0 @ hm`sse E jga reserv`d` p`r` usg juturg)
Fàsh`r`s de redeqAdeitah`ãèg dgs lats IetAd e BgstAd)
0 Lats 0 represeit`f IetAd)
0 Lats > represeit`f BgstAd)
< <55)<55)<55)> 6 00000000)00000000)00000000)>>>>>>>>
Hgfg sera` ` fàsh`r` p`r` uf` rede hm`sse L7
Eidereãgs espeha`as)
0 Mgh`mbgst)
< Hm`sse @ reserv`d` "0<3)>)>)>)
8 Exefpmg; 0<3)>)>)0
0 Eidereãg de rede)
< Tgdgs gs lats dg BgstAd set`dgs ef >)
8 Exefpmg; 08>)<81)>)>
T`lem` 0)0 Eidereã`feitghm`ssjum)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 33/250
08
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
Eidereãgs espeha`as
0 Mgh`mbgst "gu eidereãg de mggpl`ho!; exaste ef tgd` fàquai` que supgrt` ` j`fæma`
de prgtghgmgs TH^'A^) Utamaz` uf eidereãg de rede hm`sse @ reserv`dg "0<3)>)>)>- dg qu`m
á us`dg `pei`s g eidereãg 0<3)>)>)0) Eme perfate ` hgfuiah`ãèg mgh`m "`tá fesfg uf
temiet gu JT^ p`r` ` prøpra` fàquai` e ` utamaz`ãèg de prgcr`f`s de rede sef est`r-
iehess`ra`feite- hgieht`dg ` uf` rede) Xeu usg á ade`m p`r` deseivgmv afeitg e testes?
0 Eidereãg de rede; hgfpgstg pgr tgdgs gs lats dg BgstAd acu`as ` > "zerg- serve p`r`
adeitah`r de jgrf` uiævgh` uf` deterfai`d` rede) Exefpmg de uf eidereãg de rede
hm`sse L; 08>)<81)>)>)
qEidereãg de lrg`dh`st;
0 Tgdgs gs lats dg BgstAd set`dgs ef 0)
< Exefpmg; 08>)<81)<55)<55
\gt` dej`umt;
0 Cer`mfeite represeit`d` pemg eidereãg >)>)>)>
0 Lrg`dh`st; pgssalamat` g eivag de uf deterfai`dg p`hgte ` tgd`s `s fàquai`s hgieht`d`sî rede) G eidereãg de lrg`dh`st á hgistatuædg pemg eidereãg de rede e pgr tgdgs gs lats
dg BgstAd acu`as ` 0 "verefgs f`as det`mbes ig atef secuaite- sul&redes) Exefpmg de uf
eidereãg de lrg`dh`st ef uf` rede hm`sse L; rede 08>)<81)>)>? eidereãg de lrg`dh`st
08>)<81)<55)<55 "<55)<55 6 00000000) 00000000?
0 \gt` dej`umt; eidereãg p`r` `gide devef ser eiva`dgs gs p`hgtes hukgs destaigs ièg
sèg hgibehadgs mgh`mfeite) Esse eidereãg ièg pgde ser `mgh`dg redes gu fàquai`s)
Fuat`s vezes ` rgt` dej`umt de uf bgst á represeit`d` pemg eidereãg >)>)>)>)
q@mgh`ãèg l`se`d` ef hm`sses cergu prglmef`s)
0 Exefpmg; hm`sse L p`r` uf` rede hgf 8>> bgsts)
Xgmuãões;
0 ^rgxy @\^)
0 Xul&redes)
0 Hm`ssmess Aiter Dgf`ai \gutaic "HAD\)
G p`drèg Leroemey Xgjtw`re Dastralutagi "LXD 4)< jez hgf que g eidereãg de lrg`dh`st
jgsse >- e ièg 0- p`r` gs lats d`s fàquai`s) Assg jga desjeatg ` p`rtar d` versèg 4)8- pgr
prglmef`s de hgfp`talamad`de hgf gs prgtghgmgs exasteites) \gte`dgres- swathbes e pm`h`s
fumta&sera`as tëf gpãões p`r` hgicur`r g tapg de lrg`dh`st que deve ser jeatg p`r` b`ver
hgfp`talamad`de) Ess` gpãèg cer`mfeite á hb`f`d` de ”zerg jgr lrg`dh`st‖)
@ mgh`ãèg de eidereãgs l`se`d` ef hm`sses "hm`ssjum cergu fuatgs prglmef`s de desper&desper&dæhag de eidereãgs) gr exefpmg- uf prgvedgr que desek` mgh`r pei`s mcuis eidereãgs
p`r` uf pequeig hmaeite á glrac`dg ` heder pemg feigs <5: eidereãgs de uf` hm`sse H)
^gr gutrg m`dg- p`r` uf prgvedgr de cr`ide pgr te "hgf f`as de <5: fàquai`s- deve&se
`mgh`r uf eidereãg hm`sse L hgf <0: eidereãgs) `r` faiafaz`r g desperdæhag e sgmuhagi`r
esses prglmef`s- jgr`f hra`dgs `mcuis feh`iasfgs- hgfg ^rgxy @\^- sul&redes e HAD\- que
verefgs ` secuar)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 34/250
04
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Xul&redes
q0 Davasèg dgs eidereãgs de uf` hm`sse ef sulhgikuitgs)
0 Utamaz`ãèg de lats BgstAd hgfg IetAd)
< Exefpmg; davadar uf` hm`sse H ef <)
8 01<)0:2)>)> "2 lats BgstAd)
8 01<)0:2)>)> ‘ 01<)0:2)>)0<3 "3 lats Bgst AD)
8 01<)0:2)>)0<2 ‘ 01<)0:2)>)<55 "3 la ts Bgst AD)
Uf` sul&rede á uf` rede j æsah` hukgs eidereãgs sèg uf sulhgikuitg dg hgikuitg de eide&
reãgs de uf` rede de hm`sse @- L gu H)
Uf eidereãg de sul&rede á gltadg `tr`vás d` exteisèg dgs lats dg IetAd us`idg lats dg
BgstAd dg eidereãg de rede gracai`m) Esse prghessg davade g eidereãg de rede gracai`m ef
daversgs eidereãgs de sul&rede) Hgf ess` sgmuãèg- á iehessàrag uf rgte`dgr p`r` hgieht`r
`s davers`s sul&redes hra`d`s)
^`r` j`zer ess` quelr` sèg utamaz`dgs mcuis lats dg BgstAd hgfg seidg dg IetAd) Exefpmg de
efprástafg de 2 lats p`r` represeit`r s sul&redes "represeit`d` pem` metr` ”s‖ de uf` hm`sse L;
iiiiiiii)iiiiiiii)ssssssss)bbbbbbbb
Iesse prghessg á iehessàrag utamaz`r g hgiheatg de fàsh`r` de rede "ietf`so- que aidah`rà
qu`itgs lats sèg us`dgs ig IetAd esteidadg e qu`itgs serèg us`dgs ig BgstAd)
@ fàsh`r` de rede á represeit`d` pgr 8< lats hgf ` secuaite prgpraed`de; gs lats que
represeit`f ` sul&rede "g igvg IetAd pgssuef g v`mgr 0 "uf e gs lats dg BgstAd pgssuef
g v`mgr > "zerg) @ssaf- eidereãgs de rede hm`sse @- L e H equav`mef ` fàsh`r`s de rede
<55)>)>)>- <55)<55)>)> e <55)<55)<55)>- respehtav`feite) T`as fàsh`r`s sèg deigfai`d`s
fàsh`r`s dej`umt) gr exefpmg;
D`dg g eidereãg de rede hm`sse L "fàsh`r` dej`umt <55)<55)>)> 034)031)>)>- pgde&se
esteider g IetAd de 0: p`r` <4 lats- gu sek`- 2 lats us`idg ` fàsh`r` <55)<55)<55)> e
hra`idg <5: "<Y2 sul&redes "034)031)>)> `tá 034)031)<55)>)
G aiterv`mg de eidereãgs vàmadgs p`r` gs bgsts d` terhear` sul&rede 034)031)<)> <55)<55)<55)>
v`a de 034)031)<)0 `tá 034)031)<)<54) G eidereãg 034)031)<)> serà utamaz`dg p`r` adeitah`r ess`
sul&rede e g eidereãg 034)031)<)<55 serà us`dg p`r` g eidereãg de lrg`dh`st)
0>>>00>>)0>00>>00)>>>>>>0>)>>>>>>>0 04>)031)<)0
"eidereãg A^ hm sse L
00000000)00000000)>>>>>>>>)>>>>>>>> <55)<55)>)>"fàsh`r` dej`umt hm`sse L
00000000)00000000)00000000)>>>>>>>> <55)<55)<55)>
"fàsh`r` de sul&rede
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
0>>>00>>)0>00>>00)>>>>>>0>)>>>>>>>> 04>)031)<)>
"eidereãg d` sul&rede
0>>>00>>)0>00>>00)>>>>>>0>)00000000 04>)031)<)<55
"lrg`dh`st d` sul&rede
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 35/250
05
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
^`r` eiteiderfgs fembgr g eidereãg de rede e g de lrg`dh`st - v`fgs `i`mas`r g hàmhumg
ef laiàrag) Utamaz`idg ` gper`ãèg @ID de uf eidereãg A^ hgf ` su` fàsh`r` de sul&rede- á
pgssævem deterfai`r g eidereãg d` sul&rede) E g eidereãg de lrg`dh`st á g ûmtafg eidereãg
d` sul&rede- gu sek`- tgdgs gs lats d` sul&rede set`dgs ef 0)
qExefpmg;
0 Uf` efpres` reheleu g eidereãg de rede hm`sse H <>>)<00)<8>)>) Xupgidg que
efpres` tef trës eshratørags sep`r`dgs e que h`d` eshratørag terà- ig fàxafg-
:> fàquai`s- v`fgs hra`r uf esquef` de sul&redes que `teid` ` t`as hgidaãões)
^gr feag de uf exefpmg serà f`as safpmes hgfpreeider seu usg) Tgfefgs g h`sg de uf`
efpres` que reheleu g eidereãg de rede hm`sse H <>>)<00)<8>)>) Xupgidg que efpres`
tef trës eshratørags sep`r`dgs e que h`d` eshratørag terà- ig fàxafg- :> fàquai`s- v`fgs
hra`r uf esquef` de sul&redes que `teid` ` t`as hgidaãões;
0 Á hertg que tefgs g eidereãg de rede hm`sse H <>>)<00)<8>)>?
0 Exaste ` iehessad`de de davadar ess` rede ef trës sul&redes- h`d` uf` hgf ig fàxafg
:> fàquai`s?
0 ^`r` eidereã`r :> fàquai`s á prehasg de- ig fæiafg- : lats ig h`fpg dg BgstAd "<: 6 :4?
0 Esteide&se gs <4 lats aiaha`as dg IetAd dg eidereãg de rede hm`sse H p`r` <: lats "8< & : e
se gltáf ` fàsh`r` de rede <55)<55)<55)01<?
0 Dastralua&se gs eidereãgs i`s dajereites sul&redes hra`d`s- hgfg i` t`lem` ` secuar;
\ede Eidereãg derede
Lrg`dh`st Ietf`so Pu`ita&d`de defàquai`s
Xul&rede 0 <>>)<00)<8>)> <>>)<00)<8>):8 <55)<55)<55)01< :<
Xul&rede < <>>)<00)<8>):4 <>>)<00)<8>)0<3 <55)<55)<55)01< :<
Xul&rede 8 <>>)<00)<8>)0<2 <>>)<00)<8>)010 <55)<55)<55)01< :<
Xul&rede 4 <>>)<00)<8>)01< <>>)<00)<8>)<55 <55)<55)<55)01< :<
Dess` jgrf`- pgde&se hr a`r sul&redes que supgrt`f `tá :< fàquai`s "igte que sefpre se
perdef gs eidereãgs d`s lgrd`s- uf p`r` g eidereãg de sul&rede e gutrg p`r` g eidereãg
de lrg`dh`st) Iesse esquef` qu`trg sul&redes jgr`f deiad`s) Xe jgref iehessàra`s
`pei`s trës sul&redes- uf` dem`s pgde h`r reserv`d` p`r` usg juturg d` efpres`)
@máf dassg- p`r` uf bgst de uf` sul&rede ter hgfuiah`ãèg hgf gutrg bgst de gutr` sul&rede-
serà iehessàrag uf rgte`dgr p`r` `taicar tgd`s `s sul&redes hra`d`s)
@ fàsh`r` de rede deve ser acu`m p`r` tgd`s `s sul&redes) Ig eit`itg- sastef`s hgf
supgrte Z`ra`lme Meictb Xuliet F`so "ZMXF perfatef ` utamaz`ãèg de fàsh`r`s de
t`f`ibg v`raàvem)
@ t`lem` de IetAd'IetF`so- `preseit`d` ` secuar- resufe gs v`mgres d` fàsh`r` de rede
"ietf`so e gs lats de IetAD e BgstAD p`r` dajereites qu`itad`des de fàquai`s pgr rede-
qu`idg á us`dg g hgiheatg de sul&rede) Igte que î fedad` que se `ufeit` g iûferg de
sul&redes- g eidereãg de rede v`a prgcressav`feite se esteideidg p`r` deitrg dg h`fpg
Xet`dg@icmahasfg dg verlg”tg set‖- que saciajah`
hgijacur`r- `traluaruf v`mgr)
T`lem` 0)< Xul&redes p`r`
`teider ` efpres`hgf trës eshratørags
sep`r`dgs)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 36/250
0:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
de BgstAD- e hgisequeitefeite g iûferg fàxafg de fàquai`s pgr rede v`a dafaiuaidg)
^gr su` vez- gs ûmtafgs 2 lats d` fàsh`r` de rede reetef ex`t`feite g iûferg de lats
`hresheit`dgs g eidereãg de rede)
D`dg uf eidereãg de rede "gu sul&rede e su` respehtav` fàsh`r`- sefpre á pgssævem adei&
tah`r g eidereãg de lrg`dh`st e g iûferg de fàquai`s supgrt`d`s deitrg dess` rede)
Eidereãgs'rede Ietf`so IetAd'BgstAD:4 <55)<55)<55)01< 00>>>>>>
8< <55)<55)<55)<<4 000>>>>>
0: <55)<55)<55)<4> 0000>>>>
2 <55)<55)<55)<42 00000>>>
q\`zões p`r` ` `dgãèg dg Hm`ssmess Aiter Dgf`ai \gutaic "HAD\;
0 Ex`ustèg de hm`sses L)
0 Expmgsèg d` t`lem` de rgte`feitg)
0 ^gssævem ex`ustèg de eidereãgs)
Hgf g hreshafeitg d` aiteriet e g usg ièg esh`mgiàvem d` `mgh`ãèg ef hm`sse "hm`ssjum-
surcar`f sárags prglmef`s de eidereã`feitg- t`as hgfg;
0 Ex`ustèg de eidereãgs hm`sses L; ` qu`mquer aistatuaãèg que iehessat`sse f`as dg que
<54 eidereãgs A - er` jgriehadg uf eidereãg hm`sse L- ig qu`m á pgssævem eidereã`r `tá
:5)588 bgsts) Ef `mcuis h`sgs `aid` er` esl`ik`d` uf` hm`sse @- g que saciah` dazer
que ef uf` ûiah` rede er` pgssævem mgh`r 0: fambões de eidereãgs?
0 Expmgsèg d` t`lem` de rgte`feitg; hgfg h`d` hm`sse mgh`d` er` uf` eitr`d` i`
t`lem` de rgte`feitg- e ièg b`va` uf fátgdg de `crec`r eidereãgs- `s t`lem`s de rgte`&
feitg se tgri`r`f fuatg cr`ides e gs rgte`dgres f`as sglreh`rrec`dgs?
0 ^gssævem ex`ustèg de eidereãgs; hgfg g fátgdg pgr hm`sse ièg er` gtafaz`dg p`r`
juihagi`r hgf redes de qu`mquer t`f`ibg- b`va` ` pgssalamad`de de ièg exastaref f`as
hm`sses L gu @ p`r` `mgh`ãèg)
@ `rquatetur` HAD\ `pmah`d` ièg afpõe que tgdgs gs dgfæiags i` aiteriet eiteid`f HAD\-
pgas `ssufe que `mcuis dgfæiags iuih` serèg hgivertadgs) ^gráf- requer que tgdgs gs
dgfæiags jgriehedgres de servaãg de l`holgie eiteid`f pgr hgfpmetg HAD\)
@tu`mfeite- s mgh`ãões de eidereãg sèg cereiha`d`s pem` Aiteriet Hgrpgr`tagi Jgr
@ssacied I`fes `id Iuflers "AH@II- que demec` gs prghessgs de `mgh`ãèg de rehursgs-
aihmuaidg g A - p`r` gs \ecagi`m Aiteriet \ecastr y "\A\) Ef <>><- g AH@II aijgrfgu ufigvg \A\ p`r` ` @fárah` M`tai` e H`rale- hb`f`dg M`tai @ferah`i `id H`ralle`i Aiteriet
@ddresses \ecastry "M@HIAH) @ites dassg- ess` recaèg er` demec`d` `g @ferah`i \ecastry jgr
Aiteriet Iuflers "@\AI)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 37/250
03
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
HAD\
q0 Lmghgs de eidereãgs e ièg hm`sses)
Igt`ãèg;
0 Eidereãg de rede'iûferg de lats dg IetAd)
< Exefpmg; 01<)0:2)>)>'<4
< Hgfg sera` represeit`d` ` hm`sse @ 0<3)>)>)>7
^gr h`us` desses prglmef`s- jga pgssævem perheler que gs eidereãgs pgdera`f ser hgi&
serv`dgs se g sastef` de hm`sse jgsse emafai`dg) Hgf assg- uf igvg esquef` hb`f`dg
Hm`ssmess Aiter Dgf`ai \gutaic "HAD\ p`ssgu ` `dgt`r fedad`s hgfg reestrutur`ãèg
d` `mgh`ãèg de eidereãgs hm`sse H e `crec`ãèg baeràrquah` de eidereãgs) Uf` igt`ãèg
HAD\ pgssua aijgrf`ãões sglre g iûferg de lats us`dgs p`r` g IetAd? pgr exefpmg-
01<)0:2)>)>'<< utamaz` << lats p`r` g IetAd- rest`idg 0> lats p`r` g BgstAd) D` fesf` jgrf`
que ef sul&redes- h`d` rede ef igt`ãèg HAD\ pgssua uf eidereãg de rede "lat s dg BgstAd
tgdgs set`dgs ef > e g eidereãg de lrg`dh`st "lats dg BgstAd tgdgs set`dgs ef 0)
Gs eidereãgs de iævem f`as `mtg d` baer`rqua` jgr`f davadadgs pem`s recaões cegcràh`s;
0 Eurgp`; eidereãgs de 014)>)>)> ` 015)<55)<55)<55?
0 @fárah` dg Igrte; eidereãgs de 012)>)>)> ` 011)<55)<55)<55?
0 @fárah` dg Xum; eidereãgs de <>>)>)>)> ` <>0)<55)<55)<55?
0 Àsa` e ^`hæhg; eidereãgs de <><)>)>)> <>8)<55)<55)<55)
@pøs reheler uf lmghg de eidereãg- uf gper`dgr de l`holgie pgde `ssai`m`r lmghgs p`r`
gutr`s grc`iaz`ãões e ssaf suhessav`feite)
Bgke se glserv` que fuat`s vezes ` igt`ãèg de fàsh`r` utamaz`d` ig HAD\ á ` fesf` utama&
z`d` ef sul&redes- pgrque `fl`s represeit`f ` fesf` hgas`) Exefpmg;
<>>)<45)0<>)>'<55)<55)<55)<5< 6 <>>)<45)0<>)>'8>
Hgiexões pgitg&`&pgitg p`r` ` mac`ãèg de dgas bgsts iehessat`f `pei`s de dgas eidereãgs A^)
Xeidg g eidereãg <>>)<82)0<2)>'<4 `mgh`dg pgr uf prgvedgr de aiteriet- pgdefgs davadar
esse eidereã`feitg p`r` ser utamaz`dg ig f`agr iûferg pgssævem de hgiexões pgitg&`&pgitg)
Hgfg iehessat`fgs de dgas eidereãgs A^ e s`lefgs que bà `aid` g eidereãg de rede e g
de lrg`dh`st- serèg iehessàrags dgas lats p`r` g BgstAd- gu sek`- us`refgs ` fàsh`r` '8> gu
`aid` <55)<55)<55)<5<)
^grt`itg- hgf uf '<4 "<5: eidereãgs pgdefgs hra`r :4 redes'8> ":4 x 4 6 <5:- e hgf assg
hgisecuarefgs eidereã`r :4 hgiexões pgitg&`&pgitg)
Igs sastef`s Uiax- que hgfpreeidef fuatg lef esses tapgs de igt`ãèg- pgdefgs verah`r
g eidereãg de uf daspgsatavg de uf bgst hgf g hgf`idg ajhgic ;
( ajhgijac
etb> Eih`psum feitg dg Maio; Etberiet Eidereãg de BS
>>;>H;<1;15;L4;L3
aiet eid); 0>)<00)2)< Lh`st;0>)<00)<55)<55
F`sh;<55)<55)>)>
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 38/250
02
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
eidereãg aiet:; je2>;;<>h;<1jj;je15;l4l3':4 Eshgpg;Maio
U^ L\G@DH@XT\UIIAIC FUMTAH@XT FTU;05>> Fátrah`;0
\R p`hoets;0433> errgrs;> drgpped;> gverruis;> jr`fe;>
TR p`hoets;340< errgrs;> drgpped;> gverruis;> h`rraer;>
hgmasões;> txqueuemei;0>>>
\R lytes;352>2:0 "3)< FaL TR lytes;424380 "438)8 OaL
A\P;033 Eidereãg de E'X;>x0>2>
0g Eih`psum`feitg dg Maio; Mggpl`ho Mgh`m
aiet eid); 0<3)>)>)0 F`sh;<55)>)>)>
eidereãg aiet:; ;;0'0<2 Eshgpg;Fàquai`
U^ MGG^L@HO\UIIAIC FTU;0:48: Fátrah`;0
\R p`hoets;0<80 errgrs;> drgpped;> gverruis;> jr`fe;>
TR p`hoets;0<80 errgrs;> drgpped;> gverruis;> h`rraer;>
hgmasões;> txqueuemei;>
\R lytes;0>810> "0>0)4 OaL TR lytes;0>810> "0>0)4 OaL
Exastef gutrgs hgf`idgs que mast`f g eidereãg dgs daspgsatavgs e que represeit`f `
fàsh`r` ig jgrf`tg HAD\- hgfg g hgf`idg ap;
( ap `ddr sbgw
0; mg; =MGG^L@HO-U^-0>>>>9 ftu 0:48: qdash igqueue
maio'mggpl`ho >>;>>;>>;>>;>>;>> lrd >>;>>;>>;>>;>>;>>
aiet 0<3)>)>)0'2 shgpe bgst mg
aiet: ;;0'0<2 shgpe bgst
v`madWmjt jgrever prejerredWmjt jgrever
<; etb>; =L\G@DH@XT-FUMTAH@XT-U -0>>>>9 ftu 05>> qdash pjajgWj`st
qmei 0>>>
maio'etber >>;>h;<1;15;l4;l3 lrd jj;jj;jj;jj;jj;jj
aiet 0>)<00)2)<'0: lrd 0>)<00)<55)<55 shgpe cmgl`m etb>
aiet: je2>;;<>h;<1jj;je15;l4l3':4 shgpe maio
v`madWmjt jgrever prejerredWmjt jgrever
8; sat>; =IG@\^9 ftu 042> qdash iggp
maio'sat >)>)>)> lrd >)>)>)>
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 39/250
01
H ` p æ t u m g
0 &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^ " p ` r t e 0 !
\esgmuãèg de eidereãgs
q0 Eidereãg jæsahg x eidereãg A^)
0 ^rgtghgmg @\^)
0 Dgas bgsts i` fesf` rede "A^)
< Hgfg emes deshglref g eidereãg jæsahg uf dg gutrg7
< Lrg`dh`st)
< Pu`m á g eidereãg jæsahg dg 01<)0:2)>)87
0 Gutrgs bgsts pgdef ”guvar‖ ` respgst` e `dahagi`r gs eidereãgs jæsahgs x A^
ef su` t`lem`s)
@ resgmuãèg de uf eidereãg A^ p`r` g seu respehtavg eidereãg jæsahg á re`maz`d` pemg
prgtghgmg @ddress \esgmutagi ^rgtghgm "@\^- que `ssgha` eidereãgs A^ e eidereãgs jæsahgs
"F@H- ig h`sg d` tehigmgca` Etberiet ef t`lem`s f`itad`s ig oeriem dg sastef`)
^`r` eiteiderfgs hgfg assg juihagi`- af`caie que g bgst @ s`le g eidereãg A^ dg bgst L
que està i` su` prøpra` rede) Hgfg @ deshglre g eidereãg jæsahg de L p`r` j`zer uf` hgfu&
iah`ãèg daret`7
Uf` sgmuãèg sera` j`zer g f`pe`feitg daretg- `traluaidg g eidereãg jæsahg dg bgst L kuitg
`g seu eidereãg A ) F`s assg se tgri` aivaàvem- kà que g eidereãg Etberiet pgssua 42 lats e
uf A^ hm`sse H tef `pei`s 2 lats p`r` represeit`r g bgst) ^`r` hgitgri`r ess` satu`ãèg- g
f`pe`feitg á jeatg de jgrf` daiìfah`- gide uf` requasaãèg á eiva`d` p`r` g eidereãg de
lrg`dh`st sgmahat`idg g eidereãg F@H de uf deterfai`dg A^) Dess` jgrf` tgdgs gs bgsts
d` rede vèg h`ptur`r ` feis`cef e `pei`s g bgst que pgssua g eidereãg A^ d` requasaãèg
aijgrf`rà ` tgdgs g seu eidereãg F@H) @s aijgrf`ãões de A^ x F@H sèg f`itad`s pemg
Xastef` Gper`hagi`m ef uf` t`lem`- e á pgssævem t`itg hgisumtà&m` hgfg fgdah`r `mcuis de
seus v`mgres)
Exaste `aid` g \everse @ddress \esgmutagi ^rgtghgm "\@\^- que re`maz` ` resgmuãèg aivers`-
gu sek`- resgmve uf eidereãg jæsahg p`r` g eidereãg A^ hgrrespgideite) Esses prgtghgmgs
sèg `utgf`taz`dgs ig Xastef` Gper`hagi`m e ièg exacef hgicur`ãões pgr p`rte dg `dfa&
iastr`dgr- exhetg ef h`sg de prglmef`s)
^`r` vasu`maz`r t`lem` de resgmuãèg de eidereãgs f`itad` pemg prgtghgmg @\ - ef sastef`s
Uiax utamaz`&se g hgf`idg `rp;
( `rp ‘`
c`m`xae)pgp&pr)rip)lr "01<)0:2)0<2)8> `t ><;:>;2H;J0;JJ;HD _etberV
gi etb>f`veraho)pgp&pr)rip)lr "01<)0:2)0<2)8 `t >>;><;55;5D;>3;<<_etberV gi etb>
@traluaãèg de eidereãgs "A^!
q0 Estàtah`)
0 Daiìfah`;
< Lggtp)
< DBH^)
< ^^^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 40/250
<>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Exastef du`s jgrf`s de se `traluar uf eidereãg A^ ` uf` aiterj`he de rede; estàtah` gu
dai`fah`feite)
I` `traluaãèg estàtah`- g `dfaiastr`dgr d` fàquai` hgicur` f`iu`mfeite uf eide&
reãg A^ ` ser `traluædg ` deterfai`d` aiterj`he) Ig h`sg espehæhg de sastef`s Uiax- ess`
`traluaãèg á jeat` ef `rquavgs de hgicur`ãèg que sèg madgs pgr shrapts exehut`dgs i`
aiaha`maz`ãèg dg sastef`)
Kà i` `traluaãèg daiìfah` sèg us`dgs prgtghgmgs espeha`as que perfatef que ` fàquai`
sgmahate ` uf servadgr g eidereãg A^ que em` deverà us`r) Exastef `mcuis prgtghgmgs p`r`
assg- seidg gs f`as hgfuis;
0 Lggtp; `pes`r de `itacg- `aid` á utamaz`dg) Pu`idg mac`d`- uf` fàquai` tr`isfate uf
lrg`dh`st p`r` ` rede "meflre&se de que em` p`ss` g seu eidereãg F@H de gracef ig
qu`drg Etberiet- requasat`idg g seu eidereãg A^) L`se`dg ig eidereãg F@H reheladg ig
p`hgte- g servadgr lggtp adeitah` g eidereãg A^ reserv`dg p`r` ` fàquai`- hgisumt`idg
uf` t`lem` que `ssgha` eidereãgs A^ e eidereãgs F@H) Ef secuad`- g ser vadgr eiva` uf`
respgst`- t`fláf p`r` g eidereãg de lrg`dh`st- aidah`idg g eidereãg A^ d` fàquai`)
Esse prgtghgmg á utamaz`dg praihap`mfeite pgr fàquai`s sef dashg "dasomess que re`maz`f
lggt `tr`vás d` rede?
0 Dyi`fah Bgst Hgicur`tagi rgtghgm "DBH^!; sefemb`ite g lggtp- pgráf mgh`
eidereãgs dai`fah`feite ` p`rtar de uf lmghg de eidereãgs espehah`dgs pemg `dfaias&
tr`dgr "uf` fàquai` pgde reheler uf eidereãg dajereite h`d` lggt) Esse prgtghgmg
safpmah` g prghessg de `traluaãèg de eidereãgs- perfataidg ` hgicur`ãèg de uf`
cr`ide rede de jgrf` heitr`maz`d`) T`fláf perfate ` hgicur`ãèg de gutrgs p`rìfe&
trgs de rede `máf dg eidereãg A^ d`s fàquai`s?
0 ^^^; esse prgtghgmg ièg j`z sgfeite ` `mgh`ãèg de eidereãgs- f`s t`fláf á uf prg&
tghgmg de hgfuiah`ãèg eitre dgas pgitgs) @ `traluaãèg daiìfah` de eidereãgs á pei`s
uf` d`s fuat`s prgpraed`des desse serv aãg) @pøs est`lemeher ` hgiexèg- g ^^^ dai`fa&
h`feite semehagi` uf eidereãg mavre e g `tralua p`r` ` fàquai` refgt` hgieht`d` va`
uf fgdef) Á l`st`ite us`dg pgr prgvedgres de `hessg?
0 \@\^; t`fláf utamaz`dg p`r` ` `traluaãèg daiìfah` de eidereãg) Ig eit`itg- á uf prg&
tghgmg ef desusg que tef hgfg praihap`as desv`it`ceis ser afpmefeit`dg i` h`f`d` <
"depeideite- pgrt`itg- d` tehigmgca` us`d` iess` h`f`d` `máf de sø perfatar ` glteiãèg
de eidereãg A^ e i`d` f`as "DIX- rgt`s eth))
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 41/250
<0
H ` p æ t u m g
0 &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 0
@tavad`de 0)0 ‘ Eiteideidg g fgdemg AXG'GXA
G daretgr de uf` efpres` desek` jehb`r uf iecøhag hgf g daretgr de gutr` efpres`)Fgstre hgfg ess` iecgha`ãèg pgdera` ser represeit`d` ig fgdemg GXA- us`idg trës
h`f`d`s "temejgiast`- sehretàra` e daretgr) Xupgib` que g feag de hgfuiah`ãèg ` ser us`dg
á g j`x- que ` `tr aluaãèg d` sehretàra` á mad`r hgf igfes de pessg`s e ` d` temejgiast` á mad`r
hgf iûfergs de temejgie)
@tavad`de 0)< ‘ Zasu`maz`idg ` hgijacur`ãèg de rede ef uf` fàquai` Maiux
Utamaze g hgf`idg ajhgic sef `rcufeitgs) H`sg g h`faibg p`r` g ajhgic ièg estek` i`
su` v`raàvem de flaeite p`tb- serà iehessàrag dacat`r 'slai'ajhgic ) @ p`rtar d` s`æd` desse
hgf`idg- adeitaque;
0) Pu`m ` tehigmgca` de iævem < que està seidg utamaz`d`7
<) Pu`m g eidereãg jæsahg "F@H d` fàquai`7
8) Pu`m g eidereãg A^ e ` fàsh`r` de rede7
4) Á pgssævem glter `mcuf` aijgrf`ãèg sglre g iævem 07
@tavad`de 0)8 ‘ Eiteideidg ` t`lem` @\^
Iest` `tavad`de- v`fgs expmgr`r `s aijgrf`ãões d` t`lem` @\^;
0) Zeraque g iûferg de eitr`d`s d` t`lem` @\^ d` su` est`ãèg de tr`l`mbg utamaz`idg g
hgf`idg `rp)
<) Ejetue uf paic p`r` uf` est`ãèg i` fesf` rede que ` su`)
8) Ex`faie de igvg ` t`lem` @\^ e hgfp`re hgf g resumt`dg `iteragr) G que `hgiteheu7
4) Pu`m jga g prghessg eivgmvadg p`r` eitrec`r g p`hgte `tá g bgst de destaig7
5) Pue f`pe`feitgs jgr`f jeatgs eitre g A^ e g F@H @ddress7
:) @s prøxaf`s hgiexões vèg secuar g fesfg prghessg7
@tavad`de 0)4 ‘ H`leã`mbg Etberiet
Ig h`leã`mbg de uf qu`drg Etberiet g eidereãg de destaig prehede g eidereãg de gracef)Zghë hgisecue ver mcuf` v`it`cef iassg7 Pu`m7
@tavad`de 0)5 ‘ Jr`cfeit`ãèg
Xupgib` que uf` deterfai`d` tehigmgca` de iævem < hgisac` tr`isfatar qu`drgs de 2>> lytes
"aihmuædg g h`leã`mbg)
G que `hgitehera` `g teit`r tr`isfatar uf d`t`cr`f` A^ de 02>> lytes7
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 42/250
<<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de 0): ‘ Hra`idg eidereãgs de rede gu sul&rede
Uf prgvedgr de `hessg `mghgu p`r` uf hmaeite uf` sul&rede de 0: eidereãgs- hgf eide&
reãg de rede <>>)<80)05)<4>) Pu`as sèg gs eidereãgs de rede- lrg`dh`st - fàsh`r` de rede e
gs eidereãgs vàmadgs p`r` esse hmaeite7
@tavad`de 0)3 ‘ Igt`ãèg HAD\
@ igt`ãèg de rede e ` fàsh`r` de rede hgf igt`ãèg HAD\ t`fláf pgdef ser us`d`s p`r`
rejereiha`r uf` ûiah` fàquai`) Hgfg assg sera` represeit`dg7 @s recr`s de eidereãgs de
rede e de lrg`dh`st hgitaiu`f v`meidg iess` igt`ãèg7
@tavad`de 0)2 ‘ J`ax` de eidereãgs vàmadgs i` aiteriet
Pu`as j`ax`s de A^ `l`axg sèg hgisader`d`s pûlmah`s- astg á- qu`as pgdef ser us`d`s p`r` j`zer
uf` mac`ãèg i` aiteriet7 Hgisadere `s fàsh`r`s dej`umt p`r` h`d` hm`sse e expmaque ` respgst`)
0) <>>)<41)8>)><) 0>)>)8)>
8) 0<3)0)<)>
4) <>>)<45)<>)>
5) <>>)<:0)<4<)>
:) <>>)<55)<54)>
3) <)>)>)>
2) 0:3)012)<)<55
@tavad`de 0)1 ‘ Eiteideidg ` fàsh`r` de rede
^reeihb` gs h`fpgs `l`axg hgf ` fàsh`r` equav`meite e hate ` qu`itad`de de bgsts que
se pgde ter) Ièg hgisadere gs eidereãgs utamaz`dgs p`r` adeitah`r ` rede e g lrg`dh`st d`
rede) Exefpmg;
<55)<55)<55)> 6 '<4 6 <2 6 <5:
0) <55)<55)<55)<55 6 WWWWWW WWW WWW WWW 6
<) <55)<55)<55)0<2 6 WW WW WW WW WW WW WW W 6
8) WW WW WW WW WW WW WW W 6 '<2 6 WW WW WW WW WW WW WW W 64) WW WW WW WW WW WW WW W 6 '<> 6 WW WW WW WW WW WW WW W 6
5) <55)<55)>)> 6 WW WW WW WW WW WW WW W 6
:) <55)<42)>)> 6 WW WW WW WW WW WW WW W 6
3) WW WW WW WW WW WW WW W 6 '8> 6 WW WW WW WW WW WW WW W 6
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 43/250
<8
H ` p æ t u m g
0 &
\ g t e a r g d e @ t a v a d ` d e s
@tavad`de 0)0> ‘ Eidereã`feitg daiìfahg
Á pgssævem glter uf eidereãg A^ dai`fah`feite- ef vez de hgicurà&mg preva`feite ig
Xastef` Gper`hagi`m) Ig eit`itg- hgfg j`zer p`r` glter uf eidereãg A^ teidg que se
hgfuiah`r ef uf` rede A^ e sef ter `aid` uf eidereãg A^7
@tavad`de 0)00 ‘ \esgmuãèg de igfes
0) Ejetue uf paic p`r` g eidereãg www)esr)rip)lr) Pu`m jga g eidereãg A^ gltadg7
<) G que `hgitehera` se aihmuæssefgs uf` maib` ”0<3)>)>)0 www)esr)rip)lr‖ ig `rquavg 'eth'bgsts7
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 44/250
<4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 45/250
<5
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
g l k e
t a v g s
h g i h e a t g s
<Aitrgduãèg î `dfaiastr`ãèg deredes e `rquatetur` TH^'A^"p`rte <!
Eiteider hgfg juihagi` g feh`iasfg de rgte`feitg e g prgtghgmg de hgitrgme
TH^'A^- g praihæpag de juihagi`feitg dgs prgtghgmgs TH^ e UD^- lef hgfg ` dajereiã`eitre emes- e ` `rquatetur` hmaeite'serv adgr e su`s praihap`as v`it`ceis)
Feh`iasfg de rgte`feitg e prgtghgmg de hgitrgme TH^'A^- prgtghgmgs TH^ e UD^ e
`rquatetur` hmaeite'servadgr)
\gte`feitg
q^rghessg de eshgmb` d`s rgt`s p`r` `mh`iã`r uf deterfai`dg destaig)
0 @ aiteriet exastara` se ièg bguvesse rgte`feitg7
Bgsts fumta&bgfed;
0 Hgieht`f&se du`s redes dajereites- f`s ièg eih`faib`f p`hgtes A^)
0 Bgsts x bgsts fumta&bgfed x rgte`dgres)
Eih`faib`feitg daretg x eih`faib`feitg aidaretg)
G rgte`feitg á g prghessg de eshgmb` d`s rgt`s que gs d`t`cr`f`s devef secuar p`r`
`mh`iã`r g seu dest aig) Ieste H`pætumg- tr`t`refgs dg rgte`feitg A )
\gte`dgres e bgsts fumta&bgfedIesse seitadg- bgsts que se hgieht`f ` du`s redes dajereites- f`s que ièg desefpeib`f
esse p`pem de eih`faib`feitg de p`hgtes A - sèg hb`f`dgs de bgsts fumta&bgfed)
Eih`faib`feitg daretg e aidaretg
Af`caie uf bgst hgieht`dg ` uf` rede mgh`m) @g tr`isfatar seus p`hgtes- g Xastef` Gpe&
r`hagi`m verah` se g A^ de dest aig perteihe gu ièg î fesf` rede jæsah`) Ig prafearg h`sg-
l`st` tr`isfatar gs p`hgtes daret`feite p`r` ` fàquai` destaig) Ess` satu`ãèg á deigfa&
i`d` eih`faib`feitg daretg) Xe g destaig ièg estaver i` fesf` rede jæsah`- g tr`isfassgr
deve p`ss`r gs p`hgtes p`r` uf rgte`dgr eih`rrec`dg de eih`faibà&mgs `g destai`tàrag)
Esse h`sg á deigfai`dg eih`faib`feitg aidaretg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 46/250
<:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
T`lem` de rgte`feitg
q\em`hagi` destaigs ` rgt`s)
^røxafg p`ssg "iext bgp)
0 ^røxafg rgte`dgr ig h`faibg tá g dest aig i`m)
Tapgs de rgt`s;
0 ^`r` bgst)
0 ^`r` rede)
Dej`umt)Hgfg uf` fàquai` dehade p`r` quef eih`faib`r uf p`hgte7
G rgte`feitg A^ utamaz` g que se deigfai` de t`lem` de rgte`feitg) H`d` fàquai` e h`d`
rgte`dgr pgssuef pemg feigs uf` t`lem` de rgte`feitg A^) Ess` t`lem` hgitáf pgssæveas
destaigs e fgdgs p`r` `hessà&mgs) I` t`lem` de rgte`feitg pgdefgs eihgitr`r trës tapgs
de rgt`s;
0 \gt`s p`r` uf bgst?
0 \gt`s p`r` uf` rede? 0 \gt` dej`umt)
^røxafg p`ssg "iext&bgp!
Hgijgrfe glserv`dg ig atef `iteragr- sera` pr`tah`feite afpgssævem f`iter i`s t`lem`s
de rgte`feitg tgdg g h`faibg p`r` uf deterfai`dg destaig) Hgfg gs rgte`dgres tr`l`&
mb`f de jgrf` hgm`lgr`tav`- l`st` que i` t`lem` teib`fgs g eidereãg dg prøxafg p`ssg
"iext&bgp- gu sek`- dg prøxafg rgte`dgr ig h`faibg `tá g destaig i`m)
Exefpmg de tgpgmgca`
qHgfg sera` ` t`lem` de rgte`feitg de \07
0>)>)>)0
\0
0>)>)0>)0
\<
0>)>)0>)< 0>)>)<>)0
\ede 0>)>)>)> \ede 0>)>)0>)> \ede 0>)>)<>)>
Hgisadere af`cef iteragr; iesse exefpmg- tefgs trës redes aiterhgieht`d`s pemgs rgte &
`dgres \0 e \<) H`d` rgte`dgr pgssua du`s aiterj`hes e gs seus eidereãgs estèg mast`dgs `g
m`dg dgs rgte`dgres) Z`fgs hgistruar t`lem` de rgte`feitg de \0- de fgdg que eme s`al`
hgfg taicar tgd`s s redes;
@ rgt` dej`umt á uf tapgde rgt` espeha`m quesaciah` tgdgs gs des&taigs pgssæveas- e á igr&f`mfeite ssgha`d` geidereãg >)>)>)> hgffàsh`r` >)>)>)>) Igteque sera` pr`tah`feiteafpgssævem f`iter i`t`lem` de rgte`feitgtgdgs gs destaigs pgs&sæveas i` aiteriet- ssafhgfg t`fláf sera`l`st`ite dajæham aihmuartgdg g h`faibg iehes&sàrag p`r` taicar ufdeterfai`dg destaig)@ utamaz`ãèg d` rgt`dej`umt faiafaz`l`st`ite g prafeargprglmef`)
Jacur` <)0 Trës redesaiterhgieht`d`spemgs rgte`dgres\0 e \<)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 47/250
<3
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
Destaig ^røxafg p`ssg
\ede 0>)>)>)>'<4 Eitrec` daret`
\ede 0>)>)0>)>'<4 Eitrec` daret`
\ede 0>)>)<>)>'<4 0>)>)0>)<
Z`fgs hgistruar t`fláf ` t`lem` de rgt`s p`r` uf bgst satu`dg i` rede 0>)>)>)>;
Destaig ^røxafg p`ssg
\ede 0>)>)>)>'<4 Eitrec` daret`
>)>)>)> 0>)>)>)0
Glserve que esse bgst ièg s`le ex`t`feite hgfg hbec`r î rede 0>)>)<>)>- f`s pgssua uf`
rgt` dej`umt que `pgit` p`r` g rgte`dgr \0- gu sek`- p`r` `taicar uf destaig que ièg estek`
i` rede 0>)>)>)>- l`st` eih`faib`r gs p`hgtes p`r` g rgte`dgr \0)
\gt`s estàtah`s x rgt`s daiìfah`s
qEstàtah`s; hgicur`d`s pemg `dfaiastr`dgr)
Daiìfah`s; prgtghgmgs de rgte`feitg)
0 Exefpmg; Gpei Xbgrtest ^`tb Jarst "GX^J)
0 Exefpmg; Lgrder C`tew`y rgtghgm "LC^)
Hgfg evat`r mggps7
0 Tafe Tg Mave "TTM)
0 Aiteriet Hgitrgm Fess`ce ^rgtghgm "AHF^)
@ t`lem` de rgte`feitg de uf bgst gu rgte`dgr pgde ser preeihbad` de du`s jgrf`s;
0 @s rgt`s pgdef ser hgicur`d`s f`iu`mfeite pemg `dfaiastr`dgr?
0 ^gde&se exehut`r uf `pmah`tavg que- hgf g `uxæ mag de uf prgtghgmg de rgte`feitg-
v`a preeihber `utgf`tah`feite ess` t`lem`)
G prafearg h`sg hb`f`fgs de rgte`feitg estàtahg e á g tapg de rgte`feitg f`as `prg&
pra`dg p`r` pequei`s redes e bgsts ef cer`m) Ig eit`itg- igs rgte`dgres de redes fáda`s
e cr`ides- `dfaiastr`r uf` cr`ide qu`itad`de de rgt`s f`iu`mfeite sera` uf prghessg
l`st`ite hgfpmah`dg e sukeatg ` errgs) ^`r` esses h`sgs sèg utamaz`dgs prgtghgmgs de rgte&
`feitg- hgfg g Gpei Xbgrtest ^`tb Jarst "GX^J e g Lgrder C`tew`y ^rgtghgm "LC^- p`r`
perfatar que gs rgte`dgres se hgfuiaquef trgh`idg aijgrf`ãões sglre rgt`s e destaigs)
Tefpg de vad` "TTM!
Zgmte `g exefpmg dg atef ”^røxafg p`ssg‖ e af`caie que- pgr `mcuf` r`zèg- g rgte`dgr \<
està hgf su` t`lem` de rgte`feitg hgicur`d` de f`iear` err`d`) Ef vez de j`zer g eih` &
faib`feitg daretg p`r` rede 0>)>)<>)>'<4- seu prøxafg p`ssg "iext&bgp p`r` ess` rede á
g eidereãg 0>)>)0>)0 dg rgte`dgr \0) G que `hgitehera` hgf uf p`hgte A^ que s`æsse de uf
bgst d` rede 0>)>)>)>'<4 hgf destaig uf bgst d` rede 0>)>)<>)>'<47 Esse p`hgte eitr`ra`
ef uf mggp aiiatg eitre gs rgte`dgres \0 e \<- kà que h`d` uf `pgit` p`r` g gutrg hgfg g
prøxafg p`ssg "iext&bgp p`r` rede 0>)>)<>)>'<4) Hgfg vastg ig H`pætumg 0- ig h`leã`mbg
T`lem` <)0 T`lem` de
rgte`feitg de \0)
T`lem` <)< Bgst satu`dg i`
rede 0>)>)>)>)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 48/250
<2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
"be`der dg A^ exaste uf h`fpg hb`f`dg ”Tafe Tg Mave "TTM ‖) Esse h`fpg hgitáf uf v`mgr
que á dehrefeit`dg ` h`d` p`ssg d`dg pgr uf p`hgte A^ i` rede) Gu sek`- h`d` vez que eme
`tr`vess` uf rgte`dgr- esse v`mgr á sultr`ædg de 0 uiad`de) @g hbec`r ` >- g p`hgte deve
ser desh`rt`dg- fesfg que eme ièg teib` hbec`dg `g seu destaig i`m- e uf p`hgte AHF^
hgiteidg g errg á eiva`dg `g refeteite)
@mcgratfg de rgte`feitg q0 Xe g destaig á daret`feite hgieht`dg; eih`faib`feitg daretg)
0 Xe exaste rgt` p`r` g bgst; use ` rgt`)
0 Xe exaste rgt` p`r` ` rede; use ` rgt`)
0 Xe exaste rgt` dej`umt; use ` rgt`)
0 Dg hgitràrag; errg de rgte`feitg)
De jgrf` resufad`- pgdefgs deshrever g `mcgratfg de rgte`feitg d` secuaite jgrf`;
0 Xe g destaig perteihe ` `mcuf` rede daret`feite hgieht`d`- eiva`r g p`hgte va` aiter&
j`he de rede daret`feite hgieht`d`?
0 Xe exaste uf` rgt` de bgst p`r` g destaig- eiva`r g p`hgte p`r` g rgte`dgr aidah`dg hgfg
prøxafg p`ssg "iext&bgp?
0 Xe exaste uf` rgt` de rede p`r` g destaig- eiva`r g p`hgte p`r` g rgte`dgr aidah`dg hgfg
prøxafg p`ssg "iext&bgp?
0 Xe exaste uf` rgt` dej`umt- eiva`r g p`hgte p`r` g rgte`dgr aidah`dg i` rgt` dej`umt?
0 Dg hgitràrag- ghgrre errg de rgte`feitg)
Aiteriet Hgitrgm Fess`ce ^rgtghgm "AHF^!
q0 Utamaz` g A^)
0 Gper` ig iævem 8)
Aiteriet Hgitrgm Fess`ce ^rgtghgm "AHF^ á uf prgtghgmg utamaz`dg pgr tgdgs gs bgsts
TH^'A^ p`r` trgh`ref aijgrf`ãões de hgitrgme e errg) @pes`r de feis`ceis AHF^ seref
eih`psum`d`s deitrg de d`t`cr`f`s A^- g AHF^ ièg á uf prgtghgmg de tr`ispgrte- j`zeidg
p`rte- pgrt`itg- d` h`f`d` de rede) Uf` feis`cef AHF^ á tr`isfatad` i` p`rte de
d`dgs dg p`hgte A )
\gt`s f`as espehæh`stëf prehedëiha`) Igh`sg de exastaref du`s
gu f`as rgt`s de redesp`r` uf fesfg bgst-”veihe‖ que pgssuar` f`agr fàsh`r`) grexefpmg- ig h`sg deuf` rgt` p`r` ` rede0>)>)>)>'<4 e de gutr`p`r` ` rede 0>)>)>)>'02-p`r` taicar g bgst0>)>)>)0 ` rgt` ` sertgf`d` á ` que `pgit`p`r` 0>)>)>)>'<4)
Type Hgde
D`dgs AHF^
Hbehosuf "0:!
Jacur` <)< Exefpmg deh`leã`mbg AHF )
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 49/250
<1
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
G prgtghgmg AHF^ utamaz` gs secuaites tapgs de feis`ceis;
Tapg Deshraãèg
> ehbg repmy
8 destai`tagi uire`hb`lme
4 sgurhe queihb
5 redareht
2 ehbg request
1 rguter dvertasefeit
0> rgute sgmahat`tagi
00 tafe exheeded
0< p`r`feter prglmef
08 tafest`fp
04 tafest`fp repmy
05 aijgrf`tagi request
0: aijgrf`tagi repmy
03 `ddress f`so request
02 `ddress f`so repmy
G jgrf`tg d`s feis`ceis AHF^- que sèg eih`psum`d`s deitrg dg A - pgssua jgrf` v`raàvem-
de hgrdg hgf g tapg d` feis`cef)
q^raihap`as tapgs;
0 Tapg >; ehbg repmy)
0 Tapg 2; ehbg request)
0 Tapg 8; destai`tagi uire`hb`lme)
0 Tapg 00; tafe exheed)
H`d` tapg pgde ter hødacgs dajereites;
0 Tapg 8- hødacg >; ietwgro uire`hb`lme)
0 Tapg 8- hødacg 0; bgst uire`hb`lme)
Gs tapgs de feis`ceis AHF^ t`fláf pgssuef uf hødacg) ^gr exefpmg- uf` feis`cef dg
tapg 8 "destai`tagi uire`hb`lme pgde ser hm`ssah`d` hgf g hødacg > "ietwgro uire`hb`lme-
hødacg 0 "bgst uire`hb`lme- hødacg < "prgtghgm uire`hb`lme e gutrgs hødacgs) @ t`lem`
secuar resufe gs tapgs e gs hødacgs us`dgs ig AHF^;
T`lem <) 8 Tapgs de
feis`ceis dgprgtghgmg AHF^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 50/250
8>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Type Hgde Deshraãèg
> > ehbg repmy
8 > ietwgro uire`hb`lme
8 0 bgst uire`hb`lme
8 < prgtghgm uire`hb`lme
8 8 pgrt uire`hb`lme
8 4 jr`cfeit`tagi ieeded lut ig jr`c) lat set
8 5 sgurhe rgutaic j`amed
8 : destai`tagi ietwgro uioigwi
8 3 destai`tagi bgst uioigwi
8 2 sgurhe bgst asgm`ted "glsgmetg
8 1 destai`tagi ietwgro `dfaiastr`tavemy prgbalated
8 0> destai`tagi bgst `dfaiastr`tavemy prgbalated
8 00 ietwgro uire`hb`lme jgr TGX
8 0< bgst uire`hb`lme jgr TGX
8 08 hgffuiah`tagi `dfaiastr`tavemy prgbalated ly mteraic
8 04 bgst prehedeihe vagm`tagi
8 05 prehedeihe hutg ai eeht
4 > sgurhe queihb
5 > redareht jgr ietwgro
5 0 redareht jgr bgst
5 < redareht jgr TGX `id ietwgro
5 8 redareht jgr TGX id bgst
2 > ehbg request
1 > rguter dvertasefeit
0> > rgute sgmahat`tagi
00 > TTM equ`ms > duraic tr`isat
00 0 TTM equ`ms > duraic re`sseflmy
0< > A^ be`der l`d "h`thb`mm errgr
0< 0 requared gptagis fassaic
08 > tafest`fp request "glsgmetg
04 > tafest`fp repmy "glsgmetg
05 > aijgrf`tagi request "glsgmetg
T`lem` <)4
Tapgs e hødacgsdg AHF^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 51/250
80
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
Zàrags hgf`idgs de v`ma`ãèg de hgiehtavad`de utamaz`f feis`ceis dg prgtghgmg AHF^-
hgfg g paic e g tr`hergute)
^aic
q0 AHF^ tapg > e 2)
0 Pue aijgrf`ãões eme jgriehe7
Hgfg juihagi` g tr`hergute7
0 ^`hgtes UD^)
0 F`iapum`ãèg dg TTM)
0 AHF^ tapg 00)
0 AHF^ tapg 8)
Eiva` uf` feis`cef AHF^ dg tapg 2 "ehbg request p`r` gutr` fàquai` que- `g rehelë&m`-
retgri` uf` feis`cef AHF^ dg tapg > "ehbg repmy hgfg respgst`) G glketavg á- prafear`&
feite- verah`r se uf` fàquai` està ig `r) Ef `daãèg- gs p`hgtes retgri`dgs perfatef
fedar g tefpg de ad` e vgmt` "\guid&Trap&Tafe ‘ \TT) Exefpmg;
( paic www)rip)lr
^AIC www)rip)lr "<>>)08>)<5)<> 5:"24 lytes gj d`t`)
:4 lytes jrgf kupater)ssg)rip)lr "<>>)08>)<5)<>; ahfpWseq60 ttm653
tafe654)> fs
:4 lytes jrgf kupater)ssg)rip)lr "<>>)08>)<5)<>; ahfpWseq6< ttm653
tafe650)8 fs
:4 lytes jrgf kupater)ssg)rip)lr "<>>)08>)<5)<>; ahfpWseq68 ttm653
tafe650)< fs
:4 lytes jrgf kupater)ssg)rip)lr "<>>)08>)<5)<>; ahfpWseq64 ttm653
tafe650)0 fs
&&& www)rip)lr paic st`tastahs &&&
4 p`hoets tr`isfatted- 4 reheaved- >% p`hoet mgss- tafe 8>><fs rtt
fai'`vc'f`x'fdev 6 50)018'50)138'54)>:3'0)<4< fs
Tr`hergute
Fgstr` gs rgte`dgres aiterfedaàrags que deief ` rgt` `tá ` fàquai` destaig espeha &
h`d`) ^`r` deiar ` mast` de rgte`dgres- g tr`hergute utamaz` g h`fpg ” TTM‖ dg p`hgte A - que
aidah` g iûferg fàxafg de rgte`dgres que g rgte`dgr pgde p`ss`r)
Aiaha`mfeite- g tr`hergute eiva` uf p`hgte A^ set`idg g TTM p`r` 0) Mgcg que g p`hgte A^ hbec`
`g prafearg rgte`dgr- g TTM expar` e g rgte`dgr retgri` uf` feis`cef AHF^ dg tapg 00
"tafe exheeded) @g reheler ` feis`cef- ` jerr`feit` deshglre g igfe dg prafearg rgte&
`dgr) Ef secuad`- á eiva`dg hgf TTM set`dg p`r` < e `ssaf `tá `taicar g bgst i`m)
^gráf- g TTM ièg v`a exheder `g hbec`r `g destaig i`m- f`s hgfg esse p`hgte A^ està
eih`psum`idg d`dgs UD^ darehagi`dgs p`r` uf` pgrt`- serà cer`dg uf AHF^ dg tapg 8
"destai`tagi uire`hb`lme- g qu`m aijgrf`rà que ` pgrt` està ai`taicævem p`r` ` jerr`feit`
tr`hergute) @g reheler t`m igtah`ãèg- deshglre ` mast` hgfpmet` de bgsts) Exefpmg;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 52/250
8<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
( tr`hergute www)rip)lr
tr`hergute; S`riaic; www)rip)lr b`s fumtapme `ddresses? usaic
<>>)03):8)0>>
tr`hergute tg www)rip)lr "<>>)03):8)0>>- 8> bgps f`x- 82 lyte
p`hoets
0 ll8)pgp&pr)rip)lr "<>>)084)<55)0 >)1:2 fs >)513 fs >)518 fs
< sp&pgs>&>)ll8)rip)lr "<>>)048)<58)0>: 1)881 fs 1)>03 fs 2)14< fs
8 rk&pgs<&>)ll8)rip)lr "<>>)048)<58)0>< 04)1>> fs 05)>3: fs 04)222
fs
4 rk35>3&j`stetberiet:&>)ll8)rip)lr "<>>)048)<54)<58 05)303 fs
05):40 fs
0:)>44 fs
5 `flrgsa`&sera m>&>)ll8)rip)lr "<>>)048)<55)88 02):35 fs 0:)2<: fs
03)803 fs
: k`iew`y&e)ih&rk)rip)lr "<>>)03):8)01> 03)5<2 fs 0:)12< fs 0:)12< fs
3 haprgd)ih&rk)rip)lr "<>>)03):8)0>> 03)5<0 fs 03)<41 fs 03)88> fs
Iævem de tr`ispgrte
q\emeflr`idg;
0 G prgtghgmg A^ á ièg hgiàvem e ièg graeit`dg î hgiexèg)
0 G prgtghgmg A^ sø adeitah` bgsts)
< Hgfg s`ler p`r` que prghessg se destai` uf deterfai`dg p`hgte7
Zafgs que g prgtghgmg A^ á ièg hgiàvem e ièg graeit`dg î hgiexèg) @máf dassg- g prgtg&
hgmg A^ pei`s adeitah` fàquai`s- f`s ièg adeitah` usuàrags e'gu pmah`tavgs) @ secuar-
verefgs dgas prgtghgmgs dg iævem de tr`ispgrte hra`dgs p`r` sgmuhagi`r esses prglmef`s)
^grt`s
q0 ^grt` de gracef)
0 ^grt` de destaig)
Hgfg á jeat` ` `traluaãèg de pgrt`s7
0 @traluaãèg d` pgrt` de gracef)
0 @traluaãèg de pgrt` de destaig)
Gs prgtghgmgs de tr`ispgrte afpmefeit`f gs feh`iasfgs iehessàrags p`r` resgmver g prg &
lmef` d` adeitah`ãèg de uf usuàrag e'gu pmah`tavg "que qua hb`f`refgs de prghessgs
ef h`d` bgst) Ess` adeitah`ãèg á jeat` `tr`vás d` utamaz`ãèg de adeitah`dgres de 0: lats-
t`fláf hgibehadgs hgfg pgrt`s)
H`d` h`leã`mbg de uf d`t`cr`f` de uf prgtghgmg de tr`ispgrte pgssua;
0 Uf h`fpg que hgitáf ` pgrt` de gracef "que adeitah` g prghessg tr`isfassgr?
0 Uf h`fpg que hgitáf ` pgrt` de destaig "que adeitah` g prghessg reheptgr)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 53/250
88
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
E hgfg uf prghessg adeitah` gutrg prghessg ef gutr` fàquai`7 Hgfg á jeat` ` `tra&
luaãèg dgs iûfergs de pgrt`7 Gs prgketast`s dgs prgtghgmgs de tr`ispgrte gpt`r`f pgr
uf` `traluaãèg fast`- gu sek`- `mcuf`s pgrt`s sèg `traluæd`s pgr uf` `utgrad`de heitr`m-
eiqu`itg gutr`s pgdef ser `traluæd`s dai`fah`feite pem`s `pmah`ãões) Gs servadgres de
igfe "DIX- pgr exefpmg- utamaz`f ` pgrt` 58) @ssaf uf prghessg hmaeite s`le que i` pgrt`
58 d` fàquai` servadgr` de DIX uf prghessg servadgr de igfes `heat`rà d`t`cr`f`s) Igs
sastef`s Uiax gu Maiux- g `rquavg 'eth'servahes cu`rd` uf` mast` de pgrt`s ”hgibehad`s‖)
Iævem de tr`ispgrte; prgtghgmg UD^
q0 User D`t`cr`f ^rgtghgm "UD^)
0 Ièg hgiàvem e ièg graeit`dg î hgiexèg)
0 Ig eit`itg- pgssua pgrt`s)
@ssaf hgfg g A^- g prgtghgmg User D`t`cr`f rgtghgm "UD^ - t`fláf á uf prgtghgmg ièg
hgiàvem e ièg graeit`dg î hgiexèg) Ig eit`itg- utamaz` gs adeitah`dgres de pgrt`s- hgfg
pgdefgs ver ig h`leã`mbg dg exefpmg iteragr)
G prgtghgmg UD^ jga hra`dg p`r` perfatar cr`ide exalamad`de `g prgcr`f`dgr `g hustg- á
hm`rg- de uf` hgfpmexad`de f`agr i` prgcr`f`ãèg de `pmah`tavgs) G prghessg i` fàquai`
tr`isfassgr` sgmahat` uf` pgrt` `g Xastef` Gper`hagi`m p`r` tr`isfatar seus d`t`cr`f`s)
@pøs ` `mgh`ãèg d` pgrt`- g prghessg adeitah` g A^ de destaig e ` pgrt` de dest aig e eiva`
g d`t`cr`f`) Ièg bà ieibuf` iecgha`ãèg práva` eitre g tr`isfassgr e g reheptgr `ites dg
eivag) H`sg ièg b`k` ieibuf prghessg i` fàquai` de destaig eshut`idg i`quem` pgrt`- `
fàquai` de destaig cer` uf` feis`cef AHF^ pgrt` ièg `taicad` "tapg 8- hødacg 8)
Iævem de tr`ispgrte; prgtghgmg TH^
q0 Us` g A^- f`s á hgiàvem e graeit`dg î hgiexèg)
0 Xu` hgi`lamad`de á pgssævem pemg usg d` táhiah` de hgirf`ãèg pgsatav` hgf
retr`isfassèg)
0
^gssua f`agr hgfpmexad`de)
G prgtghgmg Tr`isfassagi Hgitrgm rgtghgm "TH^ á uf prgtghgmg graeit`dg î hgiexèg e
hgiàvem- `máf de pgssuar g fesfg feh`iasfg de pgrt`s) F`s hgfg uf prgtghgmg pgde
gjereher hgiexèg e hgi`lamad`de se eme utamaz` g A^- que á uf prgtghgmg ièg hgiàvem e ièg
graeit`dg î hgiexèg7
@ hgi`lamad`de á afpmefeit`d` ig TH^ `tr`vás d` táhiah` de hgirf`ãèg pgsatav` hgf
retr`isfassèg) Iess` táhiah`- p`r` h`d` secfeitg de d`dgs- g tr`isfassgr `cu`rd` dg reheptgr
uf` feis`cef de hgirf`ãèg "@HO) ^`r` g h`sg de g secfeitg ièg ter `mh`iã`dg g reheptgr-
gu de ` feis`cef de hgirf`ãèg ter sadg perdad`- g prgtghgmg se utamaz` de uf hgikuitg de
tefpgraz`dgres) Pu`idg uf tefpgraz`dgr se escgt` sef que g tr`isfassgr teib` reheladg
uf` hgirf`ãèg- g secfeitg p`r` g qu`m se esper`v` ` hgirf`ãèg á retr`isfatadg)
Hgfprafeitg d` feis`cef UD^
^grt` de gracef ^grt` de gracef
D`dgs
Xgf` de veraffh`ãèg
Jacur` <)8 H`leã`mbg UD )
@pes`r de g prgtghgmgUD^ pgssuar uf h`fpgde sgf` de vera&
h`ãèg- su` utamaz`ãègá gphagi`m- h`idg h`rcg dg prgcr`f`dgrutamaz`r gu ièg esseh`fpg) Z`me meflr`rt`fláf que h`sguf` pmah`ãèg eshgmb`utamaz`r g prgtghgmg detr`ispgrte UD^- h` `h`rcg d` pmah`ãèg; ghgitrgme de perd`s- `grdei`ãèg dgs p`hgtes-` retr`isfassèg e detehãèg de errgs)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 54/250
84
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` est`lemeher uf` hgiexèg- g prgtghgmg TH^ utamaz` h`fpgs espeha`as dg h`leã`mbg e
táhiah`s de b`idsb`oe ig aiæhag e `g i`m d` tr`isfassèg de uf` hgiexèg "t`fláf hb`f`d`
de uxg gu stre`f) @máf dassg- utamaz`idg&se ` tupm` "A^ de gracef- pgrt` de gracef- A^ de
destaig- pgrt` de destaig- á pgssævem adeitah`r uf` hgiexèg) @ites de estud`rfgs hgf f`as
det`mbes hgfg se est`lemehe uf` hgiexèg- v`fgs estud`r g h`leã`mbg dg prgtghgmg TH )
Gpãões "se bguver!
D`dgs
Eihbafeitg
Iûferg de rehgibehafeitg
^grt` de destaig^grt` de gracef
Iûferg de sequëiha`
BMEI K`iem`Lats de hødacg\eserv`dg
Xgf` de veraffh`ãèg ^gitearg de urceite
Lat Xaciajah`dg
U\C Xecfeitg que hgitáf d`dgs urceites)
@HO Hgijarf`ãèg de rehelafeitg)
^XB Este secfeitg requer uf pusb "evat` lujjeraz`ãèg)
\XT @lgrt`r ` hgiexèg)
XQI Us`dg p`r` aiaha`r uf` hgiexèg)
JAI Us`dg p`r` jai`maz`r uf` hgiexèg)
Aiæhag e tárfaig de uf` hgiexèg
^`r` aiaha`r uf` hgiexèg á iehessàrag que `s du`s pgit`s iecghaef g est`lemehafeitg
dess` hgiexèg) Ig TH^ ess` iecgha`ãèg á jeat` tr`vás dg hb`f`dg 8 w`y b`idsb`oe;
0 @ fàquai` T eiva` uf d`t`cr`f` hgf g lat XQI "mgh`maz`dg ig h`fpg ”lats de hødacg‖
mac`dg?
0 @ fàquai` \ rehele esse d`t`cr`f` e eiva` de vgmt` uf d`t`cr`f` hgirf`idg g
rehelafeitg dg d`t`cr`f` de T- mac`idg g lat @HO e t`fláf sgmahat`idg uf` `lertur` de
hgiexèg mac`idg g lat XQI?
0 @ fàquai` T rehele esse d`t`cr`f` e eiva` uf` hgirf`ãèg- gu sek`- f`as uf d`t`cr`f`
hgf g lat @HO mac`dg) @ tr`isfassèg de d`dgs kà pgde ser aiaha`d` ` p`rtar desse p`hgte)
Jacur` <)4 H`leã`mbg TH )
T`lem` <)5 Lats derehgibehafeitg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 55/250
85
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
Fàquai` @ Fàquai` L
XQI
XQI
@HO
@HO
Tárfaig de uf` hgiexèg
G tárfaig d` hgiexèg ghgrre de f`iear` uf pguhg dajereite) Zek`fgs hgfg assg hgitehe;
0 @ fàquai` T kà eivagu tudg g que em` prehas`v` e quer jehb`r ` hgiexèg) Em` eiva`- eitèg-
uf d`t`cr`f` p`r` \ hgf g lat JAI mac`dg?
0 @ fàquai` \ eiva` uf` hgirf`ãèg @HO p`r` esse d`t`cr`f`) Assg eiherr` ` hgiexèg
ef uf dgs seitadgs `pei`s- kà que \ `aid` pgde ter d`dgs p`r` eiva`r ` T) Pu`idg \
terfai`r- em` eiva` uf d`t`cr`f` p`r` T hgf lat JAI mac`dg?
0 @ fàquai` T eiva` uf @HO de vgmt` e ` hgiexèg està eiherr`d`)
Fàquai` @ Fàquai` L
JAI
JAI
@HO
@HO
Iævem de tr`ispgrte; hgiexèg vartu`m
qHgiexèg;
0 "=A^ gracef;pgrt` gracef9- =A^ destaig;pgrt` destaig9Meflre&se; ` hgiexèg á jumm dupmex)
0 Tr`ispgrt` d`dgs igs dgas seitadgs d` hgiexèg)
Utamad`de dgs h`fpgs ”iûfergs de sequëiha`‖ e ”iûferg de rehgibehafeitg‖)
0 Adeitah`r gs p`hgtes deitrg de uf` hgiexèg)
G TH^ c`r`ite uxg hgiàvem e servaãg de hgiexèg var tu`m p`r` gs `pmah`tavgs `tr`vás de
hgirf`ãões e- qu`idg iehessàrag- `tr`vás d` retr`isfassèg de p`hgtes) G TH^ ièg sø á
h`p`z de est`lemeher hgiexões- f`s t`fláf ess`s hgiexões gper`f ig fgdg jumm dupmex-
gu sek`- sèg h`p`zes de tr`ispgrt`r d`dgs igs dgas seitadgs d` hgiexèg) @máf dassg- g TH^
pgssua feh`iasfgs p`r` grdei`r gs p`hgtes- p`r` g h`sg de emes hbec`ref jgr` de grdef)
Jacur` <)5 Hgfg juihagi` g
8 w`y b`idsb`oe)
Jacur` <): Hgfg terfai`uf` hgiexèg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 56/250
8:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@g est`lemeher uf` hgiexèg- gs p`hgtes TH^ h`rrec`f ig h`fpg ”iûferg de sequëiha`‖
uf adeitah`dgr dg p`hgte deitrg dg uxg) Esse iûferg á aihrefeit`dg î fedad` que gs
d`dgs vèg seidg tr`isfatadgs e'gu reheladgs) Ig h`fpg ”iûferg de rehgibehafeitg‖-
g tr`isfassgr eiva` g prøxafg iûferg de sequëiha` que eme esper` reheler dg reheptgr)
Hgfg vafgs- p`r` h`d` secfeitg reheladg á efatad` uf` feis`cef de hgirf`ãèg) Ess`
feis`cef á- i` verd`de- `pei`s uf lat f`rh`dg ig h`leã`mbg dg p`hgte) @ssaf `s hgir&
f`ãões de rehelafeitg pgdef ”pec`r h`rgi`‖ ef p`hgtes de d`dgs)
Fuatgs det`mbes sglre g prgtghgmg TH^ jgr`f gfatadgs qua) \ehgfeid`fgs
meatur` d` lalmagcr`` rehgfeid`d` p`r` f`as aijgrf`ãões)
Zek` g exefpmg;
0 G bgst T v`a se hgfuiah`r hgf g bgst \?
0 G bgst T eiva` uf d`t`cr`f` p`r` \ e g adeitah` hgf g iûferg 85>>?
0 \ rehele ` feis`cef e t`fláf eiva` p`r` T uf d`t`cr`f`- adeitah`idg&g hgf g iûferg
3<1> e preeihbeidg g h`fpg de iûferg de rehelafeitg hgf g adeitah`dgr de T / 0)
Iævem de tr`ispgrte
q0 TH^ x UD )
0 Xe g TH^ á tèg lgf- pgr que us`r g UD^7
0 \esgmuãèg de igfes "DIX hgf UD^)
< Dgas p`hgtes)
< Xe jgsse utamaz`dg TH^- sete p`hgtes sera`f us`dgs sø p`r` `lrar e jehb`r ` hgiexèg)
0 Tr`isjerëiha` de rquavgs)
< Xe jgsse utamaz`dg UD^- hgfg sera`f grdei`dgs gs p`hgtes7 E qu`itg îs perd`s7
@ praihap`m dajereiã` eitre esses prgtghgmgs á que g TH^ á graeit`dg î hgiexèg- gu sek`-
pgssua vàrags feh`iasfgs p`r` hgrracar e retr`isfatar p`hgtes hgrrgfpadgs gu perdadgs)
G UD^- pgr su` vez- ièg re`maz` ` hbeh`cef ief ` hgirf`ãèg de rehelafeitg; gs d`dgs
sèg tr`isfatadgs uf` ûiah` vez e gs p`hgtes hgrrgfpadgs sèg safpmesfeite desh`rt`dgs)
Eitèg- se g TH^ á tèg lgf- pgr que us`r g UD^7 G prglmef` hgisaste safpmesfeite i`
qu`itad`de de p`hgtes utamaz`dgs pemg TH^ p`r` c`r`itar ` eitrec` dgs d`dgs) Ig UD^-
hgfg ` tr`isfassèg á re`maz`d` utamaz`idg g f`agr desefpeibg pgssævem- uf` cr`ide
qu`itad`de de aijgrf`ãões de hgitrgme á emafai`d` dgs p`hgtes- hgf eijgque `pei`s i`
tr`isfassèg dgs d`dgs) @ hgrreãèg de errgs deve ser re`maz`d` pem` `pmah`ãèg que us` esse
tapg de prgtghgmg "UD^)
@rquatetur` hmaeite'servadgr
qPuef á g hmaeite7
0 G que aiaha` ` hgiexèg)
Puef á g servadgr7
0 G que ”eshut`‖ ef uf` pgr t` e `cu`rd` hgiexões)
Ig Uiax'Maiux- servadgres t`fláf sèg hb`f`dgs de d`efgis)
G fgdemg TH^'A^ á l`se`dg i` rquatetur` hmaeite'servadgr) G hmaeite eiva` uf` requasaãèg
H`d` bgst utamaz` su`prøpra` sequëiha` deadeitah`ãèg- f`s respgst` ` h`d` d`t`&cr`f` pgde h`rrec`rt`fláf uf` hgir&
f`ãèg de rehelafeitgque utamaz` sequëiha`dg gutrg bgst)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 57/250
83
H ` p æ t u m g
< &
A i t r g d u ã è g î ` d f a i a s t r ` ã è
g d e r e d e s e ` r q u a t e t u r ` T H ^ ' A ^
" p ` r t e < !
`g servadgr- que pgr su` vez prghess` ess` requasaãèg e retgri` g resumt`dg `g hmaeite)
Iess` `rquatetur`- uf servadgr pgde `teider- safumt`ie`feite- ` davers`s requasaãões de
dajereites hmaeites)
Uf servadgr gjerehe seu ser vaãg ef uf` pgrt` p`drèg hgibehad`) @pøs ser aiaha`maz`dg- g
servadgr `cu`rd` pgr requasaãões i` su` pgrt`) ^gr gutrg m`dg- g Xastef` Gper`hagi`m de uf
hmaeite eshgmbe uf` pgrt` `me`tøra` ièg utamaz`d` e sgmahat` uf` hgiexèg hgf ` pgrt` p`drèg
dg servadgr "ig h`sg dg TH^ gu eiva` daret`feite p`hgtes p`r` ` pgrt` dg servadgr "ig h`sgdg UD^) Uf` hgiexèg adeitah` de jgrf` ûiah` g h`i`m de hgfuiah`ãèg est`lemehadg eitre
uf prghessg hmaeite e uf prghessg servadgr) @ hgiexèg á adeitah`d` pemgs eidereãgs A^ e
pem`s pgrt`s dg hmaeite e dg ser vadgr)
Gs servadgres sèg afpmefeit`dgs `tr`vás de prghessgs espeha`as hgibehadgs hgfg
d`efgis) Ef cer`m gs d`efgis sèg hgibehadgs pemg igfe dg servaãg `hreshadg d` metr` ”d‖)
q^raihap`as d`efgis gu pgrt`s;
0 <0'thp; jtp; us`dg p`r` tr`isjerëiha` de rquavgs eitre fàquai`s)
0 <8'thp; temiet; servaãg de terfai`m refgtg)
0 <<'thp; ssb; perfate hgfuiah`ãèg secur` eitre du`s fàquai`s- utamaz`idg feh`&
iasfgs de hraptgcr``)
0 <5'thp; sftp; servaãg de eivag e rehelafeitg de e&f`ams)
0 58'udp; dis; servaãg de resgmuãèg de igfes)
0 2>'thp; www; servadgr wel bttp)
0 00>'thp; pgp8; perfate meatur` e tr`isjerëiha` refgt` de e&f`ams)
0 448'thp? bttps; ww w securg- perfate tr`isjerëiha` de pàcai`s dg servadgr `g hmaeite
sef que pgss`f ser mad`s pgr terheargs)
@haf` pgdefgs ver uf` mast` dgs d`efgis- prgtghgmgs f`as hgibehadgs e su`s pgrt`s)
Gs prgtghgmgs sèg espehah`dgs ef dghufeitgs deigfai`dgs \equest jgr Hgffeits
"\JHs- que deshrevef gs dajereites tapgs de feis`ceis supgrt`dgs pemgs prgtghgmgs)
@ espehah`ãèg de uf prgtghgmg `ssecur` ` hgfp`talamad`de d`s davers`s afpmefeit`ãões)
q@mcuf`s pgrt`s sèg p`drgiaz`d`s)
0 Exefpmg; pgrt`s <0- <8- 2> e 00>)
Ig Maiux'Uiax;
0 ^grt`s l`ax`s; > ` 0><8- sø g rggt pgde usà&m`s)
0 ^grt`s `mt`s; 0><4 ` :5585)
@s pgrt`s ig aiterv`mg de > ` 0><8 sèg hgibehad`s hgfg pgrt`s restrat`s gu pgrt`s l`ax`s)
Gs servaãgs que rgd`f iess`s pgrt`s prehas`f ter perfassèg XUAD 6 > "rggt- g que pgde
cer`r cr`ves hgisequëiha`s h`sg `mcuf demes teib` qu`mquer prglmef` de secur`iã`) @tu`m&
feite- gs prgcr`f`s que us`f t`as pgrt`s prghur`f aiaha`r hgfg rggt- `pei`s p`r` c`ib`r
`hessg î pgrt` e depgas fud`r g prghessg p`r` uf usuàrag sef t`itgs pgderes) ^gr assg
exastef usuàrags hb`f`dgs www- J T^- pgstf`ster- Xquad- X`fl` eth)
@s pgrt`s de 0><4 `tá :5585 sèg hgibehad`s hgfg pgrt`s `mt`s e sèg cer`mfeite `s pgrt`s
`me`tøra`s utamaz`d`s pemgs hmaeites) Hgfg t`as pgrt`s pgdef ser `lert`s pgr qu`mquer
usuàrag- tgrigu&se hgfuf usà&m`s t`fláf p`r` servaãgs experafeit`as) Ig eit`itg- `mcuis
desses servaãgs pgdef ser p`drgiaz`dgs pgsteragrfeite e hgitaiu`r ` utamaz`r `s pgrt`s
G fgdemg TH^'A^ ál`se`dg ig hgiheatg depgrt`s e hgiexões p`r``ssecur`r que d`dgsreheladgs pgr uf`fàquai` sek`f hgrret`&feite rep`ss`dgs gsprghessgs de destaig)
m
D`efgis
Ef Uiax e gutrgssastef`s gper`hag&
i`as fumtat`rej`s- ufd`efgi- `hrôiafg de
Daso @id Exehutagi
FGIatgr "Fgiatgr deExehuãèg e de Dashg áuf prgcr`f` que rgd`de jgrf` aidepeideiteef l`hocrguid- ef vez
de ser hgitrgm`dg daret`&feite pgr uf usuàrag)
Uf` v`it`cef d`s\JHs á que em`s sègdel`tad`s ef jøruisde dashussèg quetgri`f pûlmah` `gpaiaèg dgs prgssag&i`as f`as afpgrt`itesiesses `ssuitgs; gsafpmefeit`dgres)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 58/250
82
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
`mt`s) ^gr exefpmg; Xquad "prgxy- AHP gu ZIH)
Uf `pmah`tavg hmaeite'servadgr fuatg hgibehadg á g Temiet- us`dg p`r` glter uf` sessèg
aiter`tav` hgf gutrg bgst) G prgtghgmg á l`st`ite safpmes e hgisaste l`sah`feite ig eivag
de hgf`idgs pemg hmaeite e ig eivag dgs resumt`dgs dgs hgf`idgs pemg servadgr) @ saf&
pmahad`de dg prgtghgmg perfate su` utamaz`ãèg p`r` test`r gutrgs prgtghgmgs) gr exefpmg-
pgde&se test`r uf servadgr wel sef utamaz`r uf lrgwser) ^`r` assg- l`st` s`ler gs tapgs de
feis`ceis dg prgtghgmg ser test`dg)
@ secuar- dgas exefpmgs; ig prafearg- g Temiet á us`dg p`r` meatur` de e&f`ams- va` gp?
ig secuidg- p`r` uf` requasaãèg de pàcai` ` uf servadgr wel;
Exefpmg 0;
( temiet 0>)4)>)0 00>
)Tryaic 0>)4)>)0))) Hgiiehted tg 0>)4)>)0) Esh`pe hb`r`hter as ‒YV‑)
/GO P^G^ "versagi <)58 `t mgh`mbgst st`rtaic) UXE\ hrastai`
/GO ^`sswgrd requared jgr hrastai`) ^@XX superseib`
/GO hrastai` b`s < fess`ces "2:04 ghtets) MAXT
/GO < fess`ces "2:04 ghtets
0 22:
< 33<2
DEME 0
/GO Fess`ce 0 b`s leei demeted) PUAT
Exefpmg <;
( temiet www)rip)lr 2>
Tryaic <>>)08>)<5)<>)))
Hgiiehted tg kupater)ssg)rip)lr) Esh`pe hb`r`hter as ‒YV‑)
CET 'aidex)btfm
=!DGHTQ^E BTFM ^ULMAH ”&''AETJ''DTD BTFM <)>''EI‖9
=BTFM9=BE@D9
)))
Hgiiehtagi hmgsed ly jgreaci bgst)
Gs hgf`idgs dacat`dgs deitrg dg Temiet "ef dest`que sèg s feis`ceis espehæh`s dgs
prgtghgmgs) Gs hmaeites gjerehef uf` aiterj`he hgf g usuàrag e- aiteri`feite- trgh`f fei &
s`ceis dg prgtghgmg espehæhg hgf g servadgr) @ p`drgiaz`ãèg dgs prgtghgmgs va`lamaz`
exastëiha` de davers`s afpmefeit`ãões de hmaeites e serv adgres) ^gr exefpmg- wel lrgwsers
e servadgres de e&f`am) Dess` jgrf`- gs usuàrags tëf tgt`m malerd`de p`r` eshgmber `s afpme&
feit`ãões que fembgr teid`f îs su`s iehessad`des)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 59/250
81
H ` p æ t u m g
< &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des <
@tavad`de <)0 ‘ \gte`feitg
Hgisadere secuaite tgpgmgca`;
\<
\ede
0>)>)>)>]<4
Aiteriet
\ede
0>)>)0)>]<4
\ede
0>)>)<)>]<4
\0
\8 \4
B0
0) @tralu` eidereãgs îs aiterj`hes de hgiexèg eitre gs rgte`dgres \0- \<- \8 e \4- hgf
prexg 01<)0:2)>)R) Utamaze feigr fàsh`r` de rede pgssævem e tr alu` eidereãgs p`r` s
aiterj`hes d`s redes 0>)>)R)>'<4)
<) Hgistru` ` t`lem` de rgt`s dgs rgte`dgres \0- \<- \8- \4 e dg bgst fumta&bgfed B0?
t`fláf `tralu` eidereãgs p`r` `s su`s aiterj`hes)
8) Hgistru` ` t`lem` de rgt`s dg bgst 0>)>)>)84)
4) Xupgib` que gs rgte`dgres \8 e \4 jgr`f hgieht`dgs uf `g gutrg `tr`vás de igv`s
aiterj`hes de rede) G que fud`rà i`s t`lem`s de rgte`feitg7
5) Xupgib` que g rgte`dgr \< p`rgu de juihagi`r devadg ` uf prglmef` de b`rdw`re)
G que pgdera` ser jeatg p`r` resgmver g prglmef`7
@tavad`de <)< ‘ ^rglmef` i` t`lem` de rgte`feitg
Xupgib` que vghë á g `dfaiastr`dgr d` rede 0>)>)>)> e- g aivestac`r uf prglmef` hgf g
bgst 0>)>)>)5- deshglre que eme està reheleidg vàrags p`hgtes hgf dajereites eidereãgs A^
de destaig e A^ de gracef 0>)>)>)0<) Pu`m sera` ` h`us` desse prglmef`7
@tavad`de <)8 ‘ ^rglmef` i` t`lem` de rgte`feitg
Glserve ` t`lem` de rgt`s ` secuar;
Destaig \gt`
01<)0:2)>)>'<4 aiterj`he etb>
01<)0:2)>)3'8< aiterj`he ^^>
>)>)>)> 0>)>)>)0
Em` està hgrret`7 H`sg ièg estek`- g que bà de err`dg hgf em`7 Hgfg resgmver g prglmef`7
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 60/250
4>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de <)4 ‘ ^rgtghgmg AHF^
@mcuis `dfaiastr`dgres de rede hgstuf`f hgicur`r uf rew`mm de fgdg ` ièg perfatar `
s`æd` e ` eitr`d` de p`hgtes dg tapg AHF^) Zghë hgihgrd` hgf assg7 G que pgde `hgiteher
se assg jgr jeatg7
@tavad`de <)5 ‘ Hgf`idgs paic e tr`herguteG hgf`idg tr`hergute utamaz` p`hgtes UD^) Xera` pgssævem afpmefeit`r uf` espáhae de
tr`hergute hgf p`hgtes TH^7
@tavad`de <): ‘ H`leã`mbg TH^
Xglre g h`leã`mbg dg TH^- respgid`;
0) G h`leã`mbg pgssua t`f`ibg xg7 Pu`as sèg s hgisequëiha`s dassg7
<) G que vghë pgdera` dazer de uf p`hgte TH^ hgf gs lats @HO- JAI e XQI mac`dgs7
8) E hgf gs lats XQI e @HO mac`dgs7
@tavad`de <)3 ‘ D`efgis
Zghë hgisecuara` deshglrar gs d`efgis que estèg rgd`idg ef su` fàquai`7 Utamaze g
hgf`idg ietst`t )
@tavad`de <)2 ‘ Test`idg ` hgiexèg
Utamaze g hgf`idg ih "ieth`t p`r` est`lemeher uf` hgiexèg hgf ` fàquai` de gutrg `muig
"dah`; ih &m) Zghë hgisecuara` deshglrar `s pgrt`s de gracef e destaig dess` hgiexèg7
@tavad`de <)1 ‘ Hgiexões vartu`asÁ pgssævem re`maz`r vàra`s hgiexões p`r` uf` fesf` pgrt` de destaig ef uf ûiahg servadgr7
^gr quë7
@tavad`de <)0> ‘ Test`idg servaãgs
Hgfg `dfaiastr`dgr de uf` rede- vghë deve c`r`itar que gs servaãgs gjerehadgs estek`f
sefpre juihagi`idg) G que vghë pgdera` j`zer p`r` verah`r se g servadgr ^G^8 e g servadgr
wel estèg juihagi`idg7 Dah`; f`i ih)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 61/250
40
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
g l k e t a v g s
h g i h
e a t g s
8Hgijacur`idg uf` rede TH^'A^
Eiteider hgfg juihagi`f gs praihap`as equap`feitgs de rede e hgisecuar
dajereihaà& mgs- hgicur`r aiterj`hes de rede e rgt`s- eiteider ` resgmuãèg de
igfes p`r` eidereãg A^ e g fgdg de j`zer `traluaãões daiìfah`s de eidereãgs)
Equap`feitgs de rede- hgicur`ãèg de aiterj`hes de rede e rgt`s- jgrf`s de hgiexèg
î aiteriet e hgicur`ãèg de hgiexèg dash`d`- resgmuãèg de igfes p`r` eidereãgs A^
e `traluaãèg daiìfah` de eidereãgs)
Equap`feitgs de rede
@ i`mad`de dgs daspgsatavgs de redes de hgfput`dgres á servar hgfg feda`dgres de d`dgs
ef uf` rede ‘ gu safpmesfeite hgfg equap`feitgs de rede) Ieste h`pætumg serèg vastgs
gs tapgs de equap`feitgs f`as hgfuis eihgitr`dgs ef redes mgh`as)
Bul
G bul- gu hgiheitr`dgr- á uf daspgsatavg de hgiexèg que tr`isfate fesf` aijgrf`ãèg
fûmtapmgs reheptgres- `tu`idg hgfg uf l`rr`feitg ûiahg que hgieht` tgdgs gs bgsts)
G bul juihagi` hgfg uf repetadgr hgf davers`s pgrt`s- ig qu`m g sai`m reheladg ef uf`
pgrt` á repetadg p`r` `s def`as) @g utamaz`r uf bul- h`d` bgst hgieht`dg hgfp`rtamb` g
fesfg dgfæiag de lrg`dh`st e de hgmasèg)
@pes`r de gs buls seref equap`feitgs de l`axg hustg- ièg devef ser utamaz`dgs) ^gr se
tr`t`r de uf repetadgr ef feag hgfp`rtamb`dg- uf qu`drg jæsahg á eiva`dg p`r` tgd`s `s
pgrt`s) Hgf assg- jrequeitefeite ghgrref hgmasões qu`idg dgas gu f`as bgsts teit`ftr`isfatar safumt`ie`feite) Hgfg g fesfg d`dg á eiva`dg ` tgd`s `s pgrt`s- ` utamaz`ãèg
de uf Bul j`hamat` ` h`ptur` de p`hgtes pgr bgsts ièg `utgraz`dgs- hgfprgfeteidg ` secu&
r`iã` de uf` rede)
Xwathb
@ juiãèg de uf swathb- gu hgfut`dgr de p`hgtes- á sefemb`ite î dg bul) @ dajereiã` á que-
ig h`sg dg swathb- uf qu`drg reheladg ef uf` pgr t` ièg á repetadg ef tgd`s `s gutr`s
pgrt`s- f`s `pei`s i` pgrt` gide ` fàquai` destaig dg qu`drg està hgieht`d`) Dess`
jgrf` á pgssævem dafaiuar- gu tá fesfg emafai`r "p`r` eim`hes jumm dupmex- s hgmasões
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 62/250
4<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
qu`idg dgas gu f`as bgsts teit`f tr`isfatar `g fesfg tefpg) ^`r` t`m- g swathb `rf`zei`
i` t`lem` Hgiteit @ddress`lme Fefgry "H@F g eidereãg jæsahg dgs bgsts hgieht`dgs ef
h`d` pgrt`) @pøs reheler uf qu`drg- g swathb rehuper` d` t`lem` g adeitah`dgr d` pgrt`
"hukg eidereãg jæsahg ssgha`dg á acu`m g eidereãg jæsahg de dest aig dg qu`drg e- eitèg-
retr`isfate g qu`drg `pei`s i` pgrt` adeitah`d`) G swathb repete g qu`drg ef tgd`s `s
pgrt`s- exhetg ` pgrt` de eitr`d` dg qu`trg- ef du`s satu`ãões;
0 Pu`idg `aid` ièg hgibehe ` pgrt` `ssgha`d` `g eidereãg jæsahg de destaig?
0 Pu`idg uf qu`drg á tr`isfatadg ef lrg`dh`st)
Exastef swathbes cereihaàveas- que perfatef f`agr hgitrgme pgr p`rte dgs `dfaiastr`dgres
ig que daz respeatg `g usg dg equap`feitg) Assg pgssalamat` ` davasèg dg dgfæiag de lrg`dh`st
ef ZM@Is "vartu`m M@I- ef que uf crupg de pgrt`s p`rtahap`idg de uf` ZM@I ièg se hgfu&
iah` daret`feite "iævem <- fgdemg AXG'GXA hgf gutr` ZM@I) @máf de j`zer ` juiãèg ig iævem <-
`mcuis swathbes t`fláf tr`zef juiãões de gutr`s h`f`d`s)
Á afpgrt`ite s`maeit`r que uf swathb `i`mas` `pei`s gs eidereãgs jæsahgs e ièg gs
eidereãgs A^)
\gte`dgr
Gs rgte`dgres sèg gs equap`feitgs respgisàveas pem` aiterhgiexèg de redes A^- j`zeidg `
p`ss`cef de uf p`hgte A^ eitre `s redes) Hgf vàrags tapgs de aiterj`he- pgde mac`r vàra`s
redes A^ que juihagi`f sglre Etberiet- Jaler Dastraluted D`t` Aiterj`he "JDDA- @syihbrgigus
Tr`isjer Fgde "@TF eth)
Ef cer`m- uf rgte`dgr ièg supgrt` tgd`s `s tehigmgca`s de rede safumt`ie`feite- f`s
`pei`s uf sulhgikuitg) Ef `daãèg- daversgs rgte`dgres sèg fgdum`res- perfataidg `g
`dfaiastr`dgr semehagi`r e `dquarar `pei`s gs fødumgs que supgrt`f `s tehigmgca`s de rede
` seref utamaz`d`s) H`sg ièg estek` daspgiævem uf rgte`dgr que supgrte dgas tapgs espehæhgsde tehigmgca` de rede- pgde&se utamaz`r f`as de uf rgte`dgr p`r` hgieht`r ess`s redes)
Uf rgte`dgr pgssua pemg feigs du`s aiterj`hes de rede- e- ef cer`m- pemg feigs uf eide&
reãg A^ pgr aiterj`he- kà que h`d` aiter j`he pgde est`r hgieht`d` ` uf` rede gu ` gutrg rgte&
`dgr) Xèg equap`feitgs cereihaàveas "g que perfate su` dfaiastr`ãèg gu hgicur`ãèg
que utamaz`f uf Xastef` Gper`hagi`m prøprag)
Devadg g mtg preãg dgs rgte`dgres- á hgfuf us`r equap`feitgs f`as safpmes p`r` j`zer
` aiterhgiexèg de du`s gu f`as redes) Bgke- g prøprag Maiux pgssua supgrte ig Xastef`
Gper`hagi`m p`r` t`m juiãèg)
Bul Xwathb \gte`dgr
Jacur` 0)0 @mcuisequap`feitgsde rede l`st`itehgfuis)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 63/250
48
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
Hgijacur`idg eidereãgs e rgt`s
qG daspgsatavg de rede pgssua supgrte ig sastef`7
0 msfgd
0 fgdprgle =igfedgfgdumg9
0 fgdaijg
@pøs g Xastef` Gper`hagi`m glter supgrte;
0 Hgf`idg ajhgic)
Hgijacur`idg eidereãgs A^
@ites de hgicur`r uf eidereãg A^ ef uf` aiterj`he de rede- á iehessàrag que g Xastef`
Gper`hagi`m s`al` ”hgivers`r‖ hgf g daspgsatavg "pm`h` de rede aist`m`dg ig equap`feitg)
^`r` assg sèg utamaz`dgs gs dravers) ^`r` s`ler gs fødumgs "dravers que kà jgr`f h`rrec`dgs
pemg oeriem- utamaz`fgs g hgf`idg msfgd ;
( msfgd
Fgdume Xaze Used ly Igt t`aited
phiet8< <12<2 0
^`r` h`rrec`r uf fødumg- l`st` utamaz`r g hgf`idg aisfgd gu g hgf`idg fgdprgle)
@ dajereiã` eitre gs dgas á que g fgdprgle resgmve e h`rrec` `s depeidëiha`s dg fødumg
que est`fgs teit`idg h`rrec`r) ^gr exefpmg- se g fødumg @ iehessat` de que g fødumg L
estek` h`rrec`dg- g usg de fgdprgle @ h`rrec`rà `flgs)
( fgdprgle phiet8<
@mcuis fødumgs `heat`f p`rìfetrgs `g seref h`rrec`dgs- hgfg- pgr exefpmg- A\P- A'G-
gpãões de vemghad`de eth) ^`r` glter f`as aijgrf`ãões sglre uf fødumg- utamaze g hgf`idgfgdaijg) ^gr exefpmg- p`r` glter ` mast` de p`rìfetrgs de uf fødumg- use fgdaijg &p fødumg)
G hgf`idg rffgd serve p`r` refgver uf fødumg que ièg està f`as ef usg) ^`r` glter
uf ejeatg iàmgcg g h`rrec`feitg de fødumgs hgf depeidëiha`s "p`r` refgver- á hm`rg-
t`fláf pgdefgs us`r g hgf`idg fgdprgle hgf ` gpãèg ‘r)
Hgijacur`idg uf` aiterj`he de rede
qHgf`idg ajhgic;
0 @traluar uf eidereãg A^;
( ajhgijac =aiterj`he9 =eidereãg A^9 ietf`so =fàsh`r`9 up
0 Des`lamat`r gu b`lamat`r uf` aiterj`he;
( ajhgijac =aiterj`he9 dgwi
( ajhgijac =aiterj`he9 up
0 Hgicur`idg uf A^&@ma`saic;
( ajhgijac =aiterj`heWre`m9;=dacatg9 =eidereãgWA^9 ietf`so
=fàsh`r`9
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 64/250
44
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@pøs g Xastef` Gper`hagi`m glter supgrte p`r` g daspgsatavg de rede utamaz`dg- pgdefgs
efprec`r g hgf`idg ajhgic p`r` `traluar uf eidereãg A^ p`r` esse daspgsatavg) G ajhgic á g
praihap`m hgf`idg p`r` hgicur`ãèg de aiterj`hes ef sastef`s Uiax gu Maiux) @ su` sait`xe á;
ajhgijac _aiterj`heV
ajhgijac aiterj`he _`jtypeV gptagis | `ddress )))
@mcuis exefpmgs sèg dest`h`dgs- eflgr` sek` `hgisembàvem ` meatur` dg f`iu`m " f`i ajhgic )
Exefpmgs dg hgf`idg ajhgijac
^`r` mast`r `s aiterj`hes e seus eidereãgs;
( ajhgijac
etb> Maio eih`p;Etberiet BS`ddr ><;:>;2H;J0;EL;HJ
aiet `ddr;0>)0>)0>)0 Lh`st;0>)<55)<55)<55 F`so;<55)<55)<55)>
U^ L\G@DH@XT \UIIAIC FUMTAH@XT FTU;05>> Fetrah;0
\R p`hoets;00 errgrs;> drgpped;> gverruis;> jr`fe;>
TR p`hoets;> errgrs;> drgpped;> gverruis;> h`rraer;>
hgmmasagis;> txqueuemei;0>>>
\R lytes;252 "252)> l TR lytes;> ">)> l Aiterrupt;5 L`se
`ddress;>x<44>
mg Maio eih`p;Mgh`m Mggpl`ho
aiet `ddr;0<3)>)>)0 F`so;<55)>)>)>
U^ MGG^L@HO \UIIAIC FTU;0:48: Fetrah;0
\R p`hoets;5523> errgrs;> drgpped;> gverruis;> jr`fe;>
TR p`hoets;5523> errgrs;> drgpped;> gverruis;> h`rraer;>
hgmmasagis;> txqueuemei;>
\R lytes;0<454>5 "002)3 FaL TR lytes;0<454>5 "002)3 FaL
^`r` `traluar uf eidereãg A^ e `tav`r uf` aiterj`he;
( ajhgijac =aiterj`he9 =eidereãg A^9 ietf`so =fàsh`r`9 up
^`r` des`lamat`r uf` aiterj`he;
( ajhgijac =aiterj`he9 dgwi
G Maiux pgssalamat` que uf` aiterj`he teib` vàrags eidereãgs A ) Assg á hb`f`dg de
A^&@ma`saic- gu sek`- uf` aiterj`he de rede c`ib` gutrg A^ e p`ss` ` `car hgfg se jgssef
du`s pm`h`s de rede dastait`s) Gs hgf`idgs utamaz`dgs p`r` hgicur`r gu f`iapum`r aiter&
j`he de rede "hgfg ajhgic - rgute e thpdufp pgdef us`r ess` aiterj`he vartu`m)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 65/250
45
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
Uf` aiterj`he var tu`m "`pemadg gu ma`s á adeitah`d` hgf g jgrf`tg;
aiterj`heWre`m;ad)
^`r` hra`r uf` aiterj`he vartu`m e hgicur`r p`r` em` uf eidereãg A^- utamaz`fgs g hgf`idg
ajhgic ) Xu` sait`xe á;
( ajhgijac =aiterj`heWre`m9;=ad9 =eidereãgWap9 ietf`so =fàsh`r`9
^`r` fud`r ` FTU de uf` aiter j`he;
( ajhgijac =aiterj`he9 ftu =v mgr9
^`r` hgicur`r uf` aiterj`he hgf uf` hgiexèg pgitg&`&pgitg;
( ajhgijac =aiterj`he9 =eiderWmgh`m9 ietf`so =fàsh`r`9 pgaitgpgait
=eiderWrefgtg9
^`r` hgmgh`r e retar`r uf` aiter j`he dg fgdg prgfæshug;
( ajhgijac =aiterj`he9 prgfash
( ajhgijac =aiterj`he9 &prgfash
G hgf`idg ajhgic t`fláf pgde ser utamaz`dg p`r` `mter`r g eidereãg j æsahg d` pm`h`) ^`r`
assg- á iehessàrag que ` pm`h` estek` ai`tav`) Exefpmg;
( ajhgijac =aiterj`he9 dgwi
( ajhgijac =aiterj`he9 bw etber =eidereãgWjæsahg9
( ajhgijac =aiterj`he9 up
@cgr` serèg dest`h`d`s `s praihap`as utamaz`ãões dg hgf`idg ap) Utamaz`dg hgf f`as
jrequëiha` desde ` versèg dg oeriem <)4 ig Maiux- t`m hgf`idg j`z p`rte dg p`hgte
”aprgute<‖ e resufe juihagi`mad`des t`itg dg ajhgic qu`itg dg rgute e dg @\^- `máf detr`zer gutrgs hgf`idgs p`r` tr`t`r de hgicur`ãões f`as `v`iã`d`s)
G hgf`idg ap á utamaz`dg kuitg ` uf glketg rem`hagi`dg ` deterfai`d`s juiãões) Xu` jgrf`
làsah` á;
ap _ G^ÃÕEX V GLKETG { HGFF@ID | bemp }
Glketg Deshraãèg
maio Hgijacur`ãèg de daspgsatavgs de rede)
`ddress Cereiha`feitg de eidereãgs A^)
ieacblgur Cereiha`feitg de t`lem`s @\^)
rgute Cereiha`feitg d` t`lem` de rgte`feitg)
rume Cereiha`feitg dg l`ihg de d`dgs d` pgmætah` de rgte`feitg)
f`ddress Cereiha`feitg de eidereãgs fumtah`st)
frgute Cereiha`feitg de rgte`feitg fumtah`st)
tuiiem Hgijacur`ãões de tûieas)
T`lem` 8)0 Glketgs dg
hgf`idg ap e su`sdeshraãões)
F`as det`mbes sglre ghgf`idg ap pgdef sereihgitr`dgs i` su`dghufeit`ãèg
"cer`mfeite ef 'usr' sb`re'dgh'aprgute' )
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 66/250
4:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` glter `kud` safpmah`d` p`r` h`d` glketg- l`st` us`r ` p`m`vr` ”bemp‖ `pøs g igfe
dg glketg;
( ap maio bemp
L`sah`feite- tgdgs gs glketgs pgssuef gpãèg sbgw "gu mast p`r` fgstr`r f`as det`mbes)
Fuatgs hgf`idgs t`fláf pgdef ser lreva`dgs) Ig exefpmg secuar- gs dgas hgf`idgs
pgssuef g fesfg saciah`dg;
( ap m b
( ap maio bemp
@ secuar verefgs `mcuis exefpmgs de utamaz`ãèg dg hgf`idg ap- equav`meites `gs
hgf`idgs dg ajhgic vastgs `iteragrfeite) Exefpmgs dg hgf`idg ap p`r` mast`r `s aiter&
j`hes e seus eidereãgs;
( ap `ddr sbgw
0; mg; =MGG^L@HO-U^-0>>>>9 ftu 0:48: qdash igqueue
maio'mggpl`ho >>;>>;>>;>>;>>;>> lrd >>;>>;>>;>>;>>;>>
aiet 0<3)>)>)0'2 shgpe bgst mg
aiet: ;;0'0<2 shgpe bgst
v`madWmjt jgrever prejerredWmjt jgrever
<; etb>; =L\G@DH@XT-FUMTAH@XT-U -0>>>>9 ftu 05>> qdash pjajgWj`st
qmei 0>>>
maio'etber >>;>h;<1;15;l4;l3 lrd jj;jj;jj;jj;jj;jj
aiet 0>)<00)2)<'0: lrd 0>)<00)<55)<55 shgpe cmgl`m etb>
aiet: je2>;;<>h;<1jj;je15;l4l3':4 shgpe maio
v`madWmjt jgrever prejerredWmjt jgrever
8; sat>; =IG@\^9 ftu 042> qdash iggp
maio'sat >)>)>)> lrd >)>)>)>
^`r` `tav`r gu des`tav`r uf` aiterj`he;
( ap maio set =aiterj`he9 up
( ap maio set =aiterj`he9 dgwi
^`r` `traluar'refgver uf eidereãg A^;
( ap `ddr `dd =ap9'=fàsh`r`9 dev =aiterj`he9
( ap `ddr dem =ap9'=fàsh`r`9 dev =aiterj`he9
@g hgitràrag dg ajhgic - `g `traluar uf eidereãg A^- ` aiterj`he ièg h` `tav` `utgf`tah`feite)
G hgf`idg ap perfate ` hgicur`ãèg de f`as de uf eidereãg A^ pgr aiterj`he- sef ` iehes &
sad`de d` hra`ãèg de uf` aiterj`he vartu`m) G hgf`idg ap t`fláf pgde juihagi`r hgfg g
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 67/250
43
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
ajhgic - hgicur`idg eidereãgs A^s `dahagi`as ef aiterj`hes vartu`as) Uf huad`dg `dahagi`m
dever ser tgf`dg qu`idg g hgf`idg ap jgr utamaz`dg p`r` `dahagi`r eidereãgs A^ sef `
hra`ãèg de aiterj`hes vartu`as- kà que esses eidereãgs ièg serèg mast`dgs pemg hgf`idg ajhgic )
^`r` `dahagi`r uf eidereãg A^ ` uf` aiterj`he de rede- sef ` hra`ãèg de uf` aiterj`he vartu`m;
( ap `ddr `dd =ap9'=fàsh`r`9 lrd / dev =aiterj`he9
^`r` hra`r uf` aiterj`he vartu`m- máf de dahagi`r uf eidereãg A - hresheit`fgs gpãèg ”m`lem‖;
( ap `ddr `dd =ap9'=fàsh`r`9 lrd / dev =aiterj`he9 m`lem
=aiterj`he9;=ad9
G exefpmg secuaite hra` uf` aiterj`he vartu`m hb`f`d` ”etb>;maio‖- hgf eidereãg
01<)0:2)>)0'<4;
( ap `ddr `dd 01<)0:2)>)0'<4 lrd / dev etb> m`lem etb>;maio
^`r` trgh`r ` FTU de uf` aiterj`he;
( ap maio set =aiterj`he9 ftu =v`mgr9
^`r` mter`r g eidereãg jæsahg d` pm`h`;
( ap maio set =aiterj`he9 dgwi
( ap maio set =aiterj`he9 `ddress =eidereãg jæsahg9
( ap maio set =aiterj`he9 up
Hgijacur`idg uf` aiterj`he de rede
qHgf`idg ajhgic ;
0 Hgmgh`r gu refgver fgdg prgfæshug;
( ajhgijac =aiterj`he9 prsp`gfash
( ajhgijac =aiterj`he9 &prgfash
0 Fud`r g v`mgr d` FTU;
( ajhgijac =aiterj`he9 ftu =v mgr9
Hgf`idg ap;
ap _ G^ÃÕEX V GLKETG { HGFF@ID | bemp }
0 Gide;
< Glketg 6 { maio | `ddr | rgute | rume | ieacb | tuiiem | f`ddr | frgute | fgiatgr }
< Gpãões 6 { &Z_ersagiV | &s_t`tastahsV | &r_esgmveV | &j_`famyV { aiet | aiet: | apx | diet |maio } | &g_iemaieV }
F`as `kud`;
( ap =glketg9 bemp
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 68/250
42
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
qHgicur`idg uf` aiterj`he de rede)
Hgf`idg ap;
< ^`r` mast`r ` aiterj`he e seus eidereãgs;
( ap `ddr sbgw
< ^`r` b`lamat`r gu des`lamat`r uf` aiterj`he;
( ap maio set =aiterj`he9 up
( ap maio set =aiterj`he9 dgwi
< ^`r` `traluar uf eidereãg A^;
( ap `ddr `dd =ap9'=fàsh`r`9 dev =aiterj`he9
Hgicur`idg rgt`s)
0 ^gde ser us`dg g hgf`idg rgute gu g hgf`idg ap )
Mast`r `s rgt`s;
( rgute
( ap rgute sbgw
@dahagi`r uf` rgt` dej`umt;
( rgute `dd dej`umt cw =c`tew`y9
( ap rgute `dd dej`umt va` =c`tew`y9
\gt`s p`r` redes;
( rgute `dd &iet =rede9 ietf`so =ietf`so9 cw =c`tew`y9
( ap rgute `dd =rede9'=f`sh`r`9 va` =c`tew`y9
^`r` dahagi`r- refgver gu mast`r s rgt`s- sèg us`dgs g hgf`idg rgute gu g hgf`idg ap)
Exefpmgs dgs hgf`idgs rgute e ap
^`r` mast`r `s rgt`s hgf g hgf`idg rgute;
( rgute
Oeriem A^ rgutaic t`lme
Destai`tagi C`tew`y Ceif`so Jm`cs Fetra \ej
Use j`he
0>)>)>)> + <55)<55)<55)> U > > > etb>
Dej`umt 0>)>)>)0 >)>)>)> UC > > > etb>Gu hgf g hgf`idg ap;
( ap rgute sbgw
0>)>)>)>'<4 dev etb> prgtg oeriem shgpe maio srh 0>)>)>)0
dej`umt va` 0>)>)>)0 dev etb>
^`r` dahagi`r rgt` dej`umt hgf g hgf`idg rgute;
( rgute `dd dej`umt cw =c`tew`y9
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 69/250
41
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
Gu hgf g hgf`idg ap;
( ap rgute `dd dej`umt va` =c`tew`y9
^`r` `mh`iã`r uf` rede- `g `dahagi`r rgt`s p`r` redes- espehaque g eidereãg A^ d` rede de
destaig e dg c`tew`y ` ser ut amaz`dg hgf g hgf`idg rgute;
( rgute `dd &iet =rede9 ietf`so =ietf`so9 cw =c`tew`y9
Gu hgf g hgf`idg ap;
( ap rgute `dd =rede9'=latsWf`so9 va` =c`tew`y9
^`r` hra`r rgt`s p`r` bgsts hgf g hgf`idg rgute;
( rgute `dd &bgst =apbgst9 cw =c`tew`y9
Hgf g hgf`idg ap- l`st` utamaz`r g v`mgr ”'8<‖;
( ap rgute `dd =ap9'8< va` =c`tew`y9
Hgijacur`idg eidereãgs e redes
q^`r` `utgf`taz`r ` hgicur`ãèg de rgt`s- h`d` dastraluaãèg pgssua mgh`as dajereites)
0 Ig Dela`i;
< @rquavg 'eth'ietwgro'aiterj`hes)
< @rquavg 'eth'resgmv)hgij
@tá `qua estud`fgs ` hgicur`ãèg f`iu`m de aiterj`hes- eidereãgs e rgt`s) Glva`feite-
assg t`fláf pgde ser jeatg `utgf`tah`feite) ^gráf- h`d` dastraluaãèg Maiux hgmgh` seus
`rquavgs de hgicur`ãões de rede ef mgh`as uf pguhg dajereites) Hgir` secuar)
Xm`how`re
Deiaãèg de aiterj`hes- eidereãgs e rgt`s á jeat` ef uf ûiahg `rquavg;
'eth'rh)d'rh)aiet0
\ed B`t'Jedgr` e HeitGX
Hgicur`ãèg de aiterj`hes;
'eth'syshgijac'ietwgro&shrapts'ajhjc&+
Igfe dg bgst e rgt` p`drèg "c`tew`y;
'eth'syshgijac'ietwgro
\gt`s estàtah`s;
'eth'syshgijac'st`tah&rgutes
@utgf`taz`idg ` hgijacur`ãèg de redes e rgt`s ig Dela`i
@pes`r de exastaref jerr`feit`s cràh`s p`r` ` hgicur`ãèg de aiterj`hes de rede e de
rgt`s- á afpgrt`ite que g `dfaiastr`dgr de redes s`al` ejetu`r ess`s hgicur`ãões sef
utamaz`r t`as jerr`feit`s) Zerefgs `cgr` hgfg hgicur`r aiterj`hes de rede e rgt`s estàtah`s
`tr`vás de `rquavgs de hgicur`ãèg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 70/250
5>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
G prafearg `rquavg ` ser hgicur`dg á g 'eth'ietwgro' aiterj`hes) Eme pgssua- l`sah`feite-
dgas p`rìfetrgs "`utg e aj`he;
`utg = aiterj`he9
aj`he = aiterj`he9 aiet =st`tah gu dbhp9
G p`rìfetrg `utg á utamaz`dg `pei`s p`r` aidah`r `g sastef` que ` aiterj`he de rede deve
ser `tav`d`) G p`rìfetrg aj`he á utamaz`dg p`r` hgicur`r `s aijgrf`ãões d` aiterj`he)^gr p`drèg- uf` aiterj`he pgde est`r ef fgdg daiìfahg "dbhp gu xg "st`tah) Ig prafearg
h`sg tgd`s `s hgicur`ãões A^ sèg rehelad`s `tr`vás de uf servadgr DBH ) Kà ig secuidg
h`sg s hgicur`ãões de eidereã`feitg sèg aijgrf`d`s f`iu`mfeite pemg dfaiastr`dgr)
I` t`lem` ` secuar vefgs gs p`rìfetrgs que devef ser aijgrf`dgs qu`idg jgr hgicur`d`
` aiterj`he ef fgdg estàtahg)
^`rìfetrg Deshraãèg
`ddress Eidereãg de rede A )
ietf`so Fàsh`r` de rede)
lrg`dh`st Eidereãg de lrg`dh`st)
ietwgro Eidereãg que adeitajah` ` rede)
c`tew`y Eidereãg dg rgte`dgr dej`umt d` fàquai`)
Uf exefpmg hgfpmetg desse rquavg de hgicur`ãèg ef fgdg estàtahg;
`utg etb>
aj`he etb> aiet st`tah
`ddress 01<)0:2)>)<
ietf`so <55)<55)<55)>
lrg`dh`st 01<)0:2)>)<55
ietwgro 01<)0:2)>)>
c`tew`y 01<)0:2)>)<54
Aiterj`hes de rede var tu`as pgdef ser hgicur`d`s d` fesf` f`iear` que `s aiterj`hes
re`as) L`st` utamaz`r g igfe d` aiterj`he vartu`m "pgr exefpmg- etb>;> ig muc`r dg igfe dg
DEZAHE) ^gr exefpmg;
`utg etb>;>aj`he etb>;> aiet st`tah
^`r` hgicur`r `s rgt`s estàtah`s á iehessàrag `dahagi`r ` secuaite maib` ig `rquavg
'eth'ietwgro'aiterj`hes;
pgst&up rgute `dd &iet =rede9'=latsWf`so9 cw =c`tew`y9
@s hgicur`ãões d`s aiterj`hes pgdef ser aiaha`d`s- refgvad`s gu reaiaha`d`s `tr`vás dg
shrapt de aiaha`maz`ãèg 'eth'aiat)d'ietwgro secuadg d`s gpãões st`rt - stgp gu rest`rt - respehtav`&
feite) Exefpmg;
( 'eth'aiat)d'ietwgroaic rest`rt
T`lem` 8)< ^`rìfetrgs dehgicur`ãèg d`aiterj`he ef fgdgestàtahg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 71/250
50
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
Jgrf`s de hgiexèg î aiteriet
qDavers`s jgrf`s de hgiexèg;
0 Maios dedah`dgs- Jr`fe \em`y- @DXM- maib` dash`d` "exefpmg; 8C eth)
^rgtghgmg ^^ "^gait&tg&^gait rgtghgm)
Exastef fuat`s jgrf`s de se hgieht`r uf bgst gu uf` rede î aiteriet) @s jgrf`s de
hgiexèg f`as pgpum`res- p`r` redes pequei`s e redes dgfástah`s- sèg jeat`s `tr`vás de
DXM - h`lme fgdef- ràdag "waremess gu hgiexões dash`d`s "exefpmg; 8C) `r` redes f`agres-
sèg f`as pgpum`res gutr`s jgrf`s de hgiexèg- hgfg Jr`fe \em`y- maios sera`as dedah`dgs e
`tá fesfg maios hgf lr`s øtah`s)
Fgdef
Aiteriet
AiterietBgst
\gt` p`drèg;apWrgte`dgr
Bgst
\gt` p`drèg;Aiterj`he ppp
Dg pgitg de vast` dg `dfaiastr`dgr de uf sastef` Uiax gu Maiux- ` jgrf` de hgiexèg pguhg
deterfai` f`iear` hgfg g sastef` deve ser hgicur`dg- pgas l`sah`feite exastef dgas
heiàrags- hgijgrfe amustr`dg i` cur` `iteragr)
0 Hgiexèg jeat` va` rede Etberiet ` uf rgte`dgr; ` hgicur`ãèg á safpmes e hgisaste-l`sah`feite- ef se `hresheit`r ` rgt` dej`umt p`r` g rgte`dgr "@syfetrah Dacat`m Xulshraler
Maie ‘ @DXM?
0 Hgiexèg jeat` `tr`vás de uf fgdef; `máf d` hgicur`ãèg dg fgdef- á iehessàra`
` utamaz`ãèg de prgcr`f`s hgfg g ^^^D e g hb`t p`r` j`zer ` aiaha`maz`ãèg dg fgdef- `
`uteitah`ãèg e g est`lemehafeitg d` hgiexèg)
^rgtghgmg ^^^
G prgtghgmg pgitg pgitg- g ^^^ e seus prgtghgmgs uxama`res sèg h`p`zes de iecgha`r
eidereãgs A^- t`f`ibgs de d`t`cr`f`s e uteitah`ãèg) `r` h`d` uf` dess`s h`p`had`des á
efprec`dg uf prgtghgmg espehæhg hgfg g BDMH "sai`maz`ãèg e hgrreãèg de qu`drgs- g Maio
Hgitrgm ^rgtghgm "MH^ e g ^`sswgrd @utbeitah`tagi ^rgtghgm "^@^ gu Hb`mmeice&B`idsb`oe@utbeitah`tagi ^rgtghgm "HB@^- estes ûmt afgs p`r` `uteitah`ãèg)
Ig Maiux- p`r te dg ^^^ á afpmefeit`d` ig oeriem- hgfg gs prgtghgmgs de iævem f`as l`axg-
hgfg g Bacb Mevem D`t` Maio Hgitrgm "BDMH) @ gutr` p`rte á afpmefeit`d` ig d`efgi
pppd - respgisàvem pem` `uteitah`ãèg- eitre gutr`s juiãões)
Jacur` 8)< Equap`feitgs
iehessàrags p`r`hgiexèg)
DXM Dacat`m Xulshraler Maie"gu `aid` xDXM á uf`j`fæma` de tehigmgca`s
que jgriehef uf feagde tr`isfassèg dacat`m
de d`dgs- prgveat`idg` prøpra` rede de
temejgia` que hbec` i`f`agra` d`s resadëiha`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 72/250
5<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
\esgmuãèg de igfes
qLalmagteh` resgmver "malresgmv) @rquavgs;
0 'eth'isswathb)hgij
0 'eth'bgst)hgij
0 'eth'resgmv)hgij
0 'eth'bgsts
Hgf jrequëiha`- gs daversgs prgcr`f`s que utamaz`f ` rede "i`vec`dgres e jerr`feit`s hgfg
g paic prehas`f hgiverter igfes de bgsts gu dgfæiags ef eidereãgs A^ e vahe&vers`) Igs
sastef`s Uiax gu Maiux- ess`s juiãões sèg jeat`s pgr feag d` lalmagteh` resgmver "malresgmv )
@ lalmagteh` malresgmv pgde utamaz`r `rquavgs hgiteidg eidereãgs e igfes de bgsts- l`ses
de d`dgs hgfg IAX e servadgres de igfes "DIX- que sèg f`as utamaz`dgs) Em` á hgicur`d`
`tr`vás de `mcuis `rquavgs que aidah`f g fgdg hgfg ` resgmuãèg de igfes deve ser jeat`)
Emes sèg gs secuaites;
@rquavg 'eth'isswathb)hgij^gssua hgicur`ãões p`r` uf` sárae de juiãões d` lalmagteh` H dg sastef` "malh e d` lalmag&
teh` malresgmv ) Esse `rquavg mast` l`ses de d`dgs dg sastef` e servaãgs) @ maib` hgiteidg `
p`m`vr`&hb`ve ”bgsts‖ á utamaz`d` p`r` espehah`r hgfg deve ser jeat` ` resgmuãèg de igfes)
Ef cer`m- ess` maib` ièg prehas` ser `mter`d` e seus v`mgres p`drèg sèg ”mes‖ e ”dis‖)
Assg saciah` que ` malresgmv deve prafearg hgisumt`r g `rquavg de bgsts "'eth'bgsts e- ef
secuad`- h`sg ièg eihgitre g eidereãg'igfe- deve hgisumt`r g servadgr de DIX) Uf trehbg
dg `rquavg 'eth'isswathb)hgij á fgstr`dg ` secuar;
p`sswd; james
sb`dgw; james
crgup; james
bgsts; dis james
@rquavg 'eth'bgst)hgij
Hgitáf `mcuf`s hgicur`ãões espehæh`s d` malresgmv ) Ef cer`m- á utamaz`dg p`r` deiar `
grdef de hgisumt` que ` malresgmv utamaz`rà) G exefpmg ` secuar dg `rquavg 'eth'bgsts )hgij espe&
hah` que ` malresgmv deve prafearg hgisumt`r g `rquavg 'eth'bgsts e- ef secuad`- gs servadgres
de DIX "gpãèg grder ) @ hgicur`ãèg ` secuar t`fláf espehah` que ` malresgmv deve retgri`r
tgdgs gs eidereãgs dg `rquavg 'eth'bgsts que hgflai`f hgf ` hgisumt` fumta gi jeat`;
grder bgsts- laid
fumta gi
Ef cer`m- gs dgas `rquavgs hat`dgs ièg prehas`f ser `mter`dgs- kà que gs v`mgres p`drèg dg
sastef` sèg dequ`dgs)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 73/250
58
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
@rquavg 'eth'bgsts
Hgitáf uf` mast` de eidereãgs e igfes de bgsts e- hgfg gpãèg- uf `pemadg p`r` g bgst)
Esse `rquavg pgde ser hgicur`dg p`r` resgmver igfes de bgsts ef uf` rede mgh`m- sef
que sek` iehessàra` ` hgicur`ãèg de uf servadgr de igfes p`r` esse prgpøsatg) Igs
praførdags d` aiteriet- qu`idg g sastef` de DIX `aid` ièg er` ut amaz`dg- tgd` resgmuãèg de
igfes er` jeat` pgr feag desse `rquavg- e eme devera` ser `tu`maz`dg peragdah`feite p`r`
hgiter gs igfes de bgsts d` aiteriet d` ápgh`) Uf exefpmg de `rquavg 'eth'bgsts ;
0<3)>)>)0 mgh`mbgst
01<)0:2)>)0 f`quai`0)feudgfaiag f`quai`0
01<)0:2)>)< f`quai`<)feudgfaiag f`quai`<
@rquavg 'eth'resgmv)hgij
q^raihap`m gpãèg á g i`feserver)
0 i`feserver =eidereãg9
Gutr`s gpãões;
0 Dgf`ai)
0 Xe`rhb)
Exefpmgs;
0 i`feserver :>)>)>)0
0 se`rhb rip)lr bgfemaiux)grc
Utamaz`dg p`r` espehah`r servadgres de igfes "DIX) Xu` praihap`m p`m`vr`&hb`ve á
”i`feserver‖ que- secuad` de uf eidereãg A^- espehah` servadgres de igfes) ^gdef ser
hgicur`dgs `tá trës servadgres de igfes- h`d` qu`m ef uf` maib` aiaha`d` pgr ”i`feserver‖)
Gutr`s du`s gpãões- dgf`ai e se`rhb- perfatef g usg de igfes hurtgs gu igfes de
bgsts "sef uf dgfæiag) Pu`idg jgriehadg uf igfe hurtg- ` gpãèg dgf`ai perfate que
g dgfæiag aijgrf`dg sek` utamaz`dg) @ gpãèg se`rhb á utamaz`d` p`r` espehah`r uf` mast`
de dgfæiags) Ess` mast` de dgfæiags serà utamaz`d` qu`idg uf igfe hurtg jgr jgriehadg-
`dahagi`idg&se gs dgfæiags `g igfe dg bgst) ^gr exefpmg- `g se teit`r resgmver g igfe
de bgst ” teste‖- se jgr utamaz`d` gpãèg ”se`rhb dgfaiag0)hgf dgfaiag<)hgf‖ malresgmv v`a
prghur`r pgr ”teste)dgfaiag0)hgf‖ e ”teste)dgfaiag<)hgf‖)
@s eitr`d`s dgf`ai e se`rhb sèg futu`feite exhmusav`s- gu sek`- `pei`s uf` dem`s
deverà ser utamaz`d` ig `rquavg 'eth'resgmv)hgij )
Uf exefpmg de `rquavg 'eth'resgmv)hgij ;
se`rhb rip)lr bgfemaiux)grc
i`feserver :>)>)>)0
i`feserver :>)>)>)<
qJerr`feit`s de hgisumt` ` servadgres DIX;
0 Hgf`idg bgst)
0 Hgf`idg dac)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 74/250
54
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Jerr`feit`s p`r` resgmuãèg de igfes
G Maiux pgssua dgas hgf`idgs que perfatef j`zer hgisumt`s ` uf servadgr DIX p`r` ` resg &
muãèg de igfes e A^s; dac e bgst )
G hgf`idg bgst `heat`- hgfg `rcufeitg- uf igfe gu eidereãg A^ e- hgfg gpãèg- uf
servadgr DIX) Xe ieibuf serv adgr jgr espehah`dg- gs servadgres mast`dgs ig `rquavg
'eth'resgmv)hgij serèg utamaz`dgs) G exefpmg ` secuar fgstr` g hgf`idg bgst seidg utama&z`dg p`r` resgmver g igfe ”teste)exefpmg)hgf‖;
( bgst www)cggcme)hgf)lr
www)cggcme)hgf)lr as `i `ma`s jgr www)cggcme)hgf)
www)cggcme)hgf as `i `ma`s jgr www)m)cggcme)hgf)
www)m)cggcme)hgf b`s `ddress 3<)04)<>5)0>4
www)m)cggcme)hgf b`s `ddress 3<)04)<>5)043
www)m)cggcme)hgf b`s `ddress 3<)04)<>5)11
www)m)cggcme)hgf b`s `ddress 3<)04)<>5)0>8
H`sg sek` jgriehadg uf iûferg A^- g hgf`idg bgst retgri`rà g igfe `g qu`m esse A^ hgrres&
pgide "reversg;
( bgst 01<)0:2)>)8
8)>)0:2)01<)ai&`ddr)`rp` dgf`ai i`fe pgaiter teste)efpres`)hgf)lr)
G servadgr de igfes deve est`r hgrret`feite hgicur`dg p`r` que ` resgmuãèg revers`
juihagie "de A^ p`r` igfes)
G hgf`idg dac juihagi` de fgdg sefemb`ite- gu sek`- t`fláf pgde ser utamaz`dg p`r`ejetu`r hgisumt`s ef uf servadgr DIX p`r` resgmver igfes gu A^s ) G exefpmg ` secuar
utamaz` g hgf`idg dac p`r` resgmver g igfe ”teste)exefpmg)hgf‖;
( dac www)cggcme)hgf)lr
? ==99 DaC R)R)R ==99 www)cggcme)hgf)lr
?? cmgl`m gptagis; praithfd
?? Cgt `iswer;
?? &99BE@DE\==& gphgde; PUE\Q- st`tus; IGE\\G\- ad; 42535
?? jm`cs; qr rd r`? PUE\Q; 0- @IXSE\; :- @UTBG\ATQ; >- @DDATAGI@M; >
?? PUEXTAGI XEHTAGI;
?www)cggcme)hgf)lr) AI @
?? @IXSE\ XEHTAGI;
www)cggcme)hgf)lr) 0:1> AI HI@FE www)cggcme)hgf)
www)cggcme)hgf) 2<><0 AI HI@FE www)m)cggcme)hgf)
www)m)cggcme)hgf) <84 AI @ 3<)04)<>5)11
www)m)cggcme)hgf) <84 AI @ 3<)04)<>5)0>8
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 75/250
55
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
www)m)cggcme)hgf) <84 AI @ 3<)04)<>5)0>4
www)m)cggcme)hgf) <84 AI @ 3<)04)<>5)043
?? Puery tafe; 0> fseh
?? XE\ZE\; 0>)0)<)<>(58"0>)0)<)<>
?? SBEI; Sed F`r <: 02;4>;8< <>>2
?? FXC XA[E rhvd; 043
@ s`æd` dg hgf`idg tr`z uf` sárae de aijgrf`ãões `dahagi`as- hgfg g servadgr DIX
hgisumt`dg e det`mbes d` hgisumt`)
^`r` se glter g igfe dg bgst ` p`rtar dg A^- deve&se utamaz`r ` gpãèg &x dg dac ) Exefpmg;
( dac &x 01<)0:2)>)8
? ==99 DaC R)R)R ==99 &x <>>)<82)0<2)<5
?? cmgl`m gptagis; praithfd
?? Cgt `iswer;
?? &99BE@DE\==& gphgde; PUE\Q- st`tus; IGE\\G\- ad; 5<2::
?? jm`cs; qr `` rd r`? PUE\Q; 0- @IXSE\; 0- @UTBG\ATQ; 0-
@DDATAGI@M; 0
?? PUEXTAGI XEHTAGI;
?8)>)0:2)01<)ai&`ddr)`rp`) AI ^T\
?? @IXSE\ XEHTAGI;
8)>)0:2)01<)ai&`ddr)`rp` 0>2>> AI ^T\ teste)efpres`)hgf)lr)
?? @UTBG\ATQ XEHTAGI;
>)0:2)01<)ai&`ddr)`rp` 0>2>> AI IX is)efpres`)hgf)lr)
?? @DDATAGI@M XEHTAGI;
is)efpres`)hgf)lr) 0>2>> AI @ 01<)0:2)>)5>
?? Puery tafe; 5 fseh
?? XE\ZE\; 01<)0:2)>)5>(58"01<)0:2)>)5>
?? SBEI; Sed Kum <2 0:;>8;00 <>>4
?? FXC XA[E rhvd; 000
DIXXEH
G DIXXEH á uf sastef` de resgmuãèg de igfes que hgfpmefeit` g DIX) Eme á f`as securg-
pgas c`r`ite ` gracef "`uteitahad`de e aitecrad`de d`s respgst`s DIX- reduzaidg- `ssaf- g
rashg de f`iapum`ãèg de d`dgs e aijgrf`ãões) Ess` juihagi`mad`de á pgssævem pgr feag d`
utamaz`ãèg de uf feh`iasfg de hb`ves pûlmah`s- pgráf g aihrefeitg de secur`iã` `aid`
ièg hglre questões hgfg hgideiha`mad`de e `t`ques de iec`ãèg de servaãg "DGX)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 76/250
5:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Tgdgs gs dgfæiags ”)L\‖ pgdef utamaz`r g DIXXEH- pgráf g usg deme á glrac`tørag p`r` `s
exteisões ”)L)L\‖ "l`ihgs e ”)KUX)L\‖ "eitad`des dg pgder kudahaàrag) @ pgssalamad`de de
utamaz`r g DIXXEH ièg aiv`mad` g DIX tr`dahagi`m- seidg `ssaf est` á `pei`s uf` `mteri`tav`
f`as secur`)
^`r` se glter g igfe dg bgst ` p`rtar dg A^- deve&se utamaz`r ` gpãèg /disseh dg dac ) Exefpmg;
( dac /disseh /fumtamaie /ig`ddatagi`m www)kustah`)kus)lr? ==99 DaC R)R)R ==99 /disseh /fumtamaie /ig`ddatagi m www)kustah`)kus)lr
?? cmgl`m gptagis; /hfd
?? Cgt `iswer;
?? &99BE@DE\==& gphgde; PUE\Q- st`tus; IRDGF@AI- ad; 2323
?? jm`cs; qr rd r`? PUE\Q; 0- @IXSE\; >- @UTBG\ATQ; :- @DDATAGI@M; 0
?? G^T ^XEUDGXEHTAGI;
? EDIX; versagi; >- jm`cs; dg? udp; 4>1:
?? PUEXTAGI XEHTAGI;
?www)kustah`)kus)lr) AI @
?? @UTBG\ATQ XEHTAGI;
kus)lr) 02> AI XG@ `)dis)lr) bgstf`ster)recastrg)lr)
"
<>0<><>1>2 ? sera`m
02>> ? rejresb "8> faiutes
1>> ? retry "05 faiutes
:>42>> ? expare "0 weeo
1>> ? faiafuf "05 faiutes
kus)lr) 02> AI \\XAC XG@ 5 < 03<2>> <>0<><0:><>>>>
"
<>0<><>1><>>>> <4381 kus)lr)
EGaCzz^1at4CzsF:dMtyAHS2OFXKF[qRLeTGtvIoUd'RCB1C:tBj@\G/Xd'\dtk3BMZGgKyP2/4XOPCc:\e2frRH
1p0mXpQ14yuhbaI/5^sO<RIE1UbMhZ`a'X3o\s`c3Crz
i>>so5PgH@IKoAHt^`k/JPmS/@D`QM3zoIOve:g6
kus)lr) 02> AI \\XAC IXEH 5 < 1>> <>0<><040>>>>> "
<>0<><>30>>>>> <4381 kus)lr)
aDSQ<i:k3aTwBOa[Gw>XkzsDA>/t:f\I^qj:hQUDjPlL
mSrUlKUfwml/JwkbvAkXzlg/KMZj3^kafu0'Pj`z^dX0
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 77/250
53
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
JSu^upAPB/4wK1zyQb4^hx8UbAcAHz`lo5pDDL'FSvwJ
kja:itCQFAT0<X<m`1mdqU0`ZyZ4wkxGX@o^MFs6
kus)lr) 02> AI IXEH `h&kus)kus)lr) IX XG@ \\XAC IXEH
DIXOEQ
ktt`lg`gd`serr`)kus)lr) 02> AI \\XAC IXEH 5 8 1>> <>0<><040>>>>> "<>0<><>30>>>>> <4381 kus)lr)
UevFb^FDXZM''Z`irCMMBBRz>et25`OmvOkLSXlTzF[^
j@Ux88pGj2e>T>MKwBt[8vUJ:Fg0Kx0x@@bffdjAgj`S
DbDykJpC1CuU>8D5sf>Su<PpA\MBd3@RoCK@A2\lpXU8
E5DfjTts3@uzJHc0@[Sh^XCkhpK5kh/Oi1UpuGg6
ktt`lg`gd`serr`)kus)lr) 02> AI IXEH kustah`dgtr`l`mbg)kus)lr) IX DX
\\XAC IXEH
?? Puery tafe; 03 fseh
?? XE\ZE\; 0>)05)>)0>(58"0>)05)>)0>
?? SBEI; Tbu Jel 1 >>;01;5< <>0<
?? FXC XA[E rhvd; 3>5
@traluaãèg daiìfah` de eidereãgs A^
qIg Maiux exastef vàrags hmaeites DBH^;
0 DBH^ Hmaeit d` AXH)
0 ^ufp)
DBH^ Hmaeit;
0 @rquavg de hgicur`ãèg dbhmaeit)hgij )
0 Za` maib` de hgf`idg;
( dbhmaeit =aiterj`he9
A^v:)
Hgfg jga vastg `iteragrfeite- p`r` hgieht`r uf bgst î rede á iehessàrag que este pgssu`
uf eidereãg A - ` fàsh`r`- ` rgt` dej`umt- `máf de gutr`s aijgrf`ãões) @máf d` jgrf` tr`da&
hagi`m kà vast`- á pgssævem utamaz`r g prgtghgmg DBH^ p`r` ess`s `traluaãões)
@ praihap`m v`it`cef de se utamaz`r g DBH^ pgde ser vast` ef redes gide exastef equap`&
feitgs føveas- t`as hgfg igtelggos e ^D@s- pgas ` fud`iã` dgs bgsts d` rede á hgist`ite)
\edes hgf fuatgs bgsts sèg `flaeites gide g usg de DBH^ á aiteress`ite- pgas perfate
que g eidereã`feitg sek` cereiha`dg de fgdg f`as heitr`maz`dg- evat`idg `traluaãões
dupmah`d`s e gutrgs errgs)
^`r` j`zer ` `traluaãèg daiìfah` de eidereãgs ig Xastef` Gper`hagi`m Maiux- exastef vàrags
hmaeites DBH^- hgfg g DBH^ Hmaeit- d` Aiteriet Xystefs Hgisgrtauf "AXH "bttp;''www)ash)grc
e g pufp "preseite ef `mcuf`s dastraluaãões de Maiux) @qua- estud`refgs ` hgicur`ãèg dg
AXH DBH^ Hmaeit)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 78/250
52
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
AXH DBH^ Hmaeit
q0 @rquavg de pgsse cer`mfeite ef;
< 'v`r'mal'dbhp8'dbhmaeit)me`ses
0 @rquavg de hgicur`ãèg hgf davers`s gpãões "dbhmaeit)hgij)
G Aiteriet Xgjtw`re Hgisgrtauf DBH^ Hmaeit prgvë uf feag p`r` hgicur`r uf` gu f`as
aiterj`hes de rede us`idg g DBH^- g prgtghgmg LGGT^ gu- se estes j`mb`ref- `tr aluar uf
eidereãg estàtahg p`r` ` aiterj`he)
Pu`idg g d`efgi dbhmaeit á aiaha`dg- `tr`vás d` maib` de hgf`idg gu de `mcuf shrapt de aia&
ha`maz`ãèg de aiterj`hes- eme prghur` ig `rquavg de hgicur`ãèg dbhmaeit)hgij pgr aistruãões)
@ssaf- pec` ` mast` de tgd`s `s aiterj`hes dg sastef` e hgicur` h`d` uf` dem`s us`idg g
prgtghgmg DBH^) T`fláf á pgssævem utamaz`r g dbhmaeit va` maib` de hgf`idg;
( dbhmaeit etb>
Aiteriet Xystefs Hgisgrtauf DBH^ Hmaeit ZR)R)R
Hgpyracbt <>RR&<>RR Aiteriet Xystefs Hgisgrtauf)
@mm racbts reserved)
Jgr aijg- pme`se vasat bttps;''www)ash)grc'sgjtw`re'dbhp'
Masteiaic gi M^J'etb>'>>;>h;<1;15;l4;l3
Xeidaic gi M^J'etb>'>>;>h;<1;15;l4;l3
Xeidaic gi Xghoet'j`mml`ho
DBH^DAXHGZE\ gi etb> tg <55)<55)<55)<55 pgrt :3 aiterv`m 2
DBH^GJJE\ jrgf 0>)<00)<)<>
DBH^\EPUEXT gi etb> tg <55)<55)<55)<55 pgrt :3
DBH^@HO jrgf 0>)<00)<)<>
lguid tg 0>)<00)2)< && reiew`m ai <2<084 sehgids)
G igfe d` aiterj`he que se desek` hgicur`r pgde ser espehah`dg i` maib` hgf`idg)
^gráf- se ieibuf` aiterj`he á aijgrf`d`- g dbhmaeit teit`rà hgicur`r tgd`s em`s) T`fláf
á pgssævem espehah`r g igfe d`s aiterj`hes ig `rquavg de hgicur`ãèg dbhmaeit)hgij ) Xe
`s aiterj`hes ièg jgref aijgrf`d`s i` maib` de hgf`idg- `pei`s `s mast`d`s ig `rquavg
serèg hgicur`d`s)
Depgas de jeat` requasaãèg DBH - s aijgrf`ãões de pgsse dg eidereãg estèg cer`mfeite
ig `rquavg 'v`r'mal'dbhp8'dbhmaeit)me`ses- que juihagi` hgfg uf l`ihg de d`dgs) @s aijgrf`&
ãões daspgiæveas iesse `rquavg pgdef v`ra`r de `hgrdg hgf ` hgicur`ãèg- f`s sèg ûteas
p`r` g `dfaiastr`dgr de redes aivestac`r `mcuf prglmef` gu safpmesfeite hbeh`r hgfg
jgr`f jeat`s `s `traluaãões) Exefpmg;
me`se {
aiterj`he ”etb0‖?
jaxed&`ddress 01<)0:2)>)88?
^`r` redes A^v:-deve&se hresheit`r gp`rìfetrg ‘: - dest`jgrf`; dbhmaeit &: etb>)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 79/250
51
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
server&i`fe ”‖?
gptagi suliet&f`so <55)<55)<55)>?
gptagi rguters 01<)0:2)>)<54?
gptagi dbhp&me`se&tafe <51<>>?
gptagi dbhp&fess`ce&type 5?
gptagi dgf`ai&i`fe&servers 01<)0:2)>)<54?
gptagi dbhp&server&adeitajaer 01<)0:2)>)<54?
gptagi dbhp&reiew`m&tafe 0<1:>>?
gptagi dbhp&relaidaic&tafe <<:2>>?
gptagi bgst&i`fe ”dbhpph>‖?
reiew 8 <>0<'0'03 <0;<8;>>?
relaid 5 <>0<'0'01 ><;<3;<>?
expare 5 <>0<'0'01 00;<3;<>?
}
G `rquavg de hgicur`ãèg dg dbhmaeit "'eth'dbhp8'dbhmaeit)hgij pgssua fuat`s gpãões que
perfatef hustgfaz`r ` requasaãèg jeat` `g servadgr) Mast`cef de `mcuf`s dess`s gpãões;
0 Xeid; perfate `g hmaeite eiva`r aijgrf`ãões p`r` g servadgr) G glketavg á `kud`r g ser&
vadgr ` dajereiha`r hgicur`ãões de daversgs hmaeites?
0 \equest; perfate que g hmaeite eshgmb` ` qu`as v`mgres g serv adgr deverà respgider?
0 \equare; mast` `s gpãões que devef ser eih`faib`s pemg servadgr p`r` seref `heat`s)Xe g serv adgr ièg retgri`r tgd`s `s gpãões mast`d`s- ` respgst` serà acigr`d`?
0 Tafegut; deterfai` g tefpg fàxafg que g hmaeite deve esper`r pgr uf` respgst` dg
servadgr) H`sg g tefpg expare e ieibuf servadgr respgid`- pgde ser us`d` ` gpãèg
me`se "se estaver deiad`- gu uf` requasaãèg kà exasteite e que `aid` ièg expargu?
0 \etry; deterfai` g tefpg de esper` p`r` uf` igv` teit`tav`- qu`idg g servadgr ièg á
mgh`maz`dg "tafegut?
0 Me`se; perfate que g `dfaiastr`dgr `tralu` `s aijgrf`ãões que serèg utamaz`d`s ig bgst -
h`sg expare g tefpg de hgit`t`r g servadgr "tafegut)
Exefpmg dg `rquavg de hgicur`ãèg dg DBH^ Hmaeit- hgf davers`s gpãões "`mcuf`s feihag&
i`d`s iteragrfeite;
(seid bgst&i`fe ”`id`re)jucue)hgf‖?
(seid dbhp&hmaeit&adeitajaer 0;>;`>;<4; l;jl;1h?
(seid dbhp&me`se&tafe 8:>>?
(supersede dgf`ai&i`fe ”jucue)hgf bgfe)vax)hgf‖?
(prepeid dgf`ai&i`fe&servers 0<3)>)>)0?
request suliet&f`so- lrg`dh`st&`ddress- tafe&gjjset- rguters-
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 80/250
:>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
dgf`ai&i`fe- dgf`ai&i`fe&servers- bgst&i`fe-
ietlags&i`fe&servers- ietlags&shgpe- aiterj`he&ftu?
(requare suliet&f`so- dgf`ai&i`fe&servers?
(tafegut :>?
(retry :>?
(relggt 0>?
(semeht&tafegut 5?
(aiata`m&aiterv`m <?
(shrapt ”'eth'dbhp8'dbhmaeit&shrapt‖?
(feda` ”&maio> &maio0 &maio<‖- ”maio> maio0‖?
(rekeht 01<)88)083)<>1?
(`ma`s {
( aiterj`he ”etb>‖?
( jaxed&`ddress 01<)5)5)<08?
( gptagi suliet&f`so <55)<55)<55)<55?
(}
(me`se {
( aiterj`he ”etb>‖?
( jaxed&`ddress 01<)88)083)<>>?
( fedauf ”maio> maio0‖?
( gptagi bgst&i`fe ”`id`re)swajtfeda`)hgf‖?
( gptagi suliet&f`so <55)<55)<55)>?
( gptagi lrg`dh`st&`ddress 01<)88)083)<55?
( gptagi rguters 01<)88)083)<5>?
( gptagi dgf`ai&i`fe&servers 0<3)>)>)0?
( reiew < <>>>'0'0< >>;>>;>0?( relaid < <>>>'0'0< >>;>>;>0?
( expare < <>>>'0'0< >>;>>;>0?
(}
^`r` `utgf`taz`r ` hgicur`ãèg de aiterj`he ig fgfeitg dg lggt dg sastef`- aijgrfe
` utamaz`ãèg de DBH^ ig `rquavg de hgicur`ãèg de aiterj`hes) I`s dastraluaãões Dela`i-
assg á jeatg hgf ` gpãèg aj`he =aiterj`he9 aiet dbhp ig `rquavg de hgicur`ãèg d` aiter&
j`he) Pu`idg esse p`rìfetrg á utamaz`dg- gs shrapts de aiaha`maz`ãèg d` aiterj`he utamaz`f g
dbhmaeit p`r` glter e hgicur`r g eidereãg A^ d` aiterj`he) G exefpmg ` secuar- dg `rquavg
'eth'ietwgro'aiterj`hes- utamaz` g prgtghgmg DBH^ p`r` ` hgicur`ãèg d` aiterj`he etb>;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 81/250
:0
H ` p æ t u m g
8 &
H g i j c u r ` i d g u f ` r e d e T H
^ ' A ^
`utg etb>
aj`he etb> aiet dbhp
^`r` redes A^v:- sulstatu` g p`rìfetrg aiet pgr aiet: )
A^v:@ aiteriet ièg jga prgket`d` p`r` ser ` cr`ide rede que á bgke) Xeu prgketg aiaha`m preva`
sgfeite g usg famat`r- depgas jga `lertg `gs heitrgs uiaversatàrags e pgr f hbecgu ` ser
utamaz`d` hgferha`mfeite) Hgf t`f`ibg hreshafeitg d` rede- hbecgu g escgt`feitg dgs
eidereãgs A^s "i` versèg A^v4)
Fedad`s p`ma`tav`s hgfg g Ietwgro @ddress Tr`ism`tagi "I@T da`r`f g escgt`feitg dgs
eidereãgs A^s- f`s `aid` saf jga iehessàra` ` hra`ãèg d` versèg : desse prgtghgmg)
@ praihap`m h`r`hteræstah` dg A^ v: á g aihrefeitg de 8< p`r` 0<2 lats igs eidereã`feitgs-
pgssalamat`idg h`p`had`de de 31 trambões de trambões de vezes ` qu`itad`de daspgiævem p`r`
versèg iteragr dg prgtghgmg)
Hgf assg serà pgssævem jgrieher eidereãgs A^s vàmadgs ` tgdgs daspgsatavgs hgieht`dgs i`
rede- de uf superhgfput`dgr ` uf` cem`dear`) @máf d`s questões dg escgt`feitg- g igvg
prgtghgmg prgverà f`as secur`iã` ` rede hgf ` glrac`tgraed`de dg A^Xeh- reduzarà prghes&
s`feitg p`r` gs rgte`dgres)
I@T ^erfate que redes
prav`d`s se hgfuia&quef hgf ` aiteriet`tr`vás de uf ûiahg
eidereãg A^v4)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 82/250
:<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 83/250
:8
H ` p æ t u m g
8 &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 8
@tavad`de 8)0 ‘ Dajereiã` eitre swathbes e buls
Hgf l`se i` deshraãèg de swathbes e buls- deshrev` g que `hgitehera` hgf uf bgsthgieht`dg ` h`d` uf desses equap`feitgs que utamaz`sse uf` aiterj`he de rede ef fgdg
prgfæshug) G que ess` aiterj`he pgde h`ptur`r ef h`d` h`sg7
@tavad`de 8)< ‘ Hgf`idg ajhgijac
^`r` h`d` atef `l`axg hgicure- se iehessàrag- g daspgsatavg de rede dg bgst e deshrev` g
hgf`idg utamaz`dg p`r` j`zer hgicur`ãèg;
0) @pøs verah`r g est`dg d` aiterj`he- use g hgf`idg ajhgic - se iehessàrag- p`r` des`tav`r
gu refgver g eidereãg dg daspgsatavg de rede)
<) Hgf g hgf`idg ajhgic - tave g daspgsatavg de rede e `tralu` g eidereãg 01<)0:2)>)R'<4)^ercuite `g aistrutgr qu`m g v`mgr de R)
8) Hrae uf A^&@ma`saic p`r` g daspgsatavg us`idg g A^ 0>)>)>)R'<4)
@tavad`de 8)8 ‘ Hgf`idg ap
\ej`ã` gs ateis d` @tavad`de 8)<- `cgr` hgf g hgf`idg ap)
@tavad`de 8)4 ‘ Hgf`idg rgute
\eaiahae ` pm`h` de rede hgf g hgf`idg;
( 'eth'aiat)d'ietwgroaic rest`rt
L`se`dg ig hgf`idg rgute;
0) Maste ` t`lem` de rgt`s `tu`m)
<) \efgv` ` rgt` dej`umt- se bguver)
8) @dahagie uf` rgt` dej`umt p`r` ` su` rede) ^ercuite `g aistrutgr qu`m á g c`tew`y d` rede)
4) @dahagie uf` rgt` p`r` ` rede 0>)0)>)>'0: hgf eidereãg de c`tew`y 01<)0:2)>)R p`r` `
su` rede) ^ercuite `g aistrutgr qu`m g v`mgr de R)
@tavad`de 8)5 ‘ Hgf`idg ap
Hgf g hgf`idg ap- rej`ã` gs ateis d` @tavad`de 8)4)
@tavad`de 8): ‘ \gt` aivàmad`
@dahagie uf` rgt` p`r` gutrg bgst d` rede "hgf`idgs rgute gu ap va` uf eidereãg A^ ièg
utamaz`dg i` rede) Zeraque g hgfpgrt`feitg d` rgt` us`idg gs hgf`idgs paic e tr`hergute)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 84/250
:4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de 8)3 ‘ Hgijacur`ãèg de rgt`s
Hgf g `rquavg de hgicur`ãèg de rede gu rgt`s;
0) @tralu` gs v`mgres hgrretgs p`r` deax`r ` hgicur`ãèg `utgfàtah`)
<) Utamaze g shrapt 'eth'aiat)d'ietwgroaic p`r` p`r`r e aiaha`r ` hgicur`ãèg)8) \elggt g sastef` e veraque se ` hgicur`ãèg està juihagi`idg)
@tavad`de 8)2 ‘ \esgmuãèg de igfes
Hgf g `rquavg de resgmuãèg de igfes;
0) Mgh`maze g `rquavg utamaz`dg p`r` resgmuãèg de igfes- `igte g eidereãg A^ dg servadgr e g
dgfæiag- h`sg exast`)
<) J`ã` testes de juihagi`feitg dg DIX)
8) Zeraque g hgfpgrt`feitg dgs p`rìfetrgs se`rhb gu dgf`ai)
@tavad`de 8)1 ‘ DIXXEH
Utamaz`idg g hgf`idg dac ;
0) Zeraque ` exastëiha` de uf dgfæiag que utamaze g DIXXEH)
<) Zeraque qu`as p`rìfetrgs mbe perfatef deiar se hgisumt`s ` esse dgfæiag pgssuef
c`r`ita` de uteitahad`de e aitecrad`de)
@tavad`de 8)0> ‘ @traluaãèg daiìfah` de eidereãgs
Hgf rem`ãèg î traluaãèg daiìfah` de eidereãgs;
0) J`ã` uf` requasaãèg DBH^ hgf g d`efgi dbhmaeit- us`idg g daspgsatavg `prgpra`dg)
<) @i`mase g rquavg de pgsse "me`se- cer`mfeite ef 'v`r'mal'dbhp8')
8) @mtere s hgicur`ãões dg rquavg de hgicur`ãèg 'eth'dbhp8'dbhmaeit)hgij p`r` requa&
sat`r `pei`s fàsh`r` de rede e eidereãg de lrg`dh`st )
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 85/250
:5
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
g l k e t a v g s
h g i
h e a t g s
4Zerajah`idg ` hgijacur`ãèg d` rede
Da`cigstah`r e sgmuhagi`r gs praihap`as prglmef`s de eim`he e rgte`feitg? verah`r
hgicur`ãèg d`s aiterj`hes e eiteider ` hgrrespgidëiha` de h`d` uf dgs p`rìfetrgs
`preseit`dgs? eiteider hgfg juihagi` uf siaer de rede e utamazà& mg p`r` da`cigs&
tah`r e sgmuhagi`r prglmef`s d` rede? verah`r gs serv aãgs daspgiæveas ef uf bgst)
Eim`he e rgte`feitg- hgicur`ãèg de aiterj`hes- hgrrespgidëiha` de p`rìfetrgs-
siaer de rede e bgst Maiux)st)
T`lem` de rgte`feitg
q0 Hgf`idg rgute)
0 Hgf`idg ap rgute)
@v`ma`ãèg d` rgt`; 0 tr`hergute)
0 paic "gpãèg de cr`v`r rgt`)
0 ftr)
Pu`idg uf bgst hgisecue `hess`r igrf`mfeite ` rede mgh`m- f`s ièg hgisecue `hess`r
gutr`s redes- g prglmef` pgde est`r ef `mcuf` hgicur`ãèg de su` t`lem` de rgt`s- hgfg-
pgr exefpmg- ` `usëiha` de uf` rgt` p`drèg) ^`r` resgmver prglmef`s desse tapg á afpgr&
t`ite s`ler hgfg hgisumt`r ` t`lem` de rgt`s d` fàquai`)
Hgfg kà vafgs- g hgf`idg rgute fgstr` e f`iapum` ` t`lem` de rgt`feitg A^;
( rgute ‘i
T`lem` de \gte`feitg A^ dg oeriem;
Destaig \gte`dgr Fàsh`r`Cei) Gpãões Fátrah` \ej Usg Aj`he
01<)0:2)>)> >)>)>)> <55)<55)<55)> U > > > etb>
>)>)>)> 01<)0:2)>)0 >)>)>)> UC > > > etb>
G fesfg pgde ser jeatg hgf g hgf`idg ap;
( ap rgute mast
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 86/250
::
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
01<)0:2)>)>'<5 dev etb> prgtg oeriem shgpe maio srh 01<)0:2)>)<
dej`umt va` 01<)0:2)>)0 dev etb>
^`r` test`rfgs se uf` rgt` està juihagi`idg- pgdefgs utamaz`r hgf`idgs "jerr`feit`s
hgfg g paic e g tr`hergute) Hgfg vastg `iteragrfeite- h`sg ghgrr` `mcuf` j`mb`- uf` fei&
s`cef AHF^ pgde ser retgri`d`;
( paic 0>)05)>)55
^AIC 0>)05)>)55 "0>)05)>)55 5:"24 lytes gj d`t`)
Jrgf 0>)05)>)0> ahfpWseq60 Destai`tagi Bgst Uire`hb`lme
Jrgf 0>)05)>)0> ahfpWseq6< Destai`tagi Bgst Uire`hb`lme
Jrgf 0>)05)>)0> ahfpWseq68 Destai`tagi Bgst Uire`hb`lme
Gu;
( paic 01<)0:2)00)2>
paic; seidtg; Ietwgro as uire`hb`lme
paic; wrgte 01<)0:2)00)2> :4 hb`rs- ret6&0
paic; seidtg; Ietwgro as uire`hb`lme
paic; wrgte 01<)0:2)00)2> :4 hb`rs- ret6&0
@mcuf`s gpãões dg hgf`idg rgute t`fláf pgdef ser ûteas p`r` `v`ma`rfgs `s rgt`s)
@s `cs pgdef igs aidah`r `s hgidaãões fgstr`d`s i` t`lem` secuaite)
Jm`c Deshraãèg
U \gt` està `tav`)
B @mvg á uf bgst)
C Usg de c`tew`y)
\ \est`lemeher rgt` p`r` rgte`feitg daiìfahg)
D Dai`fah`feite aist`m`d` pgr d`efgi gu AHF^ redareht)
F Fgdajah`d` pemg d`efgi de rgte`feitg gu AHF^ redareht)
@ Aist`m`d` pgr `ddrhgij )
H Eitr`d` h`hbe)
! \gt` rekeat`d`)
G Maiux pgssua uf` t`lem` h`hbe de rgt`s) Iess` t`lem` sèg `rf`zei`d`s `s rgt`s reheite&
feite us`d`s- ef uf jgrf`tg que perfate ` hgisumt` de f`iear` f`as ràpad`) Pu`idg uf
p`hgte prehas` ser rgte`dg- prafearg g oeriem hgisumt` ess` t`lem`) H`sg ` rgt` ièg sek`
eihgitr`d`- hgisumt` s def`as t`lem`s de rgte`feitg) Utamaz`idg g hgf`idg rgute hgf `
gpãèg &H- ` t`lem` h`hbe serà fgstr`d`) @tr`vás dem`- á pgssævem verah`r qu`as rgt`s jgr`f
reheitefeite utamaz`d`s pemg sastef`) G exefpmg secuar utamaz` g hgf`idg rgute p`r`
fgstr`r t`lem` de rgte`feitg;
T`lem` 4)0 Jm`cs e deshraãões)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 87/250
:3
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
( rgute &i ‘H
Oeriem A^ rgutaic h`hbe
Xgurhe Destai`tagi C`tew`y Jm`cs Fetrah \ej Use Aj he
>)>)>)> <55)<55)<55)<55 <55)<55)<55)<55 lm >
> 4 mg
01<)0:2)>)0: 01<)0:2)>)8 01<)0:2)>)8
> 4 8 etb> 01<)0:2)>)0: 01<)0:2)>)5
01<)0:2)>)5 > 0 > etb>
01<)0:2)>)5 01<)0:2)>)0: 01<)0:2)>)0: am > >
< mg
01<)0:2)>)8 01<)0:2)>)0: 01<)0:2)>): am >
> 3:04 mg
@v`ma`ãèg d` rgt`
Exastef `mcuis hgf`idgs que servef p`r` `v`ma`r uf` rgt` eitre ` gr acef e g destaig de
uf p`hgte A ) Emes sèg fuatg ûteas p`r` que se deshulr` ef que pgitg d` rgt` pgde est`r
`hgiteheidg uf prglmef`)
Hgf`idg tr`hergute
Us`dg p`r` hgibeher pgr qu`as rgte`dgres "h`d` bgp uf p`hgte A^ p`ss` `tá hbec`r `g seu
destaig) Á pgssævem que gs rgte`dgres dg h`faibg pgssu`f mtrgs AHF ) gr assg- mcuis
rgte`dgres pgdef ièg `p`reher i` mast`)
G ûiahg p`rìfetrg glrac`tørag que g tr`hergute requer á g bgst de destaig) ^gráf- bà gutr`s
gpãões- hgfg &i- que evat`f que g tr`hergute j`ã` ` resgmuãèg de igfes- restraicaidg&se `
fgstr`r g eidereãg A^)
( tr`hergute &i 01<)0:2):8)0>>
tr`hergute tg "01<)0:2):8)0>>- 8> bgps f`x- 82 lyte p`hoets
0 01<)0:2)<55)0 0)><4 fs >):8: fs >)205 fs
< 01<)0:2)<58)0>: 2)218 fs 1)850 fs <5)2:3 fs
8 01<)0:2)<58)0>< <1)32> fs 05)0:1 fs 05)015 fs
4 + + +5 01<)0:2)<55)88 5:)8:: fs <5)38< fs 03)<35 fs
: 01<)0:2):8)01> 03)<81 fs 03)3>< fs 03)340 fs
3 01<)0:2):8)0>> <<)34: fs <>)032 fs 01)0:< fs
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 88/250
:2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` peis`r
Ig exefpmg `iteragr- glserve que- pgr p`drèg- g tr`hergute `ufeit` g TTM dgs
p`hgtes `tá g v`mgr fàxafg de 8> "adeitah`dg i` s`æd` dg hgf`idg pgr 8> bgps
f`x) Glserve- t`fláf- que g qu`rtg bgp ièg respgideu- prgv`vemfeite pgrque
pgssua `mcuf mtrg "hgfg uf mtrg de p`hgtes UD^ gu AHF^- pgr exefpmg- f`s que
eme està rgte`idg hgrret`feite gs p`hgtes- kà que bguve respgst` dg quaitg bgp)
Hgf`idg paic
@g hgitràrag dg tr`hergute- p`r` tr`ã`r rgt`s g paic utamaz` g h`fpg espeha`m ”gpãões dg h`le&
ã`mbg A^‖) Pu`idg g v`mgr de rgt` de recas trg á utamaz`dg iesse h`fpg- ` gracef dg p`hgte A^
hra` uf` mast` v`za` de eidereãgs A^ e j`z hgf que sek` `hresheit`dg î mast` g eidereãg A^ de
h`d` rgte`dgr que prghesse g p`hgte) Hgfg ess` aijgrf`ãèg á rf`zei`d` ig h`leã`mbg
dg p`hgte A^- exaste uf mafate de tá igve eidereãgs que pgdef ser `rf`zei`dgs)
Gutr` h`r`hteræstah` desse hgf`idg á que eme retgri` t`itg g h`faibg de ad` qu`itg g de
vgmt` dg p`hgte) G exefpmg secuaite fgstr` ` utamaz`ãèg dg hgf`idg paic hgf ` gpãèg &\p`r` tr`ã`r rgt`s;
( paic &\ &i 01<)0:2)<5)<>
^AIC "01<)0:2)<5)<> 5:"0<4 lytes gj d`t`)
:4 lytes jrgf 01<)0:2)<5)<>; ahfpWseq60 ttm651 tafe6081 fs
\\; 01<)0:2)<55)8
01<)0:2)<58)0>5
01<)0:2)<58)0>0
01<)0:2)<55)02
01<)0:2)<5)0:0
01<)0:2)<5)0
01<)0:2)<5)<>
01<)0:2)<5)0:<
01<)0:2)<55)03
:4 lytes jrgf 01<)0:2)<5)<>; ahfpWseq6< ttm651 tafe60<: fs "s`fe rgute
:4 lytes jrgf 01<)0:2)<5)<>; ahfpWseq68 ttm651 tafe65<)2 fs "s`fe rgute
:4 lytes jrgf 01<)0:2)<5)<>; ahfpWseq64 ttm651 tafe6<43 fs "s`fe rgute
&&& www)rip)lr paic st`tastahs &&&
4 p`hoets tr`isfatted- 4 reheaved- >% p`hoet mgss- tafe 8>85fs rtt
fai'`vc'f`x'fdev 6 5<)221'040)588'<43):52':1)535 fs
Glserve que g h`faibg de ad` hgfeã` ig bgst 01<)0:2)<55)8 e terfai` ig bgst de destaig
01<)0:2)<5)<>) G h`faibg de vgmt` ièg á fgstr`dg pgr aitearg- pgrque g iûferg fàxafg de
eidereãgs rf`zei`dgs jga taicadg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 89/250
:1
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
Hgf`idg ftr
Hgflai` juihagi`mad`de t`itg dg paic qu`itg dg tr`hergute- g que perfate uf da`ciøstahg
f`as prehasg) @g ser aiaha`dg- g ftr tr`ã` ` rgt` `tá g eidereãg A^ de destaig e- ef secuad`-
eiva` paics sequeiha`mfeite p`r` h`d` bgp) Assg á jeatg p`r` fedar ` qu`mad`de dg eim`he
p`r` h`d` rgte`dgr e fgstr`r t`itg ` perd` qu`itg g tefpg c`stg pemgs p`hgtes p`r` per&
hgrrer g h`faibg de ad` e vgmt`) G exefpmg ` secuar fgstr` ` utamaz`ãèg dg hgf`idg ftr ;
( ftr &i 01<)0:2)<5)<>
Fy tr`hergute _v>)35V
Oeys; Bemp Daspm`y fgde \est`rt st`tastahs Grder gj jaemds quat
^`hoets ^aics
Bgsti`fe %Mgss \hv Xit M`st Lest @vc Sgrst
0) 01<)0:2)<55)0 >% <5 <5 0 > 0 <
<) 01<)0:2)<58)0>: >% <5 <5 1 2 1 03
8) 01<)0:2)<58)0>< >% <5 <5 05 04 05 05
4) 01<)0:2)<55)03 >% <4 <5 2>3 844 2>> 0::3
5) 01<)0:2)<5)0:< >% <4 <5 32: 40< 33< 0>32
:) 01<)0:2)<5)<> 5% <8 <5 341 8:5 351 0>53
@ s`æd` dg hgf`idg ftr fgstr`;
0 Iûferg dg bgst?
0 Eidereãg A^ dg bgst?
0 ^erheitu`m de perd` de p`hgtes? 0 Pu`itad`de de p`hgtes eiva`dgs?
0 Pu`itad`de de p`hgtes reheladgs?
0 \guid Trap Tafe "\TT dg ûmtafg p`hgte?
0 Feigr tefpg glserv`dg?
0 Fáda` de tefpg?
0 ^agr tefpg glserv`dg)
Zerajah`ãèg dg est`dg dg maio
q0 ^rglmef` ssgha`dg hgf equap`feitgs)
0 Hgf`idg `rp pgde ser ûtam)
0 Hgicur`ãões de vemghad`de de gper`ãèg d` aiterj`he e fgdg b`mj gu jumm dupmex)
< Jerr`feit` faa&tggm)
8 B`rdw`re pgde ièg ter supgrte)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 90/250
3>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Pu`idg bà uf bgst asgm`dg i` rede- g prafearg pgitg ` ser glserv`dg á se g prglmef` està
rem`hagi`dg g maio) @mcuis exefpmgs de prglmef`s hgf g maio;
0 H`lg f`m hgieht`dg?
0 ^grt` de swathb hgf dejeatg?
0 ^rglmef` i` iecgha`ãèg d` vemghad`de dg eim`he eitre uf bgst e uf swathb)
Gs hgf`idgs ` secuar pgdef ser ûteas i` adeitah`ãèg desses prglmef`s)
Hgf`idg `rp
^gde `kud`r i` adeitah`ãèg e mgh`maz`ãèg de uf pgssævem prglmef` hgf g h`le`feitg gu
equap`feitg de rede) Xe ` eitr`d` i` t`lem` @\^ p`r` uf` deterfai`d` fàquai` està
v`za`- prgv`vemfeite est` fàquai` tef uf prglmef` i` hgicur`ãèg d` aiterj`he gu ig
h`le`feitg jæsahg) Xe `s t`lem`s @\^ de tgd`s `s fàquai`s estèg v`za`s- prgv`vemfeite
exaste uf prglmef` ig bul gu swathb d` rede)
@mcuis prglmef`s pgdef ghgrrer qu`idg se iecgha` ` vemghad`de d` aiterj`he de uf bgst
hgf uf swathb) Iesse h`sg- g hgf`idg faa&tggm pgde servar p`r` verah`r e `mter`r g est`dg
Feda`&Aidepeideit Aiterj`he "FAA de uf` aiterj`he)
^`r` verah`r g est`dg de uf` aiterj`he- l`st` us`r g hgf`idg sef p`rìfetrgs) Exefpmg;
( faa&tggm
etb>; iecgta`ted 0>>l`seTx&JD- maio go
^`r` jgrã`r que uf` pm`h` `iuihae sgfeite hert`s h`p`had`des gu p`r` des`lamat`r hgf&
pmet`feite ` `utgiecgha`ãèg e jgrã`r uf` hert` vemghad`de- use gs p`rìfetrgs &@ e &J-
respehtav`feite) Exefpmgs;
@iuiha` que ` pm`h` eiteide 0>> Flat's b`mj e jumm dupmex;
( faa&tggm &@ 0>>L`seTx&JD-0>>L`seTx&BD etb>
Jgrã` ` pm`h` ` eitr`r ig fgdg 0> Flat's jumm dupmex;
( faa&tggm &J 0>L`seT&JD etb>
Zerajah`ãèg d` hgijacur`ãèg d`s aiterj`hes
qHgf`idg ajhgic ;
Glserv`r tgd`s `s aijgrf`ãões;
0 Errgs gu p`hgtes desh`rt`dgs)
0 Jm`cs "U^- \GFAXH eth))
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 91/250
30
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
Gs hgf`idgs ajhgic e ap fgstr`f `s hgicur`ãões d` aiterj`he) @mcuf`s aijgrf`ãões
sglre ` aiterj`he pgdef ser glserv`d`s `g se utamaz`r g hgf`idg ajhgic ;
( ajhgijac
etb> Eih`psum feitg dg Maio; Etberiet Eidereãg de BS
>>;>H;<1;15;L4;L3
aiet eid); 0>)<00)2)< Lh`st;0>)<00)<55)<55 F`sh;<55)<55)>)>
eidereãg aiet:; je2>;;<>h;<1jj;je15;l4l3':4 Eshgpg;Maio
U^ L\G@DH@XT\UIIAIC FUMTAH@XT FTU;05>> Fátrah`;0
\R p`hoets;0><0 errgrs;> drgpped;> gverruis;> jr`fe;>
TR p`hoets;21> errgrs;> drgpped;> gverruis;> h`rraer;>
hgmasões;> txqueuemei;0>>>
\R lytes;120>> "15)2 OaL TR lytes;1::2: "14)4 OaL
A\P;025 Eidereãg de E'X;>x0>2>
mg Eih`psum`feitg dg Maio; Mggpl`ho Mgh`m
aiet eid); 0<3)>)>)0 F`sh;<55)>)>)>
eidereãg aiet:; ;;0'0<2 Eshgpg;Fàquai`
U^ MGG^L@HO\UIIAIC FTU;0:48: Fátrah`;0
\R p`hoets;:: errgrs;> drgpped;> gverruis;> jr`fe;>
TR p`hoets;:: errgrs;> drgpped;> gverruis;> h`rraer;>
hgmasões;> txqueuemei;>
\R lytes;50>4 "4)1 OaL TR lytes;50>4 "4)1 OaL
@s est`tæstah`s de utamaz`ãèg t`fláf pgdef ser ûteas `g `dfaiastr`dgr- p`r` `v`ma`r g usg dg
daspgsatavg e hgfg esse usg `jet` g restg d` rede) T`x`s de errgs `mt`s- pgr exefpmg- pgdef
aidah`r mcuf prglmef` hgf g d`pt`dgr gu hgf g h`le`feitg)
Gs p`rìfetrgs errgrs e drgpped devef ser glserv`dgs- pgas pgdef aidah`r `mcuf prglmef`
ig h`le`feitg- swathb'bul gu hgicur`ãèg de vemghad`de d` aiterj`he) @s `cs t`fláf
aidah`f g est`dg dg daspgsatavg) Mast` de `cs;
0 U^; daspgsatavg està juihagi`idg?
0 L\G@DH@XT; daspgsatavg pgde eiva`r tràjecg p`r` tgdgs gs bgsts mgh`maz`dgs i`
fesf` rede?
0 \UIIAIC; daspgsatavg està gper`hagi`m?
0 FUMTAH@XT; daspgsatavg pgde `tu`r e reheler p`hgtes fumtah`st?
0 @MMFUMTA; daspgsatavg pgde reheler tgdgs gs p`hgtes fumtah`st preseites i` rede ef
que eme se eihgitr`?
0 ^\GFAXH; daspgsatavg pgde reheler p`hgtes hgf qu`mquer eidereãg F@H)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 92/250
3<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Xiajjers
qLXD ^`hoet Jamter "L^J;
0 J`hamad`de p`r` h`ptur`r p`hgtes ef esp`ãg de usuàrag- perfataidg g usg de est`ãões
de tr`l`mbg p`r` fgiatgr`feitg d` rede de jgrf` ehaeite)
malph`p;
0 Aiterj`he aidepeideite de sastef` p`r` h`ptur`r p`hgtes ef user&mevem que supgrt`
feh`iasfgs de mtr`cef l`se`dgs ef L^J)
0 thpdufp e Etbere`m sèg gs praihap`as siaers que ` supgrt`f)
Xiaers sèg sgjtw`res que h`ptur`f g tràjecg de rede- extref`feite ûteas p`r` que g
`dfaiastr`dgr pgss` depur`r prglmef`s e `i`mas`r g tràjecg)
Pu`idg uf qu`drg á eiva`dg pgr uf deterfai`dg bgst ef uf` rede Etberiet- eme pgde
ser h`ptur`dg pgr gutrgs bgsts - fesfg que esses bgsts ièg sek`f g destaig desse qu`drg)
L`st` hgicur`r ` aiterj`he de rede ig fgdg prgfæshug- que em` prghess`rà ièg `pei`s gs
qu`drgs eiva`dgs p`r` g eidereãg jæsahg d` aiterj`he- f`s t`fláf qu`mquer gutrg qu`drg
ig l`rr`feitg) ^`r` que sek` pgssævem h`ptur`r p`hgtes- emes devef `tr`vess`r g fesfgfeag jæsahg ef que g bgst està hgieht`dg) Ef cer`m- ` jgrf` f`as safpmes de se j`zer assg á
`tr`vás d` utamaz`ãèg de uf bul)
@ites de j`m`rfgs dgs praihap`as siaers- arefgs verah`r uf` juihagi`mad`de daspgiævem ig
oeriem dgs praihap`as Xastef`s Gper`hagi`as; g Leroemey ^`hoet Jamter "L^J)
L^J
G L^J á uf` j`hamad`de p`r` h`ptur`r p`hgtes ef esp`ãg de usuàrag "user&mevem- perfa&
taidg g usg de est`ãões de tr`l`mbg p`r` fgiatgr`feitg d` rede de jgrf` ehaeite) Hgfg
fgiatgres de rede rgd`f ig esp`ãg de prghessgs user&mevem- gs p`hgtes devef ser hgpa`dgs
p`r` uf mafate perfatadg- p`r` que pgss`f ser f`iapum`dgs pemgs fgiatgres) Ess` høpa` á
jeat` pgr uf `ceite dg oeriem hb`f`dg p`hoet mter) G L^J perfate que ess` høpa` sek` jeat`
de jgrf` fuatg ehaeite- kà que ièg juihagi` sglre pamb` de prgtghgmgs TH^'A^ hgfg gs
`itacgs p`hoet mters- f`s saf l`se`dg iuf igvg recastrg e hgf uf lgf sastef` de àre`
de `rf`zei`feitg "luer que perfate que sek` fuat`s vezes f`as ràpadg)
malph`p
Aiterj`he aidepeideite de sastef` p`r` h`ptur`r p`hgtes ef user&mevem- que supgrt` feh`&
iasfgs de mtr`cef l`se`dgs ef L^J) @ secuar- verefgs gs praihap`as siaers que supgrt`f
` malph`p- hgfg g thpdufp e g Saresb`ro)
thpdufp
qAfprafar tgdgs gs p`hgtes i` aiterj`he etb0 sef resgmuãèg de igfes de bgsts e pgrt`s;
( thpdufp &i &a etb0
Afprafar tgdg g tràjecg eitre ` rede mgh`m e ` rede 01<)0:2)>)>'<4
( thpdufp dst iet 01<)0:2)>)>'<4
Etberiet^rgtghgmg de aiterhg&iexèg p`r` redes mgh`as‘ \ede de Àre` Mgh`m"M@I ‘ l`se`dg ig
eivag de p`hgtes)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 93/250
38
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
^gdergs` jerr`feit` de fgiatgr`feitg e siaer de rede- que supgrt` fuatgs prgtghgmgs
hgfg Apv4? AHF^v4? A^v:? AHF^v:? UD^? TH^? LC^? GX^J? XIF^? @JX? \A^? ^AF? DZF\^? ACF^?
XFL? IJX? eitre gutrgs tapgs) G thpdufp afprafe g h`leã`mbg de p`hgtes que h`s`f hgf
uf` expressèg "mtrgs L^J lggme`i`) Exefpmgs de utamaz`ãèg dg thpdufp)
^`r` afprafar tgdgs gs p`hgtes d` aiterj`he etb0- sef resgmuãèg de igfes de bgsts e pgrt`s;
( thpdufp &i &a etb0^`r` afprafar tràjecg dg bgst da`lmg;
( thpdufp bgst da`lmg
^`r` afprafar tgdgs gs p`hgtes A^s eitre g bgst f`veraho e qu`mquer bgst - exhetg ` c`m`xae;
( thpdufp ap bgst f`veraho `id igt c`m`xae
^`r` afprafar tgdg g tràjecg eitre ` rede mgh`m e ` rede 0>)>)>)>'<4;
( thpdufp dst iet 0>)>)>)>'<4
^`r` afprafar tgdgs gs p`hgtes AHF^ que ièg sèg ehbg request gu repmy;
( thpdufp ‒ahfp_ahfptypeV !6 ahfp&ehbg `id ahfp_ahfptypeV !6 ahfp&
ehbgrepmy‑
Etbere`m "Saresb`ro!
G Saresb`ro `itacg "Etbere`m á uf `i`mas`dgr de tràjecg de rede "siaer- que pgssua uf`
aiterj`he CUA e h`ptur` p`hgtes ig jgrf`tg malph`p) G Etbere`m fgstr` trës k`iem`s de vasu`&
maz`ãèg de uf p`hgte;
0 Uf` k`iem` hgiteidg uf` mast` de p`hgtes h`ptur`dgs "0?
0 Uf` k`iem` hgf det`mbes de uf p`hgte semehagi`dg "<?
0 Uf` k`iem` que fgstr` g hgiteûdg dg p`hgte semehagi`dg ig jgrf`tg bex`dehaf`m e @XHAA "8)
@ cur` ` secuar fgstr` ` aiterj`he dg Etbere`m p`r` hgicur`r ` h`ptur` de p`hgtes) Jamtrgs
L^J pgdef ser hra`dgs e s`mvgs p`r` usg juturg)
Jacur` 4)0 Saresb`ro; aiterj`he
hgf trës k`iem`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 94/250
34
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Zerajah`ãèg de servaãgs
q^rghessg ssgha`dg g d`efgi)
Xghoets;
0 Utamaz`dgs i` afpmefeit`ãèg de uf servaãg p`r` que uf prghessg teib` `hessg î pamb`
de prgtghgmgs de rede que sèg afpmefeit`dgs ig oeriem dg Xastef` Gper`hagi`m)
@mcuis hgf`idgs sèg ûteas p`r` ` verah`ãèg de servaãgs- hgfg- pgr exefpmg- g ietst`t - g
msgj e g if`p) @ites de verah`r g est`dg de uf servaãg- á iehessàrag verah`r se g prghessg
que gjerehe g servaãg està gu ièg seidg exehut`dg) ^`r` assg- l`st` utamaz`r g hgf`idg ps e
prghur`r pemg prghessg ef questèg)
G exefpmg ` secuar utamaz` g hgf`idg ps p`r` mast`r prghessgs e g hgf`idg crep p`r` seme&
hagi`r `s maib`s que hgitëf ` straic i`fed - que á igfe de uf d`efgi)
( ps xu`w | crep i`fed
rggt <88: >)> 0)8 <2:4 08<> 7 Xs 0<;4< >;>> 'usr'slai'i`fed
rggt <120 >)> >)3 8>1: :3< pts'> \/ 08;>0 >;>> crep i`fed
@ aiterj`he de sghoet dg Maiux á l`se`d` i` aiter j`he hra`d` pemg sastef` LXD- e- pgr assg
fesfg- t`fláf á hgibehad` hgfg LXD sghoet)
@s gpãões xu`w dg hgf`idg ps espehah`f que tgdgs gs prghessgs de tgdgs gs usuàrags
devef ser mast`dgs ig jgrf`tg wade)
Xghoets
qTH^;
0 J`fæma`;
< ^JWAIET gu ^JWAIET:)
0 Xghoet;
< XGHOWXT\E@F)
UD^;
0 J`fæma`;
< ^JWAIET gu ^JWAIET:)
0 Xghoet;
< XGHOWDC\@F)
^`r` s`ler f`as det`mbes dgs servaãgs- á iehessàrag ter igãèg de hgfg emes sèg afpmefei&
t`dgs ef sastef`s Uiax gu Maiux)
Gs prgtghgmgs de rede hgfg g A - g TH^ e g UD^ sèg afpmefeit`dgs daret`feite ig oeriem
dg Maiux) ^`r` que uf` `pmah`ãèg pgss` se hgfuiah`r utamaz`idg esses prgtghgmgs- á iehes&
sàrag utamaz`r uf` @pmah`tagi ^rgcr`faic Aiterj`he "@^A- que ig M aiux á hb`f`d` de sghoet)
Igs sastef`s Uiax gu Maiux- qu`idg uf` `pmah`ãèg prehas` se hgfuiah`r hgf gutr` "i` fesf`
fàquai` gu ef uf` fàquai` refgt`- em` utamaz` uf sghoet) Igs sastef`s Uiax gu Maiux-
uf sghoet á tr`t`dg de f`iear` l`st`ite safam`r ` uf `rquavg- `heat`idg hb`f`d`s de
sastef` hgfg re`d e wrate "mer e eshrever- `lstr`aidg p`r` g prgcr`f`dgr det`mbes dgs
prgtghgmgs de hgfuiah`ãèg) Xghoets eiteidef davers`s j`fæma`s de prgtghgmgs e pgdef ser
davadadgs ef vàrags tapgs;
^`r` f`as det`mbes-hgisumte pàcai` def`iu`m dg hgf`idg ps"f`i ps)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 95/250
35
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
J`fæma` Deshraãèg
^JWAIET ^rgtghgmg Aiteriet A^v4)
^JWAIET: ^rgtghgmgs Aiteriet A^v:)
^JWA^R ^rgtghgmgs Igvemm)
^JW^@HOET ^rgtghgmgs ig iævem <)
Xghoet Deshraãèg
XGHOWXT\E@F Utamaz` g prgtghgmg TH )
XGHOWDC\@F Utamaz` g prgtghgmg UD^)
^`r` verah`r uf serv aãg- á afpgrt`ite ter igãèg de hgfg eme jga afpmefeit`dg) Gu sek`- se
jgr`f utamaz`dgs ` j`fæma` ^JWAIET e g sghoet dg tapg XGHOW XT\E@F- á pgssævem deduzar que
esse á uf serv aãg sglre A^v4 que utamaz` TH^) Xe g servaãg jga afpmefeit`dg utamaz`idg
^JWAIET: e XGHOWDC\@F- s`lefgs que á uf servaãg sglre A^v: que us` g prgtghgmg de
tr`ispgrte UD )
Hgf`idg ietst`t
q( ietst`t ‘`i
@htave Aiteriet hgiiehtagis "servers `id est`lmasbed
^rgtg \ehv&P Xeid&P Mgh`m @ddress Jgreaci @ddress Xt`te
thp > > >)>)>)>;00> >)>)>)>;+ MAXTEI
thp > > 01<)0:2)>)<;58 >)>)>)>;+ MAXTEI
thp > > 0<3)>)>)0;58 >)>)>)>;+ MAXTEI
G hgf`idg ietst`t jgriehe vàra`s aijgrf`ãões rem`hagi`d`s hgf rede- hgfg- pgr exefpmg-qu`it`s pgrt`s estèg `cu`rd`idg hgiexões? qu`m g prgtghgmg de tr`ispgrte utamaz`dg? qu`m g
st`tus d`s hgiexões eth)
( ietst`t ‘`i
Hgiexões Aiteriet @tav`s "servadgres e est`lemehad`s
^rgtg \ehv&P Xeid&P Eidereãg Mgh`m Eidereãg \efgtg Est`dg
thp > > >)>)>)>;00> >)>)>)>;+ MAXTEI
thp > > 01<)0:2)><;58 >)>)>)>;+ MAXTEI
thp > > 0<3)>)>)0;58 >)>)>)>;+ MAXTEI
thp > > >)>)>)>;<< >)>)>)>;+ MAXTEI
thp > > >)>)>)>;<5 >)>)>)>;+ MAXTEI
thp > > 01<)0:2)><;<< 01<)0:2)>5;4>0:< EXT@LMAXBED
thp > > 01<)0:2)><;00> 0>)>)>)8;81<13 EXT@LMAXBED
udp > > 01<)0:2)><;58 >)>)>)>;+
udp > > 0<3)>)>)0;58 >)>)>)>;+
udp > > >)>)>)>;8313 >)>)>)>;+
T`lem` 4)< Xghoets)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 96/250
3:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Ig exefpmg `iteragr- á pgssævem adeitah`r vàrags servaãgs `cu`rd`idg hgiexões
"est`dg MAXTEI; ^G^8 "pgrt` 00>? DIX "pgrt` 58? XXB "pgrt` <<? XFT^ "pgrt` <5)
T`fláf á pgssævem verah`r que exas tef du`s hgiexões est`lemehad`s "EXT@LMAXBED?
uf XXB? gutr` ^G^8? e que `mcuis servaãgs t`fláf estèg `lraidg pgrt`s us`idg g
prgtghgmg de tr`ispgrte UD )
Est`dg Deshraãèg
EXT@LMAXBED G sghoet tef uf` hgiexèg est`lemehad`)
XQIWXEIT G sghoet està teit`idg est`lemeher uf` hgiexèg)
XQIW\EHZ @ requasaãèg de hgiexèg jga rehelad` d` rede)
JAIWS@AT0 G sghoet està jehb`dg e ` hgiexèg està seidg jai`maz`d`)
JAIWS@AT< @ hgiexèg està jehb`d` e g sghoet està `cu`rd`idg j ai`maz`r g m`dgrefgtg)
TAFEWS@AT G sghoet està esper`idg p`r` tr`t`r p`hgtes que `aid` estèg i` rede`pøs g sghoet ter jehb`dg)
HMGXE G sghoet ièg està seidg us`dg)
HMGXEWS@AT G m dg refgtg jai mazgu- cu`rd`idg g sghoet jehb`r)
M@XTW@HO G m dg refgtg jai`mazgu e jehbgu g sghoet- `cu`rd`idg `pei`s g rehg&ibehafeitg "jai&`ho)
MAXTEI G sghoet està eshut`idg pgr hgiexões)
HMGXAIC @flgs gs sghoets estèg jai m az`idg- f`s aid` ièg se tef tgdgs gsd`dgs eiva`dgs)
UIOIGS G est`dg dg sghoet ièg á hgibehadg)
@ t`lem` `iteragr fgstr` uf` mast` de est`dgs pgssæveas p`r` uf` hgiexèg)
@rcufeitg Deshraãèg
&m Mast`s `pei`s sghoets ef est`dg MAXTEI "glserve que gs sghoets p`r`g prgtghgmg UD - `pes`r de ièg pgssuæref est`dg MAXTEI- t`fláfsèg mast`dgs)
&i Fgstr` ef jgrf` iufárah`- `g aivás de teit`r resgmver igfes e pgrt`s)
&s Fgstr` uf` suf`raz`ãèg p`r` h`d` prgtghgmg)
&h @ h`d` secuidg ` s`æd` serà hgitaiu`feite `tu`maz`d`)
&p Xerà fgstr`dg g ^AD e g igfe dg prgcr`f` `g qu`m g sghoet perteihe)
&r Fgstr` ` t`lem` de rgt`s dg oeriem)
@ utamaz`ãèg dg hgf`idg ietst`t á l`st`ite `fpm`)
T`lem` 4)8
Hgf`idg ietst`t )
T`lem` 4)4
@rcufeitgshgfuis)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 97/250
33
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
Hgf`idg msgj
qUf sghoet á tr`t`dg pemg XG hgfg uf `rquavg;
( msgj &i &^ &a
HGFF@ID ^AD UXE\ JD TQ^E DEZAHE XA[E IGDE
I@FE
ssb 05:1 rutb 8u A^v4 54<0
TH^ 01<)0:2)>)5;885>2&901<)0:2)>):;<< "EXT@LMAXBED
fgzamm <::< rutb 03u A^v4 3<358 TH^
01<)0:2)>)5;4>25<&901<)0:2)>):;2> "HMGXEWS@AT
ssb <:34: rutb 8u A^v4 3<44:
TH^ 01<)0:2)>)5;4>32<&901<)0:2)>)<;<< "EXT@LMAXBED
ssb <:28> rutb 8u A^v4 3<52<
TH^ 01<)0:2)>)5;4>2>1&901<)0:2)>)<;<< "EXT@LMAXBED
Gutrg hgf`idg que pgde ser ûtam p`r` verah`r g est`dg de uf servaãg á g msgj - que mast` tgdgs
gs `rquavgs `lertgs ef daversgs sastef`s Uiax gu Maiux) Zastg que- ef uf sastef` Uiax gu
Maiux- uf sghoet á tr`t`dg hgfg uf `rquavg- eme pgde ser mast`dg) @ secuar verefgs `mcuf`s
jgrf`s de utamaz`ãèg dg hgf`idg msgj - que pgdef ser ûteas p`r` ` fgiatgr`ãèg de servaãgs;
0 &i ‘ aiale ` hgiversèg de eidereãgs de redes p`r` igfe de bgsts- perfataidg uf` exe&
huãèg f`as ràpad`)
0 &^ ‘ aiale ` hgiversèg de iûfergs de pgrt`s p`r` igfes de pgrt`s)
0 &a _aV ‘ semehagi` gs `rquavgs que perteihef `g eidereã`feitg aiteriet- que h`s`f hgf
g p`drèg espehah`dg ef ”a‖) Gide ”a‖ pgde ser espehah`dg d` secuaite jgrf`;
_prgtghgmgV_Nigfebgst|eidereã gbgstV_;servaã g|pgrt`V
Assg saciah` que á pgssævem semehagi`r `rquavgs hgf ehàha`- us`idg g prgtghgmg
"TH^ gu UD^? g igfe gu eidereãg dg bgst? g igfe dg servaãg " 'eth'servahes gu ` pgrt`)
^`r` mast`r tgdgs gs sghoets que perteihef `g eidereã`feitg aiteriet sef qu`mquer tr`&
duãèg de igfes;
( msgj &i &^ ‘a
HGFF@ID ^AD UXE\ JD TQ^E DEZAHE XA[E'GJJ IGDE I@FE
pgrtf`p 083: d`efgi 4u A^v4 4:2> >t> UD^ +;000
pgrtf`p 083: d`efgi 5u A^v4 4:10 >t> TH^ +;000 "MAXTEI
rph)st`td 081< st`td 4u A^v4 4342 >t> UD^ +;3<>
rph)st`td 081< st`td :u A^v4 4352 >t> UD^ +;81240
rph)st`td 081< st`td 3u A^v4 43:0 >t> TH^ +;4<<48 "MAXTEI
z`llaxW`c 0385 z`llax 5u A^v4 5:4< >t> TH^ +;0>>5> "MAXTEI
z`llaxW`c 0354 z`llax 5u A^v4 5:4< >t> TH^ +;0>>5> "MAXTEI
z`llaxW`c 0355 z`llax 5u A^v4 5:4< >t> TH^ +;0>>5> "MAXTEI
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 98/250
32
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` mast`r gs `rquavgs `ssgha`dgs ` uf` hgiexèg TH^ i` pgrt` <<;
( msgj &a thp;<< &i ‘^
HGFF@ID ^AD UXE\ JD TQ^E DEZAHE XA[E'GJJ IGDE I@FE
ssbd 0238 rggt 8u A^v4 5183 >t> TH^ +;<< "MAXTEI
ssbd 0238 rggt 4u A^v: 5181 >t> TH^ +;<< "MAXTEIssbd 120> rggt 8r A^v4 <:52::<11 >t> TH^ 0>)05)>)0>;<<&
90>)05)0>4)050;4803> "EXT@LMAXBED
ssbd 12:2 rggt 8r A^v4 <:52:::1> >t> TH^ 0>)05)>)0>;<<&
90>)05)0>5)<<:;41<55 "EXT@LMAXBED
^`r` mast`r gs sghoets que utamaz`f g prgtghgmg UD^ ig servaãg DIX "pgrt` 58 p`r` g mgh`mbgst;
( msgj &a udpNmgh`mbgst;dgf`ai &i ‘^
HGFF@ID ^AD UXE\ JD TQ^E DEZAHE XA[E'GJJ IGDE I@FE
i`fed 80:4< laid 508u A^v4 0::81>>>8 >t> UD^ 0<3)>)>)0;58
i`fed 80:48 laid 508u A^v4 0::81>>>8 >t> UD^ 0<3)>)>)0;58
i`fed 80:44 laid 508u A^v4 0::81>>>8 >t> UD^ 0<3)>)>)0;58
Hgf`idg if`p
q0 Xh`iiers "v`rredgres)
0 Us`r hgf huad`dg)
0 ^gde ser utamaz`dg p`r` adeitah`r pgrt`s gu est`dgs)
< Gpei)
< Jamtered)
< Uimtered gu Hmgsed)
Jerr`feit` de expmgr`ãèg de servaãgs i` rede- que pgde ser utamaz`d` p`r` fgiatgr`r ser&
vaãgs) @s jerr`feit`s que j`zef expmgr`ãèg de servaãgs- hbeh`idg gs servaãgs ig bgsts d`
rede- sèg hgibehad`s hgfg sh`iiers "v`rredgres de rede)
Ess`s jerr`feit`s devef ser utamaz`d`s hgf huad`dg- pgas pgdef jerar `s pgmætah`s de secu&
r`iã` de `mcuf` aistatuaãèg) Assg pgrque em`s pgdef ser us`d`s pgr `mcuáf f`m&aiteihagi`dg
p`r` hbeh`r gs serv aãgs `tavgs- glteidg `ssaf aijgrf`ãões que pgdef ser utamaz`d`s p`r`
`mcuf` ãèg f`mahags`)
G resumt`dg de uf if`p retgri` uf` mast` de pgrt`s e g seu est`dg- que pgde ser;
0 Gpei; saciah` que ` pgrt` v`rrad` `heat`rà hgiexões?
0 Jamtered; saciah` que uf rgte`dgr gu rew`mm ièg perfatau que g if`p deterfai`sse g
est`dg de gpei i` pgrt`?
0 Uimtered gu hmgsed; saciah` que ` pgrt` p`rehe est`r jehb`d` e ieibuf hgikuitg de
recr`s gu rew`mm ig h`faibg està aiterjeraidg)
^`r` hgibeher gutr`shgflai`ãões de
utamaz`ãèg dg hgf`idgmsgj - veraque g f`iu`m"f`i msgj )
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 99/250
31
H ` p æ t u m g
4 &
Z e r a j h ` i d g ` h g i j c u r ` ã è g
d ` r e d e
( if`p 0>)05)>)0> &p<>&8>
Xt`rtaic If`p 5)>> " bttp;''if`p)grc `t <>0<&>8&>3 0:;8> L\T
Aiterestaic pgrts gi 0>)05)>)0>;
^G\T XT@TE XE\ZAHE
<>'thp hmgsed jtp&d`t`<0'thp gpei jtp
<<'thp gpei ssb
<8'thp hmgsed temiet
<4'thp hmgsed prav&f`am
<5'thp hmgsed sftp
<:'thp hmgsed rsjtp
<3'thp hmgsed isw&je
<2'thp hmgsed uioigwi
<1'thp hmgsed fsc&ahp
8>'thp hmgsed uioigwi
If`p dgie; 0 A^ `ddress "0 bgst up sh`iied ai >)02 sehgids
^`r` v`rrer uf bgst- l`st` aijgrf`r g eidereãg A^) ^gr p`drèg- g if`p ièg v`rrerà tgd`s
`s :5)58: pgrt`s- f`s `pei`s `quem`s hgf serv aãgs hgibehadgs ig seu `rquavg de servaãgs
"cer`mfeite ef 'usr'sb`re'if`p'if`p&servahes )
( if`p 0<3)>)>)0
Xt`rtaic If`p 5)>> " bttp;''if`p)grc `t <>0<&>8&>3 0:;80 L\T
Aiterestaic pgrts gi mgh`mbgst "0<3)>)>)0;
Igt sbgwi; 122 hmgsed pgrts
^G\T XT@TE XE\ZAHE
<0'thp gpei jtp
<<'thp gpei ssb
<5'thp gpei sftp58'thp gpei dgf`ai
2>'thp gpei bttp
000'thp gpei rphlaid
081'thp gpei ietlags&ssi
821'thp gpei md`p
445'thp gpei fahrgsgjt&ds
:80'thp gpei app
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 100/250
2>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
88>:'thp gpei fysqm
5:::'thp gpei irpe
If`p dgie; 0 A^ `ddress "0 bgst up sh`iied ai >)<> sehgids
G exefpmg secuaite pgde ser utamaz`dg p`r` mgh`maz`r gs bgsts deitrg d` rede 0>)05)>)>'<3
que `heat`f hgiexões i` pgrt` << "XXB;
( if`p 0>)05)>)>'<3 &p <<
Xt`rtaic If`p 5)>> " bttp;''if`p)grc `t <>0<&>8&>3 0:;8< L\T
Aiterestaic pgrts gi 0>)05)>)1;
^G\T XT@TE XE\ZAHE
<<'thp gpei ssb
F@H @ddress; >>;<<;01;55;@L;<3 "Demm
Aiterestaic pgrts gi 0>)05)>)<0;
^G\T XT@TE XE\ZAHE
<<'thp gpei ssb
F@H @ddress; >>;4>;J4;J>;0J;8: "H`feg Hgffuiah`tagis
If`p dgie; 8< A^ `ddresses "1 bgsts up sh`iied ai 0)52 sehgids
^`r` v`rrer `s pgrt`s eitre <> e 8>- g aiterv`mg pgde ser aijgrf`dg d` secuaite jgrf`;
( if`p 0>)05)5>)08 &p <>&8>
Xt`rtaic If`p 5)>> " bttp;''if`p)grc `t <>0<&>8&>3 0:;88 L\T
Aiterestaic pgrts gi 0>)05)5>)08;
^G\T XT@TE XE\ZAHE
<>'thp hmgsed jtp&d`t`
<0'thp gpei jtp
<<'thp gpei ssb
<8'thp hmgsed temiet
<4'thp hmgsed prav&f`am
<5'thp hmgsed sftp
<:'thp hmgsed rsjtp
<3'thp hmgsed isw&je
<2'thp hmgsed uioigwi
<1'thp hmgsed fsc&ahp
8>'thp hmgsed uioigwi
F@H @ddress; >>;>H;<1;2:;@5;J8 "ZFw`re
If`p dgie; 0 A^ `ddress "0 bgst up sh`iied ai >)48 sehgids
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 101/250
20
H ` p æ t u m g
4 &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 4
@tavad`de 4)0 ‘ T`lem` de \gte`feitg
Aist`m`r g p`hgte ftr ;
( `pt&cet aist`mm ftr
@ p`rtar dgs hgiheatgs estud`dgs p`r` `v`ma`r ` t`lem` de rgte`feitg;
0) Deshrev` qu`as sèg `s aijgrf`ãões remev`ites `g se hgisumt`r ` t`lem` de rgte`feitg)
Use g hgf`idg rgute)
<) @dahagie uf` rgt` p`r` uf bgst mgh`m e deshrev` g que `hgiteheu hgf ` t`lem` de rgte`&
feitg) Zeraque s `cs)
8) Utamaze g hgf`idg paic p`r` eiva`r p`hgtes AHF^ p`r` g bgst que jga `dahagi`dg î rgt` e
hgf ` gpãèg &H dg hgf`idg rgute) Zeraque ` utamaz`ãèg d` rgt`)
4) Utamaze `s jerr`feit`s rgute- paic &\ e ftr p`r` `v`ma`r ` rgt` `preseit`d` e expmaque `
s`æd` de h`d` uf`) Hgfg destaig- utamaze uf eidereãg jgriehadg pemg aistrutgr)
@tavad`de 4)< ‘ Hgf`idg ajhgijac e'gu ap maio
Hgf gs hgf`idgs ajhgic e ap maio ;
0) Deshrev` `s aijgrf`ãões glserv`d`s)
<) Us`idg pei`s g hgf`idg ajhgic - hgicure ` aiterj`he p`r` fgdg prgfæshug) Pu`as
`cs jgr`f mter`d`s "veraque hgf gs hgf`idgs ap e ajhgic 7 G que assg saciah`7
8) \etare ` aiterj`he dg fgdg prgfæshug)
@tavad`de 4)8 ‘ Hgf`idg thpdufp
Aist`m`r g p`hgte thpdufp;
( `pt&cet aist`mm thpdufp
Hgf g siaer thpdufp;
0) Hgf g tràjecg glserv`dg- á pgssævem hgihmuar se exaste i` rede uf swathb gu uf bul7
<) Utamaze ` gpãèg dg thpdufp p`r` ièg resgmver igfes) Á pgssævem igt`r `mcuf` dajereiã`de desefpeibg7 Kustaque)
8) Pu`as prgtghgmgs pgdef ser adeitah`dgs7
4) Eshgmb` uf bgst i` rede e fgiatgre seu tràjecg hgf gs p`rìfetrgs `prgpra`dgs ig thpdufp)
5) J`ã` uf paic p`r` uf bgst i` rede) Use g thpdufp hgf gs p`rìfetrgs prgpra`dgs p`r`
fgiatgr`r pei`s gs p`hgtes rem`hagi`dgs hgf g paic )
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 102/250
2<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de 4)4 ‘ Saresb`ro "Etbere`m!
Aist`m`r g p`hgte Etbere`m;
( `pt&cet aist`mm etbere`m
Hgf g Saresb`ro- repat` gs p`ssgs d` @tavad`de 4)8) Pue v`it`ceis pgdef ser glserv`d`s
`g utamaz`r g Saresb`ro7
@tavad`de 4)5 ‘ Hgf`idgs ietst`t e'gu msgj
Use gs hgf`idgs ietst`t e'gu msgj p`r` fgiatgr`feitg de servaãgs;
0) Adeitaque gs servaãgs que estèg ig est`dg MAXTEI)
<) Use g hgf`idg ih hgfg servadgr "ih &m &p =pgrt`9 p`r` eshut`r ef uf` pgr t` qu`mquer)
8) Zeraque igv`feite gs servaãgs ef est`dg MAXTEI)
4) Use g hgf`idg ih hgfg hmaeite "ih =ap9 =pgrt`9 p`r` hgieht`r `g servadgr e veraque g
est`dg d`s hgiexões hgitaiu`d`feite) G que pgde ser glserv`dg7
@tavad`de 4): ‘ Xervaãgs
J`ã` testes rgd`idg dgas gu f`as servaãgs sglre ` fesf` pgrt`) ^rafearg- use sgfeite g
TH^? ef secuad`- sgfeite g UD^? pgr f- TH^ e UD^) Kustaque g hgfpgrt`feitg)
@tavad`de 4)3 ‘ Hgf`idg if`p
Aist`m`r g p`hgte if`p;
( `pt&cet aist`mm if`p
Hgf g hgf`idg if`p- respgid`;0) Pu`as sèg `s pgrt`s `lert`s ig eidereãg 0<3)>)>)07
<) ^rghure gs bgsts i` su` rede que estèg hgf ` pgrt` << `lert`)
8) Mgh`maze igs bgsts de A^- hgf g ûmtafg ghtetg v`ra`idg de 0 ` 0>> "R)R)R)0&0>>- gs servaãgs
que rgd`f eitre `s pgrt`s <> e 5>)
@tavad`de 4)2 ‘ Adeitajah`idg servaãgs hgf g if`p
Use g hgf`idg ih hgfg servadgr "ih &m &p =pgrt`9 ef pgrt`s hgf servaãgs hgibehadgs
"TH^ e UD^) Xgmahate que gutrg `muig ef gutrg bgst deshulr` e hm`ssaque `s pgrt`s e ser&
vaãgs utamaz`idg g if`p)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 103/250
28
H ` p æ t u m g
4 &
\ g t e a r g d e @ t a v a d ` d e s
@tavad`de 4)1 ‘ Fgiatgr`feitg de tràjecg de rede
^`r` resgmver est` `tavad`de- `cu`rde g aistrutgr aiaha`r g exerhæhag) G aistrutgr hggrdei`rà
` davasèg d` turf` ef du`s equapes) Dur`ite uf perægdg deterfai`dg pemg aistrutgr- `s
equapes deverèg `tu`r hgfg cer`dgres de tràjecg e- depgas- hgfg fgiatgres de tràjecg)
Dur`ite g perægdg de cer`ãèg de tràjecg- utamaze gs hgf`idgs paic - ih e if`p p`r` cer`r
tràjecg hgf destaig îs fàquai`s dgs gutrgs `muigs) Dur`ite g perægdg de fgiatgr`ãèg detràjecg- utamaze g siaer Saresb`ro p`r` h`ptur`r p`hgtes)
@g i`m d` `tavad`de- utamaze g Saresb`ro p`r` `i`mas`r g tràjecg de rede h`ptur`dg) Maste `
f`agr qu`itad`de de tràjecg que hgisecuar- lef hgfg f`agr qu`itad`de pgssævem de det` &
mbes- hgfg bgsts de gracef dg tràjecg h`ptur`dg- tapg de tràjecg cer`dg eth) Exefpmg;
”bgst x)x)x)x ejetugu requasaãões AHF^ "paics? bgst x)x)x)y teitgu uf` hgiexèg TH^ i` pgrt` [[‖)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 104/250
24
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 105/250
25
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
g l k e t a v g s
h g i
h e a t g s
5Xecur`iã` ‘ Aitrgduãèg
Cereiha`r e hgitrgm`r g `hessg `gs servaãgs- hgicur`r e utamaz`r g sbemm securg "XXB-
eiteider hgfg gs `rquavgs de mgc pgdef ser ûteas i` detehãèg de uf` aiv`sèg- s`ler
hgfg `car ef h`sg de aihadeites de secur`iã` e hgibeher fedad`s preveitav`s
de secur`iã`)
@tavad`des `ssgha`d`s î `dfaiastr`ãèg de redes)
Xecur`iã`
qEivgmve g hgibehafeitg de vàrags ssuitgs)
0 @dfaiastr`ãèg de sastef`s)
0 Xastef`s Gper`hagi`as) 0 Xastef`s de `rquavgs)
0 ^rgtghgmgs de rede)
^`r` ter uf flaeite securg á iehessàrag glserv`r- ig fæiafg- haihg praihæpags;
0 Hgideiha`mad`de)
0 Aitecrad`de)
0 Daspgialamad`de)
0 Ièg repûdag "arretr`t`lamad`de)
0 @uteitahad`de)
@ secur`iã` d` aijgrf`ãèg pgde ser deiad` hgfg ` àre` de hgibehafeitg dedah`d` î prg&
teãèg de `tavgs hgitr` `hessgs ièg `utgraz`dgs e `mter`ãões aidevad`s) De jgrf` cer`m- uf
sastef` hgfput`hagi`m sefpre est`rà vumieràvem e pgderà ser hgfprgfetadg- sek` pgr uf`
j`mb` reháf&deshglert` gu pgr ”desmeaxg‖ de uf `dfaiastr`dgr deshuad`dg)
^`r` se f`iter uf `flaeite hgfput`hagi`m securg á iehessàrag que g `dfaiastr`dgr
pgssu` hgibehafeitgs sglre g Xastef` Gper`hagi`m- prgtghgmgs de rede e sastef`s de
`rquavgs dgs servadgres e equap`feitgs utamaz`dgs) De jgrf` cer`m- g glketavg de uf `dfa&
iastr`dgr de rede á c`r`itar p`r` tgdg g `flaeite;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 106/250
2:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 Hgideiha`mad`de; prgtecer `s aijgrf`ãões hgitr` g `hessg de pessg`s ièg expmahat`&
feite utgraz`d`s pemg dgig d` aijgrf`ãèg) Hgfput`hagi`mfeite- p`r` se c`r`itar esse
praihæpag pgde&se j`zer usg de hraptgcr`` gu de recr`s safpmes de `hessg?
0 Aitecrad`de; evat`r que gs d`dgs sek`f `p`c`dgs gu de `mcuf` jgrf` `mter`dgs- sef `
perfassèg dg prgpraetàrag d` aijgrf`ãèg) ^`r` hufprar esse glketavg- pgde&se j`zer usg
de `mcgratfgs de b`sb que- `g prghess`ref uf` deterfai`d` aijgrf`ãèg- jgriehef uf
iûferg ûiahg que adeitah` `quem` pgrãèg de lats) Pu`mquer `mter`ãèg igs lats gracai`asv`a cer`r uf iûferg tgt`mfeite dajereite perfataidg- `ssaf- adeitah`r hm`r`feite
qu`idg aijgrf`ãèg jga mter`d`?
0 Daspgialamad`de; prgtecer gs rehursgs de jgrf` que ièg quef aidaspgiæveas sef `
devad` `utgraz`ãèg) Ef terfgs cer`as- esse praihæpag pgde aihgrpgr`r ` dupmah`ãèg dg
`tavg gu g usg de equap`feitgs de tgmerìiha` ` j`mb`s?
0 @uteitah`ãèg; h`p`had`de de c`r`itar que uf usuàrag- sastef` gu aijgrf`ãèg sek`
fesfg quef mec` ser) Esse praihæpag pgde ser c`r`itadg utamaz`idg gs trës pam`res de
adeitah`ãèg; g que eu sea "exefpmg; seib`s- g que eu teibg "exefpmg; h`rtèg- tgoei eth)
e g que eu sgu "exefpmg; lagfetra`) Uf sastef` á deiadg hgfg jgrte se hgflai`r dgas
gu f`as desses j`tgres ig seu prghessg de `uteitah`ãèg? 0 Ièg repûdag gu arretr`t`lamad`de; h`p`had`de dg sastef` de prgv`r que uf usuàrag
exehutgu deterfai`d` ãèg ig sastef`) Esse t`mvez sek` g pr aihæpag f`as hgfpmah`dg de
afpmefeit`r ig fuidg hgfput`hagi`m) Hgfg c`r`itar que ieibuf` d`s p`rtes pgderà
iec`r ` re`maz`ãèg de uf` deterfai`d` tr`is`ãèg- kà que gs usuàrags eivgmvadgs pgdef
est`r ` quamôfetrgs de dastìiha` uf dg gutrg7 @ respgst` ` esse questagi`feitg vef d`
`pmah`ãèg d` hraptgcr`` `ssafátrah` ma`d` `g usg de hertah`dgs dacat`as?
0 Mec`mad`de; `derëiha` de uf sastef` î mecasm`ãèg) G sastef` deve est`r ef hgijgrfa&
d`de hgf ` pgmætah` de secur`iã` aiteri` d` grc`iaz`ãèg- lef hgfg hgf `s igrf`s e
mecasm`ãões pertaieites d` i`ãèg) L`se`dg ig praihæpag d` mec`mad`de- uf dfaiastr`dgr
ièg pgdera`- pgr exefpmg- re`maz`r g fgiatgr`feitg dg hgrreag emetrôiahg de uf usuàrag
sef g hgibehafeitg deste) T`m ãèg jere daret`feite gs dareatgs juid`feit`as "sacamg dg
had`dèg- c`r`itadgs pem` Hgistatuaãèg Jeder`m?
0 ^rav`had`de; h`p`had`de de uf sastef` de f`iter aihøciatg uf usuàrag- afpgssalama&
t`idg ` mac`ãèg daret` d` adeitad`de dg usuàrag hgf `s `ãões pgr eme re`maz`d`s?
0 @udatgra ; h`p`had`de dg sastef` de `udat`r tudg g que jga re`maz`dg pemgs usuàrags-
deteht`idg jr`udes gu teit`tav`s de `t`que)
Hgiexões de eitr`d`; cerëiha` e hgitrgme de `hessg
qUf servaãg pgde;
0 Est`r `hessævem p`r` qu`mquer fàquai`) 0 Est`r hessævem pei`s p`r` `mcuf`s fàquai`s)
0 Ièg est`r `hessævem)
Uf sastef` Maiux á h`p`z de gjereher vàrags servaãgs `tr`vás d` rede) ^`r` h`d` servaãg
bà pemg feigs uf prghessg "uf d`efgi eshut`idg ef `mcuf` pgrt` TH^ e'gu UD^)
Depeideidg dg servaãg e d` fàquai` gide eme á gjerehadg- trës tapgs de satu`ãèg pgdef
ser desek`d`s;
0 Pue g serv aãg estek` `hessævem de qu`mquer mgh`m d` aiteriet?
0 Pue g serv aãg estek` daspgiævem `pei`s p`r` `mcuis bgsts?
0 Pue g serv aãg ièg estek` `hessævem)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 107/250
23
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
^`r` fembgr amustr`r ess`s trës satu`ãões- hgisadere g exefpmg;
Desek`&se gjereher uf servadgr wel gide gs usuàrags `tu`mazef seus hgiteûdgs va` IJX)
Ef t`m sastef`- g servaãg wel deve ser `hess`dg de qu`mquer mgh`m d` aiteriet? g servaãg IJX
deve est`r `hessævem `pei`s p`r` ` aitr`iet) Pu`mquer gutrg servaãg deve est`r desmac`dg-
hgfg- pgr exefpmg- f`am- icer gu adeit)
Aiteriet Aitr`iet
wwwXervadgr
IJX- www
Zerefgs- secuar- hgfg prgheder ef h`d` uf` dess`s trës satu`ãões)
Aiaha`r e p`r`r servaãgs
q'eth'aiat)d'=servaãg9 st`rt|stgp
Hgfg uf servaãg á aiaha`dg dur`ite g lggt dg sastef`7
0 ^`r` h`d` rui&mevem sèg exehut`dgs gs shrapts dg 'eth'rhI)d)
< X<>ssb "aiaha` g servaãg XXB hgf ”pragrad`de‖ <>)
< O<>ssb "aiterrgfpe g servaãg XXB hgf ”pragrad`de‖ <>)
Uf` d`s recr`s f`as afpgrt`ites d` secur`iã` de redes de hgfput`dgres á; ièg gjereher
servaãgs de rede desiehessàrags) Gu sek`- g `dfaiastr`dgr deve des`lamat`r tgdgs gs servaãgs
de rede que ièg serèg utamaz`dgs- kà que t`as servaãgs pgdef ser expmgr`dgs pgr uf `t`&
h`ite refgtg)
Esses hgf`idgs p`r`f servaãgs ef exehuãèg gu aiaha`f servaãgs de f`iear` f`iu`m) @pøs
uf relggt- pgde ser que esses servaãgs sek`f aiaha`dgs `utgf`tah`feite)
^`r` p`r`r uf servaãg ef exehuãèg- l`st` utamaz`r gs shrapts de hgitrgme dg ser vaãg- ef cer`m
mgh`maz`dgs ef 'eth'aiat)d ) ^gr exefpmg;
^`r` p`r`r g servadgr wel @p`hbe;
( 'eth'aiat)d'`p`hbe stgp
^`r` aiahaà&mg;
( 'eth'aiat)d'`p`hbe st`rt
@ f`agra` d`s dastraluaãões `tu`as de Maiux utamaz` ` aiaha`maz`ãèg dg sastef` hgf l`se
ig Xystef Z) Iesse sastef`- p`r` h`d` iævem de exehuãèg bà uf daretørag 'eth'rhI)d
que hgitáf maios p`r` gs shrapts de hgitrgme dgs servaãgs ef 'eth'aiat)d ) H`d` maio tef gjgrf`tg ”RQ Qservaãg‖- gide;
0 R pgde ter g v`mgr O- que aidah` que g servaãg deve ser i`maz`dg- gu X- aidah`idg que g
servaãg deve ser aiaha`dg?
0 QQ sèg dgas dæcatgs e servef p`r` aidah`r ` pragrad`de hgf que gs servaãgs serèg aiaha`dgs)
0 ^gde&se f`iapum`r esses shrapts gu utamaz`r prgcr`f`s gu shrapts p`r` assg- hgfg g
upd`te&rh)d e rhhgij "Dela`i- itsysv "\ed B`t e hbohgic)
Jacur` 5)0 G sastef` Maiux; d`aitr`iet î aiteriet)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 108/250
22
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
H`sg ièg b`k` uf maio p`r` uf servaãg espehæhg- ièg b`verà `mter`ãèg ig est`dg desse
servaãg `g eitr`r iesse iævem de exehuãèg) ^`r` aiaha`r gu ièg uf servaãg- á iehessàrag
f`iapum`r esses maios i` aiaha`maz`ãèg dg sastef`) Assg pgde ser jeatg f`iu`mfeite gu hgf g
`uxæmag de shrapts gu prgcr`f`s espeha`as- hgfg- pgr exefpmg- maiuxhgij - welfai- itsysv-
rhhgij- hbohgic gu upd`te&rh)d)
^`r` utamaz`r g rhhgij ef uf` fàquai` Dela`i- á iehessàrag aist`mà&mg;
(`pt&cet aist`mm rhhgij
D`efgi aietd
q0 H`p`z de aiaha`r vàrags servaãgs de fgdg daiìfahg) 0 Hgicur`dg pemg aietd)hgij)
0 Jgrf`tg d`s maib`s;
=pgrt`9 =sghoet9 =prgtghgmg9 =w`at'igw`at9 ] =usuàrag_)crupgV9
=prgcr`f`9 =gpãões dg ] prgcr`f`9
0 Exefpmg;
sftp stre`f thp igw`at f`am 'usr'slai'exaf ] exaf &ls
G aietd á uf d`efgi espeha`m- pgrque- `g hgitràrag dgs gutrgs- ièg gjerehe uf servaãg
espehæhg) Eme pgde ser hgicur`dg p`r` eshut`r ef deterfai`d`s pgrt`s e aiaha`r gutrgs
prgcr`f`s qu`idg uf` hgiexèg á aiaha`d` ef uf` dess`s pgrt`s)
Ef cer`m- g aietd á utamaz`dg ef servaãgs hgf uf` t`x` de sgmahat`ãèg l`ax`- p`r` evat`r que
gs d`efgis gu prghessgs desses servaãgs sek`f f`itadgs ef feføra` g tefpg tgdg) ^gr
uf` questèg de desefpeibg- ièg se rehgfeid` ` utamaz`ãèg dg aietd igs servaãgs que
rehelef fuat`s sgmahat`ãões ef aiterv`mgs hurtgs de tefpg- kà que p`r` h`d` sgmahat`ãèg g
aietd `teiderà î requasaãèg e hb`f`rà g prgcr`f` p`r` `teider `g serv aãg- hra`idg uf`
h`rc` dahagi`m e desiehessàra` de tr`l`mbg)
G d`efgi aietd á hgicur`dg `tr`vás dg `rquavg 'eth'aietd)hgij ) H`d` maib` desse `rquavg
"exhetg s maib`s v`za`s e de hgfeitàrags deshreve uf ser vaãg e pgssua g secuaite jgrf`tg;
Jacur` 5)< Utamaz`idg g rhhgij )
Igs sastef`s l`se`dgsi` dastraluaãèg Dela`i-g dfaiastr`dgr pgderàutamaz`r g hgf`idgrhhgij p`r` semehagi`rgs servaãgs que devefser aiaha`dgs dur`ite aiaha`maz`ãèg dg sastef`)G p`drèg dg rhhgij á`mter`r gs servaãgs`pei`s p`r` g rui&mevem`tu`m "igrf`mfeite grui&mevem 8)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 109/250
21
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
=pgrt`9 =tapg de sghoet9 =prgtghgmg9 =w`at'igw`at9 = usuàrag_)
crupgV9 =prgcr`f`9 =gpãões dg prgcr`f`9
0 G p`rìfetrg =pgrt`9 aidah` ef que pgrt` esse servaãg serà exehut`dg? á pgssævem us`r uf
v`mgr iufárahg gu g igfe dg servaãg- desde que eme estek` deshratg ig `rquavg 'eth'servahes?
0 G =tapg de sghoet9 pgde ser s tre`f- dcr`f- r`w- rdf gu seqp`hoet) Ef cer`m- á utamaz`dg
g tapg stre`f p`r` servaãgs que us`f g prgtghgmg TH^ e g dcr`f p`r` servaãgs que uta&
maz`f g UD^?
0 G h`fpg ”=prgtghgm9‖ aidah` g tapg de prgtghgmg de tr`ispgrte?
0 G h`fpg secuaite pgde hgiter gs v`mgres w`at gu igw`at e aidah` se g d`efgi aietd
deve hgitaiu`r eshut`idg iess` pgrt` gu se deve esper`r ` i`maz`ãèg d` hgiexèg
ef `id`feitg?
0 G aietd pgde exehut`r prghessgs hgf perfassões de gutrg usuàrag gu crupg?
0 ^gr f- gs dgas ûmtafgs h`fpgs aidah`f g prgcr`f` que deve ser exehut`dg e `s gpãões
que devef ser p`ss`d`s p`r` eme)
G exefpmg ` secuar hgicur` g servaãg de e&f`am "pgrt` <5 hgf g prgcr`f` exaf;
sftp stre`f thp igw`at f`am 'usr'slai'exaf exaf ‘ls
^`r` des`lamat`r uf servaãg ig aietd- l`st` refgver gu hgfeit`r su` maib` ig `rquavg
'eth'aietd)hgij e reaiaha`r g aietd "'eth'aiat)d'aietd rest`rt )
Zerefgs ` secuar hgfg hgitrgm`r g `hessg de fàquai`s ` uf servaãg)
thpwr`pper
q0 Du`s jgrf`s; d`efgi thpd e lalmagteh` malwr`p)
0 thpd / aietd)
0 sftp stre`f thp igw`at f`am ] 'usr'slai'thpd 'usr'slai'exaf exaf &ls0 D`efgi ssbd; ”maio`dg‖ hgf malwr`p)
0 Hgitrgme de `hessg á jeatg pemgs `rquavgs bgsts)`mmgw e bgsts)deiy)
0 bgsts)`mmgw ;
< Mast` g que pgde ser `hess`dg e á hgisumt`dg prafearg)
0 bgsts)deiy ;
< Mast` g que deve ser iec`dg e á hgisumt`dg `pøs g bgsts)`mmgw)
H`d` maib` tef jgrf`;
0 =d`efgi9; =bgsts ' redes9
Igs ateis `iteragres vafgs `pei`s hgfg exehut`r gu ièg uf servaãg- f`s ièg hgfg seme &
hagi`r quef pgde ter `hessg `g servaãg) ^`r` resgmver esse prglmef`- jga hra`dg g thpwr`pper)
Exastef du`s jgrf`s de utamaz`ãèg;
0 G prgcr`f` thpd á hb`f`dg `ites dg prgcr`f` que `teiderà ` requasaãèg "pgr exefpmg-
ig aietd?
0 G thpwr`pper á utamaz`dg `tr`vás d` hgfpam`ãèg dgs d`efgis ”maio`dgs‖ hgf ` lalmag &
teh` malwr`p)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 110/250
1>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Tgf`idg g exefpmg dg atef `iteragr- p`r` hgitrgm`r g `hessg hgf g thpwr`pper `g servaãg
de e&f`am utamaz`idg g aietd- l`st` eshrever ` secuaite maib` ig aietd)hgij ;
sftp stre`f thp igw`at f`am 'usr'slai'thpd 'usr'slai'exaf exaf &ls
^`r` gs d`efgis que ièg utamaz`f g aietd- f`s sèg ”maio`dgs‖ hgf ` malwr`p- ièg á iehes&aietd- f`s sèg ”maio`dgs‖ hgf ` malwr`p- ièg á iehes&- f`s sèg ”maio`dgs‖ hgf ` malwr`p- ièg á iehes&malwr`p- ièg á iehes&- ièg á iehes&
sàrag utamaz`r g prgcr`f` thpd) L`st` utamaz`r g hgf`idg mdd ='h`faibg'lai`ragWd`efgi9
p`r` verah`r se uf d`efgi jga ”maio`dg‖ hgf ` malwr`p) G exefpmg ` secuar fgstr` que g
d`efgi ssbd jga ”maio`dg‖ hgf ` malwr`p;
( mdd 'usr'slai'ssbd
maiux&c`te)sg)0 69 ">x>>05:>>>
malwr`p)sg)> 69 'usr'mal'malwr`p)sg)> ">x>>3h8>>> =——& malp`f)sg)>
69 'mal'malp`f)sg)> ">x>>3l1>>>
maldm)sg)< 69 'mal'maldm)sg)< ">x>>3l8>>>
_)))V
Ef `flgs gs h`sgs de utamaz`ãèg "va` malwr`p gu thpd- g hgitrgme de `hessg `gs servaãgs áhgicur`dg `tr`vás dgs `rquavgs 'eth'bgsts )`mmgw e 'eth'bgsts )deiy )
'eth'bgsts)`mmgw e bgsts)deiy
G `rquavg 'eth'bgsts)`mmgw mast` gs bgsts que pgdef `hess`r deterfai`dgs servaãgs prgte&
cadgs pemg thpwr`pper ) H`d` maib` de hgicur`ãèg tef ` jgrf`;
=servaãg9; =bgsts e'gu redes9)
G exefpmg ` secuar perfate g `hessg `g d`efgi XXB p`r` gs bgsts 01<)0:2)>)0 e 0>)>)>)<;
ssbd; 01<)0:2)>)0 0>)>)>)<
De f`iear` `iàmgc`- g `rquavg 'eth'bgsts)deiy iec` g `hessg de bgsts ` servaãgs e ` su`
sait`xe á acu`m î sait`xe dg `rquavg 'eth'bgsts )`mmgw )
@flgs gs `rquavgs `heat`f `mcuf`s p`m`vr`s&hb`ve hgf saciah`dgs espeha`as- seidg `s
praihap`as `s p`m`vr`s @MM- que saciah` qu`mquer servaãg gu qu`mquer bgst- e ERHE^T- p`r`
exhmuar `mcuf servaãg gu `mcuf bgst) Xecue uf exefpmg utamaz`idg ess`s p`m`vr`s;
@MM; 0<3)>)>)0
@MM ERHE^T ssbd; 01<)0:2)>) 0>)>)>)>'<55)<55)<55)> ERHE^T 0>)>)>)0
Glserve que jgr`f utamaz`d`s du`s jgrf`s de desaci`r redes; ` prafear` safpmes&
feite terfai`idg ` rede hgf ”)‖? e ` secuid`- us`idg uf` fàsh`r` de rede)
G thpwr`pper hgisumt` prafearg g `rquavg 'eth'bgsts )`mmgw e- ef secuad`- g `rquavg
'eth'bgsts)deiy ) ^`r` uf` hgicur`ãèg lef restratav`- pgderæ`fgs hgmgh`r sgfeite gs ser&
vaãgs gu bgsts desek`dgs ig `rquavg bgsts)`mmgw e aiserar uf` maib` ”@MM; @MM‖ ig bgsts)deiy)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 111/250
10
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
Exefpmg de hgijacur`ãèg
qssbd; 01<)0:2)>)0 0>)>)>)
^`m`vr`s&hb`ves espeha`as;
0 @MM- ERHE^T
0 @MM; 0<3)>)>)0
0 @MM ERHE^T ssbd; 0>)>)>) ERHE^T 0>)>)>)0
0 @MM; @MM
Hgfg maler`r g XXB e iec`r tgdgs gs gutrgs servaãgs7
Test`idg hgicur`ãèg;
0 thpdf`thb e thpdhbo
< thpdhbo ‘v
< thpdf`thb ssbd 01<)0:2)>)8
thpdf`thb e thpdhbo
@pøs ejetu`r `mter`ãões igs `rquavgs de hgitrgme dg thpwr`pper- p`r` verah`r eveitu`as
errgs de hgicur`ãèg g `dfaiastr`dgr pgde test`r esses `rquavgs hgf g hgf`idg thpdhbo )
@g exehut`r g hgf`idg thpdhbo hgf ` gpãèg ‘v - serèg mast`d`s `s recr`s hgitad`s igs
`rquavgs de hgicur`ãèg e t`fláf `vasgs de errg- qu`idg emes exastaref)
^`r` test`r g hgfpgrt`feitg dg thpwr`pper - g `dfaiastr`dgr de redes pgde us`r g
hgf`idg thpdf`thb- que safum` g que g thpwr`pper j`ra` `g reheler uf` deterfai`d`
hgiexèg) I` su` jgrf` f`as làsah`- g hgf`idg esper` dgas rcufeitgs; g d`efgi e g
hmaeite d` hgiexèg) ^gr exefpmg- p`r` test`r g que `hgitehera` `g teit`r `hess`r g d`efgi
XXB p`rtar dg hmaeite 01<)0:2)>)8- l`st` us`r g secuaite hgf`idg;
( thpdf`thb ssbd 01<)0:2)>)8
D`efgi xaietd
qeRteided aietd; versèg ”esteidad`‖ dg aietd;
0 Kà vef ”maio`dg‖ hgf ` malwr`p "daspeis` g usg dg thpd)
0 H`d` servaãg pgde ser hgicur`dg ef uf `rquavg sep`r`dg deitrg dg daretørag
'eth'xaiet)d' )
Xait`xe;
servahe =igfeWservaãg9
{
=`tralutgs9 6 =v`mgr9 _=v`mgr<9)))V
)))
}
G d`efgi xaietd "eRteided aietd á uf` espáhae de d`efgi aietd f`as pgdergsg) Eme kà
vef ”maio`dg‖ hgf ` malwr`p e á h`p`z de prgver hgitrgme de `hessg `gs servaãgs aiaha`dgs
pgr eme) @ jgrf` de hgicur`ãèg t`fláf á dajereite- eflgr` eme pgssu` uf `pmah`tavg p`r`
hgiverter p`r` g seu jgrf`tg g `rquavg aietd)hgij )
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 112/250
1<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@ hgicur`ãèg dgs servaãgs gjerehadgs pemg xaietd á jeat` `tr`vás dg `rquavg 'eth'xaietd)hgij )
Ig eit`itg- mcuf`s dastraluaãões utamaz`f rquavgs de hgicur`ãões dahagi`as "uf pgr
servaãg- pgas assg j`hamat` hra`ãèg de shratps que f`iapum`f ess`s hgicur`ãões de jgrf`
`utgfàtah`) Esses rquavgs h`f ig daretørag 'eth'xaiet)d' e sèg aihmuædgs ` p`rtar d` gpãèg
aihmudedar'eth'xaietd)d dg `rquavg 'eth'xaietd)hgij ) @ sait`xe p`r` servaãgs aiaha`dgs pemg xaietd á;
servahe =igfeWservaãg9
{
=`tralutgs9 6 =v`mgr9 _=v`mgr<9)))V
}
Mast` de `tralutgs- seus v`mgres e saciah`dgs;
0 sghoetWtype "v`mgres stre`f- dcr`f- r`w- seqp`hoet; tapg de sghoet de rede) G stre`f
á us`dg p`r` gs serv aãgs que utamaz`f g prgtghgmg TH - e dcr`f p`r` gs servaãgs que
utamaz`f g UD^)
0 type "v`mgres \^H- AITE\I@M- TH^FUR- TH^FUR^MUX- UIMAXTED; tapg de servaãg) G v`mgr
AITE\I@M á utamaz`dg p`r` servaãgs prgvadgs pemg prøprag xaietd- hgfg pgr exefpmg g
servaãg ehbg) UIMAXTED deve ser us`dg qu`idg g servaãg ièg està mast`dg ef 'eth'servahes)
0 yser "v`mgr =user9; `g ser exehut`dg- g servadgr `ssufarà `s perfassões de =usuàrag9)
0 server "v`mgr ='h`faibg'prgcr`f`9; espehah` g prgcr`f` que serà exehut`dg p`r`
`teider g servaãg)
0 serverW`rcs "v`mgr =`rcs9; `rcufeitgs p`ss`dgs `g prgcr`f` deiadg ef server)
0 w`at "v`mgres yes- ig; espehah` se g servaãg á saicme&tbre`ded gu fumta&tbre`ded- gu
sek`- se á h`p`z de `teider `pei`s ` uf` hgiexèg pgr vez gu ` vàra`s `g fesfg tefpg)
0 pgrt "v`mgr =pgrt9; espehah` ` pgrt` dg servaãg) Xe g serv aãg estaver mast`dg ef
'eth'serv ahes- g v`mgr d` pgrt` deve ser g fesfg igs dgas mgh`as) 0 gimyWjrgf "v`mgr =ap9; perfate hessg pei`s p`r tar de =ap9) @heat` gs fesfgs jgr&
f`tgs dgs rquavgs bgsts)deiy'bgsts)`mmgw )
0 igW`hhess "v`mgr =ap9; lmgquea` g hessg p`r tar de =ap9)
0 mgcWgiWsuhhess "v`mgres ^AD- BGXT- UXE\AD- ERAT- DU\@TAGI- T\ @JJAH; recastr` gs
`hessgs lef&suhedadgs `g servaãg) Fûmtapmgs v`mgres pgdef ser utamaz`dgs- espehah`idg
` aijgrf`ãèg que deve ser mgc`d`)
0 mgcWgiWj`amure "v`mgres BGXT- UXE\AD- @TTEF^T; recastr` `s j`mb`s de `hessg ` uf
servaãg) Uf` j`mb` pgde ghgrrer devadg ` uf hgitrgme de `hessg gu ` uf prglmef` hgf
g servaãg)
0 das`lme "v`mgres yes- ig; des`lamat` "yes gu b`lamat` "ig g servaãg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 113/250
18
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
qExefpmg de hgicur`ãèg dg servaãg Temiet;
0 @rquavg 'eth'xaietd)d' temiet ;
servahe temiet
{
sghoetWtype 6 stre`f
w`at 6 ig
user 6 rggt
server 6 'usr'slai'ai)temiet
mgcWgiWj`amure /6 UXE\AD
das`lme 6 ig
}
G exefpmg ` secuar hgicur` g servaãg Temiet ig xaietd "`rquavg 'eth'xaietd)d' temiet ;
servahe temiet
{
jm`cs 6 \EUXE
sghoetWtype 6 stre`f
w`at 6 ig
user 6 rggt
server 6 'usr'slai'ai)temietd
mgcWgiWj`amure /6 UXE\AD
das`lme 6 ig
}
Xehure sbemm "XXB!
q^erfate mgcai refgtg e høpa` de `rquavgs eitre fàquai`s) Z`it`ceis;
0 @uteitah`ãèg hgf hb`ves hraptgcràh`s)
0 Hgiexèg hraptgcr`j`d`)
0 ^gde ser utamaz`dg p`r` ”tuiem`r‖ gutr`s hgiexões)
< Exefpmg; R00)
Xehure sbemm "XXB á uf prgcr`f` que perfate g mgcai refgtg e ` høpa` de `rquavgs de
fgdg securg) `r` assg- us` hraptgcr`` e- gphagi`mfeite- uteitah`ãèg l`se`d` ef hb`ves
pûlmah`s) G XXB sulstatua hgf v`it`ceis gs hb`f`dgs \ hgf`idgs- utamaz`dgs p`r` `hess`r
gu ejetu`r gper`ãões ef fàquai`s Maiux refgt`s) Eitre emes- tefgs;
0 rsb; exehut` uf hgf`idg iuf` fàquai` refgt`?
0 rmgcai; utamaz`dg p`r` aiaha`r uf` sessèg ef fgdg terfai`m- ef gutr` fàquai`?
0 rhp; utamaz`dg p`r` hgpa`r `rquavgs eitre uf` fàquai` refgt` e ` fàquai` mgh`m)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 114/250
14
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@máf desses- g XXB pgde sulstatuar hgf v`it`ceis g Temiet e- ef fuatgs h`sgs- `tá fesfg
g JT^- kà que tgdgs esses prgcr`f`s utamaz`f prgtghgmgs ièg hraptgcr`j`dgs)
G XXB á hgfpgstg pemg d`efgi ssbd- pemg hmaeite XXB e pgr prgcr`f`s `uxama`res- hgfg g
ssb&oeycei- g ssb&`dd e g ssb&`ceit) Zerefgs- ` secuar- hgfg aist`m`r- hgicur`r e us`r g XXB)
qXXB pgde sulstatuar gutrgs hgf`idgs gu prgtghgmgs)
0 \+ hgf`idgs;
< rsb; exehuãèg de hgf`idgs refgtgs)
< rmgcai; sbemm refgtg)
< rhp; høpa` de rquavgs)
0 JT^)
0 Temiet)
D`efgi)
0 ssbd)
Hmaeites; 0 ssb- shp e sjtp)
0 Exastef hmaeites p`r` vàra`s pm`t`jgrf`s- aihmusave Saidgws "waishp e putty)
Hgijacur`idg g d`efgi ssbd
q@rquavg de hgicur`ãèg;
0 'eth'ssb'ssbdWhgic
^raihap`as p`m`vr`s&hb`ve;
0 Mastei@ddress =ap9
0 ^rgtghgm=‖0‖-‖<‖-‖<-0‖- ”0-<‖9 0 ^erfat\ggtMgcai =yes|ig9
0 ^erfatEfpty^`sswgrds =yes|ig9
0 R00Jgrw`rdaic =yes|ig9
G d`efgi ssbd á hgicur`dg `tr`vás dg `rquavg 'eth'ssb'ssbdWhgic ) Xu` hgicur`ãèg
p`drèg á suhaeite p`r` su` utamaz`ãèg) ^gráf- g `dfaiastr`dgr pgde desek`r `mter`r `mcuis
p`rìfetrgs) H`d` maib` dg `rquavg de hgicur`ãèg hgitáf uf` p`m`vr`&hb`ve secuad` de
uf v`mgr) Maib`s hgfeit`d`s aiaha`f hgf g h`r`htere () raihap`as p`m`vr`s&hb`ves- v`mgres
pgssæveas e hgfeitàrags;
0
Mastei@ddress "=A^9; j`z hgf que g d`efgi pei`s eshute ig eidereãg hgicur`dg)
Deve ser uf eidereãg A^ de uf` aiter j`he gu g eidereãg >)>)>)> p`r` eshut`r ef tgd`s
`s aiterj`hes d` fàquai`)
0 ^rgtghgm "0? <? <-0? 0-<; versèg dg prgtghgmg XXB) Dë prejerëiha` pem` utamaz`ãèg dg prgtghgmg <)
0 ^erfat\ggtMgcai "yes- ig; perfate gu ièg g mgcai dg usuàrag rggt) @mcuis `dfaiastr`&
dgres ièg perfatef g mgcai de rggt refgt`feite)
0 ^erfatEfpty^`sswgrds "yes- ig; perfate g usg de seib`s v`za`s) Us`dg praihap`m&
feite p`r` se mgc`r hgf uf` hb`ve pûlmah` sef seib`)
0 R00Jgrw`rdaic "yes- ig; perfate que g prgtghgmg R00 sek` tuiem`dg va` XXB- perfataidg
` exehuãèg refgt` de pmah`ãões cràh`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 115/250
15
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
0 @mmgwThpJgrw`rdaic "yes- ig; perfate g ”tuiem`feitg‖ de pgrt`s TH^ p`r` gutrgs bgsts)
0 @mmgwUsers "=p`drèg9; se espehah`dg- perfate g `hessg `pei`s `gs usuàrags que hgf &
laief hgf gs p`drões hgicur`dgs) H`r`hteres + e 7 sèg huraic`s) gr exefpmg; muig+
hgflai` hgf gs mgcais `muig0- `muig`lh eth) G p`drèg rggtNbgst0 hgflai` hgf g mgcai
rggt- jeatg ` p`rtar de bgst0)
0 ^`sswgrd@utbeitah`tagi "yes- ig; perfate g mgcai hgf seib`s "sefemb`ite `g temiet)
0 ^uloey@utbeitah`tagi "yes- ig; perfate ` `uteitah`ãèg hgf hb`ves pûlmah`s "`pmah`&se
`pei`s i` versèg < dg prgtghgmg)
0 \X@@utbeitah`tagi "yes- ig; perfate `uteitah`ãèg hgf hb`ves dg tapg \ X@ "`pei`s
prgtghgmg 0)
0 XtrahtFgdes "yes- ig; j`z hgf que g d`efgi ssbd veraque `mcuf`s hgicur`ãões de
secur`iã` "pgr exefpmg- perfassões ig $BGFE dg usuàrag)
0 Use^ravameceXep`r`tagi "yes- ig; `pøs ` `uteitah`ãèg de uf usuàrag- g ssbd m`iã` uf
prghessg&mbg- p`r` `teider ` hgiexèg que tef `pei`s gs pravamácags dg usuàrag hgieh &
t`dg) Assg afpede que uf usuàrag f`mahagsg expmgre g ssbd p`r` c`ib`r pravamácags de rggt)
0 Xulsystef "=igfe9 ='h`faibg' prgcr`f`9; hgicur` uf sulsastef` exterig- hgfgpgr exefpmg g sjtp&server "iehessàrag p`r` ` utamaz`ãèg dg hgf`idg sjtp)
q^raihap`as p`m`vr`s&hb`ve;
0 @mmgwThpJgrw`rdaic =yes|ig9
0 @mmgwUsers =p`drèg9
0 ^`sswgrd@utbeitah`tagi =yes|ig9
0 ^uloey@utbeitah`tagi =yes|ig9
0 \X@@utbeitah`tagi =yes|ig9
0 Use^ravameceXep`r`tagi =yes|ig9
Hb`ves pûlmah`s
qHb`ves hgfp`rtamb`d`s x hb`ves pûlmah`s)
0 @ hb`ve pûlmah` á f`as secur`7 ^gr quë7
< ^rgtghgmg XXB v0; \X@)
< ^rgtghgmg XXB v<; \X@ gu DX@)
Cer`idg uf` hb`ve \X@;
$ ssb&oeycei &t rs`
Ceier`taic pulmah'prav`te rs` oey p`ar)
Eiter jame ai wbahb tg s`ve tbe oey] "'bgfe'usu`rag')ssb'adWrs`; =eiter p`r` `heat`r g] p`drèg9
Eiter p`sspbr`se "efpty jgr ig p`sspbr`se; =seib`9
Eiter s`fe p`sspbr`se `c`ai; =seib`9
Qgur adeitajah`tagi b`s leei s`ved ai] 'bgfe'usu`rag')ssb'adWrs`)
Qgur pulmah oey b`s leei s`ved ai] 'bgfe'usu`rag')ssb'adWrs`)pul)
Tbe oey jaicerprait as;
h2;jd;28;h8;j5;l0;e4;hd;4e;<l;`1;0`;<1;`j;d<;ed] usu`ragNteste)hgf
$ h`t )ssb'adWrs`)pul 99 )ssb'`utbgrazedWoeys
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 116/250
1:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Hmaeite XXB
qJgrf`s de usg;
0 ssb f`quai`
0 ssb usu`ragNf`quai`
0 ssb &a =hb`ve9 usu`ragNf`quai`
0 ssb &R usu`ragNf`quai`
0 ssb usu`ragNf`quai` =hgf`idg9
Usg de hb`ves pûlmah`s hgf g XXB
G XXB á h`p`z de utamaz`r hb`ves pûlmah`s p`r` `uteitah`ãèg) F`s g que vef ` ser assg7
Ef hraptgcr`` bà- l`sah`feite- dgas tapgs de hb`ves "gu secredgs gu seib`s;
0 Ig prafearg tapg; uf` ûiah` hb`ve á utamaz`d` p`r` hraptgcr`j`r e deshraptgcr`j`r uf
hgikuitg de d`dgs?
0 Ig secuidg tapg; hb`f`dg de hb`ve `ssafátrah`? á utamaz`dg uf p`r de hb`ves- gide
uf` hb`ve `pei`s hraptgcr`j` d`dgs e ` gutr` `pei`s deshraptgcr`j` d`dgs) @ssaf- se
hraptgcr`j`fgs uf d`dg hgf ` hb`ve @- serà iehessàrag us`r ` hb`ve L p`r` deshraptg&
cr`j`r- e vahe&vers`) Uf` dess`s hb`ves á deigfai`d` hb`ve pûlmah`- e pgde ser das tra&
luæd` î vgit`de? ` gutr` á deigfai`d` hb`ve prav`d`- e deve ser f`itad` secur`)
I` `uteitah`ãèg hgf hb`ves pûlmah`s- uf` d`s pgit`s d` hgfuiah`ãèg "pgr exefpmg- g ser&
vadgr pgssua ` hb`ve pûlmah` dg usuàrag e ` utamaz` p`r` hr aptgcr`j`r uf des`g) Esse des`g
á eiva`dg î gutr` pgit` "g hmaeite- que deverà ser h`p`z de deshraptgcr`jà&mg utamaz`idg su`
hb`ve prav`d`- p`r` prgv`r que eme á g dgig d` hb`ve pûlmah` ef questèg)
^`r` utamaz`r hb`ves pûlmah`s hgf g XXB- prafearg á iehessàrag cer`r g seu p`r de hb`ves) Assg
pgde ser jeatg hgf g hgf`idg ssb&oeycei) Á iehessàrag aijgrf`r g tapg de hb`ve que se desek`
hra`r) Gu sek`- \X@0 p`r` g prgtghgmg 0 dg XXB- e \X@ gu DX@ p`r` g prgtghgmg <) Exefpmg;
$ ssb&oeycei &t rs`
Ceier`taic pulmah'prav`te rs` oey p`ar)
Eiter jame ai wbahb tg s`ve tbe oey "'bgfe'usu`rag')ssb'adWrs`;
=eiter p`r` `heat`r g p`drèg9
Eiter p`sspbr`se "efpty jgr ig p`sspbr`se; =seib`9 Eiter s`fe
p`sspbr`se `c`ai; =seib`9
Qgur adeitajah`tagi b`s leei s`ved ai 'bgfe'usu`rag')ssb'adWrs`)
Qgur pulmah oey b`s leei s`ved ai 'bgfe'usu`rag')ssb'adWrs`)pul) Tbeoey jaicerprait as; h2;jd;28;h8;j5;l0;e4;hd;4e;<l;`1;0`;<1; j;d<;ed
usu`ragNteste)hgf
Glserve que g hgf`idg sgmahat` uf` jr`se&seib` "p`sspbr`se) ^gr p`drèg- g hgf`idg
cer` su`s hb`ves e `s hgmgh` ig daretørag )ssb dg $BGFE dg usuàrag) G usuàrag deve- eitèg-
aiserar su` hb`ve pûlmah` "ig exefpmg `iteragr- està hgitad` ig `rquavg adWrs`)pul ig `rquavg
$BGFE')ssb'`utbgrazedWoeys dgs bgsts gide desek` se mgc`r) Uf` `teiãèg espeha`m deve ser das&
peis`d` îs perfassões dg daretørag )ssb e seus `rquavgs) G daretørag e g `rquavg que hgitëf `
hb`ve prav`d` devef ter perfassões de meatur` e eshrat` `pei`s p`r` g usuàrag)
G usuàrag deve hgpa`r su` hb`ve prav`d` p`r` gs bgsts gide preteide se hgieht`r)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 117/250
13
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
Cer`idg uf` hb`ve \X@- g usg dg hmaeite XXB á l`st`ite safpmes e serà defgistr`dg ef
`mcuis exefpmgs)
Ejetu`idg uf mgcai ig bgst teste)hgf hgf g usuàrag&exefpmg e us`idg ` `uteitah`ãèg
pgr seib`;
$ ssb exefpmgNteste)hgf exefpmgNteste)hgf p`sswgrd; =seib`9
Ejetu`idg g mgcai ig bgst teste)hgf- utamaz`idg uf` hb`ve pûlmah` e perfataidg g tuiem`&teste)hgf- utamaz`idg uf` hb`ve pûlmah` e perfataidg g tuiem`&- utamaz`idg uf` hb`ve pûlmah` e perfataidg g tuiem`&feitg de hgiexões R00) @ gpãèg &a espehah` g `rquavg que hgitáf ` hb`ve prav`d`- e `
gpãèg &R b`lamat` g R00 Jgrw`rdaic;
$ ssb &a faib`hb`ve &R usu`ragNteste)hgf
XXB t`fláf pgde ser utamaz`dg de f`iear` ièg aiter`tav`) L`st` `hresheit`r î maib` de
hgf`idg g"s hgf`idg"s que se desek` exehut`r ig bgst refgtg) G exefpmg secuar
exehut` g hgf`idg ms ‘m` ig bgst e i`maz` hgiexèg;
$ ssb usu`ragNteste)hgf ”ms &m`‖
XXB t`fláf pgde ser utamaz`dg p`r` ` høpa` de `rquavgs) Iesse h`sg- á utamaz`dg g
hgf`idg XH ) @ espehah`ãèg dg destaig gu d` gracef refgt` `ssufe g jgrf`tg
=usu`rag9N=bgst9;=h`faibg9) `r` hgpa`r g rquavg0 p`r` 'bgfe'usu`rag dg bgst exefpmg)
hgf- á pgssævem us`r;
$ shp `rquavg0 usu`ragNexefpmg)hgf;'bgfe'usu`rag
^`r` utamaz`r g XH^- á iehessàrag hgibeher preva`feite mgh`maz`ãèg dg rquavg i` fàquai`
refgt`) Gutr` gpãèg p`r` ` høpa` de `rquavgs á g hgf`idg sjtp "g servadgr XXB deve
supgrt`r esse sulsastef`) G sjtp juihagi` d` fesf` f`iear` que g hgf`idg jtp- f`s hgf
`s v`it`ceis dg XXB- hgfg ` hraptgcr`` e ` `uteitah`ãèg hgf hb`ve pûlmah`) @pøs aiaha`r
uf` hgiexèg hgf sjtp- á pgssævem us`r gs hgf`idgs ms- hd - cet - put - fodar de jgrf` sefe&
mb`ite ` uf` sessèg JT^)
G exefpmg ` secuar fgstr` g hgf`idg sjtp seidg utamaz`dg p`r` ` tr`isjerëiha` de uf
`rquavg p`r` fàquai` mgh`m "hgf`idg cet e- ef secuad`- p`r` ` tr`isjerëiha` de uf
`rquavg p`r` fàquai` refgt` "hgf`idg put ;
$ sjtp usu`ragNexefpmg)hgf sjtp9 hd 'tfp
sjtp9 cet `rquavg0
`rquavg0 0>>% 0>44 31)3OL's >>;>> sjtp9 put `rquavg<
`rquavg< 0>>% 11> 35)8OL's >>;>> sjtp9 lye
Uf rehursg l`st`ite pgdergsg dg XXB á ` pgssalamad`de de se us`r uf` hgiexèg secur`p`r` ”tuiem`r‖ pgrt`s TH^) Assg perfate utamaz`r hgiexões XXB p`r` prgtecer hgiexões que-
de gutr` jgrf`- sera`f aisecur`s) Af`caie j`zer g dgwimg`d de e&f`ams `tr`vás dg prgtghgmg
^G^8 "que rgd` i` pgrt` 00> dg servadgr) ^gde&se hra`r uf tûiem hgf g XXB d` fàquai`
hmaeite p`r` g servadgr hgf g hgf`idg;
$ ssb usu`ragNexefpmg)hgf &M 00>>;servadgr;00>
Hgf esse hgf`idg- qu`mquer hgiexèg jeat` i` pgrt` 00>> dg hmaeite sera` ”tuiem`d`‖ p`r` `
pgrt` 00> dg servadgr) Glserve que se g servadgr ^G^8 e ` fàquai` p`r` gide està seidg
jeat` ` hgiexèg XXB jgref gs fesfgs- á pgssævem utamaz`r ` gpãèg &M 00>>;mgh`mbgst;00>)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 118/250
12
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
qXXB t`fláf perfate g ”tuiem`feitg‖ de pgrt`s gu hgiexões TH^;
ssb usu`ragNf`quai` &M =pgrt`Wmgh`m9;=bgst9;=pgrt`9
ssb usu`ragNf`quai` &M 00>>;mgh`mbgst;00>
G que assg j`z7 ssb usu`ragNf`quai` &M 80<2;prgxywel;80<2
Mgcs
q0 Hgit`f ` ”bastøra`‖ dg sastef`)
0 Hgitëf recastrgs de eveitgs- `vasgs e errgs)
0 @uxama`f i` detehãèg de prglmef`s)
0 Xèg `dfaiastr`dgs pemg sysmgc)
< Eflgr` mcuis d`efgis ièg utamazef g sysmgc)
0 Á iehessàrag `i`mas`r mgcs se g sastef` està juihagi`idg hgrret`feite7 ^gr quë7
Gs mgcs dg sastef` sèg afpgrt`ites `ma`dgs dg `dfaiastr`dgr de redes) Gs mgcs hgit`f ` bas&
tøra` dg sastef`) Iemes eihgitr`fgs eveitgs igrf`as "e t`fláf `vasgs e errgs recastr`dgspemg oeriem e pgr gutrgs d`efgis e prgcr`f`s) Gs mgcs devef ser utamaz`dgs pemg `dfaias &
tr`dgr ièg sø i` resgmuãèg de prglmef`s- f`s t`fláf p`r` `hgfp`ib`r ` s`ûde dg sastef`)
q^raihap`as rquavgs;
0 'v`r'mgc'fess`ces
0 'v`r'mgc'`utb)mgc
0 'v`r'mgc'd`efgi)mgc
@mcuis `rquavgs sèg laiàrags- hgfg m`stmgc e j`ammgc)
Utamaze gs hgf`idgs;
0 m`st)
0 m`stmgc)
0 j`ammgc)
@iàmase de `rquavgs de mgc
Ef cer`m- gs `rquavgs de mgc h`f ig daretørag 'v`r'mgc )
G iûferg de `rquavgs e seu hgiteûdg v`ra`f de `hgrdg hgf gs d`efgis gu prghessgs que
` fàquai` exehut` e d` hgicur`ãèg dg prgcr`f` sysmgc) Ig eit`itg- `mcuis prgcr`f`s
pgdef hra`r seus `rquavgs de mgc daret`feite "cer`mfeite ig `rquavg 'v`r'mgc sef g `uxæmag
dg sysmgc)
Gs `rquavgs que devef fereher f`as `teiãèg dg `dfaiastr`dgr v`ra`f de `hgrdg hgf gs
servaãgs gjerehadgs pemg sastef`) Bà gs que devef sefpre reheler `teiãèg;
0 'v`r'mgc'fess`ces; hgitáf feis`ceis davers`s dg sastef`?
0 'v`r'mgc'`utb)mgc; hgitáf aijgrf`ãões rem`hagi`d`s `uteitah`ãões?
0 'v`r'mgc'd`efgi)mgc; hgitáf aijgrf`ãões de d`efgis daversgs)
Ef vez de textg- `mcuis `rquavgs deitrg dg 'v`r'mgc f`itëf aijgrf`ãões ef fgdg laiàrag-
hgfg gs rquavgs m`stmgc e j`ammgc ) ^`r` ` meatur` dg hgiteûdg desses `rquavgs- sèg utamaz`dgs
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 119/250
11
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
gs hgf`idgs; m`stmgc - que mast` g ûmtafg mgcai de h`d` usuàrag? m`st - que mast` gs ûmtafgs mgcais
jeatgs ig sastef`? e j`ammgc - que mast` `s teit`tav`s f`msuhedad`s de mgcais ig sastef`)
@g `i`mas`r gs mgcs- g `dfaiastr`dgr deve prghur`r pgr eveitgs que igrf`mfeite ièg
devera`f ghgrrer- hgfg- pgr exefpmg; mgcais de rggt vaidgs de fàquai`s estr`ib`s e ef
bgràrags que igrf`mfeite g dfaiastr`dgr ièg mgc`ra` ig sastef`? d`efgis que fgrref
sef r`zèg p`reite? aiterj`hes de rede hgmgh`d`s ef fgdg prgfæshug)
@ t`rej` de `iàmase de mgcs pgde ser l`st`ite hgfpmex` ef uf sastef` que cer` uf`
cr`ide qu`itad`de de mgcs) ^`r` j`hamat`r ess` t`rej`- g `dfaiastr`dgr pgde eshrever shrapts
que prghuref pgr deterfai`dgs p`drões deitrg dgs `rquavgs- gu utamaz`r uf dgs fuatgs
`i`mas`dgres de mgc daspgiæveas- hgfg g sw`thb "bttp;''sgurhejgrce)iet'prgkehts'sw`thb' e g
mgchbeho "bttp;''sgurhejgrce)iet'prgkehts'seitrytggms')
qG que prghur`r igs mgcs7
0 Mgcais refgtgs de fàquai`s deshgibehad`s)
0 Mgcais ef bgràrags ièg usu`as)
0 D`efgis ”fgrreidg‖)
0 Aiterj`hes hgmgh`d`s ef fgdg prgfæshug)
0 Upmg`ds `iôiafgs ig JT^)
0 Eitre gutr`s aijgrf`ãões)
0 Mgcs refgtgs gu Mgcs bgsts)
De jàham afpmefeit`ãèg;
0 ”sysmgcd &r‖ ig mgc bgst)
0 =j`hamaty)pragraty9 N=bgsts9
< Ig `rquavg 'eth'sysmgc)hgij d`s gutr`s fàquai`s)
Mgcs refgtgs
@máf dgs bgsts- rgte`dgres e `tá fesfg swathbes pgdef ser hgicur`dgs p`r` j`zer g
mgc refgtg) @ heitr`maz`ãèg dgs mgcs j`hamat` ièg sø ` secur`iã`- f`s ` prøpra` `dfaias&
tr`ãèg d` rede)
Hgfg gs mgcs cu`rd`f fuat`s evadëiha`s de `ãões f`mahags`s de uf `t`que- á l`st`ite
hgfuf que uf `t`h`ite- `pøs aiv`dar uf` fàquai`- `p`cue gu `mtere gs mgcs dg sastef`
p`r` eshgider seus r`strgs) ^`r` evat`r assg- á pgssævem hgicur`r g sastef` p`r` que eme
ejetue gs seus mgcs pem` rede ef uf gutrg sastef`) @ fàquai` respgisàvem pgr reheler gs
mgcs `tr`vás d` rede á deigfai`d` mgcbgst e- ef cer`m- ess` á su` ûiah` juiãèg)
@ hgicur`ãèg làsah` p`r` que g sysmgcd rehel` mgcs pem` rede á jeat` `hresheit`idg `gpãèg &r `g hgf`idg de aiaha`maz`ãèg dg d`efgi) Igs bgsts que vèg cer`r gs mgcs á iehes&
sàrag edat`r g `rquavg de hgicur`ãèg dg sysmgc) E p`r` h`d` pragraty gu j`hamaty que se
deseke recastr`r- deve&se `hresheit`r ”N=mgc bgst9‖ î mast` de `ãões)
G exefpmg ` secuar- uf` maib` dg `rquavg 'eth'sysmgc)hgij - j`z hgf que g d`efgi sysmgc
recastre gs eveitgs de mgcais i` fàquai` mbgst)exefpmg;
`utbprav)+ Nmbgst)exefpmg
Glserve que g servaãg sysmgc deve ser reaiaha`dg `pøs uf` `mter`ãèg i` hgicur`ãèg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 120/250
0>>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@i`mas`dgres de mgcs
q0 @ `tavad`de de mer mgcs á dajæham- repetatav` e hgf pguhgs resumt`dgs vasæveas)
0 Iehessad`de de `ssgha`r recastrgs eitre gs daversgs equap`feitgs d` rede)
0 Exefpmgs; mgchbeho- sw`thb e mgc&`i`mysas)
Mgchbeho
q^rgket`dg p`r` exehut`r utgf`tah`feite e verah`r g sastef` de rquavgs de mgc ef
lush` de recastrgs que perfat`f adeitah`r vagm`ãões de secur`iã` e `tavad`des aihgfuis)
0 Aist`m`ãèg;
(`pt&cet aist`mm mgchbeho mgchbeho&d`t`l`se mgct`am
0 @rquavg de hgicur`ãèg;
< 'eth'mgchbeho'mgchbeho)hgij
0 ^`r`iøahg "p`r`igad)
0 Xervadgr "server)
0 Est`ãèg de tr`l`mbg "wgrost`tagi)
Ef fuatgs `flaeites hgfput`hagi`as ` t`rej` de mer mgcs á uf `tavad`de dajæham- repetatav` e
hgf pguhgs resumt`dgs vasæveas) Uf `iàmase `prgjuid`d` exace que g usuàrag pgssu` cr`ides
hgibehafeitgs dg sastef`- pgas gs mgcs recastr`f tudg que `hgitehe hgf g oeriem- hgf gs
d`efgis e def`as utamatàrags) Ig `rquavg 'v`r'mgc'sysmgc - pgr exefpmg- sèg cr`v`d`s `utgf`ta&
h`feite eitr`d`s e s`æd`s de usuàrags gu aiv`sgres- hgf`idgs ejetu`dgs- feis`ceis- eth)
Gutrg prglmef` ef hgfp`ib`r da`ra`feite gs mgcs està rem`hagi`dg hgf iehessad`de
de `ssgha`r recastrgs eitre gs daversgs equap`feitgs d` rede- lush`idg- pgr exefpmg- r`s&
tre`r gs p`ssgs de uf` pgssævem aiv`sèg) Uf exefpmg sera` ` iehessad`de de- `g verah`r g
mgc de uf servadgr wel e eihgitr`r uf recastrg suspeatg- ter de hruz`r ess` aijgrf`ãèg hgf
g mgc de uf rgte`dgr gu rew`mm) Aijemazfeite ièg exaste uf` igrf` que dei` uf p`drèg
ûiahg e uiajgrfe p`r` g recastrg de mgcs ef qu`mquer sastef` gu `pmah`ãèg) Dess` jgrf`-
h`d` deseivgmvedgr hgistrøa g seu prøprag p`drèg- dahumt`idg- `aid` f`as- su` `ssgha`ãèg
hgf gutrg recastrg)
Iesse heiàrag `p`rehef jerr`feit`s hgfg g laiàrag mgchbeho- que perfate mtr`r e `ssg&mgchbeho- que perfate mtr`r e `ssg&- que perfate mtr`r e `ssg&
ha`r recastrgs de jgrf` safpmes e ràpad`) G mgchbeho jga prgket`dg p`r` exehut`r `utgf`&mgchbeho jga prgket`dg p`r` exehut`r `utgf`&jga prgket`dg p`r` exehut`r `utgf`&
tah`feite e verah`r g sastef` de `rquavgs de mgc ef lush` de recastrgs que perfat`f
adeitah`r vagm`ãões de secur`iã` e `tavad`des aihgfuis) G mgchbeho utamaz` uf prgcr`f`
hb`f`dg mgct`am- que ”meflr`‖ d` ûmtaf` pgsaãèg mad` "maib` ef uf `rquavg de mgc) Dess`
jgrf` eme evat` recastr`r uf fesfg eveitg vàra`s vezes)
Aist`m`ãèg
^`r` aist`m`r g mgchbeho ef uf `flaeite Dela`i- exehute;
(`pt&cet aist`mm mgchbeho mgchbeho&d`t`l`se mgct`am
^gr p`drèg- g mgchbehoá exehut`dg de bgr` efbgr` gu pøs uf relggtd` fàquai`) Xeujuihagi`feitghgisaste- l`sah`feite-ef hgfp`r`r `s maib`sdgs `rquavgs de mgc dgsastef` hgf su` l`sede aijgrf`ãões)Pu`idg uf` maib`pgssua uf hgrrespgi&deite hgf l`se ded`dgs- uf` feis`cefá eiva`d` p`r` g`dfaiastr`dgraijgrf`idg g prglmef`)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 121/250
0>0
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
Hgijacur`ãèg
@s hgicur`ãões dg mgchbeho estèg daspgiæveas ig `rquavg 'eth 'mgchbeho'mgchbeho)hgij )
Gs praihap`as p`rìfetrgs sèg g usuàrag p`drèg p`r` g qu`m serèg eiva`dgs gs rem`tørags
de `mert` "XEIDF@AMTG e g iævem de det`mbe d` `iàmase "\E^G\TME ZEM) Gs trës iæveas de
det`mbe pgssæveas sèg; wgrost`tagi- server e p`r`igad) G iævem server "servadgr á g iævem
p`drèg- g p`r`igad "p`r`iøahg á rehgfeid`dg `pei`s p`r` fàquai`s de `mt` secur`iã`
exehut`idg pguhgs servaãgs e wgrost `tagi "est`ãèg de tr`l`mbg- p`r` fàquai`s rem`tav`&wgrost`tagi "est`ãèg de tr`l`mbg- p`r` fàquai`s rem`tav`&"est`ãèg de tr`l`mbg- p`r` fàquai`s rem`tav`&
feite ièg hrætah`s) Xe desek`r `dahagi`r igvgs `rquavgs de mgcs- `dahagie&gs ef
'eth 'mgchbeho 'mgchbeho )mgc mes ) Esse `rquavg kà està hgicur`dg p`r` utamaz`r g sysmgc)
^`r` exehut`r g mgchbeho- l`st` dacat`r ig sbemm;
(su ‘s 'lai'l`sb ‘h ”'usr'slai'mgchbeho‖ mgchbeho
qG que g `t`h`ite j`z `pøs aiv`dar uf` fàquai`7
0 @p`c`r mgcs)
0 Aist`m`r rggtoats)
< Fgdah`f laiàrags e'gu fødumgs dg oeriem)
^gr f`as `teitg que sek`- ieibuf `dfaiastr`dgr està tgt`mfeite mavre de ter uf` de su`s
fàquai`s aiv`dad`s) Eflgr` r`rg- pgde hgiteher de uf t`h`ite expmgr`r uf` vumier`la &
mad`de `aid` ièg hgibehad` gu davumc`d` de `mcuf d`efgi- p`r` ` qu`m `aid` ièg bà uf`
hgrreãèg daspgiævem)
@g aiv`dar uf sastef`- g `t`h`ite v`a- aiaha`mfeite- teit`r `p`c`r seus r`strgs e c`r`itar
uf` jgrf` de hgitrgm`r ` fàquai`- p`r` perfatar que eme se mgcue igv`feite) Uf` jgrf`
de j`zer assg á `tr`vás dgs hb`f`dgs rggtoats- que sèg hgikuitgs de prgcr`f`s p`r` esses
glketavgs) Ef cer`m- gs rggtoats sglreshrevef laiàrags dg sastef` "pgr exefpmg- aiat - ms -
ietst`t e- ef `mcuis h`sgs- h`rrec`f fødumgs ig oeriem) @ secuar serèg `preseit`d`s`mcuf`s `ãões que pgdef ser tgf`d`s p`r` deteht`r uf sastef` hgfprgfetadg- `máf de
dah`s sglre hgfg prgheder ig h`sg de g sastef` ter sadg aiv`dadg)
Deteht`idg uf` aiv`sèg
q0 Mgcs)
0 @rquavgs eshgidadgs)
0 Laiàrags fgdah`dgs "sgf` FD5)
0 @rquavgs de bastørahg de sbemm)
0 Est`dg d`s aiterj`hes)
0 Tràjecg de rede)
G cr`u de j`hamad`de gu dahumd`de ef se deteht`r uf sastef` aiv`dadg v`a depeider d`
b`lamad`de dg t`h`ite) Aidæhags de aiv`sèg pgdef ser gltadgs; tr`vás dgs mgcs dg sastef`?
dg `rquavg de bastørahg dg sbemm dg rggt e'gu de usuàrags? de mgcs dg rew`mm? de j`mb`s "sec&
feit`tagi j`umt ef hgf`idgs dg sastef`? de rquavgs eshgidadgs "hgfg laiàrags deitrg
dg 'dev ? hgfp`r`idg sgf` FD5 dgs praihap`as laiàrags dg sastef` hgf gs v`mgres hgi&
tadgs igs `rquavgs de aijgrf`ãões dg p`hgte `g qu`m g laiàrag perteihe? e `tr`vás de `mcuis
prgcr`f`s espehæhgs p`r` esse f- hgfg g robuiter- g trapware- GXXEH- Xigrt e g s`fb`ai)
G trapware- g GXXEH- g Xigrt e g s`fb`ai sèg utamaz`dgs p`r` verah`ãèg d` aitecrad`de de
`rquavgs) Kà g robuiter á uf` jerr`feit` que verah` uf` sárae de vumier`lamad`des dg
sastef` ef lush` de aidæhags de aiv`sèg)
L`axe g robuiter ig satebttp;''sgurhejgrce)iet
w
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 122/250
0><
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
\ggtOat Buiter
\ggtoat Buiter- igrf`mfeite hb`f`dg de \OB- á uf` jerr`feit` de secur`iã` p`r`
`iàmase e fgiatgr`feitg p`r` sastef`s ^GXAR) @kud` i` detehãèg de rggtoats- f`mw`res e
`pgit` j`mb`s i`s pràtah`s de secur`iã`) \ggtoats tëf estrutur`s e `rquavgs que sèg safa&
m`res îs `ssai`tur`s dgs værus)
T`fláf gjerehe `mcuis tapgs de lush` que pgdef ser de cr`ide v`ma` p`r` g `dfaias&tr`dgr) Uf` dess`s lush`s á ` lush` pgr `rquavgs que teib`f tadg `s su`s prgpraed`des
`mter`d`s) @ fembgr jgrf` de tr`l`mb`r á j`zer ` aist`m`ãèg dg rob mgcg `pøs ` aist`m`ãèg
dg Xastef` Gper`hagi`m)
\ggtoat Buiter ièg á uf` jerr`feit` re`tav`- eme `pei`s aijgrf` `s `fe`ã`s eihgitr`d`s)
@ aivestac`ãèg e tgf`d` de `ãões á juiãèg dg @dfaiastr`dgr de Xas tef`s) G rob aihmua;
0 Dghufeit`ãèg ef h`d` dastraluaãèg- que t`fláf pgde ser `hess`d` gi&maie-
0 Mast` de dashussèg robuiter&users?
0 J@P?
0 @rquavg de hgicur`ãèg; 'eth'robuiter)hgij gu 'usr'mgh`m'eth'robuiter)hgij)
q\obuiter verah` g sastef` ef lush` de `igf`ma`s) ^rghedafeitgs `g se deteht`r
uf` aiv`sèg;
0 Hgiter ãèg dg t`h`ite "exefpmg; recr`s de rew`mm)
0 Mev`it`r ”prgv`s‖)
0 @v`ma`r exteisèg dg que jga hgfprgfetadg)
0 Zerah`r g l`houp "pgde est`r hgfprgfetadg t`fláf)
0 Xe jgr pgssævem- reaist`m`r g sastef`)
0 Igtah`r uf Heitrg de Xecur`iã` e \espgst` ` Aihadeites "HXA\T)
Gs prghedafeitgs pøs&aiv`sèg vèg v`ra`r de `hgrdg hgf ` afpgrtìiha` dg sastef` hgf&
prgfetadg e hgf ` qu`itad`de de aijgrf`ãões que se desek` mev`it`r d` fàquai` hgfprg&
fetad`) @mcuis sastef`s pgdef ser safpmesfeite retar`dgs de gper`ãèg- eiqu`itg gutrgs
devef perf`ieher ef gper`ãèg sef aiterrupãèg)
H`sg deseke glter f`as aijgrf`ãões d` fàquai` hgfprgfetad`- uf` sárae de p`ssgs á
iehessàra`;
0 X`mv`r ` mast` de hgiexões `lert`s d` fàquai`) Assg deve ser jeatg hgf uf laiàrag dg
ietst`t que ièg teib` sadg hgfprgfetadg?
0 Afpedar que g `t`h`ite teib` `hessg `g sastef` gu que g sastef` sek` utamaz`dg p`r`
`t`h`r gutrgs sastef`s) Assg pgde ser jeatg tar`idg ` fàquai` d` rede gu hra`idg recr`s
ig rew`mm que afpeã`f ess`s hgiexões)
H`sg deseke glter g fàxafg de aijgrf`ãões dg sastef` hgfprgfetadg e us`r ess`s aijgr&
f`ãões hgfg prgv`s hgitr` uf aiv`sgr- á iehessàrag secuar uf hgikuitg de p`ssgs que vèg
`máf dg glketavg desse atef- f`s que aihmuef; hra`ãèg de af`ceis dgs sastef`s de `rquavgs
hgfprgfetadgs hgf sgf`s de verah`ãèg FD5? af`ceis dg sw`p e d` feføra` d` fàquai`
eth) Tgdgs esses p`ssgs devef ser r acgrgs`feite dghufeit`dgs)
^`r` hgmgh`r g sastef` igv`feite ef gper`ãèg- á rehgfeidàvem que se j`ã` uf` igv` ais&
t`m`ãèg dg sastef`- kà que pgde ser dajæham deterfai`r ex`t`feite g que jga hgfprgfetadg e
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 123/250
0>8
H ` p æ t u m g
5 &
X e c u r ` i ã ` ‘
A i t r g d u ã è g
aist`m`r g robuiter) T`fláf devef ser verah`dgs gs l`houps d` fàquai`- kà que em` pgde
ter sadg hgfprgfetad` bà tefpgs e gs l`houps teref cu`rd`dg laiàrags hgfprgfetadgs)
^gr f- se su` aistatuaãèg pgssua uf crupg de secur`iã`- igtaque&g d` aiv`sèg) H`sg hgi&
tràrag- igtaque uf Heitrg de Xecur`iã` e \espgst` ` Aihadeites "HXA\T- que pgde ser eihgi &
tr`dg ef ”Aijgrf`ãões de Hgit`tg de Crupgs de Xecur`iã` Lr`sameargs‖ ig sate dg HE\T)lr)
^rghedafeitgs de detehãèg de aiv`sègq@iàmase jgreise;
0 \equer hgibehafeitg espeha`maz`dg e prghedafeitgs p`drgiaz`dgs)
0 Hgmet` de evadëiha`s;
0 Af`ceis dgs sastef`s de rquavgs)
0 Af`ceis dg sw`p e d` feføra`)
0 Mast` de hgiexões `lert`s)
0 Fedad`s preveitav`s ûteas;
0 F`iter gs remøcags d`s fàquai`s saihrgiaz`dgs? iàmase de mgcs depeide de mgcshgf bgràrags hgrretgs)
0 Des`lamat`r servaãgs ièg utamaz`dgs e restraicar g `hessg ` gutrgs servaãgs que ièg
devef ser pûlmahgs)
0 Xulstatuar prgcr`f`s gu prgtghgmgs sef hraptgcr``s "exefpmg; XXB ef vez de Temiet-
bttps ef vez de bttp)
0 F`iter l`houps d`s fàquai`s- praihap`mfeite d`s hgicur`ãões e d`dgs de usuàrags)
0 F`iter gs sastef`s tu`maz`dgs)
0 @iàmas`r mgcs e sefpre que pgssævem hgiheitr`r gs mgcs iuf mgcbgst)
0 Est`lemer prghedafeitgs de rf`zei`feitg e fgiatgr`feitg dgs mgcs)
@mcuf`s fedad`s safpmes pgdef tgri`r uf sastef` f`as securg- hgfg pgr exefpmg;
0 F`iter gs remøcags d`s fàquai`s saihrgiaz`dgs) @ iàmase de mgcs depeide de aijgrf` &
ãões hgf bgràrags hgrretgs) Uf` dah` á us`r g itpd`te?
0 Des`lamat`r servaãgs ièg utamaz`dgs e restraicar g `hessg ` gutrgs servaãgs que ièg devef
ser pûlmahgs?
0 Xulstatuar prgcr`f`s e prgtghgmgs sef hraptgcr``) ^gr exefpmg- XXB ef vez de Temiet?
bttps ef vez de bttp?
0 F`iter l`houps d`s fàquai`s- praihap`mfeite d`s hgicur`ãões e d`dgs de usuàrags?
0
Exehut`r peragdah`feite g robuiter?
0 F`iter gs sastef`s tu`maz`dgs?
0 F`iter&se sefpre `tu`maz`dg) Uf` jgrf` á p`rtahap`r d`s mast`s de dashussèg sglre gs
praihap`as sgjtw`res e sastef`s utamaz`dgs i` rede?
0 @i`mas`r mgcs e- sefpre que pgssævem- hgiheitr`r gs mgcs iuf mgcbgst?
0 Est`lemeher prghedafeitgs de rf`zei`feitg e fgiatgr`feitg dgs mgcs)
Jai`mfeite- á afpgrt`ite ress`mt`r que g `dfaiastr`dgr deve se f`iter `tu`maz`dg `tr`vás
de lgmetais- f`amaic masts e gutr`s jgites de aijgrf`ãèg)
Mea` ` \JH <01:- quetr`t` de pgmætah`s desecur`iã` p`r` redeshgieht`d`s î aiteriet-e gs dghufeitgs dgILXG ig sate dg HE\T)lr- ef ”^ràtah`s deXecur`iã` p`r`@dfaiastr`dgres de\edes Aiteriet‖ )
d
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 124/250
0>4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 125/250
0>5
H ` p æ t u m g
5 &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 5
@tavad`de 5)0 ‘ \ui Mevem
Deshulr` g `tu`m iævem de exehuãèg "rui mevem dg sastef` `tr`vás dg hgf`idg ruimevem ) ^`r`esse rui mevem- que d`efgis estèg seidg exehut`dgs e ef que grdef emes sèg aiaha`dgs7
@tavad`de 5)< ‘ \ui Mevem "hgitaiu`ãèg!
Aiterrgfp` g d`efgi ssbd) Ef secuad`;
0) \efgv`&g d` aiaha`maz`ãèg dg sastef`)
<) Hgicure ` aiaha`maz`ãèg de fgdg que g d`efgi ssb sek` aiaha`dg hgf pragrad`de :> igs
rui mevems <- 8- 4 e 5- e eiherr`dg hgf pragrad`de <5 igs rui mevems >- 0 e :)
8) \eaiahae g d`efgi ssbd)
@tavad`de 5)8 ‘ RAietd
Xglre g d`efgi xaietd;
0) Deshulr` qu`as servaãgs sèg aiaha`dgs pgr esse d`efgi)
<) Edate gs `rquavgs de hgicur`ãèg dg d`efgi xaietd- de fgdg que `pei`s g servaãg ehbg
hgitaiue tavg)
@tavad`de 5)4 ‘ thpwr`pper
Xglre g thpwr`pper;
0) Hgicure g servaãg temietd ig xaietd)
<) \estraik` g `hessg `g servaãg temiet- de fgdg que `pei`s g mgh`mbgst "0<3)>)>)0 pgss`
`hessà&mg)
8) ^erfat` que pei`s g serv aãg ssbd sek` hess`dg pemg bgst 01<)0:2)<>>)8 e pemg mgh`mbgst
"0<3)>)>)0) Zeraque se g ssbd jga ”maio`dg‖ hgf ` malwr`p)
@tavad`de 5)5 ‘ ssbd
Hgicure g d`efgi ssbd p`r` que `pei`s g usuàrag rggt e f`as uf usuàrag "` su` eshgmb`
pgss`f ejetu`r mgcgi) Teste su` hgicur`ãèg)
@tavad`de 5): ‘ ssbd; hb`ve \X@
Hrae uf` hb`ve \X@ p`r` g seu usuàrag e ` utamaze p`r` se mgc`r ig sastef`) Hrae uf` hb`ve
sef seib` e hgicure g d`efgi ssbd p`r` que eme `heate esse tapg de mgcai)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 126/250
0>:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de 5)3 ‘ XH^
Hrae uf pequeig shrapt que j`ã` g l`houp de uf daretørag qu`mquer e g hgpae `tr`vás dg
hgf`idg shp p`r` g daretørag 'l`houp de gutr` fàquai`) Utamaze ` hb`ve \X@ hra`d` i` `tava&
d`de `iteragr)
@tavad`de 5)2 ‘ Mgcs
Deshulr` qu`it`s vezes g usuàrag rggt ejetugu mgcai- de `hgrdg hgf g recastr`dg igs mgcs
`tu`as) Deshulr`- t`fláf- ` que bgr`s e de gide esses mgcais jgr`f jeatgs)
@tavad`de 5)1 ‘ sysmgcd
Hgicure g seu sysmgc p`r` que eme `heate mgcs de gutr`s fàquai`s) Hgicure- t`fláf-
p`r` que ` j`hamaty `utb sek` mgc`d` i` fàquai` de gutrg `muig gu equape) Dah`; hgflaie
ess` `tavad`de hgf gutr`s equapes gu `muigs)
@tavad`de 5)0> ‘ ^rghur`idg pgr aidæhags de aiv`sèg^rghure pgr aidæhags de aiv`sèg i` su` fàquai`) `r` assg- veraque;
0) Xe ` aiterj`he de rede està ef fgdg prgfæshug? prghure t`fláf igs mgcs?
<) Zeraque ` sgf` FD5 dgs laiàrags ietst`t e ajhgic) Dah`; fd5suf)
8) Zeraque se g usuàrag rggt utamazgu gs hgf`idgs jtp e'gu wcet p`r` l`ax`r `mcuf `rquavg)
Dah`; prghure ig ”)l`sbWbastgry‖)
4) Aist`me e exehute g robuiter)
Aist`m`ãèg dg rob;
( `pt—cet upd`te
( `pt—cet aist`mm robuiter
Exehuãèg dg rob "vek` ig f`i `s davers`s gpãões de exehuãèg) Meflr`r sefpre de j`zer `s
`tu`maz`ãões d` l`se de d`dgs)
( rbobuiter &&hbeho gu
( robuiter &h
G `muig trgh` g prgpraetàrag de uf dgs laiàrags) Use g hgf`idg oamm )
( hbgwi `muig;`muig oamm
\gde g rob de igvg e veraque gs laiàrags que jgr`f `dumter`dgs)
( robuiter &h
Ièg se esqueher de vgmt`r hgf g gwier ;
( hbgwi rggt;rggt oamm
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 127/250
0>3
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
g l k e t a v g s
h g
i h e a t g s
:Xecur`iã` ‘ Xastef` Gper`hagi`m
Em`lgr`r pgmætah` de secur`iã` utamaz`idg hgfg rejerëiha` `s Xehuraty ^gmahes dg X@Is?
eiteider gs praihap`as prglmef`s de secur`iã` `ites- dur`ite e depgas d` aist`m`ãèg
de uf sastef` Maiux? afpmefeit`r hgicur`ãões que `ufeitef seisavemfeite g iævem
de secur`iã` dg Xastef` Gper`hagi`m Maiux? aist`m`r e hgicur`r `mcuis `pmah`tavgs que
lush`f `ufeit`r ` secur`iã` dg Xastef` Gper`hagi`m e adeitah`r pgssæveas `t`ques)
^gmætah` de secur`iã`? prglmef`s de secur`iã` dg sastef` Maiux? hgicur`ãões e
`pmah`tavgs de secur`iã` dg Xastef` Gper`hagi`m Maiux? adeitah`ãèg de `t`ques)
^rghedafeitgs p`r` aist`m`ãèg
qXecuidg g f`iu`m de secur`iã` dg Dela`i- sèg t`rej`s que devef ser re`maz`d`s p`r`
c`r`itar uf flaeite securg;
0 Dehadar de qu`as servaãgs vghë iehessat` e mafatà& mgs)
0 \estraicar usuàrags e perfassões ig sastef`)
0 ^rgtecer gs servaãgs gjerehadgs pemg sastef`)
0 Utamaz`r jerr`feit`s p`r` c`r`itar que g usg des`utgraz`dg sek` deteht`dg)
@s ûmtaf`s dáh`d`s jgr`f f`rh`d`s pem` aitecr`ãèg dgs hgfput`dgres ig fuidg e i`
vad` d`s pessg`s) ^`r` assg- jgr`f hra`dgs servaãgs l`se`dgs ef igssg fgdemg sgha`m- g
que perfatau ` hgiexèg eitre redes i`ihear`s- superferh`dgs- mgk`s- hmæiah`s- pgstgs
de s`ûde e `tá fesfg bgspat`as) Bgke- pgdefgs hgfpr`r qu`mquer glketg pem` rede de
hgfput`dgres- f`iapum`r aijgrf`ãões l`ihàra`s- `hess`r daversgs l`ihgs de d`dgs que
hgitëf cr`ide p`rte dg hgibehafeitg buf`ig e- se iehessàrag- `tá `iuiha`r uf prgdutgpessg`m ef uf sate de trgh`s)
T`it` aijgrf`taz`ãèg e j`hamad`de de hgfuiah`ãèg trguxer`f p`r` s grc`iaz`ãões uf`
igv` preghup`ãèg; hgfg `id` ` secur`iã` de seus sastef`s e aijgrf`ãões ieste igvg
fuidg dacat`m7 ^rgtecer&se hgitr` aiv`sgres p`ssgu ` ser uf cr`ide dajereiha`m estr`tácahg
e de hgfpetatavad`de fedadg e `hgfp`ib`dg pgr hmaeites e jgriehedgres)
G prghessg de secur`iã` de uf `flaeite hgfput`hagi`m deve p`rtar de uf lgf feh`iasfg
de secur`iã` jæsah` que hgisac` restraicar e mafat`r `g fàxafg g `hessg de pessg`s estr`ib`s
`g `flaeite) Xèg exefpmgs de hgitrgmes de secur`iã` jæsah` g usg de harhuatgs aiterigs de TZ-
cu`rd` `rf`d`- davasèg d` efpres` ef peræfetrgs- hgitrgmes lagfátrahgs de `hessg eth) Lgis
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 128/250
0>2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
hgitrgmes jæsahgs teidef ` prgvgh`r uf` ”j`ms` seis`ãèg‖ de secur`iã`- pgas estèg fuatg f`as
evadeites dg que gs hgitrgmes møcahgs afpmefeit`dgs pem` grc`iaz`ãèg)
Ieste H`pætumg serèg vastgs gs praihap`as `spehtgs møcahgs que devef ser hgisader`dgs
p`r` que uf sastef` Dela`i pgss` ser hm`ssah`dg hgfg ”securg‖) Glserve que ` p`m`vr`
”securg‖ eihgitr`&se ef dest`que) Assg `hgitehe pgrque- pgr f`as esjgrãg que se j`ã`-
iuih` pgderefgs c`r`itar que uf sastef` sek` 0>>% securg) @s hgicur`ãões e rehgfei&
d`ãões `qua deshrat`s jgr`f l`se`d`s ig f`iu`m de secur`iã` dg Dela`i e ef uf `rtacgde @itgiag Hmàudag X`mes ^aibearg)
@ites de hgfeã`r- á afpgrt`ite reetar sglre gs servaãgs que serèg daspgialamaz`dgs pemg
igvg servadgr que està seidg `dahagi`dg î rede aiteri` d` efpres`) Ess` reexèg tgri`&se
iehessàra`- kà que cr`ide p`rte dgs hgitrgmes e servaãgs ` seref aist`m`dgs depeidef dare&
t`feite d` destai`ãèg que serà d`d` `g equap`feitg) Eitre gs pgitgs ` seref `i`mas`dgs
iesse fgfeitg eihgitr`f&se;
0 Dehadar de qu`as servaãgs vghë iehessat` e mafatà& mgs?
0 \estraicar usuàrags e perfassões ig sastef`?
0 ^rgtecer gs servaãgs gjerehadgs pemg sastef`?
0 Utamaz`r jerr`feit`s p`r` c`r`itar que g usg des`utgraz`dg sek` deteht`dg)
qHgicur`idg ` LAGX e prgteceidg sah`feite g b`rdw`re)
^`rtahagi`idg g sastef`;
0 'tfp; ièg perfatar que `rquavgs sek`f exehut`dgs ` p`rtar desse daretørag)
0 'v`r; hgmgh`r ef p`rtaãèg sep`r`d`)
0 'eth- 'lai e 'slai; fgit`r ef uf HD&\GF)
0 'bgfe; `tav`r gpãèg de qugt`)
Cr`ide p`rte dgs hgitrgmes de secur`iã` pgdef ser super`dgs h`sg g `t`h`ite teib`
`hessg jæsahg î fàquai`) Assg `hgitehe pgrque uf `t`h`ite pgdera`- safpmesfeite- h`r&
rec`r uf Xastef` Gper`hagi`m utamaz`idg uf` uiad`de de fæda` exteri` "HD- peidrave gu
dasquete e- hgf assg- hgitgri`r qu`mquer restraãèg de perfassèg hgicur`d` ig Maiux)
I` pràtah`- `pei`s gs `rquavgs hajr`dgs deitrg dg dashg est`règ prgtecadgs "desde que `
hb`ve ièg estek` ig fesfg mgh`m)
Ef uf servadgr de prgduãèg- á rehgfeid`dg que g `dfaiastr`dgr refgv` qu`mquer pgssa&
lamad`de de re`maz`r h`rc` dg Xastef` Gper`hagi`m utamaz`idg uf` fæda` exteri`) ^`r` hgi&
cur`r ess` gpãèg á iehessàrag `hess`r g Xetup "igrf`mfeite á sø `pert`r ` tehm` ”dem ‖ `pøs
g sai`m de pgst e fgdah`r ` sequëiha` de lggt deiaidg g dashg ræcadg hgfg g prafearg
feh`iasfg de h`rc`) ^`r` que g `t`h`ite ièg hgisac` fgdah`r ess` gpãèg- á iehessàrag
prgtecer g sastef` hgicur`idg- t`fláf- uf` seib` p`r` `hessg `g LAGX)
Xe uf `t`h`ite hgisecuar ”rgul`r‖ g dashg ræcadg dg servadgr e aist`mà&mg ef gutrg equap`&
feitg- eme hgisecuarà refgit`r- sef prglmef`s- gs rquavgs daspgiæveas ig dashg) Hgfg
gs dashgs ræcadgs sèg b`rdw`res pequeigs- á prgvàvem que uf `t`h`ite hgisac` retarà&mg d`
efpres` sef ser igt`dg- deveidg g `dfaiastr`dgr- pgrt`itg- aist`m`r tr`ih`s e h`de`dgs
ig c`laiete dg servadgr)
LAGXL`sah Aiput'GutputXystef "Xastef` Làsahgde Eitr`d`'X`æd`) Á ufprgcr`f` de hgfpu&t`dgr prá&cr`v`dg effeføra` perf`ieite"jarfw`re exehut`dgpgr uf hgfput`dgrqu`idg mac`dg) Eme á res&pgisàvem pemg supgrtelàsahg de hessg gb`rdw`re- lef hgfgpgr aiaha`r ` h`rc` dg
Xastef` Gper`hagi`m)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 129/250
0>1
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
^`rtahagi`idg g sastef`
@ eshgmb` dg fgdg hgfg g dashg ræcadg dg servadgr serà davadadg eitre gs daversgs daretø &
rags de uf Maiux depeiderà- exhmusav`feite- dgs servaãgs que esse serv adgr daspgialamaz`rà
p`r` ` rede "exefpmg; uf servadgr de `rquavgs tera`- igrf`mfeite- cr`ide p`rte dg dashg
ræcadg destai`dg î p`rtaãèg 'bgfe- eiqu`itg uf rew`mm pgssuarà uf` p`rtaãèg 'v`r f`agr)
L`sah`feite- gs daretørags mast`dgs ` secuar devef est`r aist`m`dgs ef p`rtaãões dajereites
e hgf perfassões prøpra`s) @g m`dg de h`d` daretørag estèg hgfeitàrags que expmah`f `s
`lgrd`ceis de hgrdg hgf gs serv aãgs daspgialamaz`dgs)
0 'tfp; respgisàvem pgr rf`zei`r gs rquavgs que serèg f`iapum`dgs tefpgr`ra`feite
ig `flaeite) I` pràtah`- qu`mquer usuàrag dg sastef` pgde eshrever `rquavgs iesse dare&
tørag- hgfpamà&mgs e exehutà&mgs sef ieibuf tapg de restr aãèg)
0 'v`r; respgisàvem pgr `rf`zei`r gs mgcs e recastrgs dg sastef`) Uf prglmef` hgfuf ef
fàquai`s Maiux està `ssgha`dg `g j`tg de que- qu`idg g esp`ãg ig dashg terfai` "fuat`s
vezes prgvgh`dg pemg hreshafeitg exhessavg dg mgc- g Xastef` Gper`hagi`m p`r` de jui&
hagi`r) Uf `t`h`ite pgdera` prgvgh`r uf `t`que de iec`ãèg de serv aãg safpmesfeite
eiva`idg uf` cr`ide qu`itad`de de p`hgtes que jgssef recastr`dgs pemg sastef`)Xep`r`r g daretørag 'v`r faiafaz`rà gs `t`ques de iec`ãèg de serv aãg- pgráf pgderà
dahumt`r ` adeitah`ãèg dg `t`h`ite- kà que `mcuis mgcs pgderèg ser perdadgs)
0 'eth- 'lai- 'slai; respgisàveas- respehtav`feite- pgr `rf`zei`r gs `rquavgs de hgi&
cur`ãèg dg `flaeite- gs laiàrags de usg cer`m e gs laiàrags de usg exhmusavg dg `dfa&
iastr`dgr) Ef sastef`s gide exast` uf` cr`ide iehessad`de de secur`iã`- pgde ser
aiteress`ite `rf`zei`r e daspgialamaz`r esses daretørags ef uf HD&\GF) Esse prgheda&
feitg evat`rà que uf `t`h`ite- `g hgfprgfeter uf sastef`- fgdaque `mcuf `rquavg de
hgicur`ãèg gu laiàrag que pgss` mbe c`r`itar g retgrig `g `flaeite sef ser deteht`dg)
0 'bgfe; respgisàvem pgr `rf`zei`r gs `rquavgs dgs usuàrags) Pu`mquer daretørag que
uf usuàrag pgss` eshrever deve est`r ef uf` p`rtaãèg sep`r`d` e us`r qugt`s de
dashg) Assg reduz g rashg de uf usuàrag ”eihber‖ g sastef` de `rquavgs e prgvgh`r uf`
iec`ãèg de servaãg)
q\ecr`s afpgrt`ites p`r` g usuàrag rggt;
0 Utamaze uf` seib` de dajæham deduãèg)
0 Hrae uf usuàrag safpmes p`r` g dfaiastr`dgr dg sastef` e dahagie&g g crupg ”wbeem‖)
0 Ièg exehute g `flaeite R gu qu`mquer gutr` `pmah`ãèg de usuàrag hgfg rggt)
0 Iuih` perfat` `g usuàrag rggt mgc`r daret`feite ig sastef`)
0 Xefpre use h`faibgs hgfpmetgs qu`idg mgc`dg hgfg rggt)
0 Xe uf usuàrag sø prehas` rgd`r `mcuis hgf`idgs hgfg rggt- hgisadere us`r g
hgf`idg sudg)
0 Iuih` deaxe g terfai`m qu`idg vghë estaver mgc`dg hgfg rggt)
G usuàrag rggt á g praihap`m usuàrag dg sastef` e deve ser utamaz`dg sgfeite qu`idg jgr
estrat`feite iehessàrag) ^gr p`drèg- esse usuàrag ièg pgssua ieibuf tapg de restraãèg e-
h`sg uf `t`h`ite hgisac` `hessg hgfg rggt ef uf servadgr- ` ûiah` jgrf` de hgi`r igv`&
feite ig sastef` á reaist`m`idg&g hgfpmet`feite)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 130/250
00>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Pu`idg j`m`rfgs ef usuàrag rggt- devef ser secuad`s `mcuf`s recr`s;
0 Utamaze uf` seib` de dajæham deduãèg- que hgflaie metr`s- iûfergs e h`r`hteres espeha`as
e teib` f`as de 2 h`r`hteres?
0 Hrae uf usuàrag safpmes p`r` g `dfaiastr`dgr dg sastef` e g `dahagie&g `g crupg ”wbeem‖
p`r` que este pgss` se tgri`r rggt sefpre que jgr iehessàrag exehut`r `mcuf` `tavad`de
`dfaiastr`tav` hgfpmex`?
0 Ièg exehute g `flaeite R gu qu`mquer gutr` `pmah`ãèg de usuàrag hgfg rggt) Glserve
que se uf` vumier`lamad`de exastar ef uf` `pmah`ãèg exehut`d` hgf `s perfassões dg
usuàrag rggt e jgr expmgr`d` hgf suhessg- perfatarà que sek`f exehut`dgs hgf`idgs
sef ieibuf tapg de hgitrgme gu restraãèg?
0 Iuih` perfat` `g usuàrag rggt mgc`r daret`feite ig sastef`?
0 Xefpre use h`faibgs hgfpmetgs qu`idg mgc`dg hgfg rggt "exefpmg; g h`faibg
hgfpmetg dg laiàrag ajhgic á 'slai'ajhgic ) Xe uf` v`raàvem @TB jgr hgfprgfetad`-
g rggt pgde `h`l`r exehut`idg uf` `pmah`ãèg sef igt`r g hgfpgrt`feitg suspeatg
dg flaeite?
0 Xe uf usuàrag sø prehas` rgd`r `mcuis hgf`idgs hgfg rggt- hgisadere us`r g hgf`idg sudg? 0 Iuih` deaxe g terfai`m qu`idg vghë estaver mgc`dg hgfg rggt)
Exehute g fæiafg de servaãgs
q( rhhgij
( dpoc ‘m
(`pt&cet refgve
Ig h`pætumg `iteragr jga expmah`d` ` afpgrtìiha` d` refgãèg de tgdgs gs ser vaãgs desiehes&
sàrags dg servadgr) Meflre&se- `pei`s- de que qu`itg f`agr jgr ` qu`itad`de de servaãgs-
f`agr serà g iævem de rashg) @i`m- uf `t`h`ite pgde expmgr`r vumier`lamad`des de ufservaãg p`r` hgfprgfeter ` secur`iã` dg Xastef` Gper`hagi`m)
Ièg se esqueã` de des`tav`r tgdgs gs servaãgs desiehessàrags utamaz`idg g laiàrag rhhgij e-
sefpre que pgssævem- sulstatu` g aietd pemg xaietd)
Aist`me g fæiafg de sgjtw`res
q\efgveidg g hgfpam`dgr erm;
( jgr a ai 'lai'+ 'slai'+ 'usr'lai'+ 'usr'slai'+? dg _ &j $a V ** {
type6njame $a | crep &am permn? _ &i ”$type‖ V ** ehbg $a? }? dgie
@g re`maz`r ` aist`m`ãèg de uf servadgr Maiux- semehagie g fgdg de aist`m`ãèg fæiaf` e
`dahagie- pei`s- gs laiàrags gu prgcr`f`s que vghë v`a utamaz`r) Ess` rehgfeid`ãèg evat`rà
que uf `t`h`ite expmgre `mcuf` vumier`lamad`de ef `mcuf laiàrag desiehessàrag e hgf&
prgfet` ` secur`iã` dg Xastef` Gper`hagi`m)
^`r` mast`r tgdgs gs p`hgtes gu prgcr`f`s aist`m`dgs ef uf Xastef` Gper`hagi`m Dela`i-
exehute;
( dpoc ‘m
^`r` refgver uf deterfai`dg p`hgte pgderà ser utamaz`dg g laiàrag @^T;
( `pt&cet refgve =p`hgte9
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 131/250
000
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
T`fláf devef ser refgvadgs tgdgs gs hgfpam`dgres aist`m`dgs- evat`idg que g `t`h`ite
pgss` hgfpam`r mcuf` pmah`ãèg i` fàquai`)
Glserve que ef uf sastef` Dela`i exaste uf cr`ide prglmef` qu`idg se teit` refgver g
hgfpam`dgr ^erm- pgas fuatgs laiàrags depeidef dess` jerr`feit` p`r` juihagi`r) @ites de
refgvë&mg- exehute g shrapt ` secuar e ver aque qu`as serèg `s `pmah`ãões que vèg deax`r de
juihagi`r pøs refgãèg)
( jgr a ai 'lai'+ 'slai'+ 'usr'lai'+ 'usr'slai'+? dg _ &j $a V ** {
type6njame $a | crep &am permn? _ &i ”$type‖ V ** ehbg $a? }? dgie
Mea` `s mast`s de secur`iã` dg Dela`i "sehuraty f`amaic masts!
F`iteib`&se sefpre `tu`maz`dg e s`al` que gs `t`h`ites sèg ”hra`tur`s‖ que meef l`st`ite)
@ssaie lg`s mast`s de secur`iã` e p`rtahape de jøruis sglre g `ssuitg) Xefpre que pgssævem-
se `ssghae- t`fláf- ` jøruis de b`hoers e hr`hoers- e que glserv`idg `s estr`táca`s das&
hutad`s p`r` `v`ma`r ` fembgr jgrf` de prgteãèg) @ `tavad`de de `dfaiastr`ãèg requer fuat`
meatur` e lg` perhepãèg p`r` mtr`r gs hgiteûdgs aiteress`ites) ^`r` `kudà&mg iess` dajæham
t`rej` dest`h`fgs gs secuaites jøruis- mast`s e sates;
0 Xate dg Crupg ^eræha` Jgreise; bttp;''www)cua`tehiahg)hgf)lr'perahajgreise
0 Xate X@IX; bttp;''www)s`is)grc'
0 Xate Fødumg; bttp;''www)fgdumg)hgf)lr
0 Xehuraty Jghus; bttp;''www)sehuratyjghus)hgf'
0 Mast` HAXX^&L\; bttp;''tehb)crgups)y`bgg)hgf'crgup'hasspL\'
0 Mast` Dela`i; bttp;''masts)dela`i)grc
0 Crupg de Tr`l`mbg ef Xecur`iã` de \edes ; bttp;''cts)iah)lr
0 Dr`cgi \ese`rhb Crgup; bttp;''dr`cgirese rhbcrgup)grc
^gmætah` de secur`iã`
qTgd` afpmefeit`ãèg de igvg servaãg deitrg de uf `flaeite deve pgssuar pgmætah` `prg&
v`d` pem` mt` dfaiastr`ãèg)
@ pgmætah` de secur`iã` de uf` grc`iaz`ãèg á uf hgikuitg de dghufeitgs que deseib`f
` jgrf` hgfg ` rede e gs servaãgs serèg jgriehadgs) Iem` á deiadg g que á hgisader`dg
hgfg usg `heatàvem dgs rehursgs hgfput`hagi`as) Ef `mcuis `flaeites- ` pgmætah` pgde ser
utamaz`d` p`r` `utgraz`r ` grc`iaz`ãèg e aiterhept`r tràjecg de rede- aispehagi`r g bastørahg
de hgf`idgs exehut`dgs pemgs usuàrags e seus daretørags de pessg`m) Ess`s `tavad`des
perfatef da`cigstah`r prglmef`s e servef hgfg cua` p`r` `s `ãões de `udatgra`s) Pu`idgre`maz`d`s sef g hgibehafeitg dgs usuàrags- pgdef cer`r sárags prglmef`s kudaha`as p`r`
efpres` e p`r` g `dfaiastr`dgr)
Tgd` afpmefeit`ãèg de uf igvg servaãg deitrg de uf `flaeite deve pgssuar uf` pgmætah`
`ssgha`d`- prgv`d` pem` mt` dfaiastr`ãèg- dghufeit`d` e davumc`d` pmei`feite)
@ pgmætah` `ssecur` ` tr`iquamad`de que g `dfaiastr`dgr prehas` p`r` afpgr hert`s restraãões
e dahumd`des de `hessg `g `flaeite- `teideidg `gs aiteresses d` efpres`) Pu`idg hra`r
pgmætah`s- meflre&se de que gs textgs devef ser jàheas de mer) Uf` pgmætah` de secur`iã`
deve- ig fæiafg- hgiter gs secuaites `ssuitgs;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 132/250
00<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 Usg heatàvem?
0 ^rgteãões de tem` e huad`dgs hgf seib`s?
0 L`ax`idg e aist`m`idg sgjtw`re?
0 Aijgrf`ãões respeatg d` fgiatgr`ãèg dgs usuàrags?
0 Usg de sgjtw`re de `itaværus?
0 Huad`dgs hgf aijgrf`ãões sacamgs`s "qu`mquer jgrf` eshrat`- p`pem gu dacat`m?0 Desmac`idg g ^H `ites de s`ar?
0 Usg de hraptgcr``?
0 Huad`dgs hgf m`ptgps dur`ite va`ceis e est`da`s ef bgtáas)
Dajereites usuàrags pgdef prehas`r de dajereites iæveas gu tapgs de `hessg- e `ssaf su`
pgmætah` pgde v`ra`r p`r` `hgfgd`r ` tgdgs)
Jgrt`meheidg g sastef`
q@tu`maz`ãões de secur`iã`;
( `pt&cet upd`te
( `pt&cet upcr`de
Hgicur`ãèg d` seib` dg Crul;
0 @rquavg 'lggt 'crul' crul)hjc)
\estraicaidg g usg dg hgisgme;
0 \efgver dg `rquavg 'eth'sehuretty tgd`s `s maib`s que hgitëf `s p`m`vr`s vh e tty)
Des`tav`idg ` reaiaha`maz`ãèg dg sastef` hgf `s tehm`s HT\M/@MT/DEM;
0 Hgfeite ` secuaite maib` ig `rquavg 'eth'aiatt`l;
( h`;0<845;htrm`mtdem;'slai'sbutdgwi &t0 &` &r igw
Iesse fgfeitg serèg re`maz`d`s mcuf`s hgicur`ãões safpmes que perfatef ufeit`r
de jgrf` saciah`tav` ` secur`iã` de uf Xas tef` Gper`hagi`m Maiux Dela`i)
@tu`maz`ãões de secur`iã`
Uf` d`s praihap`as t`rej`s re`maz`d`s pgr uf `dfaiastr`dgr á f`iter `tu`maz`dgs tgdgs
gs sastef`s gper`hagi`as d` rede) Fuatgs dgs prglmef`s de secur`iã` eihgitr`dgs ef
uf sastef` gper`hagi`m sèg hgrracadgs e daspgialamaz`dgs p`r` dgwimg`d pemg j`lrah`ite)
Ig h`sg dg Maiux Dela`i- pgr se tr`t`r de uf sgjtw`re mavre- exaste uf crupg espeha`ma &
z`dg ef dashutar e jgrieher p`hgtes hgiteidg `s hgrreãões p`r` gs prglmef`s de secu&
r`iã` eihgitr`dgs; bttp;''sehuraty)dela`i)grc)
^`r` `tu`maz`r g sastef`- á iehessàrag aiserar ` secuaite maib` ig `rquavg 'eth'`pt 'sgurhes)mast)
^gr p`drèg- este maio kà està hgicur`dg i` versèg f`as reheite dg Dela`i)
^`r` re`maz`r tu`maz`ãèg- exehute hgfg rggt;
( `pt&cet upd`te
( `pt&cet upcr`de
^`r` kudà&mg i` em`lg&r`ãèg d`s pgmætah`s desecur`iã`- veraque`mcuis exefpmgs igsate dg X@IX;bttp;''www)s`is)grc'
w
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 133/250
008
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
Hgijacur`r seib` dg Crul
Lggt mg`der á g prafearg prgcr`f` ` ser exehut`dg qu`idg uf hgfput`dgr á mac`dg) Á g
respgisàvem pgr h`rrec`r e p`ss`r g hgitrgme p`r` g oeriem dg XG eshgmbadg "Dela`i- ig
igssg h`sg)
G Crul á uf lggt mg`der utamaz`dg pemg Maiux p`r` cereiha`r ` h`rc` de uf gu vàrags sastef`s
gper`hagi`as ef uf fesfg hgfput`dgr) Eme gjerehe ` pgssalamad`de de uf` pessg` ièg `utgra&z`d` ter `hessg î fàquai`- e `tr`vás de uf relggt `mter`r ` seib` de rggt- hgmgh`idg g sastef`
ef ”saicme fgde‖ us`idg `pei`s g p`rìfetrg =i`fe&gj&ygur&lggtaf`ce9 aiat6'lai'sb ig vasg
de lggt) Este fgdg "saicme perfate hgitrgme tgt`m dg sastef` sef ` exacëiha` de seib`)
^`r` cer`r b`sb p`sswgrd p`r` g Crul- deve ser utamaz`dg g hgf`idg crul&fop`sswd&plodj<)
Eiter p`sswgrd;
\eeiter p`sswgrd;
Qgur ^LODJ< as
crul)plodj<)sb`50<)0>>>>)2:H<D4<LD@E3>3J8H>::EL34H2>1J<11>10D@E4:J:L501DEJ0:@341<5D>54:J:E50@4:@00LEJ:13E>DE22@<23884E<>:D00<D42H1083182
L<0>12H:J4JH>832H)3@1J02E:@28<>105048:2L8243EL3:3JE8E@1D>L5858214<83
E<<:>J012EE5L@3JE4>J815L1L@>8<@JHJ8<2DE0522H3<3H418008221L80522L28J
38H01@0LL80
Esse straic deverà ser hgmgh`dg ig jai`m dg `rquavg 'eth'crul)d'>>W
be`der;
h`t == EGJ
set superusers6‖usu`rag‖
p`sswgrdWplodj< usu`rag crul)plodj<)sb`50<)0>>>>)2:H<D4<LD@E3>3JH>:
:EL34H2>1J<11>10D@E4:J:L501DEJ0:@341<5D>54:J:E50@4:@00LEJ:13E>DE22@<
23884E<>:D00<D42H1083182L<0>12H:J4JH>832H)3@1J02E:@28<>105048:2L8243
EL3:3JE8E@1D>L5858214<83E<<:>J012EE5L@3JE4>J815L1L@>8<@JHJ8<2DE0522
H3<3H418008221L80522L28J38H01@0LL80
EGJ
X`mve g `rquavg e exehute g hgf`idg upd`te&crul- que v`a cer`r uf igvg crul)hjc )
\estraicaidg g usg dg hgisgme
G `rquavg 'eth'sehuretty perfate que vghë espehaque ef que daspgsatavgs tt y "terfai`as g`dfaiastr`dgr "rggt pgde mgc`r) Uf` gpãèg aiteress`ite á refgver tgd`s s maib`s que hgi&
teib`f `s p`m`vr`s ”vh‖ e ”tty‖- hertah`idg&se de que g rggt iuih` j`ã` mgcai daret`feite
ef uf terfai`m) ^`r` `hess`r g sastef` hgfg rggt serà iehessàrag hgibeher ` seib` de
uf usuàrag hgfuf "de prejerëiha` feflrg dg crupg wbeem p`r` depgas prgfgver ` rggt
us`idg g hgf`idg su)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 134/250
004
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Des`tav`idg ` reaiaha`maz`ãèg dg sastef`
Uf prglmef` hgfuf ef fàquai`s Dela`i á ` pgssalamad`de de reaiaha`r g sastef` utama &
z`idg `s tehm`s ”HT\M/@MT/DEM‖) Uf usuàrag deshuad`dg pgdera` reaiaha`r ` fàquai` de
jgrf` aiteihagi`m gu ièg)
^`r` refgver ess` h`p`had`de- hgfeite ` secuaite maib` ig `rquavg 'eth'aiatt`l;
( h`;0<845;htrm`mtdem;'slai'sbutdgwi &t0 &` &r igw
qFgit`idg p`rtaãões)
0 igsuad)
0 igexeh)
0 igdev)
Uf` d`s h`r`hteræstah`s aiteress`ites que j`zef dg servadgr Maiux uf` øtaf` gpãèg p`r`
` aist`m`ãèg ef servadgres á su` h`p`had`de de hustgfaz`ãèg) Ig `rquavg 'eth'j st`l estèg
aijgrf`dgs gs praihap`as pgitgs de fgit`cef utamaz`dgs pemg sastef`) Ef uf` aist`m`ãègprgssagi`m- gu sek`- uf` aist`m`ãèg gide gs daretørags 'tfp- 'bgfe e 'v`r jgr`f hgmgh`dgs
ef p`rtaãões aidavadu`as- á pgssævem hustgfaz`r e refgver `mcuis `tralutgs evat`idg prg&
lmef`s de secur`iã` rem`hagi`dgs `- pgr exefpmg- `t`ques de expmgats) Gs secuaites `tra&
lutgs pgdef ser utamaz`dgs p`r` fgit`r qu`mquer p`rtaãèg dg tapg ext<- ext8- gu reaserjs;
0 igsuad; acigr` g lat de XUAD e tr`t`&g hgfg uf `rquavg igrf`m?
0 igexeh; prevaie ` exehuãèg de `rquavgs d` p`rtaãèg?
0 igdev; acigr` daspgsatavgs)
Exefpmg dg rquavg 'eth'j st`l;
( 'eth'jst`l
( Hre`ted ly `i`hgid` gi Fgi K`i 04 00;55;<5 <>08
(
( @hhessalme jamesystefs- ly rejereihe- `re f`ait`aied uider ‒'dev'
daso‑
( Xee f`i p`ces jst`l"5- jaidjs"fusah- fguit"fusah `id'gr
lmoad"fusah jgr fgre aijg
(
UUAD6<dh24:<e&l:jh&43`4&2llh&1e1`8j`h:1:3 ' ext4 dej`umts 0 0
UUAD6eehlh4`8&0jdl&4j18&182>&e<`0245>582j 'bgfe ext4 dej`umts 0 <
UUAD6>l4j:l3>&00dl&4jlj& 8jj&l83 5j104jl1 sw`p sw`p dej`umts > >
((((((((((((((((((((((((((((((((((((((((
( 'eth'jst`l
( Hre`ted ly `i`hgid` gi Fgi K`i 04 00;55;<5 <>08
Aijemazfeite- esses`kustes pgdef serj`hamfeite hgitgr&i`dgs g exehut`r ufh`faibg ièg daretg"ver rejerëiha`s p`r`f`as aijgrf`ãões)Ig eit`itg- se hgi&cur`rfgs 'tfp p`r`igexeh ` f`agra` dgsexpmgats deseib`dgsp`r` seref exehut`dgsdaret`feite de 'tfp
serèg p`r`dgs)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 135/250
005
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
(
( @hhessalme jamesystefs- ly rejereihe- `re f`ait`aied uider ‒'dev'
daso‑
( Xee f`i p`ces jst`l" 5 - jaidjs" 2 - fguit" 2 `id'gr lmoad" 2
jgr fgre aijg
(
UUAD6<dh24:<e&l:jh&43`4&2llh&1e1`8j`h:1:3 ' ext4 dej`umts 0 0
UUAD6eehlh4`8&0jdl&4j18&182>&e<`0245>582j 'bgfe ext4 dej`umts 0 <
UUAD6>l4j:l3>&00dl&4jlj& 8jj&l83 5j104jl1 sw`p sw`p dej`umts > >
((((((((((((((((((((((((((((((((((((((((
(
( 'eth'jst`l
( Hre`ted ly `i`hgid` gi Fgi K`i 04 00;55;<5 <>08
(
( @hhessalme jamesystefs- ly rejereihe- `re f`ait`aied uider ‒'dev'
daso‑
( Xee f`i p`ces jst`l" 5 - jaidjs" 2 - fguit" 2 `id'gr lmoad" 2
jgr fgre aijg
(
UUAD6<dh24:<e&l:jh&43`4&2llh&1e1`8j`h:1:3 ' ext4 dej`umts 0 0
UUAD6eehlh4`8&0jdl&4j18&182>&e<`0245>582j 'bgfe ext4 dej`umts 0 <
UUAD6>l4j:l3>&00dl&4jlj& 8jj&l83 5j104jl1 sw`p sw`p dej`umts > >
Hgmgh`r 'tfp ig fgdg igexeh pgde afpedar que hertgs shrapts exehutef
`dequ`d`feite)
Afpmefeit`idg qugt`s de dashg
q(`pt&cet aist`mm qugt`
0 Fgdaque g `rquavg 'eth'j st`l e dahagie usrqugt` e crpqugt` îs p`rtaãões que desek`
`tav`r qugt` pgr usuàrag e qugt` pgr crupg)
'dev'sd`: 'bgfe ext8 ig`tafe-igdev-igsuad-igexeh-usrqugt`-crpqugt` > >
0 Hrae gs `rquavgs `qugt`)user e `qugt`)crgup i`s r`æzes d`s p`rtaãões hgf supgrte
`tavg p`r` qugt`)
0 \eaiahae fàquai` p`r` gs rquavgs seref hra`dgs utgf`tah`feite)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 136/250
00:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
qEdate s qugt`s utamaz`idg g hgf`idg edqugt`;
(edqugt` ‘u =usu`rag9
(edqugt` ‘c =crupg9
Hgmgh`r qugt`s ef uf sastef` de `rquavgs restraice g usg dg dashg evat`idg que uf ûiahg
usuàrag pgss` hgisufar tgdg g esp`ãg jæsahg reserv`dg ` uf` p`rtaãèg) @s qugt`s pgdef
ser afpmefeit`d`s hgf l`se ef usuàrag gu crupg- e devef ser `tav`d`s ig oeriem e `dahag&i`d`s ef uf pgitg de fgit`cef deitrg dg `rquavg 'eth'j st`l)
^`r` aist`m`r g supgrte ` qugt`s de dashg dg Dela`i- exehute hgfg rggt;
( `pt&cet aist`mm qugt`
^`r` `tav`r ` qugt`- fgdaque g `rquavg 'eth'j st`l e dahagie usrqugt` e crpqugt` îs p`rta&
ãões ef que vghë quer restraicar g usg de dashg;
'dev'sd`: 'bgfe ext8 ig`tafe-igdev-igsuad-igexeh-usrqugt`-crpqugt` > >
Ef h`d` p`rtaãèg que vghë `tav`r qugt`s- hrae gs `rquavgs de qugt` "`qugt`)user e `qugt`)crgup
e hgmgque&gs i` r`az d` p`rtaãèg)
Exefpmg de hra`ãèg dgs `rquavgs de qugt` p`r` ` p`rtaãèg 'tfp;
( tguhb 'bgfe'`qugt`)user
( tguhb 'bgfe'`qugt`)crgup
( hbfgd :>> 'bgfe'`qugt`)user
( hbfgd :>> 'bgfe'`qugt`)crgup
Ig Dela`i l`st` vghë `dahagi`r ` gpãèg de qugt` ig `rquavg 'eth'jst`l e reaiaha`r fàquai`
que gs `rquavgs `qugt`)user e `qugt`)crgup serèg hra`dgs utgf`tah`feite)
Á aiteress`ite hgicur`r g sastef` p`r` que- `utgf`tah`feite- sek` re`maz`d` uf` vera&
h`ãèg d` pgmætah` de qugt` afpmefeit`d` ig servadgr) ^`r` re`maz`r uf` verah`ãèg sef`i`m-
utamaz`idg g hgf`idg (hgitr`l ‘e- `dahagie `g i`m dg `rquavg 'eth'hrgit`l;
Mast`cef de hødacg; `dahagi`idg verah`ãèg de qugt` `g hrgit`l;
> 8 + + > 'slai'qugt`hbeho &`vucj)
@pøs reaiaha`r g servadgr "( sbutdgwi ‘r igw- està i` bgr` de hgicur`r `s qugt`s p`r`
usuàrags e crupgs)
G secuaite hgf`idg pgde ser utamaz`dg p`r` edat`r ` qugt` dg usuàrag oi;
( edqugt` &u oi
Daso qugt`s jgr user oi "uad 0>>>;
Jamesystef lmghos sgjt b`rd aigdes
sgjt b`rd
'dev'sd`: 0>><> 0<>>> 08>>> 8
5 :
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 137/250
003
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
Expmah`idg ` juiãèg de h`d` hgmui`;
0 Jamesystef; p`rtaãèg que terà ` qugt` dg usuàrag gu crupg edat`d`) Ig exefpmg; 'dev'sd`:?
0 lmghos; iûferg fàxafg de lmghgs "espehah`dg ef Olytes que g usuàrag pgssua `tu`m&
feite) Ig exefpmg; 0>><> Olytes?
0 sgjt; restraãèg fæiaf` de esp`ãg ef dashg us`dg) Ig exefpmg; 0<>>> Olytes?
0 b`rd; mafate fàxafg `heatàvem de usg ef dashg p`r` g usuàrag'crupg edat`dg) G sastef`de qugt`s iuih` deax`rà este mafate ser umtr`p`ss`dg) Ig exefpmg; 08>>> Olytes?
0 aigdes; iûferg fàxafg de `rquavgs "aigdes que g usuàrag pgssua `tu`mfeite i` p`r&
taãèg espehah`d`?
0 sgjt; restraãèg fæiaf` de iûferg de `rquavgs que g usuàrag gu crupg pgssua ig dashg?
0 b`rd; restraãèg fàxaf` de iûferg de `rquavgs que g usuàrag gu crupg pgssua ig dashg)
^`r` edat`r ` hgit` dg crupg oc- exehute;
( edqugt` ‘c oc
^`r` f`as det`mbes- mea` g f`iu`m dg hgf`idg edqugt )
Jgrieheidg `hessg securg `g usuàrag
q0 @uteitah`ãèg dg usuàrag; @F)
0 C`r`itar que g usuàrag rggt `uteitaque `pei`s ef terfai`as mgh`as)
< 'eth'p`f)d'mgcai
0 \estraicar g usg de rehursgs pgr usuàrag'`pmah`ãèg)
< 'eth'p`f)d'mum&utef mgcai
^muccm`le @utbeitah`tagi Fgdumes "^@F á uf hgikuitg de lalmagteh`s que jgriehef `gs
`pmah`tavgs Maiux uf feh`iasfg aitecr`dg de `uteitah`ãèg de usuàrags) G ^@F pgssua uf`sárae de `rquavgs de hgicur`ãèg deitrg dg daretørag 'eth'p`f)d' - que sèg utamaz`dgs p`r`
fgdah`r seu hgfpgrt`feitg) ^gr exefpmg- g fátgdg utamaz`dg p`r` cereiha`r sessões e
deiar g hratárag p`r` hra`ãèg de seib`s "metr`s- iûfergs e h`r`hteres espeha`as)Zerefgs
secuar mcuf`s hgicur`ãões)
@tav`r g supgrte FD5 i`s `pmah`ãões de mgcai e XXB
q0 'eth'p`f)d'mgcai
0 'eth'p`f)d'ssb
^`r` `dahagi`r g supgrte FD5 i`s `pmah`ãões que utamaz`f g ^@F- dahumt`idg dess` jgrf`
`s hb`ihes de uf aiv`sgr deshglrar `mcuf` seib` utamaz`idg uf `t`que de jgrã` lrut`-
aist`me lalmagteh` malp`f&hr`homal "(`pt&cet aist`mm malp`f&hr`homal e re`maze s secuaites
fgdah`ãões ig rquavg 'eth'p`f)d'hgffgi&p`sswgrd ;
( Hgfeite ` maib`
( p`sswgrd requared p`fWuiax)sg iummgo glshure fai64 f`x62 fd5
( \efgv` gs hgfeitàrags d`s maib`s
@ dajereiã` eitre gmafate sgjt e b`rd á que-qu`idg g mafate sgjtá `taicadg- g usuàragrehelerà uf mert`"qugt` dg usuàrag exhe&dad` e- qu`idg g b`rdá taicadg- ièg seràpgssævem rf`zei`rigvgs rquavgs)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 138/250
002
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` h`rrec`r ` hr`homal e v`ma`r qu`mad`de de igv`s seib`s- exacaidg seib`s hgf f`as
de 0< h`r`hteres- `máf de hra`r uf mgc sef perfassèg p`r` ` reutamaz`ãèg d`s ûmtaf`s trës
seib`s us`d`s;
p`sswgrd requared p`fWhr`homal)sg retry68 faimei6: dajgo68 (
^`r` `tav`r g fgdg de `uteitah`ãèg utamaz`idg g `mcgratfg FD5;
p`sswgrd requared p`fWuiax)sg useW`utbtgo iummgo fd5 (
@ites de re`maz`r ess` `mter`ãèg- teib` ` hertez` de aist`m`r prafearg g
malp`f&hr`homal gu eitèg ièg serà h`p`z de se mgc`r ig sastef`)
G Hr`homal depeide dg p`hgte wgrdmast "t`m hgfg weicmasb - wsp`iasb - wlratasb) ^grt`itg-
teib` ` hertez` de aist`m`r uf que sek` `prgpra`dg `g seu adagf` gu g hr`homal pgde ièg ser
tgt`mfeite ûtam "(`pt&cet aist`mm wlr`zama`i)
C`r`it` t`fláf que g usuàrag rggt `uteitaque `pei`s ef terfai`as mgh`as? p`r` assg- `
secuaite maib` deverà ser aiserad` ig `rquavg 'eth'p`f)d'hgffgi&`utb;
`utb requasate p`fWsehuretty)sg
Meflre&se de restraicar g usg dg terfai`m p`r` g usuàrag rggt e de restraicar g usg de
rehursgs pgr usuàrag gu `pmah`ãèg)
Ig Maiux á pgssævem mafat`r- pgr exefpmg- g iûferg de mgcais hgihgrreites "de uf deterfa&
i`dg crupg de usuàrags gu de tgdg g sastef`- iûferg de prghessgs- t`f`ibg de feføra`
eth) Ess` h`p`had`de pgde ser `tav`d` ig `rquavg 'eth'p`f)d'su- refgveidg g hgfeitàrag d`
secuaite maib`;
sessagi requared p`fWmafats)sg
@da`ite serà fgstr`dg hgfg hgicur`r ess`s mafat`ãões p`r` h`d` usuàrag gu `pmah`ãèg)
Hra`idg g crupg wbeem
q(crgup`dd wbeem
(userfgd ‘C wbeem =usu`rag9
'eth'p`f)d'su
Uf` gpãèg aiteress`ite á mafat`r ` qu`itad`de de usuàrags que pgdef se tgri`r rggt ig
sastef` utamaz`idg g hgf`idg su) Esse rehursg tgri`&se aiteress`ite- pgas uf `t`h`ite- p`r`
hgisecuar g `hessg hgfg rggt- deverà t`fláf hgibeher ` seib` de uf usuàrag que estek` ig
crupg wbeem) ^`r` `tav`r ess` gpãèg á iehessàrag `dahagi`r g crupg wbeem "(crgup`dd wbeeme `dahagi`r `mcuf usuàrag `g crupg wbeem "(userfgd ‘C wbeem =usu`rag9 ) \efgv` g
hgfeitàrag d` maib` ` secuar ig `rquavg 'eth'p`f)d'su e re`maze s d`pt`ãões;
`utb requasate p`fWwbeem)sg crgup6wbeem deluc
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 139/250
001
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
Mafat`idg g usg de rehursgs; g `rquavg 'eth'sehuraty'mafats)hgij
Gs usuàrags dg @F pgdef mafat`r- p`r` uf deterfai`dg usuàrag e'gu pmah`ãèg- qu`i&
tad`de de H^U- feføra`- pamb`s eth) que g sastef` pgde jgrieher) Esse tapg de hgfpgrt`&
feitg afpedarà que uf deterfai`dg usuàrag pgss` hgisufar- de jgrf` aidashrafai`d`-
tgdgs gs rehursgs dg servadgr prgvgh`idg uf `t`que de iec`ãèg de servaãg) Ig eit`itg-
`kustes fuatg restratgs `tr`p`mb`règ g juihagi`feitg de seu sastef`- prgvgh`idg j`mb`s ef
prgcr`f`s? pgr assg v`mae hgf huad`dg h`d` kuste `ites de afpmefeità&mg)
^equeig exefpmg de hgicur`ãèg dg rquavg 'eth'sehura ty'mafats)hgij ;
=dgf`ai9 =type9 =atef9 =v mue9
usu`rag b`rd iprgh 0>
Ncrupg b`rd iprgh 5
@ãões de mgcai dg usuàrag
qEdate g `rquavg 'eth'mgcai)dejs;
0 J@AMMGCWEI@L
0 MGCWUIOJ@AMWEI@L
0 XQXMGCWXUWEI@L
0 FD5WH\Q^TWEI@L
0 ^@XXWF@RWMEI
G `rquavg 'eth'mgcai)dejs perfate `tav`r- ef uf` fàquai` Maiux- hratárags de `uteitah`ãèg e
seib` deiadgs i` pgmætah` de secur`iã` d` grc`iaz`ãèg) Glserve que esse `rquavg ièg á
uf `rquavg de hgicur`ãèg dg ^@F e- pgr hgisequëiha`- sø v`me p`r` prgcr`f`s que uta &
mazef gs laiàrags mgcai gu su) @mcuis p`rìfetrgs afpgrt`ites que hgfpõef esse `rquavg;
J@AMMGCWEI@L yes
\ecastr`- ig sysmgc- `s j`mb`s de mgcai sefpre que g usuàrag err` ` seib`)
MGCWUIOJ@AMWEI@L yes
\ecastr`- ig sysmgc- `s j`mb`s de mgcai h`us`d`s pgr usuàrag ièg h`d`str`dg ig sastef`)
Glserve que- ef `mcuis h`sgs- g usuàrag pgdera` trgh`r g igfe de mgcai pem` seib`) Xefpre
que `tav`r ess` gpãèg- meflre&se de verah`r se gs `rquavgs de mgcs estèg hgf perfassões
restratav`s ":4>)
XQXMGCWXUWEI@L yes
\ecastr` `s teit`tav`s de usg de laiàrag su ig sysmgc)
FD5WH\Q^TWEI@L yes
@tav` g sastef` de b`sb FD5 p`r` usg i`s seib`s) Ess` gpãèg sø deve ser `tav`d` qu`idg g
^@F kà estaver hgicur`dg p`r` us`r FD5)
^@XXWF@RWMEI 5>
H`sg g usg de seib`s FD5 kà estek` `tav`dg i` hgicur`ãèg dg ^@F- ess` v`raàvem deve ser
set`d` hgf g fesfg v`mgr utamaz`dg ig `rquavg 'eth'p`f)d'mgcai)
^`r` s`ler f`as-`hesse ”Eiteideidge hgicur`idg g^@F‖& www)alf)hgf-”Xehuraic Maiux- Xtep lyXtep‖ & bttp;''seajraed)grc e ”Mafataic idfgiatgraic users‖ &bttp;''seajraed)grc'm`sc'users'
w
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 140/250
0<>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Us`idg g sudg
q(`pt&cet aist`mm sudg
Des`tav`idg hessg dfaiastr`tavg refgtg;
0 @rquavg 'eth'sehura ty'`hhess )hgij
Hgicur`idg g uf`so;
0 ( uf`so ><<
0 Hgiverteidg ><< ef laiàrag > < <
0 >>> >0> >0>
0 @ssgha`idg hgf s perfassões rwx rwx rwx
0 6666666666
0 \esumt`dg rwx r&x r&x
@mcuf`s vezes á iehessàrag perfatar que uf usuàrag hgfuf pgss` exehut`r `mcuf`s
t`rej`s `dfaiastr`tav`s "exefpmg; reaiaha`r servaãgs gu g ser vadgr) G laiàrag sudg `uxama`
iesse prghessg- perfataidg que uf usuàrag qu`mquer exehute hgf`idgs utamaz`idg ` adeita&d`de de gutrg usuàrag) ^`r` aist`m`r g sudg- exehute hgfg rggt;
( `pt&cet aist`mm sudg
G `rquavg de hgicur`ãèg dg sudg á 'eth'sudgers) Iesse `rquavg deve ser aiseradg g igfe
dg usuàrag hgfuf e g hgf`idg que eme pgde exehut`r) Exefpmg;
\GGT @MM 6 "@MM @MM
=usu`rag9 @MM 6 IG^@XXSD; 'slai'sbutdgwi- 'slai'pgwergjj- 'slai'
b`mt- 'slai'relggt- 'lai'hdrehgrd- 'usr'lai'fguit- 'sur'lai'sflfguit
G p`rìfetrg IG^@XXSD emafai` ` iehessad`de de g usuàrag dacat`r ` seib` dg rggt)@v`mae hgf huad`dg ess` gpãèg)
Des`tav`ãèg de `hessg `dfaiastr`tavg refgtg
Uf` jgrf` de evat`r que mgcais refgtgs pgss`f ser re`maz`dgs utamaz`idg ` hgit` dg rggt á
fgdah`r g `rquavg 'eth'sehuraty'`hhess)hgij ) Dess` jgrf`- se uf usuàrag desek`r `hess`r g
sastef` hgfg rggt- deverà re`maz`r uf` `uteitah`ãèg hgf uf usuàrag hgfuf e depgas se
prgfgver utamaz`idg g su gu exehut`idg ` `pmah`ãèg hgf g sudg) ^`r` hgicur`r ess` gpãèg
`dahagie ` secuaite maib` ig `rquavg 'eth'sehuraty'`hhess)hgij "ig `rquavg p`drèg ess` maib`
està hgfeit`d`;
&;wbeem;@MM ERHE^T MGH@M
Meflre&se de `tav`r g fødumg p`fW`hhess p`r` h`d` serv aãg "gu hgicur`ãèg p`drèg ef
'eth'p`f)d' se quaser que su`s `mter`ãões ef 'eth'sehura ty'`hhess )hgij sek`f respeat`d`s)
Hgijacur`idg uf`so
G laiàrag uf`so á utamaz`dg p`r` deiar ` fàsh`r` d` perfassèg p`drèg ` ser utamaz`d`
qu`idg g usuàrag hra`r igvgs `rquavgs e'gu daretørags) ^`r` verah`r ` fàsh`r` `tu`m utama&
z`d` pemg sastef`- dacate;
( uf`so
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 141/250
0<0
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
^`r` fgdah`r ` fàsh`r`- l`st` dacat`r g hgf`idg `hgfp`ib`dg d` igv` fàsh`r ;
( uf`so <<<
Eflgr` g jgrf`tg de perfassèg sek` sefemb`ite `g dg laiàrag hbfgd- g uf`so pgssua uf`
jørfum` espeha`m p`r` h`mhum`r ` perfassèg que serà `traluæd` ` igvgs `rquavgs e daretørags)
^`r` deshglrar hgfg g hgf`idg uf`so juihagi`- vghë deve glserv`r gs lats d` fàsh`r`- e
ièg sgfeite g iûferg) Glserve g exefpmg;
( uf`so ><<
Hgiverteidg ><< ef laiàrag > < <
>>> >0> >0>
@ssgha`idg hgf `s perfassões dgig- crupg e restg rwx rwx rwx
6666666666
\esumt`dg rwx r&x r&x
Igte que g lat 0 aidah` que ` perfassèg ièg està hgicur`d`)
I` fàsh`r` `iteragr- tgdgs gs igvgs daretørags hra`dgs terèg ` perfassèg de meatur`- eshrat`
e exehuãèg p`r` g dgig? meatur` e exehuãèg p`r` g crupg e meatur` e exehuãèg p`r` g restg)
^`r` igvgs `rquavgs exastarà uf` pequei` dajereiã`- pgas- pgr questões de prgteãèg- igvgs
`rquavgs iuih` terèg ` perfassèg de exehuãèg deiad` pgr p`drèg) Xe vghë quaser deiar
uf `rquavg exehutàvem- deverà j`zë&mg `tr`vás dg hgf`idg hbfgd )
^`r` fgdah`r g uf`so de tgdgs gs usuàrags- edate g `rquavg 'eth'prgme e fgdaque esse
p`rìfetrg ig i`m dg `rquavg)
Mafat`idg g hgiteûdg que gs usuàrags pgdef ver e `hess`r
Ef `mcuis heiàrags pgde ser iehessàrag que usuàrags hgfuis pgss`f `uteitah`r ig sastef`
e us`r uf aiterpret`dgr de hgf`idgs "sbemm) Iesse h`sg á afpgrt`ite `v`ma`r g Xastef`
de @rquavgs ef su` verah`ãèg dgs daretørags e `rquavgs que pgdera`f ser madgs pgr ufusuàrag qu`mquer)
^gr p`drèg- uf sastef` Dela`i mafat` ` vasu`maz`ãèg de `rquavgs hgisader`dgs afpgrt`ites
dg pgitg de vast` d` secur`iã` "exefpmg; 'eth'sb`dgw ) Eflgr` `dequ`dg- esse hgfpgrt`&
feitg pgde hra`r uf` j`ms` seis`ãèg de secur`iã`) ^`r` `v`ma`r gs `rquavgs que pgdef ser
madgs pgr usuàrags hgfuis- exehute;
( jaid ' &type j &` &perf />>: <9'dev'iumm
( jaid ' &type d &` &perf />>3 <9'dev'iumm
Mafat`idg g `hessg ` gutr`s aijgrf`ãões de usuàragsXe vghë perfate `hessg `g sbemm p`r` gs usuàrags hgfuis- pgde ser aiteress`ite mafat`r `
qu`itad`de de aijgrf`ãões que emes pgdef `hess`r de gutrgs usuàrags) Ig Maiux Dela`i- gs
daretørags de usuàrags ef $BGFE sèg hra`dgs hgf perfassões >355 "madgs pemg crupg e pgr
tgdgs) Assg perfate que uf usuàrag hgfuf pgss` eitr`r ig daretørag de gutrgs usuàrags e
mer seus `rquavgs) ^`r` `mter`r esse hgfpgrt`feitg- `mtere DA\WFGDE ig `rquavg de hgi&
cur`ãèg 'eth'`dduser)hgij p`r` >35> "sef hessg de meatur` p`r` tgdgs)
Igte que ` des`tav`ãèg de meatur` p`r` tgdgs ig daretørag BGFE dg usuàrag evat`rà que g ser &
vadgr wel mea` gs daretørags de pàcai`s pessg`as ~'pulmahWbtfm ) Xe desek` perfatar `gs usuàrags
` pulmah`ãèg de pàcai`s BTFM ef seus daretørags ~'pulmahWbtfm - `mtere DA\WFGDE p`r` >350)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 142/250
0<<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
\estraicaidg g `hessg de usuàrags
@g `dahagi`r uf igvg usuàrag- pgr p`drèg- g Maiux deiarà uf sbemm vàmadg p`r` que g
usuàrag pgss` `uteitah`r e utamaz`r g servadgr) @hgitehe que ef `mcuis h`sgs esse rehursg
ièg á iehessàrag e gs usuàrags hra`dgs serèg utamaz`dgs `pei`s p`r` `uteitah`ãèg igs ser&
vaãgs daspgialamaz`dgs "servaãg de feis`ceis pgp8 gu JT^- pgr exefpmg) ^`r` evat`r que uf
usuàrag pgss` `hess`r uf terfai`m ef uf servadgr- l`st` deiar uf sbemm iumg "'dev'iumm ig
`rquavg 'eth'p`sswd ) Exefpmg;
=usu`rag9;x;0>>8;0>>4;---;'bgfe'=usu`rag9;'lai'j`mse
Mgcgut de usuàrags ghagsgs
Uf usuàrag deshuad`dg pgde se mev`it`r de su` h`dear` e `h`l`r deax`idg ` est`ãèg de tr`&
l`mbg `uteitah`d` hgf uf` seãèg vàmad` e `tav`) Ess` j`mb`- eflgr` fgfeitìie`- pgderà
hgfprgfeter ` secur`iã` dg `flaeite- kà que uf aitrusg hgf `hessg jæsahg î grc`iaz`ãèg
pgdera` ter `hessg `g servadgr safpmesfeite ”seit`idg i` jreite d` fàquai` `uteitah`d`‖)
Uf` jgrf` de deiar g tafegut p`r` seãões ai`tav`s á `dahagi`r `g `rquavg 'eth'prgme `
v`raàvem TFGUT hgicur`d` hgf g tefpg ef secuidgs) Exefpmg;
TFGUT6:> ( p`r` uf faiutg
expgrt TFGUT
Xecur`iã` dg oeriem
Ig repgsatørag Dela`i CIU'Maiux sèg daspgialamaz`dgs daversgs p`thbes p`r` g oeriem-
`ufeit`idg seisavemfeite secur`iã` dg Xastef` Gper`hagi`m) @v`mae hgf huad`dg e teste
ex`ustav`feite ` afpmefeit`ãèg de h`d` uf `ites de utamazà& mgs- pgas `mcuf`s `pmah`ãões
pgdef deax`r de juihagi`r)
0 IX@ Eib`ihed Maiux "ig p`hgte setggms!; jerr`feit`s p`r` `ufeit`r ` secur`iã`
dg Maiux?
0 oeriem&p`thb&crsehuraty< ; afpmefeit` hgitrgme de `hessg f`id`tàrag- gjerehe prgteãèg
hgitr` estgurg de luer- @HMs- ”ietwgro r`idgfiess‖ "p`r` tgri`r ”GX icerprait‖ f`as
dajæham- eitre gutr`s h`r`hteræstah`s?
0 Oeriem&p`thb&shrapts; shrapts utamaz`dgs p`r` hgrracar prglmef`s ig oeriem?
0 Oeriem&p`thb&exeh&sbaemd; prgteãèg hgitr` `t`ques dg tapg sf`sbaic- eitre gutrgs tapgs
de `t`que?
0 Xupgrte g oeriem A^Xeh "ig p`hgte oeriem&p`thb&jreesw`i!; p`r` usg hgf g
prgtghgmg A^Xeh)
^rgteãèg d` Mals`je
@ lalmagteh` Mals`je- qu`idg aist`m`d`- evat` que `mcuis `t`ques dg tapg luer gvergw sek`f
re`maz`dgs hgf suhessg) ^`r` h`rrec`r cmgl`mfeite ess` lalmagteh` exehute- hgfg rggt;
(`pt&cet aist`mm mals`je&bgme&perm)
@mcuf`s `pmah`ãões pgdef ièg juihagi`r `pøs ` aist`m`ãèg dess` lalmagteh`
"ef cer`m tgd`s `quem`s que j`zef usg d` malh5)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 143/250
0<8
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
\efgveidg juihagi`mad`des
Uf` h`r`hteræstah` aiteress`ite ig Maiux- f`s pguhg utamaz`d`- á ` h`p`had`de de hustgfa&
z`ãèg dg oeriem dg Xastef` Gper`hagi`m refgveidg g supgrte de dravers de b`rdw`res ièg
aist`m`dgs ig servadgr) Hgfg recr` làsah`- i` bgr` de hgicur`r g oeriem- refgv` tudg g
que vghë ièg prehas`r) Assg ièg sø hra`rà uf oeriem feigr- f`s t`fláf pgderà refgver s
vumier`lamad`des que pgdef resadar deitrg de dravers e gutr`s juiãões)
Ess` t`rej` ièg serà re`maz`d` iesse hursg pgr se tr`t`r de uf` `tavad`de defgr`d` e que
exace uf lgf hgibehafeitg de b`rdw`re pgr p`rte dg dfaiastr`dgr) F`as aijgrf`ãões
pgdef ser eihgitr`d`s i`s rejerëiha`s lalmagcràh`s)
Xastef` de `rquavgs prgh
Fuat`s h`r`hteræstah`s dg oeriem pgdef ser fgdah`d`s hgf hgf`idgs ehbg ig sastef` de
`rquavgs 'prgh gu us`idg g `rquavg 'eth'syshtm ) G shrapt ` secuar fgstr` e hgfeit` `mcuf`s
dess`s h`r`hteræstah`s;
( prgteãèg hgitr` lrg`dh`st de EHBG "evat` `t`ques dg tapg sfurj
ehbg 0 9 'prgh'sys'iet'apv4'ahfpWehbgWacigreWlrg`dh`sts
( Evat` que uf fàquai` hgf du`s pm`h`s de rede "uf` aiteri` e gutr`
exteri` sek` utamaz`d` hgfg rgte`dgr pgr uf usuàrag f`mahagsg)
ehbg > 9 'prgh'sys'iet'apv4'apWjgrw`rd
( ^rgteãèg hgitr` syi hggoaes `tav`d`
ehbg 0 9 'prgh'sys'iet'apv4'thpWsyihggoaes
( \ecastr` p`hgtes estr`ibgs ( "astg aihmua p`hgtes j`msgs- p`hgtes
hgf ` rgt` de gracef `mter`d` e p`hgtes redarehagi`dgs
ehbg 0 9 'prgh'sys'iet'apv4'hgij' mm'mgcWf`rta`is
( gpãèg de desjr`cfeit`ãèg sefpre
ehbg 0 9 'prgh'sys'iet'apv4'apW`mw`ysWdejr`c
( prgteãèg `tav`d` hgitr` feis`ceis AHF^
ehbg 0 9 'prgh'sys'iet'apv4'ahfpWacigreWlgcusWerrgrWrespgises
( prgteãèg hgitr` ap spggjaic
ehbg 0 9 'prgh'sys'iet'apv4'hgij'`mm'rpWjamter( Ièg `heat` redarehagi`feitg de AHF^
ehbg > 9 'prgh'sys'iet'apv4'hgij' mm'`hheptWredarehts
ehbg > 9 'prgh'sys'iet'apv4'hgij' mm'seidWredarehts
( Des`tav` p`hgtes hgf rgt` de gracef
ehbg > 9 'prgh'sys'iet'apv4'hgij'`mm'`hheptWsgurheWrgute
ehbg 0 9 'prgh'sys'iet'apv4'hgij' mm'mgcWf`rta`is
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 144/250
0<4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Ièg se esqueã` de hgmgh`r tgd`s ess`s gpãões ef uf `rquavg que sek` exehut`dg
sefpre que g sastef` jgr reaiaha`dg) Tgd`s ess`s mter`ãões serèg p`c`d`s h`sg
ess` t`rej` ièg sek` re`maz`d`)
Uf` jgrf` safpmes de resgmver esse prglmef` á utamaz`r g `rquavg 'eth'syshtm)hgij ) Xu` hgi&
cur`ãèg á l`st`ite safpmes? l`st` tar`r g 'prgh'sys' dgs h`faibgs feihagi`dgs `iteragr&
feite e sulstatuar ”'‖ pgr ”)‖) Exefpmg;
'lai'ehbg ”>‖ 9 'prgh'sys'iet'apv4'apWjgrw`rd
"@utgf`tah`feite ef syshtm)hgij;
iet)apv4)apWjgrw`rd 6 >
J`zeidg uf` høpa` de secur`iã` dg sastef`
@pøs re`maz`r tgd`s `s hgicur`ãões e testes ig servadgr e `ites de hgmghà&mg ef prg &
duãèg- á aiteress`ite que sek` re`maz`d` uf` høpa` de secur`iã` exteri` de tgdg g
sastef` "praihap`mfeite dg daretørag 'eth ) Ess` høpa` deve ser re`maz`d`- prejereiha`m&
feite ef HD gu DZD e deverà ser utamaz`d` sefpre que g sastef` jgr hgfprgfetadg)
Exastef jerr`feit`s aiteress`ites que re`maz`f- aihmusave- ` høpa` laiàra` dg sastef`)
Uf exefpmg á g cbgst gu g laiàrag dd )
@ secuar verefgs `mcuf`s jerr`feit`s de secur`iã`)
hbrggt
qAist`m`idg e hgicur`idg g hbrggt ;
( `pt&cet aist`mm hbrggtuad
( mdd 'lai'l`sb e ( mdd 'lai'ms
0 Hgpa`r laiàrags e lalmagteh`s)
Aiaha`idg e test`idg g juihagi`feitg)
( hbrggt 'hbrggt'l`sb 'lai'l`sb
G hbrggt perfate mafat`r g `flaeite de uf deterfai`dg usuàrag gu servaãg fgdah`idg g
seu daretørag r`az "') Ess` hgicur`ãèg eiva` g usuàrag p`r` uf `flaeite hgitrgm`dg gide
eme terà hessg sgfeite rquavgs e exehutàveas deiadgs pemg dfaiastr`dgr)
Aist`m`ãèg e hgijacur`ãèg
^`r` `tav`r g hbrggt ig Dela`i- exehute;
( `pt&cet aist`mm hbrggtuad
Z`fgs hra`r uf exefpmg de hgfg juihagi` g `pmah`tavg hbrggt) Ieste exefpmg- g usuàrag serà
darehagi`dg p`r` uf flaeite sbemm "l`sb gide exastarà pei`s g hgf`idg ms e i`d` f`as)
@ites de aiaha`rfgs- tefgs de deshglrar `s lalmagteh`s daiìfah`s que jgr`f utamaz`d`s p`r`
hgfpam`r gs laiàrags 'lai'l`sb e 'lai'ms) ^`r` assg serà utamaz`dg g laiàrag mdd) Exehute;
( mdd 'lai'l`sb
( mdd 'lai'ms
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 145/250
0<5
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
Z`fgs cgr` hra`r gs daretørags e hgpa`r gs laiàrags e lalmagteh`s iehessàra`s;
( fodar &p 'hbrggt'l`sb'lai
( fodar &p 'hbrggt'l`sb'mal
( hp 'lai'l`sb 'hbrggt'l`sb'lai
( hp 'lai'ms 'hbrggt'l`sb'lai( hp 'mal'malihurses)sg)5 'hbrggt'l`sb'mal
( hp 'mal'maldm)sg)< 'hbrggt'l`sb'mal
( hp 'mal'md&maiux)sg)< 'hbrggt'l`sb'mal
( hp 'mal'malrt)sg)0 'hbrggt'l`sb'mal
( hp 'mal'mal`hm)sg)0 'hbrggt'l`sb'mal
( hp 'mal'malsemaiux)sg)0 'hbrggt'l`sb'mal
( hp 'mal'mal`ttr)sg)0 'hbrggt'l`sb'mal
( hp 'mal'malsepgm)sg)0 'hbrggt'l`sb'mal
( hp 'mal'malptbre`d)sg)> 'hbrggt'l`sb'mal
Aiaha`idg e test`idg g juihagi`feitg
^`r` `tav`r g hbrggt- exehute;
( hbrggt 'hbrggt'l`sb 'lai'l`sb
Xe vghë reheler uf prgfpt dazeidg ”'‖- eme està juihagi`idg) H`sg hgitràrag- eme darà
que `mcuf `rquavg està j`mt`idg) Meflre&se de que `mcuf`s lalmagteh`s hgfp`rtamb`d`s
depeidef uf`s d` gutr`s) Glserve que qu`idg estaver deitrg dg hbrggt i`d` juihagi`rà-
exhetg t`mvez g ehbg e g hgf`idg hd )
q^grtseitry^erfate adeitah`r qu`idg uf aiv`sgr està re`maz`idg uf pgrt sh`iiaic ig
servadgr) Aist`m`ãèg e hgicur`ãèg;
( `pt&cet aist`mm pgrtseitry
0 @rquavg 'eth'pgr tseitry)hgij
Aiaha`idg e test`idg g serv aãg;
( 'eth'aiat)d'pgrtseitry rest`rt
G `pmah`tavg pgrtseitry perfate adeitah`r qu`idg uf aiv`sgr està re`maz`idg uf pgrt
sh`iiaic ig servadgr) ^`r` re`maz`r seu tr`l`mbg eme `lre vàra`s pgrt`s- de `hgrdg hgf seu
`rquavg de hgicur`ãèg- e fgiatgr` `s teit`tav`s de `hessg ` ess`s pgrt`s) @g adeitah`r
uf` teit`tav` de `hessg îs pgrt`s pgr eme fgiatgr`d`s- g pgrtseitry pgde lmgque`r g eide&
reãg A^ dg `t`h`ite e eiva`r- aihmusave- uf` feis`cef dazeidg que eme jga deteht`dg) @v`mae
hgf huad`dg ess` gpãèg p`r` ièg `h`l`r iec`idg hessg p`r` fàquai`s vàmad`s)
Aist`m`ãèg e hgijacur`ãèg
^`r` aist`m`r g pgrtseitry- exehute hgfg rggt;
( `pt&cet aist`mm pgrtseitry
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 146/250
0<:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
G `rquavg de hgicur`ãèg dg pgrtseitry " 'eth'pgrtseitry)hgij á davadadg ef seãões- seidg
que ` praihap`m rejere&se îs pgrt`s que eme v`a fgiatgr`r) Glserve- mgcg ` secuar- que
exastef trës tapgs de maib`s TH^W^G\TX e UD^W^G\TX) G fgdemg f`as utamaz`dg á g que
ièg està hgfeit`dg)
( Ui&hgffeit tbese aj ygu `re re`mmy `i`m;
(TH^W^G\TX6‖0-3-1-00-05-3>-31-2>-0>1-00>-000-001-082-081-048-50<-508-_)))V‖
(UD^W^G\TX6‖0-3-1-::-:3-:2-:1-000-083-082-0:0-0:<-434-508-503-502-_)))V‖
( Use tbese aj ygu kust w`it tg le `w`re;
TH^W^G\TX6‖0-00-05-31-000-001-048-54>-:85-0>2>-05<4-_)))V‖
UD^W^G\TX6‖0-3-1-:1-0:0-0:<-508-:85-:4>-:40-3>>-83444-_)))V‖
( Use tbese jgr kust l`re&lgies
(TH^W^G\TX6‖0-00-05-00>-000-048-54>-:85-0>2>-05<4-<>>>-_)))V‖
(UD^W^G\TX6‖0-3-1-:1-0:0-0:<-508-:4>-3>>-8<33>-8<330-_)))V”
Ièg se esqueã` de refgver dg `rquavg `s pgrt`s de servaãgs vàmadgs aist`m`dgs
ig servadgr)
@cgr` v`fgs deiar `s `ãões que serèg re maz`d`s pemg pgrtseitry qu`idg deteht`r uf `t`&
h`ite re`maz`idg uf pgrt sh`iiaic) Ess` hgicur`ãèg á re`maz`d` i` seãèg Drgppaic \gutes;
( apt`lmes suppgrt jgr Maiux
OAMMW\GUTE6‖'usr'mgh`m'lai'apt`lmes &A AI^UT &s $T@\CET$ &k D\G^”
\efgv` g hgfeitàrag d` maib` OAMMW\GUTE rejereite `g supgrte ` apt`lmes) Meflre&sede que h`sg uf` fàquai` vàmad` teite `hess`r uf servaãg aivàmadg daspgialamaz`dg pemg
pgrtseitry- em` serà `utgf`tah`feite lmgque`d` p`r` qu`mquer servaãg vàmadg)
H`sg deseke- á pgssævem eiva`r uf` feis`cef de `vasg p`r` g aitrusg) ^`r` b`lamatà&m`- l`st`
retar`r g hgfeitàrag d` maib`;
^G\TWL@IIE\6‖++ @HEXXG ^\GALADG +++ AIT\UXAGI DETEHTAGI XQXTEF”
^`r` i`maz`r- á pgssævem hgicur`r g pgrtseitry p`r` re`maz`r uf hgitr`&`t`que) @qua v`me `
su` af`cai`ãèg) Glserve que pgde ser exehut`dg uf shr apt qu`mquer;
OAMMW\UIWHFD6‖'sgfe'p`tb'bere'shrapt $T@\CET$ $^G\T$”
Aiaha`idg e test`idg g servaãg
^`r` reaiaha`r g pgrtseitry exehute;
( 'eth'aiat)d'pgrtseitry rest`rt
^`r` test`r g juihagi`feitg dg pgrtseitry- ` p`rt ar de uf` fàquai` refgt` teite se
hgieht`r ` uf` pgrt` aivàmad`) Exefpmg;
( temiet 01<)0:2)0)< 0>2>
Tryaic 01<)0)0)<)))
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 147/250
0<3
H ` p æ t u m g
: &
X e c u r ` i ã ` ‘
X a s t e f ` G p e r
` h a g i ` m
Hgiiehted tg 01<)0)0)<
Esh`pe hb`r`hter as 7Y V7
)++++@hessg ^rgaladg ++++ Aitrusagi Detehtagi Xystef
Xe jgr`f re`maz`d`s `s hgicur`ãões deshrat`s- serèg jeat`s `s secuaites `tavad`des
pemg pgrtseitry;
0 Xerèg recastr`d`s ef ”pgrtseitry)lmghoed)thp‖ `mcuf`s aijgrf`ãões dg `t`h`ite) Z me
meflr`r que esse `rquavg tef ` fesf` juiãèg dg ”bgsts)deiy‖- pgráf jgriehe uf`
s`æd` f`as det`mb`d`)
0 ^gsteragrfeite g pgrtseitry j`rà g apt`lmes iec`r `s hgiexões vaid`s d` fàquai` refgt`)
Trapware
qJerr`feit` deseivgmvad` p`r` fgiatgr`feitg d`s fgdah`ãões ghgrrad`s ig sastef`
de `rquavgs)
(`pt&cet aist`mm trapware
0 Edat`idg e cer`idg g `rquavg de hgicur`ãèg)
0 Edat`idg e cer`idg g `rquavg de pgmætah`s)
0 Hra`idg l`se de d`dgs aiaha`m)
Aiaha`idg e test`idg g serv aãg;
(`dduser f`rhemg
( trapware &&hbeho
Aitecrad`de dg sastef` de `rquavgs hgf Trapware
G Trapware á uf fgiatgr de aitecrad`de p`r` sastef`s Uiax deseivgmvadg pgr Ceie Oaf
hgf ` graeit`ãèg de Ceie Xp`grd "daretgr dg prgketg i` Uiaversad`de de ^urdue) Eme us`
davers`s rgtai`s de ”hbehosuf'fess`ce&dacest 'sehure&b`sb 'saci`ture‖ p`r` deteht`r `mte&
r`ãões igs rquavgs- lef hgfg p`r` fgiatgr`r deterfai`dgs ateis d` aijgrf`ãèg f`itad`
pemg sastef`) @ hgicur`ãèg dg Trapware perfate `g dfaiastr`dgr espehah`r j`hamfeite gs
`rquavgs e daretørags ` seref fgiatgr`dgs e ` espehah`r `rquavgs p`r` gs qu`as sèg perfa &
tad`s `mter`ãões mafat`d`s- sef cer`r uf `vasg de `mert`)
Aist`m`ãèg e hgijacur`ãèg
@g aist`m`r g Trapware á hra`dg uf l`ihg de d`dgs hgf aijgrf`ãões dgs `rquavgs que
devef ser pgr eme fgiatgr`dgs) Esse l`ihg de aijgrf`ãões á `rf`zei`dg de jgrf` hajr`d`
utamaz`idg uf` p`sspbr`se) `r` aist`m`r g Trapware ig Dela`i- exehute;
(`pt&cet aist`mm trapware
Xerèg re`maz`d`s `mcuf`s percuit`s pemg Delhgij "vek` `s respgst`s dej`umt;
0 Zghë desek` hra`r hb`ve dg sate dur`ite aist`m`ãèg7 Xaf
0 Zghë desek` hra`r hb`ve mgh`m dur`ite ` aist`m`ãèg7 Xaf
0 Zghë desek` rehgistruar g rquavg de hgicur`ãèg dg Trapware7 Xaf
0 Zghë desek` rehgistruar g rquavg de pgmætah`s dg Trapware7 Xaf
0 Aijgrfe seib` p`r` ` hb`ve dg sate; 0<845:
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 148/250
0<2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 \epat` seib`; 0<845:
0 Aijgrfe seib` p`r` ` hb`ve mgh`m; 0<845:
0 \epat` seib`; 0<845:
Edat`idg e cer`idg g `rquavg de hgijacur`ãèg
G `rquavg 'eth'trapware'twhjc)tx t á uf `rquavg textg hgfuf que mast` `s praihap`as gpãões
e `tralutgs dess` jerr`feit`) @pøs re`maz`r uf` meatur` e pgsteragr hustgfaz`ãèg desse
`rquavg- serà iehessàrag cer`r g `rquavg 'eth'trapware'tw)hjc p`r` g Trapware hgf `s igv`s
hgicur`ãões? p`r` assg- us`refgs g hgf`idg;
( tw`dfai &&hre`te&hjcjame &&sate&oeyjame 'eth'trapware'sate)oey
twhjc)txt
Á `hgisembàvem que `pøs ` cer`ãèg dg `rquavg 'eth'trapware'tw)hjc sek` p`c`dg g
`rquavg textg)
Edat`idg e cer`idg g `rquavg de pgmætah`s
G `rquavg 'eth'trapware'twpgm)tx t hgitáf ` mast` de daretørags e `rquavgs que serèg fgiatg&
r`dgs pemg Trapware- lef hgfg s pgmætah`s e recr`s utamaz`d`s p`r` g fgiatgr`feitg dgs
`rquavgs) @ssaf hgfg g `rquavg de hgicur`ãèg- á iehessàrag hajr`r esse `rquavg e cer`r g
`rquavg 'eth'trapware'tw)pgm p`r` g Trapware hgf ` igv` pgmætah` ` ser us`d` i`s hbeh`ceis)
^`r` assg us`refgs g hgf`idg;
( tw`dfai &&hre`te&pgmjame 'eth'trapware'twpgm)txt
D` fesf` jgrf` que g `rquavg textg us`dg p`r` hra`r g `rquavg de hgicur`ãões- devefgs
`p`c`r t`fláf g `rquavgs de textg us`dgs p`r` ` cer`ãèg d`s pgmætah`s- pem`s fesf`s r`zões)
Hra`idg ` l`se de d`dgs aiaha`mG hgf`idg ` secuar pgderà ser utamaz`dg p`r` hgistruar ` l`se de d`dgs;
( trapware &&aiat
Aiaha`idg e test`idg g servaãg
@pøs ` hgistruãèg d` l`se de d`dgs aiaha`m- g Trapware est`rà prep`r`dg p`r` re`maz`r
hbeh`ceis de aitecrad`de) Ess` verah`ãèg á jeat` `tr`vás d` ver ah`ãèg dg est`dg `tu`m
dg sastef` de rquavgs e d` hgfp`r`ãèg hgf gs d`dgs rf`zei`dgs i` l`se de d`dgs)
Dess` jgrf`- g Trapware pgderà ser h`p`z de deterfai`r `mcuf` fgdah`ãèg sgjrad` pemgs
`rquavgs fgiatgr`dgs) @ verah`ãèg de aitecrad`de pgde ser jeat` hgf g hgf`idg;
( trapware &&hbeho
^`r` test`r g juihagi`feitg- l`st` dahagi`r uf igvg usuàrag e re`maz`r- igv`feite-
verah`ãèg de aitecrad`de)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 149/250
0<1
H ` p æ t u m g
: &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des :
@tavad`de :)0 ‘ Em`lgr`idg uf` pgmætah` de secur`iã`
Utamaz`idg hgfg rejerëiha` ` pgmætah` de secur`iã` daspgiævem ig sate dg X@IX sglre g usg`heatàvem dgs rehursgs hgfput`hagi`as "bttp;''www)s`is)grc'resgurhes'pgmahaes'@hhept`lmeW
UseW^gmahy)dgh- em`lgre uf` pequei` versèg "de 5 ` 0> pgitgs `dequ`idg&` p`r` ` re`ma&
d`de de su` grc`iaz`ãèg) ^rep`re&se p`r` `preseit`r ` su` pgmætah` ig i`m dess` `tavad`de)
@tavad`de :)< ‘ @ites e dur`ite ` aist`m`ãèg
G servadgr wel @p`hbe deve est`r aist`m`dg ig sastef`) Zeraque se jga aist`m`dg g servadgr
wel @p`hbe i` fàquai` vartu`m Maiux daspgialamaz`d` ig m`lgr`tørag) Ef h`sg `rf`tavg;
0) Aiterrgfp` g serv aãg ef exehuãèg?
<) \efgv` g servaãg @p`hbe d` aiaha`maz`ãèg hgf rhhgij ?
8) Mgh`maze g igfe dg p`hgte de aist`m`ãèg dg servadgr wel @p`hbe e refgv` esse `pmah`tavg?
4) Adeitaque trës `pmah`tavgs que depeidef dg hgfpam`dgr ^erm p`r` juihagi`r)
@tavad`de :)8 ‘ Jgrt`meheidg ` secur`iã`
^`r` h`d` tøpahg `l`axg- afpmefeite e hrae `mcuf` jgrf` de defgistr`r ` afpgrtìiha`
dess` hgicur`ãèg p`r` ` secur`iã` dg `flaeite;
0) @tu`maze g Xastef` Gper`hagi`m?
<) Hgicure ` seib` dg Crul; 0 Hrae ` seib` hraptgcr`j`d` hgf g hgf`idg; ( crul&fop`sswd&plodj<
< Xerà sgmahat`d` seib`- eitre hgf ` seib` ”ripesr‖?
< Xerà cer`dg uf b`sb ig jgrf`tg "crul)plodj<)sb`50<)0>>>>)RRRRRRRRR)))?
0 Hgpae e hgme g b`sb fgit`idg ` estrutur` p`rehad` hgf ` que està `l`axg ig `rquavg
'eth'crul)d'>>Wbe`der )
h`t == EGJ
set superusers6‖usu`rag‖
p`sswgrdWplodj< usu`rag crul)plodj<)sb`50<)0>>>>)RRRRRRRRR)))EGJ
0 X`mve g `rquavg e s`a`?
0 Exehute g hgf`idg ( upd`te&crul?
0 \eaiahae e teste ` edaãèg dg Crul dur`ite g lggt dg sastef`)
8) \estraik` g usg dg hgisgme p`r` g usuàrag rggt "dah`; meflre&se de hra`r uf usuàrag- seièg
vghë ièg v`a f`as hgisecuar se `uteitah`r ig sastef`?
4) Des`tave ` reaiaha`maz`ãèg dg sastef` hgf `s tehm`s ”HT\M/@MT/DEM‖?
5) Des`tave- i` p`rtaãèg 'tfp- ` gpãèg de exehut`r `rquavgs ` p`rtar dess` p`st`?
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 150/250
08>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
:) Afpmefeite- p`r` g usuàrag ”`muigesr‖- uf` qugt` de dashg i` p`st` 'bgfe "aist`me g
waishp e utamaze `mcuf `rquavg hgf f`as de 5 Fl) G sastef` de qugt`s deve ser aist`m`dg;
(`pt&cet aist`mm qugt`
@tavad`de :)4 ‘ Jgrieheidg `hessg securg `g usuàrag
Utamaz`idg hgfg rejerëiha` g f`iu`m d` \I^- afpmefeite e hrae mcuf` jgrf` de defgis&tr`r ` afpgrtìiha` d`s hgicur`ãões dg ^@F p`r` ` secur`iã` dg `flaeite;
0) @tave g supgrte FD5 i`s `pmah`ãões de mgcai e XXB?
<) C`r`it` que g usuàrag rggt `uteitaque `pei`s ef terfai`as mgh`as?
8) Hrae g crupg wbeem)
@tavad`de :)5 ‘ Utamaz`idg sudg
Aist`me e hgicure g sudg p`r` perfatar que g usuàrag ”`muigesr‖ pgss` exehut`r g `pmah`tavg
p`sswd hgfg se jgsse g rggt e- dess` jgrf`- trgh`r ` seib` de qu`mquer usuàrag dg sastef`
"pesquase ig Cggcme uf` jgrf` de lmgqueag h`sg g usuàrag ”`muigesr‖ teite trgh`r ` seib`
dg usuàrag rggt)
@tavad`de :): ‘ H`mhum`idg e test`idg uf`so
Utamaz`idg g f`iu`m d` \I^ hgfg rejerëiha`- fgdaque g uf`so dgs usuàrags p`r` que
igvgs rquavgs sek`f hra`dgs hgf s secuaites perfassões;
0) Meatur` e eshrat` p`r` g dgig- meatur` e eshrat` p`r` g crupg e meatur` p`r` g restg?
<) Meatur` p`r` g dgig- sef `hessg p`r` g crupg e sef `hessg p`r` g restg)
@tavad`de :)3 ‘ Mafat`idg g `hessg ` gutr`s aijgrf`ãões de usuàrags
Utamaz`idg g f`iu`m d` \I^ hgfg rejerëiha`- fgdaque g `rquavg de hgicur`ãèg
'eth'`dduser)hgij evat`idg que- `g hra`r igvgs usuàrags- estes pgss`f `hess`r g daretørag de
gutrgs usuàrags) Defgistre que ess` hgicur`ãèg està juihagi`idg perjeat`feite)
@tavad`de :)2 ‘ \estraicaidg g `hessg de usuàrags
Hrae uf usuàrag hb`f`dg ”jum`ig‖ e ièg perfat` que esse usuàrag pgss` se `uteitah`r
ig sastef` gu `hess`r uf sbemm vàmadg) Defgistre que ess` hgicur`ãèg està juihag&
i`idg perjeat`feite)
@tavad`de :)1 ‘ Afpmefeit`idg g mgcgut `utgfàtahg de usuàrags ghagsgs
Utamaz`idg hgfg rejerëiha` g f`iu`m dg hursg- afpmefeite mcuf feh`iasfg que deshg&
iehte `utgf`tah`feite g usuàrag h`sg eme que f`as de 0 faiutg sef dacat`r uf hgf`idg
ig hgisgme)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 151/250
080
H ` p æ t u m g
: &
\ g t e a r g d e @ t a v a d ` d e s
@tavad`de :)0> ‘ Utamaz`idg g hbrggt
Utamaz`idg g `pmah`tavg hbrggt- afpmefeite uf `flaeite gide uf usuàrag sø pgderà exe&
hut`r g hgf`idg ms e gs hgf`idgs làsahgs daspgiæveas ig sbemm l`sb)
@tavad`de :)00 ‘ Utamaz`idg g pgrtseitry
Aist`me e hgicure g pgrtseitry p`r` adeitah`r pgssæveas teit`tav`s de aiv`sèg) ^`r` test`rg juihagi`feitg- refgv` g hgfeitàrag d` maib` ^G\TWL@IIE\ ig `rquavg de hgicur`ãèg
'eth'pgrtseitr y'pgrtseitry)hgij e teite se hgieht`r i` pgrt` 00 utamaz`idg ` fàquai`
Saidgws) @hesse g mgc e veraque se `s teit`tav`s estèg seidg mgc`d`s pemg pgrtseitry)
@tavad`de :)0< ‘ Utamaz`idg g trapware
Aist`me e hgicure g trapware ef su` fàquai` Maiux) Hrae uf lreve rgtearg que fgstre seu
juihagi`feitg h`sg uf igvg usuàrag sek` dahagi`dg g sastef`)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 152/250
08<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 153/250
088
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
g l k e t a v g s
h g i h e a t g
s
3Xecur`iã` ‘ Jarew`mm
Eiteider g juihagi`feitg de uf rew`mm- seus tapgs e hgiheatgs ssgha`dgs? s`ler
hgfg aist`m`r- hgicur`r e test`r uf rew`mm ef uf `flaeite Maiux)
Jarew`mm p`r` bgst e p`r` rede- st`temess e st`tejum? ietmter "recr`s- est`dgs- hb`ais
e t`lem`s? hgicur`ãèg dg rew`mm "pgmætah`s- fødumgs e hgf`idgs dg apt`lmes)
Jarew`mm
q0 Jamtrg de p`hgtes)
0 @tu` praihap`mfeite igs iæveas 8 e 4 dg fgdemg AXG'GXA)
0 Á uf` afpgrt`ite jerr`feit` de secur`iã`- f`s ièg deve ser ` ûiah`)
Uf rew`mm- gu mtrg de p`hgtes- á uf rehursg utamaz`dg p`r` prgtecer uf` fàquai` gu uf`
rede `tr`vás dg hgitrgme e mtr`cef dgs p`hgtes'd`t`cr`f`s que eitr`f gu que s`ef)
Uf rew`mm lef hgicur`dg á h`p`z de hgitrgm`r hgf prehasèg g que eitr` e g que s`a de
uf` rede e'gu bgst) Ig eit`itg- fesfg lef hgicur`dg- uf rew`mm ièg á c`r`ita` de
secur`iã` tgt`m) ^gr assg g `dfaiastr`dgr de redes hgishaeite deve hgisader`r g rew`mm
hgfg uf` jerr`feit` ` f`as p`r` tgri`r su` rede secur`- e ièg hgfg ` ûiah` jerr`feit`)
Tr`dahagi`mfeite- uf rew`mm tu` i`s h`f`d`s 8 e 4 dg fgdemg AXG'GXA) @mcuis sèg
h`p`zes de t`fláf `tu`r i` h`f`d` de `pmah`ãèg- f`s sèg feigs hgfuis devadg î su`
hgfpmexad`de) Ieste H`pætumg- tr`t`refgs `pei`s dg prafearg tapg de rew`mm)
qJarew`mms pgdef;
0 ^rgtecer `pei`s uf bgst)
0 Afpmefeit`dgs i` prøpra` fàquai`)
0 Ièg exacef fud`iã`s i` tgpgmgca` d` rede)
0 ^rgtecer uf` gu f`as redes)
0 @tu`f hgfg rgte`dgr)
0 Exacef fud`iã`s i` tgpgmgca` d` rede; g tràjecg d` rede deve p`ss`r pgr eme)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 154/250
084
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Jarew`mms p`r` bgst e p`r` rede
Uf rew`mm pgde ser utamaz`dg p`r` prgtecer uf` ûiah` fàquai` "bgst gu uf` rede aitear`)
Ig prafearg h`sg- g rew`mm `pei`s ex`fai` gs p`hgtes hgf gracef gu destaig `g bgst ef
questèg) Xu` hgicur`ãèg á- ef cer`m- f`as safpmes e ièg bà iehessad`de de ieibuf`
fgdah`ãèg i` tgpgmgca` d` rede) Kà g rew`mm p`r` uf` rede exace que p`ssef `tr`vás
deme tgdgs gs p`hgtes que eitr`f gu s`ef d` rede que està prgteceidg) ^`r` assg- sègiehessàra`s `mter`ãões i` tgpgmgca` d` rede p`r` `hgfgd`r g rew`mm- que t`fláf pgderà
juihagi`r hgfg uf rgte`dgr p`r` ess` rede)
Tapgs de jarew`mms
qXt`temess;
0 H`d` p`hgte á `i`mas`dg sef mev`r ef hgit` gutrgs p`hgtes)
0 Ièg exaste ”hgiexèg‖ "hgitrgme sglre g uxg)
Xt`tejum;
0 Cu`rd`f tralutgs de hgiexões)
0 \ehgibehef ”est`dgs‖)
0 Ig Maiux; oeriem 9 <)4)x)
Gs rew`mms pgdef ser hm`ssah`dgs ef du`s cr`ides h`tecgra`s; st`temess e st`tejum)
Xt`temess
Jarew`mms que i`mas`f h`d` p`hgte de f`iear` asgm`d`- mev`idg ef hgit` pei`s tralutgs
dgs h`leã`mbgs- hgfg- pgr exefpmg- eidereãgs e pgrt`s de gracef e destaig) Esse tapg de
rew`mm ièg tef hgfg rehgibeher se uf deterfai`dg p`hgte està teit`idg est`lemeher
uf` igv` hgiexèg gu se j`z p`rte de uf` hgiexèg kà est`lemehad`)
@máf d` iehessad`de de se hra`r du`s recr`s- uf `t`h`ite f`mahagsg pgdera` `hess`r bgsts
`tràs dg rew`mm safpmesfeite utamaz`idg hgiexões gracai`d`s i` pgrt` 2>)
Ig Maiux- oeriems `tá ` versèg <)<)x afpmefeit`v`f `pei`s rew`mms dg tapg st`temess)
@ p`rtar d` versèg <)4)x dg oeriem- g Maiux t`fláf p`ss` ` supgrt`r rew`mms dg tapg st`tejum)
@ hra`ãèg de recr`s p`r` rew`mms desse tapg á f`as hgfpmex` e feigs prehas`- pgrque g
`dfaiastr`dgr prehas` hra`r p`res de recr`s p`r` h`d` satu`ãèg) ^gr exefpmg- supgidg que
g `dfaiastr`dgr prehase perfatar que bgsts de su` rede `hessef pàcai`s wel i` aiteriet-
sera` iehessàrag;
0
Hra`r uf` recr` que perfatasse p`hgtes hgf eidereãgs de su` rede e pgrt`s de gracef
qu`asquer "90><8- e destaig qu`mquer e pgrt` de destaig 2>)
0 Hra`r uf` recr` hgf gracef qu`mquer e pgrt` de gracef 2>- hgf destaig de su` rede e
pgrt` de destaig qu`mquer "90><8)
Xt`tejum
Jarew`mms h`p`zes de rehgibeher e `rf`zei`r est`dgs de hgiexões que p`ss`f pgr eme-
hgfg- pgr exefpmg- uxgs TH^) Uf rew`mm desse tapg pgde dehadar g que j`zer hgf uf
p`hgte- l`se`dg ig est`dg desse p`hgte ef rem`ãèg uf` hgiexèg)
Utamaz`idg g exefpmg `iteragr- g `dfaiastr`dgr tera` de hra`r `pei`s ` prafear` recr` e
uf` secuid` recr` ceiárah` que perfat` ` p`ss`cef dgs p`hgtes que j`ã`f p`rte d`s
hgiexões est`lemehad`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 155/250
085
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
Ietjamter
qIgfe dg hødacg dg rew`mm ig M aiux) Hgiheatgs;
0 \ecr`s)
0 Est`dgs)
0 Hb`ais)
0 T`lem`s)
Ietmter á g igfe dg hødacg preseite ig oeriem dg M aiux "9<)4)x- que afpmefeit` `s
juiãões de rew`mm) ^`r` eiteider fembgr hgfg g ietmter juihagi`- serà iehessàrag
estud`r mcuis hgiheatgs utamaz`dgs pgr eme)
\ecr`s
q^gssua uf p`drèg de h`s`feitg "f`thb e uf `mvg "t`rcet)
0 ^`drões de h`s`feitg "f`thb;
< H`fpgs de h`leã`mbg)
< Est`dgs de hgiexões)
0 @mvgs "t`rcet;
< @heat`r- rekeat`r- acigr`r- fgdah`r- mgc`r- hb`ais)
L`sah`feite- uf` recr` á uf` deshraãèg dg que j`zer hgf que tapg de p`hgte) H`d` recr`
pgssua uf p`drèg de prghur` e uf` `ãèg- t`fláf hb`f`d` de `mvg) I` hra`ãèg de uf
p`drèg- utamaz`&se pr`tah`feite qu`mquer h`fpg dgs h`leã`mbgs dgs prgtghgmgs A^- AHF - TH^
e UD^) @máf dassg- deitrg de uf` hgiexèg iesses p`drões- á pgssævem utamaz`r t`fláf gs
est`dgs de uf p`hgte)
H`d` tapg de recr` `heat` uf hgikuitg de ãões pgssæveas) gde&se heat`r- rekeat`r- acigr`r-
fgdah`r- recastr`r- f`rh`r p`hgtes gu tá fesfg j`zer hgf que gs p`hgtes sek`f v`ma`dgs
pgr gutrgs hgikuitgs de recr`s) Zerefgs f`as da`ite mcuf`s ãões pgssæveas e hgfg
hgistruar p`drões p`r` seref utamaz`dgs i`s recr`s)
Est`dgs
q\em`ãèg dg p`hgte hgf uf uxg)
Ietmter rehgibehe gs secuaites est`dgs;
0 IES)
0 EXT@LMAXBED)
0 \EM@TED)
0 AIZ@MAD)
Hgfg jga datg `iteragrfeite- g ietmter á h`p`z de rehgibeher g est`dg de uf` hgiexèg)
@máf de j`hamat`r ` hgicur`ãèg de recr`s- assg perfate f`agr hgitrgme sglre g que p`ss`
pemg rew`mm) G ietmter pgde `traluar qu`trg est`dgs p`r` uf p`hgte;
0 IES; p`hgtes aiaha`as de uf uxg?
0 EXT@LMAXBED; qu`idg ` respgst` `g p`hgte aiaha`m "IES hbec` `g rew`mm- gs prøxafgs
p`hgtes desse uxg p`ss`f ` ser adeitah`dgs hgfg EXT@LMAXBED?
0 \EM@TED; p`hgtes que de mcuf` f`iear` se rem`hagi`f uf` hgiexèg kà est`lemehad`)
@g se j`zer uf` hgiexèg JT^- pgr exefpmg- sèg `lert`s du`s hgiexões; uf` ef que tr`&
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 156/250
08:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
jec`f d`dgs? e gutr` ef que tr`jec`f aijgrf`ãões gu hgitrgme) Ess` secuid` hgiexèg
pgdera` ser vast` pemg ietmter hgfg seidg \EM@TED?
0 AIZ@MAD; p`hgtes que- pgr `mcuf` r`zèg- ièg jgr`f adeitah`dgs)
Á afpgrt`ite ress`mt`r que fesfg prgtghgmgs ièg graeit`dgs î hgiexèg- hgfg UD^ e AHF -
pgdef ser tr`t`dgs pemg rew`mm de fgdg safam`r gs p`hgtes de prgtghgmgs hgf hgiexèg)
Zek`fgs g h`sg dg paic - pgr exefpmg) Pu`idg g rew`mm rehele uf p`hgte AHF^ ehbg
request hgf uf deterfai`dg A^ de gracef gu destaig- esse p`hgte á f`rh`dg hgfg IES)@g reheler g p`hgte AHF^ ehbg repmy hgrrespgideite- gs p`hgtes p`ss`f ` ser hm`ssah`dgs
hgfg EXT@LMAXBED)
G oeriem `rf`zei` gs est`dgs d`s hgiexões ef feføra`- e perfate que ess`s hgiexões
sek`f vasu`maz`d`s ef uf `rquavg espeha`m deitrg dg daretørag 'prgh ) Esse `rquavg á g
'prgh'iet 'apWhgiitr`ho - que mast`- p`r` h`d` hgiexèg- g prgtghgmg? g iûferg dg prgtghgmg?
g tefpg `tá ` hgiexèg expar`r "h`sg que ai`tav`? g est`dg d` hgiexèg? e- ef secuad`- `
gracef'destaig'pgrt`s d` hgiexèg igs dgas seitadgs "astg á- prafearg ` gracef'destaig e
ef secuad` g destaig'gracef)
Hb`aisq0 Hgikuitgs "h`dea`s de recr`s)
0 Hb`ais dg sastef` x Hb`ais dg usuàrag)
0 Hb`ais dg sastef` estèg mac`d`s ` pgitgs espeha`as que gs p`hgtes perhgrref ig oeriem)
0 \ecr`s i`s hb`ais dg sastef` pgdef ter hgfg mvg s hb`ais dg usuàrag)
Uf` hb`ai á uf` estrutur` que hgitáf recr`s) G ietmter pgssua dgas tapgs de hb`ais; `s
hb`ais dg sastef` e s hb`ais hra`d`s pemg usuàrag)
0 Hb`ais dg sastef`; deigfai`d`s \E\GUTAIC- AI^UT- JG\S@\D- GUT^UT e
^GXT\GUTAIC- estèg mac`d`s ` pgitgs espeha`as ig h`faibg que gs p`hgtes perhgrref
`g eitr`r e s`ar d` fàquai`)
0 Hb`ai de usuàrag; sø serà perhgrrad` se `mcuf` hb`ai dg oeriem eih`faib`r p`hgtes p`r`
em`) @g hgitràrag d`s hb`ais dg oeriem- `s hb`ais de usuàrag ièg j`zef p`rte dg h`faibg
que gs p`hgtes perhgrref ig oeriem)
Aiterj`he de Eitr`d` Aiterj`he de X`æd`
^\E\GUTAIC JG\S@\D ^GXT\GUTAIC
GUT^UTAI^UT
@ cur` fgstr` hgfg `s hb`ais estèg grc`iaz`d`s ig oeriem) Uf p`hgte pgde perhgrrer trës
h`faibgs deitrg dg ietmter;
0 ^`hgtes que veib`f d` rede hgf destaig î fàquai` perhgrref `s hb`ais ^\E\GUTAIC
e- ef secuad`- ` hb`ai AI^UT)
0 ^`hgtes que teib`f gracef i` fàquai` perhgrref ` hb`ai GUT^UT e- ef secuad`- `
hb`ai ^GXT\GUTAIC)
0 ^`hgtes que veib`f de uf` rede hgf destaig ` gutr` rede "g rew`mm està `tu`idg hgfg
Jacur` 3)0 Hb`ais dg sastef`)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 157/250
083
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
uf rgte`dgr perhgrref s hb`ais \E\GUTAIC- JG\S@\D e- ef secuad`- GXT\GUTAIC)
Pu`idg uf p`hgte eitr` ef uf` hb`ai- h`d` recr` dess` hb`ai á sequeiha`mfeite `v`ma`d`
ef du`s satu`ãões;
0 @tá que g p`hgte hgflaie hgf uf` recr` que hgiteib` uf `mvg dg tapg @HHE^T- D\G^
gu \EKEHT?
0 @tá que g p`hgte `taik` g i`m d` hb`ai)Iesse secuidg h`sg- qu`idg uf p`hgte `taice g i`m de uf` hb`ai sef que teib` h`s`dg
hgf `mcuf` recr`- á `pmah`d`- eitèg- ` pgmætah` p`drèg d` hb`ai)
T`lem`s
q0 Estrutur`s gide sèg `rf`zei`d`s `s hb`ais)
0 ^gssuef juiãões espehæh`s)
0 Bà trës tapgs de t`lem`s;
< Jamter; mtr` p`hgtes "glserv`ãèg; ûiahg tapg ` ser estud`dg `qua)
< F`icme; mter` e ”f`rh`‖ p`hgtes)
< I`t; tr`duz eidereãgs de rede)
T`lem s sèg `s estrutur`s gide `s hb`ais sèg `rf`zei`d`s) G Maiux pgssua `pei`s trës
t`lem`s- e `s hb`ais dess`s t`lem`s hgitëf recr`s hgf juiãões espehæh`s;
0 Jamter; t`lem` ef que sèg hgmgh`d`s `s recr`s que mtr`f p`hgtes) Ess` t`lem` pgssua `s
hb`ais AI^UT- GUT^UT e JG\S@\D)
0 F`icme; utamaz`d` pgr recr`s que mter`f gu f`rh`f p`hgtes) gssua s haihg hb`ais;
AI^UT- GUT^UT- JG\S@\D- ^\E\GUTAIC e ^GXT\GUTAIC)
0 I`t; utamaz`d` p`r` `s recr`s de tr`duãèg de eidereãgs de rede) ^gssua `s hb`ais
^\E\GUTAIC- GUT^UT e ^GXT\GUTAIC)
Hgijacur`ãèg dg jarew`mm
qG que mtr`r7 Du`s lgrd`ceis;
0 ^gmætah` p`drèg D\G^ e recr`s espehæh`s p`r` gs ser vaãgs perfatadgs)
0 ^gmætah` p`drèg @HHE^T e recr`s p`r` lmgque`r serv aãgs espehæhgs)
Ef cer`m- ` hgicur`ãèg de uf rew`mm eivgmve trës p`ssgs;
0 Dehadar g que v`a ser mtr`dg?
0 H`rrec`r gs fødumgs dg oeriem iehessàrags p`r` `s t`rej`s ` seref jeat`s?
0 Hra`r `s recr`s e gs shrapts p`r` h`rrecà&m`s ig oeriem)
@ secuar- verefgs h`d` uf desses p`ssgs)
^gmætah`s de jarew`mm
@ dehasèg sglre g que mtr`r v`a depeider d` rede gu fàquai` que se desek` prgtecer) H`d`
heiàrag exace uf` hgicur`ãèg de rew`mm prøpra`) Ig eit`itg- pgdefgs ter du`s `lgrd`&
ceis làsah`s g hra`r uf rew`mm)
@mcuis rew`mms sèg hra`dgs hgf uf` pgmætah` p`drèg de D\G^) G rew`mm desh`rt` tgdgs
@ hb`ai ^\E\GUTAICrehele esse igfepgrque em` á `v`ma`d``ites que g oeriem tgfe`s dehasões dergte`feitg) @ hb`ai^GXT\GUITAIC áperhgrrad` `pøs serjeat` ` dehasèg dergte`feitg e mgcg itesdgs p`hgtes deax`ref gietmter) Ess`s du`shb`ais sèg praihap`m&feite utamaz`d`s pgrrecr`s que de `mcuf`
f`iear` `mter`f g h`le&ã`mbg dgs p`hgtes) @shb`ais AI^UT-JG\S@\D e GUT^UTsèg utamaz`d`s praihap`m&feite p`r` `s recr`sque mtr`f p`hgtes)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 158/250
082
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
gs p`hgtes p`r` gs qu`as ièg exastef recr`s espehæh`s que gs `heatef) Ef cer`m esses
rew`mms sèg f`as restratavgs i` mtr`cef de p`hgtes) Gutrgs rew`mms secuef g praihæpag
gpgstg; deax`f p`ss`r qu`mquer p`hgte- e `s recr`s sèg hra`d`s p`r` lmgqueag de deterfa&
i`dgs tapgs de p`hgte)
@ eshgmb` pgr uf` gu gutr` `lgrd`cef v`a depeider dg que se desek` prgtecer e d` pgmætah`
de secur`iã` `dgt`d` pem` aistatuaãèg) Ef cer`m gs rew`mms que prgtecef aitr`iets sèg dg
prafearg tapg- eiqu`itg que g secuidg tapg á utamaz`dg ef rgte`dgres de lgrd` p`r` hgiterdeterfai`dgs `t`ques e'gu wgrfs)
Aiteriet
Jarew`mmXervadgr wel & DF[
Ef mcuf`s satu`ãões- t`fláf á desekàvem gjereher mcuis servaãgs p`r` aiteriet e- `g
fesfg tefpg- prgtecer aitr`iet) Iesses h`sgs á hgfuf hra`ãèg d`s hb`f`d`s zgi`s des&
famat`raz`d`s gu DF[) Uf` DF[ á uf` sul&rede- i` qu`m sèg hgmgh`d`s s fàquai`s que gje&
rehef servaãgs p`r` ` aiteriet- hgfg serv adgres wel e de e&f`am) @g se hgicur`r uf rew`mm
hgf uf` DF[- g dfaiastr`dgr hra` recr`s espehæh`s de hessg p`r` DF[ e p`r` aitr`iet)
Fødumgs dg oeriem
q^raihap`as fødumgs;
0 apWt`lmes
0 apt`lmesWmter
0 apt`lmesWf`icme
0 apt`lmesWi`t
0 apWhgiitr`ho
0 apWhgiitr`hoWjtp
0 aptWst`te
0 aptWMGC
0 aptW\EKEHT
^`r` hra`r uf rew`mm ig Maiux á iehessàrag que g oeriem teib` supgrte `g ietmter) G ietmter
t`itg pgde ser hgfpam`dg eflutadg "luamt&ai ig oeriem- hgfg ef jgrf` de fødumgs)
Xe g ietmter estaver i` jgrf` de fødumgs- pgde ser iehessàrag h`rrecà&mgs hgf g hgf`idg
fgdprgle `ites de aiserar `s recr`s ig oeriem) @mcuis oeriems tëf supgrte `g h`rrec`feitg
`utgfàtahg de fødumgs)
Jacur` 3)< DF[ "[gi`Desfamat`raz`d`)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 159/250
081
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
G oeriem que `hgfp`ib` ` f`agra` d`s dastraluaãões tr`z g ietmter hgfpam`dg i` jgrf` de
fødumgs) @mcuis `dfaiastr`dgres `rcufeit`f que g ietmter hgfpam`dg luamt&ai tef uf`
perjgrf`ihe macear`feite fembgr e á f`as securg- kà que á pgssævem hgfpam`r g oeriem sef
supgrte ` fødumgs) Assg evat` que uf aiv`sgr h`rrecue fødumgs f`mahagsgs ig oeriem)
Gutrgs `dfaiastr`dgres `rcufeit`f que uf oeriem fgdum`r perfate que sgfeite gs
fødumgs iehessàrags sek`f h`rrec`dgs- g que evat` desperdæhag de feføra`- `máf de
perfatar que uf fesfg oeriem pgss` ser utamaz`dg ef fàquai`s hgf juiãões dajereites"servadgr- rew`mm- desotgp eth))
^raihap`as fødumgs dg ietmter e su`s juiãões;
0 apWt`lmes; b`lamat` g supgrte `g ietmter?
0 apt`lmesWmter; b`lamat` g supgrte î t`lem` mter?
0 apt`lmesWf`icme; b`lamat` g supgrte î t`lem` f`icme?
0 apt`lmesWi`t; b`lamat` g supgrte î t`lem` I@T?
0 apWhgiitr`ho; b`lamat` g supgrte g rehgibehafeitg de hgiexões?
0 apWhgiitr`hoWjtp; b`lamat` g supgrte `g rehgibehafeitg d`s hgiexões dg JT^ `tavg"hgiexões \EM@TED?
0 aptWst`te; b`lamat` ` perfassèg p`r` recr`s l`se`d`s ig est`dg d` hgiexèg?
0 aptWMGC; b`lamat` g supgrte `g `mvg MGC "vek` `s t`lem`s de `mvgs ig atef secuaite?
0 aptW\EKEHT; b`lamat` g supgrte `g `mvg \EKEHT)
F`iapum`ãèg de recr`s
q0 Jeat` hgf g hgf`idg apt`lmes)
0 H`d` tapg de recr` `dfate gpãões dajereites)
0 Xait`xe p`r` hra`ãèg gu refgãèg de recr`s;( apt`lmes _&t T@LMEV &_@ADV HB@AI _IV F@THB &k T@\CET
0 Hgf`idg apt`lmes
G hgf`idg apt`lmes á utamaz`dg p`r` ` f`iapum`ãèg de recr`s e hb`ais deitrg dg oeriem) Esse
hgf`idg dfate uf` cr`ide v`raed`de de gpãões) @ secuar s f`as hgfuis;
0 F`iapum`ãèg de recr`s?
0 Hra`r e refgver recr`s)
qGpãões p`r` hra`ãèg e refgãèg de recr`s;
0 &@ ‘ ”@ppeid‖- `dahagi` recr`s `g i`m d` hb`ai)
0 &A ‘ ”Aiser t‖- aisere ` recr` i` pgsaãèg I? se ièg jgr aidah`d` ` pgsaãèg- aisere ig
hgfeãg d` hb`ai)
0 &D ‘ ”Demete‖- refgve uf` recr`) Bà dgas fgdgs;
< Aidah`idg g iûferg d` recr`)
< Us`idg `s fesf`s gpãões "p`drèg e `mvg hgf `s qu`as ` recr` jga hra`d`)
0 &t ‘ `dfate `s t`lem`s mter- f`icme e i`t) H`sg ` t`lem` ièg sek` deiad`- g apt`lmes
hgisader` que ` eshgmbad` á ` mter)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 160/250
04>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Ig smade sèg fgstr`d`s `s gpãões utamaz`d`s p`r` hra`r e refgver recr`s dg rew`mm apt`lmes)
Á afpgrt`ite dest`h`r que ` gpãèg ‘t deve ser aijgrf`d` sefpre que ` t`lem` ` ser utama&
z`d` jgr dajereite d` mter)
^`drões de h`s`feitg q0 &s gu &&srh =A^9_'latsV ‘ h`s` hgf ` gracef dg p`hgte)
0 &d gu &&dst =A^9_'latsV ‘ h`s` hgf g destaig dg p`hgte)
0 &a gu &&ai&aiter j`he =aiterj`he9 ‘ aiterj`he de eitr`d`)
0 &g gu &&gut&aiterj`he =aiterj`he9 ‘ aiterj`he de s`æd`)
0 Dah`; use ”!‖ p`r` iec`r uf` gpãèg;
apt`lmes &@ AI^UT &a etb> ! &s 01<)0:2)>)0 ‘k] @MZG
Xèg fuat`s `s gpãões que deief g p`drèg de h`s`feitg "F@THB de uf` recr`- hgfg
pgde ser verah`dg ` secuar "ièg estèg mast`d`s tgd`s `s gpãões;
Gpãèg Gpãèg "mgic`! Z`mgr Xaciajah`dg
&s &&srh =A^9_'latsV H`s` hgf g eidereãg de gracefdg p`hgte)
&d &&dst =A^9_'latsV H`s` hgf g eidereãg de destaig dg p`hgte)
&a &ai&aiterj`he =aiterj`he9 H`s` hgf aiterj`he pem` qu`m g p`hgtehbecgu)
&g &&gut&aiterj`he =aiterj`he9 H`s` hgf aiterj`he pem` qu`m g p`hgtev`a s`ar)
&p &&prgtghgm thp-udp-ahfp H`s` hgf g prgtghgmg dg p`hgte gud`t`cr`f`)
&&spgrt &&sgurhe&pgrt =pgrt`9_;pgrt`V H`s` hgf ` pgrt` "gu aiterv`mg degracef dg p`hgte? prehas` ser us`dg hgf` gpãèg &p "thp'udp)
&&dpgrt &&destai tagi&pgrt =pgrt`9_;pgrt`V H`s` hgf ` pgrt` "gu aiterv`mg dedestaig dg p`hgte? iehessat` ser us`dghgf gpãèg &p "thp'udp)
&&ahfp &type =tapg'hødacg9 H`s` hgf g tapg'hødacg de uf p`hgte ahfp)
&f & &f`thb =fødumg9 B`lamat` g fgdg de gpãões eiteidadg)
q0 p gu ‘prgtghgm =thp-udp-ahfp9 ‘ prgtghgmg dg p`hgte)
0 &&spgrt gu &&sgurhe&pgrt =pgrt`9_;pgrt`V ‘ pgrt`"s de gracef dg d`t`cr`f`)
0 &&dpgrt gu &&destai`tagi&pgrt =pgrt`9_;pgrt`V ‘ pgrt`"s de destaig dg d`t`cr`f`)Exefpmg;
apt`lmes &@ JG\S@\D &p thp &&dst 01<)0:2)>)0 &&dpgrt 2> &k @MZG
0 &f gu &&f`thb =fødumg9 ‘ b`lamat` igv`s gpãões)
Exefpmg;
0 &f st`te ‘ h`rrec` g fødumg de est`dgs)
0 &f st`te &&st`te =IES- EXT@LMAXBED- \EM@TED-AIZ@MAD9 ‘ h`s` hgf g est`dg d` hgiexèg)
@máf d`s gpãões d` t`lem` `iteragr- gutr`s f`as pgdef ser us`d`s `g se espehah`r `
Uf` gpãèg pgde seriec`d` se prehe&
derfgs hgf uf ”!‖)@ssaf- ”! &s01<)0:2)>)0'8<‖ h`s`hgf qu`mquer gracef-feigs hgf01<)0:2)>)0'8<)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 161/250
040
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
gpãèg &&f`thb;
0 &&mafat "v`mgr R'tafe!; mafat` ` fáda` de f`thbs "g que exheder esse iûferg á desh`r&
t`dg) Tafe pgde ser 'sehgid- 'faiute- 'bgur gu 'd`y) Ess` gpãèg e ` secuaite sèg- ef
cer`m- utamaz`d`s hgf g `mvg MGC- p`r` mafat`r g iûferg de p`hgtes mgc`dgs)
0 &&mafat&lurst "v`mgr R!; iûferg fàxafg aiaha`m de f`thbs) Esse v`mgr á reh`rrec`dg ef 0
` h`d` aiterv`mg de tefpg ef que g mafate ièg jga `mh`iã`dg- `tá hbec`r `g v`mgr espeha&hbec`r `g v`mgr espeha&`g v`mgr espeha&
h`dg) Utamaze ess` gpãèg p`r` perfatar r`k`d`s)
0 &&st`te "v`mgres IES- EXT@LMAXBED- \EM@TED- AIZ@MAD!; h`s` hgf g est`dg de uf`
hgiexèg "utamaze hgf ` gpãèg &f st`te)
0 &&thp&`cs "v`mgr F@XO JM@CX!; ex`fai` `s `cs de uf p`hgte TH^) F@XO deie g que
deve ser ex`fai`dg e JM@CX deie qu`as lats devef est`r mac`dgs) Exefpmg; XQI- @HO
@HO 6 ex`fai` XQI e @HO - e h`s` hgf p`hgtes que teib`f XQI desmac`dg e @HO mac`dg)
0 &&tgs "v`mgr i`fe!; h`s` hgf g h`fpg ”type gj servahe‖) ^`r` ver gs igfes e v`mgres- use
g hgf`idg apt`lmes &f tgs ‘b)
0 &&ttm; h`s` hgf g v`mgr dg h`fpg TTM dg p`hgte)
0 &&syi; h`s` hgf p`hgtes dg tapg XQI dg prgtghgmg TH^) q0 &&thp&`cs =f`so- `cs9 ‘ ex`fai` `s `cs deiad`s ef ”f`so‖ e h`s` hgf `cs
mac`d`s "lat 0)
< Exefpmg; apt`lmes &@ JG\S@\D &p thp &&thp&`cs XQI-@HO XQI &k @MZG
8 Ex`fai` `s `cs XQI e @HO) @ `c XQI deve est`r ” mac`d`‖)
Deiaãèg de `mvg de uf` recr` "exefpmg t`lem` mter)
0 @HHE^T; `heat` uf p`hgte)
0 \EKEHT; rekeat` uf p`hgte e- gphagi`mfeite- eiva` uf AHF^ tapg =type9 p`r` ` gracef
dg p`hgte)
0 D\G^; desh`rt` sameihags`feite gs p`hgtes)
0 MGC; recastr`r g p`hgte)
0 \ETU\I; reeiva` g p`hgte p`r` ` su` hb`ai de gracef)
^gr f- devefgs espehah`r g `mvg de uf` recr`) Hgfg h`d` t`lem` pgssua `mvgs dajereites
e hgf gpãões dajereites- verefgs `pei`s gs `mvgs d` t`lem` mter;
0 @HHE^T; heat` uf p`hgte)
0 \EKEHT &&rekeht&watb =type9; rekeat` uf p`hgte e- gphagi`mfeite- eiva` uf AHF^ tapg
=type9 p`r` ` gracef dg p`hgte)
0 D\G^; desh`rt` sameihags`feite gs p`hgtes)
0 MGC &&mgc&mevem R ‘mgc&prex Q; mgc` gs be`ders de uf p`hgte e- gphagi`mfeite- utamaz` g
pragraty R "vek` sysmgcd)hgij e g prexg Q- que á uf` straic de `tá <1 metr`s utamaz`d` p`r`
`kud`r ` adeitah`r g p`hgte de recr`)
0 =hb`ai9; eiva` g p`hgte p`r` uf` hb`ai dg usuàrag)
0 \ETU\I; reeiva` g p`hgte p`r` ` su` hb`ai de gracef)
Gs dgas ûmtafgs `mvgs "=hb`ai9 e \ETU\I ferehef uf` expmah`ãèg `dahagi`m) Xupgib` que
jga hra`d` uf` hb`ai p`r` tr`t`r `pei`s de p`hgtes AHF^- e que ess` recr` jga hb`f`d` de
AHF^WJAMTE\) Á pgssævem ter- eitèg- uf` recr` i` hb`ai JG\S@\D dg tapg;
( apt`lmes &@ JG\S@\D &p ahfp &k AHF^WJAMTE\
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 162/250
04<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`hgtes que h`sef hgf recr` `iteragr sera`f kgc`dgs i` hb`ai AHF^WJAMTE\) G mvg
\ETU\I á us`dg p`r` j`zer hgf que uf p`hgte retgrie î hb`ai de gide jga eih`faib`dg)
^gr exefpmg- p`r` que gs p`hgtes hgf gracef ef 01<)0:2)0)0 retgrief î hb`ai JG\S@\D-
l`st` hra`r ` recr`;
( apt`lmes &@ AHF^WJAMTE\ &s 01<)0:2)0)0 &k \ETU\I
Gutrgs exefpmgs de recr`s;
0 ”Drgp`‖ "D\G^ tudg que hbec` `g rew`mm hgf destaig `g bgst 01<)0:2)>)8;
( apt`lmes &@ JG\S@\D &d 01<)0:2)>)8'8< &k D\G^
0 \efgve ` recr` `iteragr;
( apt`lmes &D JG\S@\D &d 01<)0:2)>)8'8< &k D\G^
0 Lmgquea` ` pgrt` <8 d` fàquai` mgh`m p`r` `hessgs vaidgs pem` aiterj`he etb>;
( apt`lmes &@ AI^UT &a etb> &p thp &&dpgrt <8 &k \EKEHT
0 ”Mgc`‖ "MGC teit`tav`s de hessg î pgrt` 0:0 UD^ vaid`s de jgr` d` rede 01<)0:2)>)>'<4-
mafat`idg g iûferg de f`thb p`r` ièg eihber r`pad`feite g mgc;
( apt`lmes &@ JG\S@\D &p udp &&dpgrt 0:0 ! &s 01<)0:2)>)>'<4 &k MGC
&&mafat 0'sehgid
Glserve que uf` recr` de MGC ièg á terfai`m- gu sek`- g p`hgte hgitaiu` ` perhgrrer `s
recr`s d` hb`ai) @s recr`s ` secuar mgc`f p`hgtes TH^ XQI hgf destaig î pgrt` 4 45- `hres&
heidg g prexg XH@I î eitr`d` dg mgc e- ef secuad`- desh`rt`f g p`hgte;
( apt`lmes &@ JG\S@\D &p thp &&dpgrt 445 &&syi &k MGC ‘mgc& prejax
”XH@I‖
( apt`lmes &@ JG\S@\D &p thp &&dpgrt 445 &&syi &k D\G^
Mast`cef de recr`sqJgrf`tg;
( apt`lmes &M _ HB@AI V _ &t t`lmeV
Exefpmgs;
0 ( apt`lmes ‘M
0 ( apt`lmes &M &t f`icme
0 ( apt`lmes &M JG\S@\D &t mter
^`r` mast`r g hgiteûdg de uf` hb`ai- l`st` utamaz`r g hgf`idg;
apt`lmes &M _ HB@AI V _ &t t`lmeV
Meflr`idg que qu`idg ièg á espehah`d` ieibuf` t`lem`- g p`drèg á fgstr`r ` t`lem`
mter) Exefpmgs;
0 Fgstr` tgd`s `s hb`ais d` t`lem` mter;
( apt`lmes &M
0 Fgstr` tgd`s s hb`ais d` t`lem` f`icme;
( apt`lmes &M &t f`icme
0 Fgstr` ` hb`ai JG\S@\D d` t`lem` mter;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 163/250
048
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
( apt`lmes &M JG\S@\D &t jamter
Du`s gpãões fuatg ûteas `g se mast`r hb`ais sèg &v e &x ) Em`s perfatef s`ler qu`itgs p`hgtes
e qu`itgs lytes perhgrrer`f h`d` hb`ai'recr`)
F`iapum`ãèg de hb`ais
q@kuste d` pgmætah` p`drèg de uf` hb`ai "g que j`zer h`sg ieibuf` recr` se `pmaque
`g p`hgte;
( apt`lmes &t jamter &^ JG\S@\D D\G^
Hra`r e refgver hb`ais;
( apt`lmes &t jamter &I servahgsWthp
Utamaz`r hb`ais de usuàrag;
( apt`lmes &@ AI^UT &p thp &&dpgrt 2> &k servahgsWthp
Mafp`r hb`ais;
( apt`lmes &t t`lme &J =hb`ai9
Á pgssævem utamaz`r `pei`s `s hb`ais dg sastef` p`r` hgistruar uf rew`mm) ^gráf- ief
sefpre assg á desekàvem) Assg pgrque- î fedad` que hreshe g iûferg de recr`s- g desef&assg á desekàvem) Assg pgrque- î fedad` que hreshe g iûferg de recr`s- g desef&
peibg pgde dafaiuar "uf p`hgte prehas` ser `v`ma`dg pgr uf iûferg f`agr de recr`s- e
pgde ufeit`r hgfpmexad`de de su` f`iuteiãèg)
^`r` reduzar esses prglmef`s- á pgssævem hra`r hb`ais igv`s) Zek` `s v`it`ceis iesse
exefpmg; af`caie uf rew`mm que pgssu` 5> recr`s p`r` p`hgtes TH^- 0> recr`s p`r` p`hgtes
UD^- e f`as 0> recr`s p`r` p`hgtes AHF^) Xe tgd`s ess`s recr`s jgssef `pmah`d`s ef uf`
ûiah` hb`ai- uf p`hgte que `tr`vess`sse ess` hb`ai pgdera` ser `v`ma`dg pgr `tá 3> recr`s)
^`r` evat`r assg- pgdera`f ser hra`d`s hb`ais espehæh`s p`r` tr`t`r de h`d` prgtghgmg- e-
gphagi`mfeite- davadar ef f`as de uf` hb`ai g tr`t`feitg d`s recr`s TH ) Assg dafaiuara`
`s recr`s pem`s qu`as uf p`hgte sera` `v`ma`dg- máf de tgri`r f`as jàham meatur` e f`iu&
teiãèg dg rew`mm)
@kuste d` pgmætah` p`drèg de uf` hb`ai
@s hb`ais de sastef` pgssuef pgmætah`s p`drèg- astg á- espehah`ãões d`s `ãões que devef
ser tgf`d`s h`sg ieibuf` recr` d` hb`ai h`se hgf g p`hgte) G v`mgr p`drèg p`r` `s hb`ais
dg sastef` á @HHE^T- g que j`z hgf que qu`mquer p`hgte que ièg teib` sadg iec`dg gu
rekeat`dg sek` `utgf`tah`feite `heatg) Esse v`mgr pgde ser `mter`dg p`r` D\G^ gu \EKEHT
hgf ` gpãèg &^ =hb`ai9 =pgmætah`9 dg hgf`idg apt`lmes) Ig exefpmg secuaite- ` pgmætah`
p`drèg d` hb`ai JG\S@\D d` t`lem` mter serà `mter`d` p`r` D\G^;
( apt`lmes &t jamter &^ JG\S@\D D\G^
Igrf`mfeite- ` pgmætah` p`drèg `mter` g fgdg hgfg serèg eshrat`s `s recr`s) Ef uf` hb`ai
hgf pgmætah` p`drèg D\G^- ef cer`m sèg eshrat`s recr`s hgf `mvgs @HHE^T? e p`r` hb`ais
hgf pgmætah` @HHE^T- recr`s hgf mvgs D\G^ gu \EKEHT)
Hra`r e refgver hb`ais
^`r` hra`r uf` hb`ai- l`st` utamaz`r g hgf`idg apt`lmes hgf ` gpãèg &I =igfe9) Á iehessàrag
t`fláf aijgrf`r ef qu`m t`lem` serà hra`d` hb`ai) Exefpmg;
( apt`lmes &t jamter &I servahgsWthp
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 164/250
044
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` refgver uf` hb`ai- ` gpãèg utamaz`d` á &R ) @g utamaz`r ess` gpãèg- á pgssævem aidah`r `
hb`ai que desek`fgs refgver) Xe utamaz`rfgs pei`s ‘R - serèg refgvad`s tgd`s s hb`ais de
usuàrag) Exefpmgs;
( apt`lmes &t jamter &R servahgsWthp
( apt`lmes &R
Utamaz`r hb`ais de usuàrag
Hgfg kà jga hat`dg- p`r` que uf p`hgte `tr`vesse uf` hb`ai de usuàrag á iehessàrag que
ef `mcuf` hb`ai dg sastef` b`k` uf` recr` que teib` hgfg `mvg uf` hb`ai de usuàrag)
Exefpmg;
( apt`lmes &@ AI^UT &p thp &&dpgrt 2> &k servahgsWthp
@s recr`s dess` hb`ai pgderèg `heat`r- desh`rt`r gu rekeat`r uf p`hgte hgfg `s gutr`s
recr`s) @g hbec`r `g f d` hb`ai sef que b`k` uf h`s`feitg hgf `mcuf` recr`- g p`hgte
retgri`rà î hb`ai de gracef) T`fláf á pgssævem utamaz`r g `mvg \ETU\I hgf esse glketavg)
Exefpmg;
( apt`lmes &@ servahgsWthp &s 01<)0:2)>)0 &k \ETU\I
Mafp`r hb`ais
Kà jga vastg hgfg refgver uf` recr` de uf` hb`ai) F`s fuat`s vezes pgde ser iehessàrag
refgver tgd`s `s recr`s de uf` hb`ai) Ef vez de refgver recr` pgr recr`- pgde&se utamaz`r `
gpãèg &J p`r` mafp`r "usb tgd`s s recr`s de uf` sø vez) Exefpmg;
( apt`lmes &t t`lme &J =hb`ai9
qHgf`idgs fuatg utamaz`dgs qu`idg prehas`fgs f`iapum`r uf cr`ide hgikuitg
de recr`s;
0 apt`lmes&s`ve;
< Më tgd`s `s recr`s ig oeriem e exale i` s`æd` p`drèg dg sbemm)
< Exefpmg;
( apt`lmes&s`ve 9 recr`sWjarew`mm
0 Apt`lmes&restgre;
< Exehut` ` gper`ãèg aivers`- gu sek`- rehele ` eitr`d` p`drèg dg sbemm e aisere
ig oeriem)
< Exefpmg;
( apt`lmes&restgre =recr`sWjarew`mm
Eflgr` l`st`ite pgdergsg- g hgf`idg apt`lmes `preseit` `mcuf`s desv`it`ceis `g mad`r
hgf uf cr`ide iûferg de recr`s) ^`r` h`d` recr` refgvad` gu aiserad`- g hgf`idg apt`lmes
prehas` hgisumt`r tgd`s `s recr`s kà exasteites i` hb`ai que eme està f`iapum`idg)
E qu`itg f`as recr`s bà- f`as meit` se tgri` ess` gper`ãèg) ^`r` resgmver esse prglmef`
á pgssævem utamaz`r gs hgf`idgs apt`lmes&s`ve e apt`lmes&restgre- h`p`zes de s`mv`r e aiserar
recr`s hgf f`as ehaëiha`)
G hgf`idg apt`lmes&s`ve më tgd`s `s recr`s `rf`zei`d`s ig oeriem e `s exale i` s`æd`
p`drèg dg sbemm ef uf jgrf`tg safam`r g utamaz`dg pemg hgf`idg apt`lmes- prøprag p`r` `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 165/250
045
H ` p æ t u m g
3 &
X e c u r ` i ã ` ‘
J a r e w ` m m
aiserãèg d`s recr`s ef lmghg) ^`r` s`mv`r `s recr`s ef uf `rquavg- l`st` darehagi`r ` s`æd`
dg hgf`idg p`r` uf `rquavg) Exefpmg;
( apt`lmes&s`ve 9 recr`sWjarew`mm
G hgf`idg apt`lmes&restgre exehut` ` gper`ãèg aivers`- gu sek`- rehele pem` eitr`d` p`drèg
dg sbemm uf hgikuitg de recr`s ig jgrf`tg dg apt`lmes&s`ve e `s aisere ig oeriem) ^`r` uta&
maz`r g `rquavg dg exefpmg `iteragr hgfg eitr`d` p`drèg- l`st` utamaz`r g hgf`idg;
( apt`lmes&restgre =recr`sWjarew`mm
qGutr`s gpãões;
0 B`lamat`idg g rep`sse de p`hgtes)
0 @kuste dg iûferg de hgiexões recastr`d`s)
Dah`s;
0 Maler`r ` aiterj`he de mggpl`ho)
0 ^`hgtes que `tr`vess`f ` fàquai` devef ser mtr`dgs i` hb`ai JG\S@\D- e p`hgtes
que teib`f gracef gu destaig i` prøpra` fàquai` devef ser mtr`dgs i`s hb`aisGUT^UT e AI^UT)
0 @s recr`s de uf` hb`ai sèg `v`ma`d`s ef sequëiha`)
0 Xefpre que pgssævem- aisar` `ites i` hb`ai `s recr`s que h`s`règ hgf f`as p`hgtes)
@máf d` hra`ãèg d`s recr`s e hb`ais- fuat`s vezes á iehessàrag `kust`r gutrgs p`rìfetrgs dg
oeriem e dg ietmter p`r` glter g resumt`dg desek`dg p`r` g rew`mm) Zerefgs `mcuis desses
p`rìfetrgs ` secuar)
B`lamat`idg g rep`sse de p`hgtes
^gr p`drèg- g Maiux ièg j`z g rep`sse de p`hgtes eitre su`s aiterj`hes- gu sek`- eme ièg
`tu` hgfg uf rgte`dgr) Pu`idg hgistruæfgs uf rew`mm p`r` uf` rede- á iehessàrag que
g sastef` sek` h`p`z de eih`faib`r p`hgtes vaidgs de uf` rede p`r` gutr`) ^`r` assg- á
iehessàrag b`lamat`r ess` juiãèg- hb`f`d` de A^ jgrw`rdaic) ^`r` b`lamatà&m`- á iehessàrag
fud`r g v`mgr dg `rquavg 'prgh'sys'iet 'apv4'apW jgrw`rd p`r` 0;
( ehbg 0 9 'prgh'sys'iet'apv4'apWjgrw`rd
G Dela`i perfate tgri`r ess` hgicur`ãèg perf`ieite) L`st` `mter`r ` secuaite maib` dg
`rquavg 'eth'syshtm)hgij ;
iet)apv4)apWjgrw`rd 6 0
@kuste dg iûferg de hgiexões recastr`d`sG iûferg fàxafg de hgiexões que g oeriem pgde `hgfp`ib`r "hgiiehtagi tr`hoaic á deiadg
pgr p`drèg- ef juiãèg d` qu`itad`de de feføra` d` fàquai`) Esse v`mgr h` `rf`zei`dg
ig rquavg 'prgh'sys'iet'apv4'apWhgiitr hoWf`x ) H`sg g rew`mm sek` hgmgh`dg ef uf` rede
hgf fuatgs bgsts'hgiexões- esse v`mgr pgde ièg ser suhaeite) ^gdefgs `mter`r esse v`mgr d`
secuaite f`iear`;
( ehbg :5585 9 'prgh'sys'iet'apv4'apWhgiitr`hoWf`x
Esse hgf`idg pgde ser aihmuædg ef uf shrapt de rew`mm) Gutr` jgrf` de `mter`r esse v`mgr
á `tr`vás d` aihmusèg d` maib` ` secuar ig `rquavg 'eth'syshtm)hgij ;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 166/250
04:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
iet)apv4)apWhgiitr`hoWf`x6:5585
G v`mgr :5585 á g v`mgr fàxafg p`r` gs oeriems d` sárae <)4)x)
Dah`s
@g se eshrever recr`s p`r` uf rew`mm- `s secuaites dah`s pgdef ser ûteas;
0 Hgfg g sastef` us` ` aiterj`he de mggpl`ho p`r` ` hgfuiah`ãèg de `mcuis prghessgs-pgde ser iehessàrag maler`r g tràjecg de p`hgtes iess` aiterj`he)
0 ^`hgtes que `tr`vess`f ` fàquai` devef ser mtr`dgs i` hb`ai JG\S@\D- e p`hgtes
que teib`f gracef gu destaig i` prøpra` fàquai` devef ser mtr`dgs i`s hb`ais
GUT^UT e AI^UT)
0 @s recr`s de uf` hb`ai sèg `v`ma`d`s ef sequëiha`) Mgcg- ` grdef i` qu`m em`s sèg aise&
rad`s aiueiha` ig resumt`dg i`m)
0 Xefpre que pgssævem- aisar` `ites i` hb`ai `s recr`s que h`s`règ hgf f`as p`hgtes) Assg
evat` que uf p`hgte teib` que perhgrrer uf cr`ide iûferg de recr`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 167/250
043
H ` p æ t u m g
3 &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 3
@tavad`de 3)0 ‘ Fødumg apWhgiitr`ho
Zeraque gs fødumgs h`rrec`dgs ig oeriem) H`sg g fødumg apWhgiitr`ho ièg estek` h`rre&c`dg- h`rrecue&g hgf g hgf`idg fgdprgle) Ef secuad`;
0) Zeraque g hgiteûdg dg `rquavg 'prgh'iet'apWhgiitr`ho )
<) Est`lemeã` uf` hgiexèg qu`mquer hgf gutr` fàquai`) ^gr exefpmg- temiet
ww w)cggcme)hgf 2>) Ef gutrg sbemm- veraque g est`dg dg `rquavg apWhgiitr`ho)
Hgfg ess` hgiexèg á fgstr`d`7
8) Teite est`lemeher uf` hgiexèg hgf uf A^ ièg utamaz`dg d` su` rede) Hgfg ess` teit`tav`
de hgiexèg á fgstr`d`7
@tavad`de 3)< ‘ ^gmætah` p`drègFude ` pgmætah` p`drèg d` hb`ai de GUT^UT p`r` D\G^) Ef secuad`;
0) Teite est`lemeher uf` hgiexèg bttp) Á pgssævem7 ^gr quë7
<) Hrae uf` recr` p`r` perfatar que su` fàquai` est`lemeã` hgiexões bttp)
8) Fude ` pgmætah` p`drèg d` hb`ai AI^UT t`fláf p`r` D\G^) Á `aid` pgssævem est`lemeher
hgiexões bttp7
4) Hrae uf` recr` i` hb`ai AI^UT p`r` tgri`r `s hgiexões bttp pgssæveas) Ièg utamaze recr`s
hgf est`dg)
@tavad`de 3)8 ‘ Jarew`mm Xt`tejum
Hgitaiu`idg ` `tavad`de `iteragr;
0) \efgv` s recr`s d` hb`ai AI^UT)
<) Hrae uf` recr` ceiárah` p`r` perfatar hgiexões kà est`lemehad`s "utamaz`idg est`dgs)
Zeraque se á pgssævem est`lemeher hgiexões bttp)
8) \efgv` tgd`s s recr`s hra`d`s e `mtere s pgmætah`s p`drèg p`r` @HHE^T)
@tavad`de 3)4 ‘ Jarew`mm de bgst
Hrae uf pequeig rew`mm p`r` ` su` fàquai` hgf `s secuaites h`r`hteræstah`s;
0) Tràjecg maler`dg tr`vás d` aiterj`he de mggpl`ho)
<) ^erfassèg ` qu`mquer hgiexèg jeat` ` p`rtar d` su` fàquai`)
8) Lmgqueag "D\G^ ` hgiexões exteri`s hgf destaig î su` fàquai`)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 168/250
042
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de 3)5 ‘ Maler`idg servaãgs ig jarew`mm
@mtere g rew`mm d` `tavad`de `iteragr- p`r` perfatar que g servaãg XXB sek` `hess`dg de qu`m&
quer fàquai`) E t`fláf p`r` que p`hgtes AHF^ sek`f perfatadgs- se vaeref de fàquai`s
d` su` rede)
@tavad`de 3): ‘ Hra`idg hb`ai@aid` utamaz`idg g rew`mm d` @tavad`de 3)4- hrae uf` hb`ai hb`f`d` mgc) ^`r` ess` hb`ai- hrae;
0) Uf` recr` p`r` mgc`r p`hgtes TH^ hgf ` `c syi mac`d`- que deve ter g prexg ”TH^ ‖)
<) Uf` recr` p`r` mgc`r p`hgtes AHF^- que deve mgc`r hgf g prexg ”AHF^‖)
8) Hrae `s recr`s iehessàra`s i`s gutr`s hb`ais- p`r` que tgdgs gs p`hgtes perhgrr`f `
hb`ai mgc)
4) Teste `s recr`s e veraque se g rew`mm està mgc`idg p`hgtes TH^ e AHF^)
@tavad`de 3)3 ‘ Jarew`mm de rede
@ites de aiaha`r est` `tav ad`de- refgv` tgd`s `s recr`s hra`d`s i`s `tavad`des `iteragres)
I`s `tavad`des `iteragres jgr`f jeatgs rew`mms `pei`s p`r` g bgst) Iest` `tavad`de e i`s
prøxaf`s serà hra`dg uf rew`mm p`r` uf` rede) `r` t`itg- hgisadere que su` fàquai`
pgssua du`s aiterj`hes de rede) F`iteib` g eidereãg gu c`tew`y d` aiterj`he etb> d`
fàquai` que vghë està utamaz`idg) Hgisadere que em` á ` su` aiterj`he de `hessg î aiteriet )
Af`caie que su` fàquai` pgssua uf` aiterj`he etb0 hgf eidereãg 01<)0:2)<>>)0'<4- e que
ess` á ` aiterj`he de `hessg ` aitr`iet ) Zek` ` cur` ` secuar;
Aitr`iet"01<)0:2)<>>)>'<4!
AiterietEtb>;x)x)x)x'y
Etb0;01<)0:2)<>>)0'<4
Meve ef hgit` g heiàrag d` cur` e- iesse fgfeitg- `pei`s g `hessg `g rew`mm) J`ã`;
0) \ecr`s p`r` maler`r g `hessg `tr`vás d` aiterj`he de mggpl`ho?
<) \ecr`s p`r` evat`r g A^ spggic "j`msah`ãèg dg A^ de gracef dg p`hgte i` hb`ai AI^UT?
8) ^erfat` que gs bgsts d` aitr`iet pgss`f `hess`r g servaãg XXBD dg rew`mm?
4) Lmgqueae qu`mquer `hessg ` gutrgs servaãgs'pgrt`s d` fàquai` dg rew`mm)
@tavad`de 3)2 ‘ Jarew`mm de rede "hgitaiu`ãèg!
Hgitaiu`idg ` `tavad`de `iteragr;
0) B`lamate g A^ jgrw`rdaic?
<) Hrae recr`s p`r` evat`r g A^ spggic "use ` hb`ai JG\S@\D?
8) Hrae recr`s que perfat`f hgiexões TH^ d` aitr`iet p`r` ` aiteriet) Utamaze ` pgmætah`
D\G^ i` hb`ai JG\S@\D?
4) ^erfat` hgiexões UD^ `pei`s hgf gracef i` aitr`iet e hgf destaig p`r` ` pgrt` 58 "DIX)
Jacur` 3)8 Aiterj`he de `hessgî aiteriet)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 169/250
041
H ` p æ t u m g
3 &
\ g t e a r g d e @ t a v a d ` d e s
@tavad`de 3)1 ‘ Sgrf
Xupgib` que exast` uf igvg wgrf i` aiteriet) Eme aijeht` fàquai`s e- ef secuad`- teit`
aijeht`r gutr`s fàquai`s i` aiteriet tr`vás d` pgrt` TH^ 80883) Hrae recr`s p`r` lmgque`r
`s hgiexões de s`æd` d` su` aitr`iet e mgcue `s teit`tav`s de hgiexèg ` ess` pgrt` hgf g
prexg SG\F)
@tavad`de 3)0> ‘ DF[
^`r` resgmver est` `tavad`de- refgv` tgd`s `s recr`s hra`d`s i`s `tav ad`des `iteragres)
^`r` est` `tavad`de- hgisadere que g rew`mm pgssua trës aiterj`hes de rede; etb>- hgf eide&
reãg 0>)>)>)0'8>? etb0- hgf eidereãg 01<)0:2)>)0'<4? e etb<- hgf eidereãg 01<)0:2)0)0'<4)
@ aiterj`he etb> està hgieht`d` `g rgte`dgr de lgrd` "aiteriet) @ etb0 està hgieht`d` i`
su` aitr`iet- e ` etb< està hgieht`d` ` uf` rede hgf gs seus servadgres de wel e e&f`am
"hgisadere&` hgfg ` su` DF[) @ cur` ` secuar resufe ` tgpgmgca` d` rede)
Etb0;
01<)0:2)>)0'<4
Etb<;
01<)0:2)0)0'<4
Etb>;
0>)>)>)0'8>
DF[ Aitr`iet
Aiteriet
Hgisader`idg este heiàrag;
0) Hrae uf p`r de hb`ais p`r` ` hgfuiah`ãèg eitre h`d` dupm` de redes "astg á- aiteriet&aitr`iet-aiteriet&DF[ e aitr`iet&DF[) H`d` hb`ai de uf p`r hgiterà recr`s p`r` hgiexões ef uf`
ûiah` dareãèg "pgr exefpmg- aitr`iet &9 dfz e dfz &9 aitr`iet)
<) Hrae `s recr`s i` hb`ai JG\S@\D iehessàra`s p`r` eih`faib`r gs p`hgtes p`r` h`d` uf` d`s
hb`ais hra`d`s ig atef `iteragr) @pei`s p`hgtes ig est`dg IES devef ser eih`faib`dgs)
8) Hrae uf` recr` ceiárah` i` hb`ai JG\S@\D- p`r` perfatar que sek`f `heatgs p`hgtes de
hgiexões est`lemehad`s gu rem`hagi`d`s) Fude ` pgmætah` d` hb`ai de JG\S@\D p`r` D\G^)
Jacur` 3)4 Tgpgmgca` d` reded` @t avad`de 3)0>)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 170/250
05>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 171/250
050
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
g l k e t a v g s
h g i
h e a t g s
2Aiterhgiexèg de redes
Eiteider gs hgiheatgs e gs tapgs de tr`duãèg de eidereãgs de rede "I@T!? hgicur`r
gs tapgs de I@T ef uf` rede? `preider g hgiheatg e gs tapgs de tûieas? hgicur`r
tûieas? eiteider e pmah`r gs hgiheatgs de pgmætah`s de rgte`feitg e de fûmtapm`s
t`lem`s de rgte`feitg)
Tr`duãèg de eidereãgs de rede "tapgs de I@T- XI@T e DI@T!? rgte`feitg `v`iã`dg `tr`&vás de tûieas "hgf`idg ap tuiiem ? tûieas A^A^- C\E e XAT!? t`lem`s de rgte`feitg "\^DL!)
Tr duãèg de eidereãgs de redes
qIetwgro @ddress Tr`ism`tagi "I@T!;
0 T`fláf hgibehadg hgfg A^&F`squer`daic)
0 ^erfate mter`r h`fpgs dg h`leã`mbg A^) 0 Jrequeitefeite us`dg qu`idg ièg bà eidereãgs ”pûlmahgs‖ p`r` tgdgs gs bgsts
de uf` rede)
0 Za`lamaz` hgiexèg de tgd` uf` rede î aiteriet hgf pei`s uf eidereãg ”pûlmahg‖)
@g tr`t`rfgs dg tef` rew`mm- vafgs hgfg uf` fàquai` Maiux pgde se tr`isjgrf`r ef
uf rgte`dgr) L`sah`feite- `g b`lamat`r g A^ Jgrw`rd á pgssævem tr`isjgrf`r g bgst ef uf
rgte`dgr) Ieste h`pætumg serèg estud`d`s mcuf`s juihagi`mad`des f`as v`iã`d`s de rgte`&
feitg- hgfg ` tr`duãèg de eidereãgs de rede gu Ietwgro @ddress Tr`ism`tagi "I@T!)
I@T á hgfpgstg de táhiah`s que hgisastef i` `mter`ãèg dgs eidereãgs A^ de gracef e'gu
destaig de p`hgtes que `tr`vess`f uf rgte`dgr gu rew`mm) Eme á hgitràrag ` `mcuis dgs prai &hæpags d` aiteriet- hgfg g d` hgiehtavad`de f&`&f e g d` `mter`ãèg fæiaf` dgs p`hgtes
ig h`faibg eitre ` gracef e destaig) Ig eit`itg- g I@T tef sadg utamaz`dg hgf l`st`ite
jrequëiha` ef hertgs heiàrags) G praihap`m demes á qu`idg ièg bà eidereãgs A^ vàmadgs ‘ astg
á- ûiahgs e rgte`dgs i` aiteriet ‘ daspgiæveas p`r` tgdgs gs bgsts de uf` rede) Utamaz`idg
táhiah`s de I@T- á pgssævem hgieht`r tgd` uf` rede î aiteriet ` p`rtar de uf ûiahg A^ vàmadg)
Tapgs de I@T
qI@T;
0 T`fláf hb`f`dg de ”I@T estàtahg‖)
0 J`z ` tr`duãèg 0;0 "de uf eidereãg A^ p`r` gutrg!)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 172/250
05<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
qI@^T;
0 Tr`duãèg de eidereãgs e pgrt`s de rede)
0 Us`dg qu`idg f`as de uf bgst prehas` utamaz`r uf ûiahg eidereãg A^)
0 T`fláf pgde ser hm`ssah`dg ef dgas gutrgs tapgs)
0 Xgurhe I@T "XI@T!)
< Destai`tagi I@T "DI@T!)
@s táhiah`s de I@T pgdef ser hm`ssah`d`s ef dgas t apgs làsahgs;
0 I@^T; ef cer`m hb`f`dg `pei`s de I@T- se rejere î tr`duãèg de eidereãg e pgrt`s de
rede) Á utamaz`dg qu`idg bà f`as de uf bgst hgfp`rtamb`idg uf ûiahg eidereãg A^ vàmadg)
0 I@T estàtahg; gutr` jgrf` de I@T- safpmesfeite j`z ` tr`duãèg 0;0 de uf eidereãg
vàmadg p`r` uf aivàmadg- sef b`ver f`pe`feitg de pgrt`s)
G I@^T t`fláf pgde ser hm`ssah`dg ef dgas gutrgs tapgs;
0 Xgurhe I@T "XI@T!; sèg `mter`dgs g eidereãg e ` pgrt` de gracef)
0 Destai`tagi I@T "DI@T!; sèg `mter`dgs g eidereãg e ` pgrt` de destaig)@ secuar- serà det`mb`dg g juihagi`feitg desses dgas tapgs de I@T e g fgdg hgfg emes
pgdef ser hgicur`dgs ig Maiux)
Xgurhe I@T "XI@T!
qUsg jrequeite p`r` hgieht`r redes'bgsts î aiteriet)
Hgfg uf` rede hgf eidereãg prav`dg `hess` ` aiteriet7
0 Hgf eidereãg prav`dg- g p`hgte cer`mfeite ièg `taice g destaig "mtrgs!)
0 Xe `taicar- á afpgssævem eiva`r uf` respgst` de vgmt`)
Xgurhe I@T á utamaz`dg- praihap`mfeite- p`r` hgieht`r redes gu bgsts hgf eidereãgs A^ pra&v`dgs î aiteriet) Assg á jeatg `tr`vás d` `mter`ãèg dgs eidereãgs A^ de gracef dgs p`hgtes)
Aitr`iet hgfEidereãgs ^rav`dgs
C`tew`yAiteriet
01<)0:2)>)0 <>>)>)>)0
Hgisadere g exefpmg amustr`dg i` cur` `haf`) Desek`&se perfatar que uf` aitr`iet hgf
eidereãgs 01<)0:2)>)>'<4 hesse bgsts i` aiteriet) `r` t`itg- supgib` que exast` uf`
fàquai` c`tew`y que pgssua du`s aiterj`hes; uf` hgf eidereãg 01<)0:2)>)0? e gutr` hgieh&
t`d` î aiteriet hgf g eidereãg A^ pûlmahg <>>)>)>)0)
Jacur` 2)0 Xgurhe I@T "XI@T!)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 173/250
058
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
Ig exefpmg- se g bgst 01<)0:2)>)5 teit`r se hgieht`r ` uf servadgr wel d` aiteriet sef
us`r g I@T- ghgrrerà g secuaite;
0 Gs p`hgtes hgf destaig `g serv adgr serèg rekeat`dgs pgr `mcuf rgte`dgr ig feag dg
h`faibg- pgas á hgfuf rgte`dgres d` aiteriet ièg heat`ref p`hgtes hgf gracef gu
destaig de eidereãgs A^ prav`dgs?
0 G servadgr wel ièg pgderà eiva`r ` respgst` pgr ièg s`ler hgfg rgte`r p`hgtes hgf
eidereãgs de destaig prav`dg)
Ef `flgs gs h`sgs ` hgiexèg ièg serà pgssævem) ^`r` evat`r ess` satu`ãèg- ` sgmuãèg á us`r
g XI@T ig c`tew`y d` rede) Ghgrrerà g secuaite;
0 Pu`idg gs p`hgtes gracaiàrags dg bgst 01<)0:2)>)5 hbec`ref `g c`tew`y I@T- emes terèg
seu eidereãg de gracef `mter`dg p`r` g eidereãg pûlmahg "<>>)>)>)0 ig igssg exefpmg!- e
g c`tew`y p`ss`rà `rf`zei`r aijgrf`ãões sglre ess` hgiexèg?
0 G servadgr wel utamaz`rà g eidereãg pûlmahg dg c`tew`y I@T p`r` est`lemeher ` hgiexèg?
0 @g hbec`ref `g c`tew`y- gs p`hgtes terèg g eidereãg de destaig `mter`dg p`r` g eide&
reãg dg bgst que aiahagu ` hgiexèg "gu sek`- 01<)0:2)>)5!)
Hgijacur`ãèg dg XI@T
q0 Ig Maiux- t`fláf á jeat` pemg ietmter `tr`vás dg hgf`idg apt`lmes)
0 @s recr`s p`r` XI@T sèg `pmah`d`s i` hb`ai ^GXT\GUTAIC)
Ig Maiux- g I@T á jeatg `tr`vás dg ietmter e á hgicur`dg hgf g hgf`idg apt`lmes)
@s recr`s de I@T sèg `pmah`d`s i`s hb`ais d` t`lem` I@T)
@s recr`s p`r` g XI@T devef ser `pmah`d`s i` hb`ai ^GXT\GUTAIC- que á perhgrrad` `pøs g
oeriem tgf`r ` dehasèg de rgte`feitg) G `mvg p`r` ess`s recr`s á g XI@T e eme deve ser uta&
maz`dg hgf gpãèg &&tg&sgurhe aidah`idg g eidereãg A^ p`r` g qu`m gs eidereãgs de gracef
devef ser `mter`dgs)
G exefpmg ` secuar j`z g XI@T de tgdgs gs p`hgtes que deax`f ` fàquai` `tr`vás d` aiter&
j`he etb0 `g utamaz`r g A^ pûlmahg <>>)>)>)0;
( apt`lmes &t i`t &@ ^GXT\GUTAIC &g etb0 &k XI@T && tg&sgurhe
<>>)>)>)0
@ gpãèg &&tg&sgurhe `heat` aiterv`mgs de A^ e aiterv`mgs de pgrt`s) ^`r` t`m- ` sait`xe utamaz`d` á;
&&tg&sgurhe A^_&A^V;_pgrt`&pgrt V
Pu`idg uf aiterv`mg de eidereãgs A^ á espehah`dg- g oeriem `mteri` gs eidereãgsde gracef que serèg trgh`dgs igs p`hgtes de s`æd`) Pu`idg uf aiterv`mg de pgrt`s
á utamaz`dg- g ietmter g utamaz`rà p`r` `s pgrt`s de gracef dgs p`hgtes de s`æd`)
G ietmter pgssua uf fgdg espeha`m de XI@T- hb`f`dg f`squer`de- que utamaz` g `mvg
F@XP) Esse fgdg á utamaz`dg qu`idg ` aiterj`he de s`æd` ièg pgssua uf A^ xg) I` utama&
z`ãèg dg `mvg F@XP- g ietmter `utgf`tah`feite us` g eidereãg A^ d` aiterj`he de s`æd`)
De f`iear` `iàmgc` `g `mvg XI@T- á pgssævem espehah`r g aiterv`mg d`s pgrt`s de s`æd` hgf
` gpãèg &&tg&pgrts =pgrt`&pgrt`9) G exefpmg ` secuar j`z g XI@T- utamaz`idg ` aiterj`he ppp>;
( apt`lmes &t i`t &^GXT\GUTAIC &g ppp> &k F@XP
Ef cer`m- g c`tew`yI@T ièg `mter` ` pgrt`de gracef dg p`hgte)Ig eit`itg- se exas&taref du`s hgiexõeshgf fesf` pgrt` degracef- g c`tew`y I@Tterà de mter`r pgrt`de gracef de uf`dess`s hgiexões)
m
Oeriem
Iûhmeg gu herie
"ef aicmës; oeriem! á ghgfpgieite heitr`m dg
sastef` gper`tavg d`f`agra` dgs hgfpu&
t`dgres) Eme serve depgite eitre pmah`tavgs
e g prghess`feitgre`m de d`dgs ef
iævem de b`rdw`re)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 174/250
054
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@ssaf hgfg `s gutr`s recr`s dg ietmter- t`fláf á pgssævem espehah`r p`drões de
h`s`feitg f`as espehæhgs p`r` `s recr`s de I@T) Ig exefpmg secuaite serà jeatg g XI@T
`pei`s p`r` hgiexões vaid`s dg bgst 01<)0:2)>)5 e hgf destaig î pgrt` 2> TH^;
( apt`lmes &t I@T &@ ^GXT\GUTAIC &s 01<)0:2)>)5 &p thp &&dpgrt 2> &k
XI@T &&tg&sgurhe <>>)>)>)0
qExefpmgs de p`hgtes que deax`f g bgst hgf ` aiterj`he etb0 trgh`idg ` gracef
p`r` <>>)>)>)0;
( apt`lmes &t i`t &@ ^GXT\GUTAIC &g etb0 ‘k] XI@T &&tg&sgurhe <>>)>)>)0
@ gpãèg & &tg&sgurhe `heat` uf aiterv`mg de A^ e pgrt`;
&&tg&sgurhe A^_&A^V;_pgrt`&pgrt`V
F`squer`de á uf fgdg espeha`m de XI@T- que us` g `mvg F@XP e- `utgf`tah`feite-
g A^ d` aiterj`he de s`æd`;
( apt`lmes &t i`t &^GXT\GUTAIC &g ppp> &k] F@XP _&&tg&pgrts pgrt`_&pgrt`VV
T`fláf á pgssævem espehah`r p`drões espehæhgs;
( apt`lmes &t I@T &@ ^GXT\GUTAIC &p thp &&] dpgrt 2> &k XI@T &&tg&sgurhe <>>)>)>)0
DI@T f`iapum` eidereãgs e pgrt`s de destaig) Usg hgfuf;
0 ^erfatar que bgsts i` aiteriet `hessef bgsts de uf` rede hgf eidereãgs prav`dgs)
0 L`m`ihe`feitg de servaãgs "l`m`ihe`r requasaãões hgf destaig î pgrt` 2>- pgr exefpmg!)
Huad`dg; ig Maiux- g DI@T `mter` gs p`hgtes ef `pei`s uf ûiahg seitadg
"`g hgitràrag dg XI@T!)
G destai`tagi I@T- hgfg g prøprag igfe aidah`- f`iapum` gs h`leã`mbgs dgs p`hgtes gu d`t` &
cr`f`s e `mter` gs seus A^s gu pgrt`s de destaig) Uf` satu`ãèg hgfuf ef seu usg á qu`idg
se quer perfatar que bgsts i` aiteriet `hessef servaãgs ef bgsts deitrg de uf` aitr`iet hgfeidereãgs A^ prav`dgs) Ef t`m heiàrag- ` hgiexèg eitre aitr`iet e aiteriet á jeat`- ef cer`m-
`tr`vás de uf c`tew`y que pgssua uf eidereãg vàmadg e uf aivàmadg) Esse c`tew`y pgde
eih`faib`r requasaãões jeat`s `g seu eidereãg A^ vàmadg p`r` bgsts i` aitr`iet)
Gutr` satu`ãèg hgfuf de usg dg DI@T á ig l`m`ihe`feitg de hgiexões destai`d`s ` uf
deterfai`dg servaãg) ^gr exefpmg- uf c`tew`y DI@T pgdera` reheler requasaãões bttp
"pgrt` 2>! e l`m`ihe`r ess`s hgiexões eitre uf hgikuitg de servadgres wel)
Hgijacur`ãèg dg DI@T
q@ hgicur`ãèg dg DI@T á `iàmgc` `g XI@T;
0 @s recr`s devef ser `pmah`d`s i` t`lem` ^\E\GUTAIC)
0 Exefpmg de usg p`r` trgh`r g destaig de p`hgtes que hbec`f d` aiterj`he etb>- hgf
g dest aig de <>>)>)>)0 p`r` 01<)0:2)>)0
( apt`lmes &t i`t &@ ^\E\GUTAIC &a etb> &d ] <>>)>)>)0 &k DI@T &&tg&destai`tagi 01<)0:2)>)0
0 Exefpmg de l`m`ihe`feitg d` pgrt` 2> p`r` hgiexões vaid`s pem` aiterj`he ppp>-
p`r` gs servadgres de 01<)0:2)>)8 ` 01<)0:2)>)5;
( apt`lmes &t i`t &@ ^\E\GUTAIC &a ppp> ‘p ] thp &&dpgrt 2> &k DI@T &&tg&destai`tagi
] 01<)0:2)>)8&01<)0:2)>)5
Uf huad`dg dahagi`mdeve ser tgf`dg gse utamaz`r g DI@T) IgMaiux- g DI@T `mter``pei`s gs eidereãgs"e- gphagi`mfeite-pgrt`s! de destaig dgsp`hgtes ef uf ûiahgseitadg d` hgiexèg) Kà g XI@T `mter` gsp`hgtes igs dgas sei&tadgs d` hgiexèg) Mgcg-á hgfuf utamaz`ãègdg DI@T ssgha`dghgf g XI@T)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 175/250
055
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
H`sg espeha`m dg DI@T us`dg p`r` redarehagi`r p`hgtes hgf destaig de uf` pgrt` p`r`
uf` pgrt` mgh`m "pgr exefpmg- p`r` j`zer prgxys tr`isp`reites!)
Xafam`r `g XI@T- ` hgicur`ãèg dg DI@T á jeat` hgf g hgf`idg apt`lmes- p`r` aiserar recr`s
ef uf` hb`ai d` t`lem` I@T) @s recr`s de DI@T devef ser `pmah`d`s i` hb`ai ^\E\GUTAIC-
que á perhgrrad` mgcg que gs p`hgtes hbec`f î aiterj`he de rede- e `ites d` tgf`d` de
dehasèg de rgte`feitg) G `mvg utamaz`dg i`s recr`s á g DI@T- que deve ser utamaz`dg hgf ` gpãèg
&&tg&destai`tagi secuad` dg"s! A^"s! gu pgrt`"s! ` seref utamaz`dgs ig DI@T) @mcuis exefpmgs;
0 J`zeidg g DI@T dgs p`hgtes que hbec`f hgf destaig g eidereãg?
0 <>>)>)>)0- d` aiterj`he etb>- p`r` g eidereãg 01<)0:2)>)0>;
( apt`lmes &t i`t &@ ^\E\GUTAIC &a etb> &d <>>)>)>)0 &k DI@T ‘tg&
destai`tagi 01<)0:2)>)0>
0 L`m`ihe`idg requasaãões î pgrt` 2>- que hbec`f pem` aiterj`he ppp> p`r` gs servadgres
01<)0:2)>)8 ` 01<)0:2)>)5;
( apt`lmes &t i`t &@ ^\E\GUTAIC &a ppp> &p thp &&dpgrt 2> &k ] DI@T
‘tg&destai`tagi 01<)0:2)>)8&01<)0:2)>)5
0 J`zeidg g DI@T de hgiexões hgf destaig `g eidereãg <>>)>)>)0- pgrt` <<<<- p`r` g
eidereãg 01<)0:2)>)0>- pgrt` <<;
( apt`lmes ‘ t i`t &@ ^\E\GUTAIC &p thp &d <>>)>)>)0 &&dpgrt <<<< &k
DI@T &&tg&destai`tagi 01<)0:2)>)0>;<<
Bà uf h`sg espeha`m de DI@T- gs hb`f`dgs prgxys tr`isp`reites) Iemes- hgiexões de s`æd`
hgf destaig î pgrt` 2> sèg redarehagi`d`s p`r` uf prgxy mgh`m- sef que b`k` iehessad`de
de g usuàrag hgicur`r g seu i`vec`dgr p`r` assg) Ig ietmter- p`r` esse tapg de DI@T á uta&
maz`dg g `mvg \EDA\EHT hgf ` gpãèg &&tg&pgrts) Igte que á iehessàrag aidah`r p`r` esse `mvg
`pei`s ` pgrt` gu gs aiterv`mgs de pgrt`s- kà que g A^ de destaig sefpre serà g eidereãgmgh`m 0<3)>)>)0) G exefpmg secuaite pgdera` ser utamaz`dg p`r` afpmefeit`r uf prgxy tr`is &
p`reite- redarehagi`idg hgiexões refgt`s hgf destaig î pgrt` 2> p`r` ` pgr t` mgh`m 80<2;
( apt`lmes &t i`t &@ ^\E\GUTAIC &a etb0 &p thp &&dpgrt 2> &k ]
\EDA\EHT &&tg&pgrts 80<2
\gte`feitg `v`iã`dg
q0 Eim`hes vartu`as pgitg&`&pgitg)
0 Eih`psum`feitg de prgtghgmg)
0 Ig Maiux- bà gs secuaites fgdgs; < A^A^; A^ sglre A^)
< XAT; A^v: sglre A^)
< C\E; qu`mquer prgtghgmg sglre A^)
Tûieas sèg eim`hes vartu`as pgitg&`&pgitg- gide á jeatg g eih`psum`feitg de p`hgtes- hgf g
fesfg prgtghgmg gu hgf prgtghgmgs dajereites- que sèg eiva`dgs sglre ` aijr`estrutur` A^)
G usg de tûieas perfate g uxg de p`hgtes eitre bgsts- aidepeideite dg prgtghgmg us`dg
p`r` hgiehtà&mgs)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 176/250
05:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Ig Maiux- desde ` versèg <)< dg oeriem- bà gs secuaites fgdgs de tûieas;
Fgdg Deshraãèg
apap A^ sglre A^
sat A^v: sglre A^
cre Pu`mquer prgtghgmg C\E sglre A^
\gte`dgrFumta rgtghgmg
\gte`dgrFumtaprgtghgmg
\ede us`idg^rgtghgmg R
\ede us`idg^rgtghgmg R
Tûiem
Tûieas
qXèg davadadgs ef du`s hm`sses;
0 ^gait&tg&pgait;
< ^gssuef g eidereãg refgtg e eih`faib`f tgdgs gs p`hgtes p`r` esse destaig)
0 Igi&Lrg`dh`st Fumta&@hhess "ILF@!;
< Ièg iehessat`f de uf eidereãg refgtg)
< Uf` rgt` á `dahagi`d` p`r` ` aiterj`he dg tûiem- aijgrf`idg g c`tew`y)
Tûieas sèg davadadgs ef du`s hm`sses;
0 ^gait&tg&pgait; tûieas que pgssuef uf eidereãg refgtg- destaig p`r` gide eih`fa&
ib`f tgdgs gs p`hgtes?
0 Igi&Lrg`dh`st Fumta&@hhess "ILF@!; tûieas que ièg pgssuef uf eidereãg refgtg)
Depgas que uf tûiem pgait&tg&pgait á hgicur`dg- deve&se hgicurà&mg hgfg se jgsse uf
daspgsatavg qu`mquer de rede) Kà p`r` j`zer rgte`feitg hgf tûieas ILF@- á prehasg aijgrf`r
p`r` `gide gs p`hgtes devef ser eih`faib`dgs- gu sek`- sèg hra`d`s rgt`s hgf gutrg
c`tew`y aijgrf`dg p`r` us`r g tûiem)
Hgf`idgs de hgijacur`ãões
qUtamaz`ãèg dg hgf`idg ap;
0 Utamaz`&se g glketg ”tuiiem‖)
Xait`xe;
ap tuiiem dd =IGFE9 fgde =FGDG9 _mgh`m =X9V ] _refgte =D9V
0 Hgf g hgf`idg ap- g fgdg dg tûiem á aijgrf`dg hgfg p`rìfetrg)
Hgf`idg ap tuiiem
Desde ` versèg <)< dg oeriem dg Maiux- gs fgdgs de tûieas devef ser hra`dgs hgf g
hgf`idg ap) G usg dg hgf`idg ap perfate aijgrf`r g fgdg dg tûiem hgfg uf p`rìfetrg)
T`lem` 2)0 Fgdgs de tûieas)
Jacur` 2)< \ede us`idgg ^rgtghgmg R
e rgte`dgresFumtaprgtghgmg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 177/250
053
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
@ secuar sèg `preseit`d`s `s jgrf`s de se f`iuse`r tûieas)
( ap tuiiem bemp
Usg; ap tuiiem { `dd | hb`ice | dem | sbgw } _ I@FE V
_ fgde { apap | cre | sat } V _ refgte @DD\ V _ mgh m @DD\ V
_ _a|gVseq V _ _a|gVoey OEQ V _ _a|gVhsuf V_ ttm TTM V _ tgs TGX V _ _igVpftudash V _ dev ^BQXWDEZ V
Gide;
I@FE ;6 XT\AIC
@DD\ ;6 { A^W@DD\EXX | `iy }
TGX ;6 { IUFLE\ | aiberat }
TTM ;6 { 0))<55 | aiberat }
OEQ ;6 { DGTTEDWPU@D | IUFLE\ }
G hgf`idg secuaite perfate hra`r gs daversgs tapgs de tûieas- us`idg g hgf`idg ap;
( ap tuiiem `dd =IGFE9 fgde =FGDG9 _mgh`m =X9V _refgte =D9V
0 Este hgf`idg hra` uf igvg tûiem deigfai`dg de =IGFE9- gide =IGFE9 á uf`
straic `rlatràra`?
0 G =FGDG9 set` g fgdg dg tûiem) @tu`mfeite gs trës fgdgs sèg apap- sat e cre?
0 ^`r` aijgrf`r g eidereãg mgh`m dg tûiem- `pøs mgh`m á us`dg g eidereãg A^ =X9?
0 ^`r` aijgrf`r d`dgs dg eidpgait dg tûiem- `pøs refgte á us`dg g eidereãg A^ =D9)
@pøs ser hra`dg- g tûiem tgri`&se uf` aiterj`he dg bgst) E d` fesf` jgrf` que ghgrre hgf
uf` aiterj`he- á aiteress`ite test`r ` su` hgiehtavad`de `ites de se `dahagi`r uf` rgt`) Assg
pgde ser jeatg `hresheit`idg eidereãgs p`r` ` aiterj`he dg tûiem e `pøs exehut`r uf paic)
Exefpmg;
( ap `ddr `dd =ap9'8> dev =IGFE9
Tûiem A^ sglre A^ "A^A^!
q0 Xupgrte ig oeriem "fødumg A^A^!)
Hgfg j`zer uf tûiem eitre ` rede @ e L d` cur` `l`axg7 G prá&requasatg p`r` utamaz`r tûieas
ig fgdg A^A^ á ter supgrte ig oeriem) ^`r` assg- hertaque&se de que g oeriem dg Maiux teib`
sadg hgfpam`dg hgf ess` gpãèg) H`sg estek` hgfpam`dg hgfg fødumg- deve&se `dahagi`r gsecuaite fødumg;
( fgdprgle apap
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 178/250
052
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Usg dg tûiem A^A^
Bà du`s redes- @ e L ) @fl`s utamaz`f A^ e ig h`faibg dem`s bà gutr` rede- pgr exefpmg-
` aiteriet) Á pgssævem j`zer uf tûiem eitre ` rede @ e ` rede L- p`r` que gs p`hgtes eitre
em`s sek`f eih`psum`dgs pemg tûiem e `s redes quef hgieht`d`s hgf pgssalamad`de de
usg d` aiteriet)
Hgfg fgstr` ` cur`- supgib` que ` rede @ teib` g prexg 0>)>)>)>'<4- uf c`tew`y hgf
eidereãg mgh`m 0>)>)>)0 e uf eidereãg i` aiteriet 03<)0>)00)0<) Xupgib`- `aid`- que ` rede
L teib` g prexg 01<)0:2)>)>'<4- uf c`tew`y hgf eidereãg mgh`m 01<)0:2)>)0 e uf eidereãg
i` aiteriet 03<)<<)88)44)
Xerà utamaz`dg g prexg 01<)0>)0>)>'8> p`r` eidereã`r g tûiem) ^`r` que tgd` ` rede @ teib`
`hessg î rede L `tr`vás dg tûiem- g c`tew`y d` rede @ deve ser hgicur`dg d` secuaite jgrf`;
(ap tuiiem `dd redel fgde apap refgte 03<)<<)88)44 mgh`m
03<)0>)00)0< ttm <55
(ap maio set redel up
(ap `ddr `dd 01<)0>)0>)0'8> dev redel
(ap rgute `dd 01<)0:2)>)>'<4 dev redel
G c`tew`y d` rede L deve ter hgijacur`ãèg `iàmgc`;
(ap tuiiem `dd rede` fgde apap refgte 03<)0>)00)0< mgh`m
03<)<<)88)44 ttm <55
(ap maio set rede` up
(ap `ddr `dd 01<)0>)0>)<'8> dev rede`
(ap rgute `dd 0>)>)>)>'<4 dev rede`
Jacur` 2)8 Tuiem`feitgA^A^'C\E
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 179/250
051
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
G exefpmg ` secuar hra`rà g tûiem d` cur` `iteragr- utamaz`idg g hgf`idg ajhgic ;
qC`tew`y d` rede @;
( ap tuiiem `dd redel fgde apap refgte ] 03<)<<)88)44 mgh`m
03<)0>)00)0< ttm <55
( ap maio set redel up
( ap `ddr `dd 01<)0>)0>)0'8> dev redel
( ap rgute `dd 01<)0:2)>)>'<4 dev redel
Hgfg h`ra` ` hgicur`ãèg dg c`tew`y d` rede L7
Tûiem C\E
q0 G tûiem Ceierah \gutaic Eih`psum`tagi jga gracai`mfeite deseivgmvadg pem` Hashg)
0 Tgrigu&se uf p`drèg \JH03>0'03><)
0 Us`dg m`rc`feite pgr perfatar tuiem`feitg de uf` cr`ide v`raed`de de prgtghgmgs)
0 T`fláf iehessat` de supgrte ig oeriem "fødumg apWcre!)Hgfg j`zer uf tûiem eitre `s redes @ e L d` cur` `iteragr7 D` fesf` jgrf` que g fgdg
de tûiem A^A^- g prá&requasatg p`r` utamaz`ãèg dg fgdg C\E ig Maiux á ter supgrte ig oeriem)
^`r` assg- hertaque&se de que g oeriem teib` sadg hgfpam`dg hgf ess` gpãèg) H`sg estek`
hgfpam`dg hgfg fødumg- deve&se dahagi`r g secuaite fødumg;
( fgdprgle apWcre
Use g fesfg exefpmg dg atef `iteragr) ^`r` hra`r uf tûiem fgdg C\E eitre `s redes @ e L-
us`idg g hgf`idg ap- ` hgicur`ãèg dg c`tew`y d` rede @ serà jeat` d` secuaite jgrf`;
(ap tuiiem `dd redel fgde cre refgte 03<)<<)88)44 mgh`m 03<)0>)00)0<
ttm <55
(ap maio set redel up
(ap `ddr `dd 01<)0>)0>)0'8> dev redel
(ap rgute `dd 01<)0:2)>)>'<4 dev redel
G c`tew`y d` rede L deve ter hgicur`ãèg `iàmgc`;
(ap tuiiem `dd rede` fgde cre refgte 03<)0>)00)0< mgh`m 03<)<<)8
8)44 ttm <55
(ap maio set rede` up
(ap `ddr `dd 01<)0>)0>)<'8> dev rede`
(ap rgute `dd 0>)>)>)>'<4 dev rede`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 180/250
0:>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
qG exefpmg ` secuar v`a hra`r g tûiem d` cur` `iteragr- utamaz`idg g hgf`idg ap;
0 C`tew`y d` rede @;
(ap tuiiem `dd redel fgde cre refgte] 03<)<<)88)44 mgh`m
03<)0>)00)0< ttm <55
(ap maio set redel up
(ap `ddr `dd 01<)0>)0>)0'8> dev redel
(ap rgute `dd 01<)0:2)>)>'<4 dev redel
0 C`tew`y d` rede L;
(ap tuiiem `dd rede` fgde cre refgte] 03<)0>)00)0< mgh`m
03<)<<)88)44 ttm <55
(ap maio set rede` up
(ap `ddr `dd 01<)0>)0>)<'8> dev rede`
(ap rgute `dd 0>)0>)>)>'<4 dev rede`
Tûiem XAT
q0 Utamaz`dg p`r` hgieht`r dgfæiags A^v: `tr`vás dg prgtghgmg A^v4)
0 Iehessad`de de supgrte A^v: ig oeriem p`r` j`zer tûieas XAT)
0 Usg sefemb`ite `gs fgdgs A^A^ e C\E- f`s prexg d` rede de destaig á A^v: `g
aivás de A^v4)
Gs tûieas ig fgdg XAT hgieht`f amb`s que gper`f hgf g igvg prgtghgmg A^v: `tr`vás dg
prgtghgmg A^v4) Assg ghgrre pgrque tûieas prehas`f ser hr a`dgs ef dgfæiags que utamazef g
igvg prgtghgmg p`r` se hgfuiah`r hgf gs def`as dgfæiags A^v: ig fuidg- pgráf utama&
z`idg g prgtghgmg A^ `tu`m "A^v4!)
Dajereite dgs gutrgs fgdgs de tûieas- g fgdg XAT està daspgiævem ig M aiux se g oeriem
pgssuar supgrte p`r` A^v:) D` fesf` jgrf` que gs gutrgs fgdgs- g supgrte `g A^v: pgde
ser uf fødumg gu est`r hgistruædg kuitg `g oeriem) I`s versões f`as reheites dg Maiux "9<)4!
g supgrte `g A^v: està daspgiævem ig fødumg deigfai`dg A^v:;
( fgdprgle apv:
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 181/250
0:0
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
@ hgicur`ãèg dgs tûieas XAT á `iàmgc` `gs fgdgs A^A^ e C\E kà vastgs- f`s `s rgt`s que vèg
utamaz`r g tûiem devef pgssuar g prexg d` rede ef A^v: ef vez de ef A^v4;
( ap tuiiem `dd =igfe9 fgde sat refgte =eidereãgZ4refgtg9 mgh`m
=eidereãgZ4mgh`m9
( 'slai'ap maio set dev =igfe9 up
( ap &: rgute `dd =prejaxgZ:9 dev =igfe9
T`lem`s de rgte`feitg
q0 G Maiux tef supgrte ` fûmtapm`s t`lem`s de rgte`feitg)
0 ^erfate hra`r pgmætah`s de rgte`feitg)
0 Aijgrf`ãões sglre `s t`lem`s "'eth'aprgute<'rtWt`lmes!)
G supgrte p`r` `s fûmtapm`s t`lem`s de rgte`feitg exaste desde ` versèg <)< dg oeriem dg
Maiux) G sastef` de fûmtapm`s t`lem`s de rgte`feitg perfate `g `dfaiastr`dgr uf` aijr`es&
trutur` exævem p`r` afpmefeit`r pgmætah`s de rgte`feitg) G usg de t`lem`s de rgte`feitg
extr`s á utamaz`dg kuitg hgf \gutaic ^gmahy D`t`l`se "\^DL!- que serà v astg `da`ite) Assg
perfate- pgr exefpmg- j`zer rgte`feitg pem` gracef dg eidereãg A^ gu pgr daversgs gutrgs
hratárags de eshgmb`)
@s aijgrf`ãões sglre `s t`lem`s de rgte`feitg estèg deshrat`s ig `rquavg
'eth'aprgute<'rtWt`lmes)
@s t`lem`s sèg adeitah`d`s pgr uf v`mgr eitre 0 e <55 e pgr uf igfe) G hgiteûdg dg
`rquavg 'eth'aprgute<'rtWt`lmes á;
(
( reserved v`mues
(
<55 mgh`m
Tûiem XAT & A^v: sglre A^v4
Aiteriet"A^v4!
C`tew`y;Mgh`m; 0>)>)>)0Aiteriet; 03<)0>)00)0<
C`tew`y;Mgh`m; 01<)0:2)>)0Aiteriet; 03<)<<)88)44
\ede "A^v:! \ede "A^v:!
Jacur` 2)4 Usg dg tûiem XAT)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 182/250
0:<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
<54 f`ai
<58 dej`umt
> uispeh
(
( mgh`m
(
0 air)rubep
I` t`lem` secuaite sèg expmah`d`s `s maib`s desse `rquavg)
Adeitajah`dgr Igfe Deshraãèg
<55 mgh`m T`lem de rgte`feitg espeha`m f`itad` pemg oeriem) Usuà&rags ièg pgdef `dahagi`r igv`s eitr`d`s iess` t`lem`)
<54 f`ai @ praihap`m t`lem` de rgte`feitg) Iem` jah`f `s rgt`s
qu`idg `dahagi`d`s hgf g hgf`idg rgute gu ap rgute"sef espehajah`r ` t`lem`!)
<58 dej`umt T`lem espeha`m utamaz`d` pemg oeriem)
> uispeh Gper`ãões sglre ess` t`lem` se rejmetef ef tgd`s `sdef`as t`lem`s)
0 Air)rubep Ess` t`lem` á uf exefpmg aidah`idg que t`lem` 0 tef gigfe air)rubep)
Eitr`d`s i` t`lem` de rgte`feitg
qH`d` t`lem` pgde ter vàra`s eitr`d`s- f`iapum`d`s hgf g hgf`idg ap rgute;
0 uiah`st)
0 lrg`dh`st)
0 mgh`m)
0 i`t)
0 uire`hb`lme)
0 prgbalat)
0 lm`ohbgme)
0 tbrgw)
H`d` t`lem` de rgte`feitg pgde ter vàra`s rgt`s que pgdef ser f`iapum`d`s pemg `dfaias&
tr`dgr hgf g hgf`idg ap rgute) H`d` rgt` i` t`lem` de rgte`feitg pgssua h`r`hteræstah`s
prøpra`s que perfatef dajereites hgfpgrt`feitgs e juihagi`mad`des)
0 \gt` uiah`st; ` f`as hgfuf i` t`lem` de rgte`feitg) Em` á `ssufad` sefpre que ièg á
aijgrf`dg g tapg de rgt` `g hgf`idg ap) Exefpmgs;
( ap rgute `dd uiah`st 01<)0:2)>)>'<4 va` 01<)0:2)0>>)5
( ap rgute `dd dej`umt va` 018)3)<55)0
T`lem` 2)< Maib`s dg `rquavg 'eth' aprgute<'
rtWt`lmes)
H`sg estek` afpmefei&
t`idg mcuf` pgmætah`de rgte`feitg queiehessate de mcuf`t`lem` extr`- p`r` queem` sek` dahagi`d`l`st` edat`r g `rquavgrtWt`lmes e dahagi`ruf` igv` maib`- ufadeitajh`dgr e uf
igfe) Á pgssævem da&hagi`r `tá <5< t`lem`sde rgte`feitg)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 183/250
0:8
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
0 \gt` lrg`dh`st; us`d` pemgs daspgsatavgs d` h`f`d` de eim`he) Á us`d` i` t`lem` mgh`m e
tapah`feite f`iuse`d` pemg prøprag oeriem) Exefpmg;
( ap rgute `dd t`lme mgh`m lrg`dh`st 0>)0>)<>)<55 dev etb> prgtg
oeriem shgpe maio srh 0>)0>)<>):3
0 \gt` mgh`m; g oeriem `dahagi`rà uf` eitr`d` p`r` ` t`lem` de rgte`feitg mgh`m qu`idg g
eidereãg A^ jgr dahagi`dg p`r` uf` aiterj`he) Exefpmg;
( ap rgute `dd t`lme mgh`m mgh`m 0>)0>)<>):4 dev etb> prgtg oeriem
shgpe bgst srh 0>)0>)<>):3
0 \gt` i`t; `dahagi`d` `g oeriem qu`idg á hgicur`dg st`temess I@T "trgh`r g destaig dg
p`hgte!) Exefpmg;
( ap rgute `dd i`t 01<)0:2)>)0 va` 03<)0:)2<)024
0 \gt` uire`hb`lme; daz que g destaig d` rgt` á ai`mh`iãàvem e v`a cer`r uf AHF^
uire`hb`lme p`r` g refeteite) Exefpmg;
( ap rgute `dd uire`hb`lme 03<)0:)2<)024
0 \gt` prgbalat; juihagi` de fgdg sefemb`ite î rgt` uire`hb`lme- f`s cer` uf AHF^
prgbalat p`r` g refeteite) Exefpmg;
( ap rgute `dd prgbalat 0>)<0)2<)053
0 \gt` lm`hobgme; desh`rt` gs p`hgtes que ` utamaz`ref) Exefpmg;
( ap rgute `dd lm`hobgme <><)048)03>)>'<4
0 \gt` tbrgw; ûtam qu`idg utamaz`d` hgf uf` pgmætah` de rgte`feitg- pgas j`z hgf que g
p`hgte que ` use j`mbe e hgitaiue seidg `i`mas`dg pemg \^DL) Exefpmg;
( ap rgute `dd tbrgw 0>)31)>)>'0:
Hgfg kà vastg- á pgssævem f`iapum`r `s rgt`s d` t`lem` de rgte`feitg hgf g hgf`idg
ap rgute) Pu`idg ièg á aijgrf`d` uf` t`lem` de rgte`feitg- `g se `dahagi`r uf` rgt`
á utamaz`d` ` t`lem` f`ai) ^gráf- pgde ser iehessàrag aijgrf`r `g hgf`idg ` t`lem` de
rgte`feitg) gr exefpmg- supgib` que ig rquavg 'eth'aprgute<'r tWt`lmes' jga dahagi`d`
uf` igv` t`lem`- hb`f`d` ”hmaeite0‖ e adeitah`d` pgr <5<) `r` dahagi`r uf` rgt` dej`umt
iest` t`lem`- á us`dg g secuaite hgf`idg;
( ap rgute `dd t`lme hmaeite0 dej`umt va` =A^9
@g se hgisumt`r ` t`lem` de rgte`feitg hgf g hgf`idg ap- ` t`lem` exalad` á ` f`ai)
^grt`itg- p`r` se hgisumt`r uf` gutr` t`lem` de rgte`feitg "` t`lem` ”hmaeite0‖ dg exefpmg`iteragr!- á iehessàrag aijgrf`r ` t`lem`;
( ap rgute sbgw t`lme hmaeite0
Ig Maiux- uf h`hbe de rgte`feitg afpmefeit`dg ig oeriem `rf`zei` `s hgisumt`s reheites
jeat`s i`s t`lem`s de rgte`feitg) Este h`hbe perfate que `s def`as hgisumt`s jeat`s sek`f
rejereiha`d`s f`as r`pad`feite) `r` hgisumt`r este h`hbe- pgde ser utamaz`dg g hgf`idg;
( ap rgute sbgw h`hbe
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 184/250
0:4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Este h`hbe expar` peragdah`feite) ^`r` `da`it`r esse prghessg e c`r`itar g hgfpgrt`feitg
esper`dg- `g se j`zer uf` `mter`ãèg i`s t`lem`s de rgte`feitg á afpgrt`ite mafp`r este
h`hbe- hgf g secuaite hgf`idg;
( ap rgute jmusb h`hbe
\gutaic ^gmahy D`t`l`se "\^DL! q0 Us`d` pemg oeriem p`r` hgitrgm`r ` grdef de hgisumt` i`s davers`s t`lem`s)
0 G \^DL á f`iapum`dg pemg hgf`idg ap rume)
0 H`d` recr` pgssua uf` pragrad`de- que á ex`fai`d` sequeiha`mfeite "> 8<3:3!)
G l`ihg de d`dgs d` pgmætah` de rgte`feitg "\gutaic ^gmahy D`t`l`se ‘ \^DL! á utamaz`dg
pemg oeriem p`r` hgitrgm`r ` grdef de hgisumt`s i`s davers`s t`lem`s de rgte`feitg) @ites
de uf p`hgte ser rgte`dg pgr uf` eitr`d` de `mcuf` t`lem`- g p`hgte hgisumt` g \^DL p`r`
dehadar pgmætah` de rgte`feitg)
G `dfaiastr`dgr pgde querer f`iapum`r ` \^DL p`r` `dahagi`r recr`s que j`ã`f hgf que
uf deterfai`dg p`hgte A^ utamaze uf` t`lem` de rgte`feitg dajereite) Est`s recr`s sègf`iuse`d`s hgf g hgf`idg ap rume)
H`d` recr` dahagi`d` pgssua uf` pragrad`de; sèg ex`fai`d`s sequeiha`mfeite- d` recr`
adeitah`d` hgf > `tá ` recr` 8<3:3)
( ap rume sbgw
>; jrgf mm mggoup mgh`m
8<3::; jrgf `mm mggoup f`ai
8<3:3; jrgf `mm mggoup dej`umt
Igte que ` t`lem` de rgte`feitg f`ai pgssua pragrad`de 8<3::) @s recr`s que g `dfaias&
tr`dgr v`a aiserar deverèg ter uf` pragrad`de f`agr "adeitah`dgr feigr! p`r` que teib`f
ejeatg) ^grt`itg- qu`idg uf` recr` á `dahagi`d`- pgr p`drèg em` pgssua pr agrad`de f`agr
"adeitah`dgr feigr! dg que uf` recr` que kà exaste ig \^DL) ^gdefgs- hgitudg- aijgrf`r
` prejerëiha` de usg d` recr` d` secuaite jgrf`;
( ap rume `dd uiah`st jrgf 0>)>)>)>'<4 t`lme hmaeite0 prej =v`mgr9
Xefemb`ites îs dg hgf`idg ap rgute- `s recr`s que pgdef ser `dahagi`d`s pemg `dfaias&
tr`dgr pgssuef h`r`hteræstah`s prøpra`s) Ess`s h`r`hteræstah`s perfatef dajereites hgfpgr&
t`feitgs e juihagi`mad`des)
0 \ecr` uiah`st; tapg f`as hgfuf- aijgrf` g oeriem p`r` us`r uf` deterfai`d` t`lem` de`hgrdg hgf recr`) Exefpmg;
( ap rume `dd uiah`st jrgf 01<)0:2)0>>)>'<4 t`lme 5
0 \ecr` i`t; hgrrace gper`ãões de st`temess I@T "reshrever gracef dg p`hgte!) Exefpmg;
( ap rume `dd i`t 01<)0:2)>)0 jrgf 03<)0:)2<)024
0 \ecr` uire`hb`lme; tgri` ai`taicævem qu`mquer p`hgte que h`se hgf em`- cer`idg uf
AHF^ uire`hb`lme) Exefpmg;
( ap rume `dd uire`hb`lme jrgf 01<)0:2)3)>'<5
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 185/250
0:5
H ` p æ t u m g
2 & A i t e r h g i e x è g d e r e d e s
0 \ecr` prgbalat; juihagi` de jgrf` sefemb`ite î recr` uire`hb`lme- f`s cer` uf AHF^
prgbalat p`r` g refeteite) Exefpmg;
( ap rume `dd prgbalat jrgf 01<)0:2)0<)>
0 \ecr` lm`hobgme; desh`rt` qu`mquer p`hgte que h`se hgf em`) Exefpmg;
( ap rume `dd lm`hobgme jrgf <>1)0>)<:)50
@pøs ter sadg estud`dg hgfg `dahagi`r t`lem`s- rgt`s e recr`s de rgte`feitg- á pgssævem- pgr
exefpmg- utamaz`r uf` t`lem` de rgte`feitg semehagi`d` pgr uf` recr` dg \^DL p`r` j`zer
uf rgte`feitg pem` gracef) @ recr` dg \^DL aijgrf`rà `g oeriem que gs p`hgtes hgf uf`
deterfai`d` gracef utamaz`f uf` t`lem` de rgte`feitg dahagi`d` pemg dfaiastr`dgr;
( ap rume `dd jrgf 0>)>)>)>'<4 t`lme =t`lem`9
@ t`lem` de rgte`feitg `dahagi`d` deve pgssuar `mcuf` rgt` que aijgrfe p`r` gide eiva`r
g p`hgte;
( ap rgute `dd dej`umt va` =c`tew`y9 t`lme =t`lem`9
^`r` que hgicur`ãèg hgfehe juihagi`r sef prehas`r cu`rd`r g h`hbe expar`r- g dfa&iastr`dgr pgde expar`r ` h`hbe dg oeriem f`iu`mfeite;
( ap rgute jmusb h`hbe
Tapgs de recr`s
q0 uiah`st)
0 i`t)
0 uire`hb`lme)
0 prgbalat)
0 lm`hobgme)
@ ûmtaf` recr` `dahagi`d` pgssua f`as pragrad`de) ^gde&se aijgrf`r g v`mgr d` pragra&
d`de expmahat`feite)
( ap rume `dd uiah`st jrgf 0>)>)>)>'<4 t`lme] hmaeite0 prej =v`mgr9
Hgf \^DL e fûmtapm`s t`lem`s- hgfg pgdefgs j`zer rgte`feitg pem` gracef7
( ap rume `dd jrgf 0>)>)>)>'<4 t`lme ] =t`lem`9
( ap rgute `dd dej`umt va` =c`tew`y9 t`lme ] =t`lem`9
( ap rgute jmusb h`hbe
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 186/250
0::
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 187/250
0:3
H ` p æ t u m g
2 & \ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 2
@tavad`de 2)0 ‘ XI@T
Hrae uf` recr` de XI@T p`r` que gs p`hgtes dg tapg AHF^ s`a`f d` su` fàquai` hgf geidereãg de gracef trgh`dg p`r` 0>)>)>)0) Utamaze gs hgf`idgs paic e thpdufp p`r` verah`r
g que `hgitehe `g se teit`r paic`r uf bgst) \efgv` ` recr` `pøs terfai`r ` `tavad`de)
@tavad`de 2)< ‘ XI@T "hgitaiu`ãèg!
Utamaze dgas terfai`as gu hgisgmes p`r` est` `tavad`de) Ef uf demes- exehute uf thpdufp?
ef gutrg- j`ã` g secuaite;
0) Uf temiet p`r` ` pgrt` 2> de uf sate qu`mquer) Pu`m jga ` pgrt` de gracef utamaz`d`
pemg sastef`7
<) Hrae uf` recr` de XI@T p`r` que gs p`hgtes hgf destaig î pgr t` 2> s`a`f hgf ` pgrt`de gracef eitre gs v`mgres :>>> e 3>>>)
8) \epat` g atef "`!) Pu`m jga ` pgrt` de gracef dgs p`hgtes que s`ær`f d` fàquai` mgh`m7
4) \efgv` `s recr`s de I@T)
@tavad`de 2)8 ‘ DI@T
@s @tavad`des 2)8- 2)4- 2)5- 2): e 2)3 devef ser jeat`s ef dupm`s- hgf h`d` muig gu crupg
ef uf` fàquai`)
Utamaze dgas terfai`as gu hgisgmes p`r` est` `tavad`de) Ef uf demes- exehute uf thpdufp?
ef gutrg- j`ã` g secuaite;
0) Hrae uf` recr` de DI@T p`r` que tgdgs gs p`hgtes hgf gracef i` fàquai` de su` dupm`-
e hgf eidereãg de destaig- A^ e pgrt` de destaig 2>2>- sek`f redarehagi`dgs p`r` g
eidereãg de uf servadgr bttp i` pgrt` 2> "pgr exefpmg- =apWcggcme9;2>!) Ièg se esqueã`
de b`lamat`r g A^ jgrw`rd)
<) @ p`rtar de gutr` fàquai`- exehute uf temiet p`r` g eidereãg de su` fàquai`- i` pgrt`
2>2>) G que `hgitehe7 Á pgssævem hgfpmet`r hgiexèg7 Expmaque)
@tavad`de 2)4 ‘ DI@T "hgitaiu`ãèg!
G que á iehessàrag j`zer p`r` perfatar que `s hgiexões dg atef "l! d` @tavad`de 2)8 sek`fhgfpmet`d`s7 Teste ` su` sgmuãèg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 188/250
0:2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
@tavad`de 2)5 ‘ \edareht
Iest` `tavad`de serà expmgr`dg g `mvg \EDA\EHT dg ietmter) Hgflaie hgf g seu hgmec`
quef serà g serv adgr e quef serà g hmaeite) Exehute;
0) Ig servadgr- exehute g hgf`idg ih ig fgdg mastei i` pgrt` 8>>>) @ p`rtar d` fàquai`
hmaeite- teste hgf g hgf`idg ih se á pgssævem hgieht`r i` pgrt` 8>>> dg servadgr)
<) Ig servadgr- hrae uf` recr` p`r` redarehagi`r p`r` ` pgrt` 8>>> `s hgiexões hgf destaig î
pgrt` :>>>) @ p`rtar dg hmaeite- teste uf` hgiexèg hgf destaig î pgrt` :>>> dg servadgr)
@tavad`de 2): ‘ Tûiem A^A^
Hgflaie hgf ` su` dupm` quef serà ` pgit` @ e quef serà ` pgit` L;
0) H`rrecue g fødumg A^A^) Ef secuad`- d` fàquai` @ p`r` L "e vahe&vers`!- hrae uf tûiem
hb`f`dg ”feutuiem‖ hgf g hgf`idg ap tuiiem )
<) @dahagie g eidereãg 0>)>)>)0'8> î fàquai` @- e g eidereãg 0>)>)>)<'8> î fàquai` L)
Utamaze g hgf`idg ap `ddr )
8) Mev`ite `s aiterj`hes dg tûiem hgf g hgf`idg ap maio )
4) @ p`rtar d` fàquai` @- j`ã` uf paic p`r` 0>)>)>)<) Utamaze g thpdufp e veraque hgfg
esses p`hgtes sèg vastgs i`s aiterj`hes ”feutuiem‖ e etb>)
@tavad`de 2)3 ‘ FTU
Xglre g tûiem jeatg i` `tav ad`de `iteragr- respgid ;
0) Pu`m á ` FTU utamaz`d` i` aiterj`he dg tûiem7
<) G que pgde `hgiteher hgf p`hgtes de t`f`ibg f`agr que ` FTU dg tûiem7
8) Gide esses p`hgtes serèg refgit`dgs7
@tavad`de 2)2 ‘ T`lem` de \gte`feitg
Xglre t`lem`s de rgte`feitg- veraque;
0) Pu`as t`lem`s de rgte`feitg exastef i` su` fàquai`7
<) @s rgt`s d` t`lem` f`ai "dah`; use g hgf`idg ap rgute!)
8) @s rgt`s d` t`lem` mgh`m)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 189/250
0:1
H ` p æ t u m g
2 & \ g t e a r g d e @ t a v a d ` d e s
@tavad`de 2)1 ‘ Test`idg rgt`s
@s `tavad`des 2)1 e 2)0> devef ser jeat`s ef dupm`s- hgf h`d` `muig gu crupg ef
uf` fàquai`)
Uf` fàquai` j`rà g p`pem de rgte`dgr e gutr` serà utamaz`d` p`r` test`r `s rgt`s) Utamaze g
hgf`idg ap rgute p`r`;
0) Hra`r ig rgte`dgr uf` rgt` dg tapg uire`hb`lme p`r` g destaig 0>)>)0>>)>'<4) I` gutr`
fàquai`- hrae uf` rgt` p`r` ess` rede utamaz`idg hgfg c`tew`y g eidereãg dg rgte`dgr)
Exehute uf paic p`r` g eidereãg 0>)>)0>>)0 e veraque g hgfpgrt`feitg hgf g thpdufp)
<) Hra`r uf` rgt` dg tapg prgbalat p`r` g destaig 0>)>)0>0)>'<4) I` gutr` fàquai`- hrae uf`
rgt` p`r` ess` rede utamaz`idg hgfg c`tew`y g eidereãg dg rgte`dgr) Exehute uf paic
p`r` g eidereãg 0>)>)0>0)0 e veraque g hgfpgrt`feitg hgf g thpdufp)
8) Hra`r uf` rgt` dg tapg lm`hobgme p`r` g destaig 0>)>)0><)>'<4) I` gutr` fàquai`- hrae uf`
rgt` p`r` ess` rede utamaz`idg hgfg c`tew`y g eidereãg dg rgte`dgr) Exehute uf paic
p`r` g eidereãg 0>)>)0><)0 e veraque g hgfpgrt`feitg hgf g thpdufp)
@tavad`de 2)0> ‘ \gte`feitg pem` gracef
Est` `tavad`de utamaz` uf` táhiah` hb`f`d` rgte`feitg pem` gracef)
Uf` fàquai` j`rà g p`pem de rgte`dgr e gutr` serà utamaz`d` p`r` test`r `s rgt`s)
0) Ig rgte`dgr- hrae du`s t`lem`s de rgte`feitg; t`lem` ”lur`hgiecrg‖- hgf pragrad`de 5-
e ` t`lem` ”prgalad`‖- hgf pragrad`de :) Dah`; edate g `rquavg 'eth'aprgute<'rtWt`lmes)
<) Ig rgte`dgr- hresheite uf` rgt` dej`umt dg tapg lm`hobgme i` t`lem` ”lur`hgiecrg‖)
8) Ig rgte`dgr- hresheite uf` rgt` dej`umt dg tapg prgbalat i` t`lem` prgalad`)
4) I` gutr` fàquai`- hresheite uf` rgt` p`r` 0>)>)<>>)>'<4 va` =apWrgte`dgr9)
5) Ig rgte`dgr- `hresheite uf` recr` p`r` que tudg que veib` dg gutrg bgst sek` rgte`dg
utamaz`idg&se ` t`lem` ”lur`hgiecrg‖) Ig bgst- exehute uf paic 0>)>)<>>)0) G que `hgitehe7
:) Ig rgte`dgr- refgv` ` recr` dg atef "e! e `hresheite uf` recr` p`r` que tudg que veib`
dg bgst sek` rgte`dg hgf t`lem` prgalad`) Exehute g hgf`idg ap rgute usb h`hbe ef
`fl`s `s fàquai`s) Ig bgst- exehute uf paic 0>)>)<>>)0) G que `hgitehe7
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 190/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 191/250
030
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
g l k e t a v g s
h g
i h e a t g s
1Z^I e prgtghgmgs de tuiem`feitgde iævem <
Eiteider g hgiheatg de Zartu`m ^rav`te Ietwgro "Z^I e su` `pmah`ãèg? eiteider
g que á tuiem`feitg- e hgicur`ãèg e aist`m`ãèg de GpeiZ^I)
Z^I- p`hgtes MH^- prgtghgmgs XMA^- C\E- ^^T^- M<J- M<T^- A^Xeh e tuiem`feitg)
Zartu`m ^rav`te Ietwgro "Z^I!
qDavadad` ef du`s h`tecgra`s;
0 @hessg refgtg)
0 Aitr`iet gu extr`iet)Z`it`ceis;
0 Hustg f`as l`axg que ef redes prav`d`s)
0 Jmexalamad`de f`agr)
0 Feigr esjgrãg de cereiha`feitg)
0 Xafpmahad`de de tgpgmgca` de rede)
Z^I á uf` jgrf` de hgfuiah`ãèg utamaz`d` pgr uf` rede hgrpgr`tav` `pga`d` iuf` aijr`es&
trutur` pûlmah` hgfp`rtamb`d`- efprec`idg ` fesf` secur`iã`- cereiha`feitg e pgmætah`s
de desefpeibg `pmah`d`s iuf` rede prav`d`) ^gde ser davadad` ef du`s h`tecgra`s- h`d`
uf` hgf dajereites h`r`hteræstah`s de secur`iã` e desefpeibg;
0 @hessg refgtg "refgte `hhess!; hgieht`f usuàrags føveas hgf uf` qu`itad`de
pequei` de tràjecg p`r` ` rede hgrpgr`tav`?
0 Aitr`iet gu extr`iet; hgieht` mgh`as xgs- ma`as e eshratørags perteiheites ` uf`
S@I hgrpgr`tav`)
Z`it`ceis de uf` Z^I p`r` uf` rede hgrpgr`tav`;
0 Hustg f`as l`axg dg que g de redes prav`d`s; reduz g hustg de gper`ãèg- g equap`&
feitg de l`holgie e ` m`rcur` de l`id` d` rede de tr`ispgrte)
0 Jmexalamad`de f`agr; perfate `prgveat`r ` ehgigfa` d` aiteriet- gjereheidg f`agr exalama &
d`de îs fud`iã`s iehessàra`s p`r` `hgfp`ib`r ` def`id` e ` evgmuãèg dgs iecøhags)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 192/250
03<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 Feigr esjgrãg de cereiha`feitg; Z^I á f`as safpmes de gper`r e cereiha`r dg que
uf` rede prav`d` prgpraetàra`)
0 Xafpmahad`de de tgpgmgca` de rede; ` utamaz`ãèg de uf l`holgie A^ emafai` ` iehessa&
d`de de usg de prgtghgmgs graeit`dgs î hgiexèg- t`as hgfg Jr`fe \em`y e @TF)
^rgteãèg d` Z^I
q0 Tûieas e eihrapt`ãèg)
0 @uteitah`ãèg de p`hgtes)
0 Jarew`mm e detehãèg de aitrusgs)
0 @uteitah`ãèg de usuàrags)
@ utamaz`ãèg de aijr`estrutur` de rede S@I pûlmah` hgfp`rtamb`d` tr`z `mcuis prglmef`s de
secur`iã` l`st`ite hgfpmexgs) @s efpres`s prehas`f c`r`itar que su`s Z^Is sèg secur`s
hgitr` `t`ques- teit`tav`s de aiv`sèg e `hessgs ièg `utgraz`dgs) ^`r` prgteãèg `dequ`d`
d` Z^I devefgs ter;
0 Tûieas e eihrapt`ãèg; tûieas hraptgcr`j`dgs prgtecef gs d`dgs de aiterhept`ãèg e
vasu`maz`ãèg pgr usuàrags ièg utgraz`dgs- exehut`idg eih`psum`feitg fumtaprgtghgmg-qu`idg iehessàrag?
0 @uteitah`ãèg de p`hgtes; ` aitecrad`de dgs d`dgs iuf` rede hgfp`rtamb`d` á t`fláf
uf requasatg de secur`iã`) Iuf` rede aisecur`- p`hgtes pgdef ser aiterhept`dgs e seu
hgiteûdg mter`dg) @ uteitah`ãèg de p`hgtes prgtece hgitr` esse tapg de vagm`ãèg de
secur`iã` utamaz`idg h`leã`mbgs `dahagi`as `g p`hgte A^ "g @B dg A^Xeh- pgr exefpmg?
0 Jarew`mm e detehãèg de aitrusgs; g rew`mm fgiatgr` g tràjecg que hruz` g peræfetrg
d` rede e afpõe restraãões de `hgrdg hgf uf` pgmætah` de secur`iã`- `máf de prgtecer
hgitr` `t`ques de rede) G sastef` de detehãèg de aitrusg gper` ef hgikuitg hgf g
rew`mm `i`mas`idg g hgiteûdg e g hgitextg dgs p`hgtes p`r` deterfai`r se g tràjecg á
`utgraz`dg e p`r` verah`r se ` pgmætah` de secur`iã` està seidg hufprad` ig ìflatg d`rede hgrpgr`tav`?
0 @uteitah`ãèg de usuàrag; perfate que `pei`s usuàrags `utgraz`dgs teib`f `hessg `gs
rehursgs d` rede- eiqu`itg gs ièg `utgraz`dgs devef ser l`iadgs?
Uf` Z^I deve `ssecur`r g usg ehaeite d` m`rcur` de l`id` e desefpeibg hgiàvem p`r`
d`dgs afpgrt`ites) @ i`turez` dg tràjecg de d`dgs- devadg î su` h`r`hteræstah` de r`k`d`s-
teide ` deax`r ghagsgs gs eim`hes pgr `mcuis perægdgs de tefpg e ef gutrgs fgfeitgs hra`
hgicestagi`feitgs pemg eivag exhessavg de p`hgtes de uf` sø vez)
@rquatetur` Z^I de `hessg refgtg
Z^I de `hessg refgtg esteide `s j`hamad`des de rede hgrpgr`tav` ` usuàrags refgtgs efcer`m) Gs usuàrags pgderèg se hgieht`r îs aitr`iets gu extr`iets qu`idg e hgfg quaseref)
Iuf` `rquatetur` Z^I de `hessg refgtg- tuiem`feitg e eihrapt`ãèg pgdef ser aiaha`dgs
ig hmaeite ^H gu ig Ietwgro @hhess Xerver "I@X) Ig prafearg h`sg- g tûiem hraptgcr`j`dg á
est`lemehadg ig hmaeite- us`idg A^Xeh- M<T^ gu ^^T^)
Ig h`sg dg I@X- ièg exastef requasatgs espeha`as ig sgjtw`re dg hmaeite) G usuàrag refgtg
dash` p`r` g ^gitg de ^reseiã` "^G^ dg prgvedgr de serv aãg us`idg uf` hgiexèg ^^^'XMA -
á `uteitah`dg pemg prgvedgr dg serv aãg e aiaha` uf tûiem securg dg ^G^ `tá ` rede hgrpgr`&
tav` gide g usuàrag á igv`feite `uteitah`dg) @ desv`it`cef á que g trehbg eitre g hmaeite
e g ^G^ ièg á securg)
Extr`iet
Á ` pgrãèg d` rede dehgfput`dgres de uf`efpres` que j`z usgd` aiteriet p`r`p`rtamb`r hgf secu&r`iã` p`rte dg seusastef` de aijgrf`ãèg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 193/250
038
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
\gte`dgrZ^I
Efpres`
^XTI
I@X
A X e h ' T ' M< T
M < T^'M <J
@rquatetur` Z^I aitr`iet e extr`iet
Z^Is aitr`iet'extr`iet sulstatuef `s maib`s prav`d`s gu gutr` aijr`estrutur` de S@I pgr
aijr`estrutur` de rede hgfp`rtamb`d` "hgfg ` aiteriet gu jgriehad` pgr prgvedgres de
servaãg- t`as hgfg redes A^- Jr`fe \em`y gu @TF)
Z^Is aitr`iet us`f A^Xeh gu C\E p`r` ` hra`ãèg de tûieas securgs `tr`vás d` rede) Pu`idg
` aiteriet á us`d`- á prehasg meflr`r que ièg bà c`r`ita` de PgX- eflgr` gs hustgs sek`f
rem`tav`feite f`as l`axgs)
\gte`dgrZ^I
Efpres`
I@X
I@X A X e h C \ E
A^Xeh C\E
Jama`m
Jama`m
Jacur` 1)0 @ @rquatetur` Z^Ide `hessg refgtg)
Jacur` 1)< @rquatetur` Z^I
aitr`iet e extr`iet)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 194/250
034
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^rgtghgmgs de tuiem`feitg ‘ ^^^'XMA^
q0 Maib`s sera`as pgitg&`&pgitg)
0 Eih`psum`f p`hgtes A^ ef maib`s sera`as)
0 Hgfpgieites dg ^^;
< Bacb&Mevem D`t` Maio Hgitrgm "BDMH)
< Maio Hgitrgm rgtghgm "MH^)
< Ietwgro Hgitrgm ^rgtghgm "IH^)
0 miterj`hes DTE'DHE- harhuatgs dupmex)
^rgtghgmg ^^^
@ cr`ide f`agra` dgs bgsts i` aiteriet er` hgieht`d` `tr`vás de redes mgh`as de vàrags
tapgs- seidg ` Etberiet ` f`as hgfuf) Gutrgs bgsts er`f hgieht`dgs `tr`vás de redes
R)<5 e rem`tav`feite pguhgs `tr`vás de maib`s sera`as pgitg&`&pgitg) Uf` r`zèg p`r` assg
er` ` j`mt` de uf prgtghgmg p`drèg de eih`psum`feitg aiteriet) G ^^^ jga hgiheladg p`r`
resgmver esse prglmef`)
@ssaf- g ^^^ prgvë uf p`drèg de eih`psum`feitg dg prgtghgmg A^ sglre maib`s sera`as) @máf
dassg- eme perfate traluaãèg e cereiha`feitg de eidereãgs A^- eih`psum`feitg ssæihrgig
"st`rtmstgp e sæihrgig graeit`dg ` lat "lat&graeited- fumtapmex`ãèg de prgtghgmgs de rede-
hgicur`ãèg de maib`s- teste d` qu`mad`de d` maib`- detehãèg de errgs e- gphagi`mfeite-
iecgha`ãèg de eidereãgs d` h`f`d` de rede e hgfpressèg de d`dgs)
Hgfpgieites dg ^^;
0 BDMH p`r` eih`psum`feitg de d`t`cr`f`s sglre maib`s sera`as?
0 MH^ p`r` g est`lemehafeitg- hgicur`ãèg e teste d` hgiexèg de Eim`he de D`dgs?
0 IH^ p`r` iecgha`ãèg d`s gpãões de fûmtapmgs prgtghgmgs de h`f`d` de rede)
G prgtghgmg ^^^ á h`p`z de gper`r hgf qu`mquer aiterj`he DTE'DHE) Exefpmgs; \X&<8<&H-
\X&4<<- \X&4<8 e Z)85) @ ûiah` exacëiha` `lsgmut` á ` prgvasèg de uf harhuatg dupmex-
dedah`dg gu hgfut`dg- que pgss` gper`r ig fgdg lat&sera`m sæihrgig gu `ssæihrgig-
tr`isp`reite p`r` gs qu`drgs de Eim`he de D`dgs ^^) Ièg bà restraãèg qu`itg î vemghad`dedgs eim`hes- exhetg mafat`ãèg d`s aiterj`hes)
G qu`drg ^^^ fgstr`dg i` cur` á hgfpgstg pemgs secuaites h`fpgs;
0 Jm`c; 0 lyte que aidah` g aiæhag e g f dg qu`drg? sequëiha` laiàra` >000000>?
0 @ddress; 0 lyte hgf ` sequëiha` laiàra` 00000000 "eidereãg lrg`dh`st p`drèg? g prgtg&
hgmg ^^^ ièg `tralua eidereãg aidavadu`m î est`ãèg?
0 Hgitrgm; 0 lyte hgf sequëiha` laiàra` >>>>>>00- que sai`maz` tr`isfassèg de d`dgs
de usuàrag ef qu`drg ièg sequeiha`dg? á uf servaãg de Eim`he de D`dgs sef hgiexèg
safam`r `g MMH tapg 0?
Jm`c
>000000>
Eidereãg
00000000
Hgitrgme
>>>>>>00
0 gu <lytes
^rgtghgmg
Hgfp)v`raàvem
Aijgrf`ãèg
0 gu <lytes
Zeraffh`ãèg
Jm`c
>000000>
Jacur` 1)8 Jgrf`tg dgqu`drg ^^^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 195/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 196/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 197/250
033
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
^rgtghgmg XMA^
qXera`m Maie Aiteriet ^rgtghgm "XMA^;
0 Hgiexões sera`as pgitg&`&pgitg)
0 Hgmgh` g d`t`cr`f` A^ ef qu`drgs hgf tr`amer EID)
0 Eim`hes sera`as dedah`dgs gu dash`dgs de l`ax` vemghad`de)
0 ^`hgtes ig fàxafg de 0>>: lytes)
0 Xafpmes e sef rehursgs)
< Aitecr` ` \JH 0>55)
@ j`fæma` de prgtghgmgs TH^'A^ gper` sglre uf` cr`ide v`raed`de de sul&redes; AEEE 2><)8
"Etberiet- 2><)5 "Tgoei \aic- maib`s R)<5- eim`hes de s`támate e maib`s sera`as) Exasta`f
p`drões p`r` g eih`psum`feitg de p`hgtes A^ p`r` tgd`s ess`s sul&redes- exhetg p`r`
maib`s sera`as) G prafearg prgtghgmg deiadg p`r` g eih`psum`feitg de d`t`cr`f`s A^ jga g
XMA^ ‘ Xer a`m Uie A^- hgfufeite us`dg p`r` hgiexões sera`as pgitg&`&pgitg rgd`idg TH^'A )
XMA^ á safpmesfeite uf prgtghgmg de aiserãèg de p`hgtes A^ ef qu`drgs) XMA^ deie
uf` sequëiha` de h`r`hteres ig qu`drg que h`rrec` g p`hgte A^ e i`d` f`as) Ièg prgvë
eidereã`feitg- adeitajah`ãèg dg tapg de p`hgte gu feh`iasfgs de detehãèg gu hgrreãèg de
errgs gu de hgfpressèg) ^gr j`zer tèg pguhg- á tèg jàham de afpmefeit`r) Ef praihæpag- g XMA^
eiva` uf p`hgte hgf uf h`r`hter EID ig i`m)
@s afpmefeit`ãões dg XMA^ exasteites mafat`f&se ` p`hgtes de `tá 0>>: lytes- seidg esse g
t`f`ibg fàxafg de d`t`cr`f` rehgfeid`dg) G \JH 0>55 de >0'>:'0122 deie s h`r`hte&de d`t`cr`f` rehgfeid`dg) G \JH 0>55 de >0'>:'0122 deie s h`r`hte&
ræstah`s dg XMA^ e `aid` fgstr` uf hødacg ef H hgfg exefpmg de afpmefeit`ãèg)
qGper`ãèg;
0 H`r`hteres eid "01< e smap esh "<01)
0 Eiva` g d`t`cr`f`- terfai` hgf eid )
0 Xe `p`reher uf eid - eiva` EXH/<<> )
0 Xe `p`reher uf EXH- eiva` EXH/<<0)
^rglmef`s;
0 Eidereãgs hgibehadgs i`s pgit`s)
0 Xgfeite uf prgtghgmg de h`d` vez)
0 Xef detehãèg gu hgrreãèg de errgs)
0 Xef hgfpressèg)
G prgtghgmg XMA^ deie dgas h`r`hteres espeha`as; EID e EXH) EID á dehaf`m 01< e EXH á
dehaf`m <01) Igte que g h`r`htere EXH i`d` tef ` ver hgf @XHAA EXH? p`r` igssgs prgpø&
satgs hb`f`refgs de XMA^ EXH)
^`r` eiva`r uf p`hgte- XMA^ safpmesfeite aiaha` eiva`idg gs d`dgs dg p`hgte) Xe uf lyte
de d`dgs jgr acu`m ` uf h`r`hter EID- eme eiva` uf` sequëiha` de dgas lytes; EXH e dehaf`m
<<>) Xe uf lyte de d`dgs jgr acu`m ` EXH- eme eiva` uf` sequëiha` de dgas lytes; EXH e
dehaf`m <<0) @pøs g ûmtafg lyte dg p`hgte- uf h`r`hter EID á eiva`dg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 198/250
032
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
I` ápgh` de su` deiaãèg g XMA^ jga l`st`ite ûtam) Bgke ef da` jga m`rc`feite super`dg pemg
prgtghgmg ^ - praihap`mfeite devadg îs secuaites dehaëiha`s;
0 @flgs gs bgsts i`s du`s pgites prehas`f hgibeher g eidereãg uf dg gutrg? iuf`
maib` dedah`d` ièg bà prglmef`- f`s iuf` maib` dash`d` serà prehasg afpmefeit`r uf
sastef` p`r` ` trgh` de aijgrf`ãões de eidereãgs- pgrque g XMA^ ièg pgssua feh`iasfg
p`r` assg)
0 Ièg exaste h`fpg p`r` tapg de prgtghgmg- `ssaf `pei`s uf prgtghgmg de h`d` vez pgde
ser eih`faib`dg i` hgiexèg sera`m- ièg seidg pgssævem fumtapmex`r prgtghgmgs ig eim`he)
0 Ièg exastef feh`iasfgs de detehãèg gu hgrreãèg de errgs)
0 Ièg exastef feh`iasfgs de hgfpressèg)
^rgtghgmg C\E
qCeierah \gutaic Eih`psum`tagi "C\E;
0 ^rghgtgmg utamaz`dg- igrf`mfeite- ef rgte`dgres de lgrd`?
0 Desv`it`ceis;
< Hgicur`dg f`iu`mfeite)
< Pu`itg f`agr jgr ` qu`itad`de de tûieas- f`agr serà g hgisufg de l`id`)
^rgtghgmg de tuiem`feitg prgket`dg p`r` eih`psum`r uf` cr`ide v`raed`de de p`hgtes
d` h`f`d` de rede dg prgtghgmg A ) G C\E jga deseivgmv adg pem` Hashg e prgket`dg p`r` ser
st`temess) Hgfp`r`dg ` gutrgs prgtghgmgs de tuiem`feitg- hgfg g A^Xeh- g C\E pgssua `
b`lamad`de de tr`l`mb`r hgf prgtghgmgs fumtah`st) Uf exefpmg á ` utamaz`ãèg dg GX^J ef
uf tûiem C\E)
> 0 < 8 4 5 : 3 2 1 > 0 < 8 4 5 : 3 2 1 > 0 < 8 4 5 : 3 2 1 > 0
> > > > > > > > > > 0 0 0 0 0 0 0 0 0 0 < < < < < < < < < < 8 8
H \ O X s \ehur Jm`cs Zer ^rgtghgm Type
Hbehosuf "gptagi`m! Gffset "gptagi`m!
Oey "gptagi`m!
Xequeihe Iufler "gptagi`m!
\gutaic "gptagi`m!
Tûieas C\E sèg igrf`mfeite hgicur`dgs igs rgte`dgres de lgrd` "hgicur`ãèg
pgitg&`&pgitg) Gs p`hgtes ` seref eiva`dgs `tr`vás dg tûiem sèg eih`psum`dgs pgr ufigvg h`leã`mbg "h`leã`mbg C\E e hgmgh`dgs ig tûiem hgf g eidereãg de destaig dg i`m dg
tûiem) @g hbec`r ` esse i`m- gs p`hgtes sèg deseih`psum`dgs "retar`&se g h`leã`mbg C\E e
hgitaiu`règ seu h`faibg p`r` g destaig deterfai`dg pemg h`leã`mbg gracai`m)
Desv`it`ceis;
0 Gs tûieas C\E sèg cer`mfeite hgicur`dgs f`iu`mfeite?
0 Pu`itg f`agr ` qu`itad`de de tûieas- f`agr serà g hgisufg d` l`id` de rede e dg prg &
hess`feitg dgs rgte`dgres)
Jacur` 1)5 ^rgtghgmgCeierah \gutaicEih`psum`tagi"C\E)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 199/250
031
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
I` cur` `iteragr pgde ser glserv`dg g d`t`cr`f` dg prgtghgmg C\E) Expmah`ãèg de h`d` h`fpg;
0 H- Hbehosuf reseite "0 lat!; `tav` ` verah`ãèg dg h`fpg ”Hbehosuf‖)
0 \- \gutaic reseite "0 lat!; `tav` ` verah`ãèg dg h`fpg ”\gutaic‖)
0 O- Oey ^reseite "0 lat!; aijgrf` que g h`fpg ”Oey‖ pgssua aijgrf`ãões vàmad`s)
0 X- Iufler Xequeihe ^reseite "0 lat!; aijgrf` que g h`fpg ”Xequeihe Iufler‖ pgssua
aijgrf`ãões vàmad`s) 0 s- Xtraht Xgurhe \gute "rgt` de gracef restrat` ‘ 0 lat!; lat reserv`dg p`r` afpmefeit`&
ãões jutur`s)
0 \ehur ‘ \ehursagi Hgitrgm "hgitrgme de reaihadëiha` ‘ 8 lats!; hgitáf g iûferg `da&
hagi`m de eih`psum`feitgs perfatadgs? > á g p`drèg)
0 Jm`cs "5 lats!; lats reserv`dgs que devef ser tr`isfatadgs hgfg >)
0 Zer "versèg ‘ 8 lats!; versèg dg prgtghgmg C\E? deve ser set`dg p`r` >)
0 Type ^rgtghgm "tapg dg prgtghgmg ‘ 0: lats!; hgitáf g tapg dg prgtghgmg utamaz`dg pemg
p`ymg`d) Ef cer`m- g v`mgr serà g deiadg p`r` g prgtghgmg Etberiet) Z`mgres dahagi`as
pgdef ser deiadgs ef gutrgs dghufeitgs)
0 Hbehosuf "0: lats? gphagi`m!; hødacg utamaz`dg p`r` verah`r errgs de tr`isfassèg)
0 Gset "0: lats? gphagi`m!; aidah` g lyte gset de aiæhag dg h`fpg \gutaic e g pr afearg
lyte d` eitr`d` `tav` dg rgte`feitg de gracef p`r` ser ex`fai`dg)
0 Oey "hb`ve ‘ 8< lats!; hgitáf hb`ve deiad` pemg eih`psum`tgr- que pgde ser us`d`
pemg reheptgr p`r` `uteitah`r ` jgite dgs d`dgs)
0 Xequeihe Iufler "iûferg sequeiha`m!; hgitáf uf iûferg aiseradg pemg eih`psu&
m`tgr- que pgde ser us`dg pemg reheptgr p`r` est`lemeher ` grdef ef que gs p`hgtes
jgr`f tr`isfatadgs)
0 \gutaic "rgte`feitg!; esse h`fpg á uf` mast` de X\Es)
^rgtghgmg ^^T^
G ^gait&tg&^gait Tuiiemaic ^rgtghgm "^^T^ jga deseivgmv adg hgfg uf` exteisèg dg prgtg&
hgmg pgitg&`&pgitg "^^^) Eme eih`psum` gs prgtghgmgs A - IetLEUA gu A^R ef d`t`cr`f`s
dg ^^^ deitrg de uf h`leã`mbg C\E) I` pràtah`- pgr se tr`t`r de uf prgtghgmg l`se`dg
i` h`f`d` < dg fgdemg GXA "eim`he- vghë pgde exehut`r refgt`feite `pmah`tavgs que
depeidef de deterfai`dgs prgtghgmgs de rede prav`d`) G servadgr de eih`psum`feitg
ejetu` tgd`s `s verah`ãões e v`mad`ãões de secur`iã`- `máf de perfatar ` hraptgcr`` de
d`dgs- g que tgri` f`as securg g eivag de aijgrf`ãões ef redes que ièg sek`f secur`s) G
prgtghgmg ^^T^ t`fláf pgde ser utamaz`dg eitre redes mgh`as prav`d`s)
01<)0:2)>)>'<4
\ede
01<)0:2)<)>'<4
\ede
Aiteriet
\gte`dgr \0
080)018)5>)0:5
\<
080)018)5>)024
01<)0:2)<54)<>> 01<)0:2)<54)<>0
Tûiem
Jacur` 1): G ^gait&tg&^gait
Tuiiemaic rgtghgm)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 200/250
02>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^^T^ á uf prgtghgmg prgpraetàrag d` Fahrgsgjt que tef hgfg praihap`m desv`it`cef g j`tg
de ièg afpmefeit`r g usg de hraptgcr`` de jgrf` i`tav`)
^rgtghgmg M<J
q0 ^rgtghgmg de h`f`d` < hra`dg pem` Hashg)
0 ^erfate g tuiem`feitg de uf maio de hgfuiah`ãèg eih`psum`idg g ^^^'XMA^)
G prgtghgmg M`yer&< Jgrw`rdaic "M<J á us`dg p`r` est`lemeher uf tûiem securg ef uf`
aijr`estrutur` pûlmah` "hgfg ` aiteriet que mac` uf ^G^ AX^ ` uf c`tew`y aiterig de
uf` efpres`) Assg hra` uf tûiem vartu`m pgitg&`&pgitg eitre g usuàrag e ` rede aiteri` d`
efpres` ef que g hmaeite tr`l`mb`)
^gr ser uf prgtghgmg de h`f`d` <- g M<J perfate g tuiem`feitg de uf maio de hgfuiah`ãèg
"exefpmg; BDMH- `syih BDMH gu jr`fes XMA^ eih`psum`idg g ^^^'XMA^ deitrg de uf p`hgte
M<J) G I@X AX^ e g bgfe c`tew`y exacef uf eiteidafeitg hgfuf de fgdg ` perfatar `
tr`isfassèg e rehepãèg hgf suhessg ef tgd` aiteriet dgs p`hgtes eih`psum`dgs XMA^'^^^)
@s praihap`as juiãões dg prgtghgmg Hashg M<J jgr`f hglert`s pemg prgtghgmg M<T - `tu`m&
feite g prgtghgmg p`drèg utamaz`dg p`r` tuiem`feitg)
@ estrutur` làsah` dg prgtghgmg pgde ser glserv`d` i` Jacur` 1)3) ^raihap`as `tralutgs
dg h`leã`mbg;
0 Zersagi; versèg dg sgjtw`re que hragu g p`hgte?
0 ^rgtghgm; deterfai` g tapg dg prgtghgmg utamaz`dg p`r` tr`ispgrt`r gs p`hgtes M<J?0 Xequeihe; g iûferg de sequëiha` està preseite se g lat X estaver hgicur`dg p`r` 0 ig
h`leã`mbg M<J?
0 Fumtapmex AD; g p`hgte fumtapmex AD adeitah` uf tapg p`r tahum`r de hgiexèg ig aiteragr
dg tûiem?
0 Hmaeit AD; g Hmaeite AD `uxama` gs eidpgaits igs tûieas de fumtapmexaic?
0 Meictb; deterfai` g t`f`ibg tgt`m dg p`hgte ef ghtetgs- aihmuaidg g h`leã`mbg- tgdgs
gs h`fpgs e g p`ymg`d?
0 Gset; esse h`fpg adeitah` g iûferg de lytes `ites dg h`leã`mbg M<J e `pøs g aiæhag dg
p`ymg`d de d`dgs) Esse h`fpg està preseite se g lat J estaver set`dg ig h`leã`mbg M<J?
O
0
J ^
0
X
0
G
0
G
0
G
0
G
0
G
0
G
0
G
0
G
0
H
0
Zersagi
0:
^rgtghgm
<4
Xequeihe
8< lats
Fumtapmex AD
Fumtapmex AD
Oey
Hmaeit AD
GffsetJacur` 1)3 ^rgtghgmgM<J "M`yer&<Jgrw`rdaic)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 201/250
020
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
0 Oey; g h`fpg hb`ve està preseite se g lat O estaver set`dg ig h`leã`mbg M<J? j`z p`rte dg
prghessg de uteitah`ãèg?
0 Hbehosuf; g hbehosuf dg p`hgte) G h`fpg hbehosuf està preseite se g g lat H estaver
hgicur`dg ig h`leã`mbg M<J)
^rgtghgmg M<T^
G M`yer < Tuiiem rgtghgm "M<T^ á uf prgtghgmg deiadg pemg Aiteriet Eicaieeraic T`so Jgrhe"AETJ- que hgflai` `s h`r`hteræstah`s de dgas prgtghgmgs exasteites ig ferh`dg; Hashg M<J
"M`yer < Jgrw`rdaic e Fahrgsgjt ^^T^ "^gait&tg&^gait Tuiiemaic ^rgtghgm) M<T^ á uf` exteisèg
dg prgtghgmg gait&tg&^gait rgtghgm "^^^- que á uf afpgrt`ite hgfpgieite d`s Z^Is)
AX^ gu
\ede ^ûlmah`
Hmaeite Da`m
"^gitg ^^^!
Xervadgr @@@
"\@DAUX'T@H@HX/!
Xervadgr @@@
"\@DAUX'T@H@HX/!
Tûiem M<T^
I` af`cef- tefgs gs secuaites glketgs eivgmvadgs ig prgtghgmg M<T^;
0 Hmaeite Da`m; sastef` i`m gu rgte`dgr que gracai` uf` sessèg ^^^ e que està hgieht`dg
` uf` \T^H gu \DXA- pgdeidg ser g aiaha`dgr gu g terfai`dgr d` hb`f`d`)
0 M<T^ @hhess Hgiheitr`tgr "M@H!; daspgsatavg M<T^ `g qu`m g hmaeite hgieht` daret`&feite e `tr`vás dg qu`m qu`drgs ^^^ sèg ”tuiem`dgs‖ p`r` g M<T^ Ietwgro Xerver "MIX?
qu`mquer prgtghgmg tr`ispgrt`dg pemg ^^^ pgde ser tuiem`dg? g M@H á g aiaha`dgr d`s
hb`f`d`s de eitr`d` e g reheledgr d`s hb`f`d`s de s`æd`? `iàmgcg `g I@X)
0 M<T^ Ietwgro Xerver "MIX!; pgitg de terfai`ãèg dg tûiem M<T^ e pgitg de `hessg gide
gs qu`drgs ^^ sèg prghess`dgs e eitrecues p`r` gs prgtghgmgs d`s h`f`d`s superagres?
g MIX á g m`dg servadgr dg prgtghgmg M<T^- supgrt`idg aiterj`hes M@I gu S@I e pgdeidg
terfai`r hb`f`d`s de qu`mquer aiterj`he ^^^? g MIX á g aiaha`dgr d`s hb`f`d`s de s`æd`
e g reheledgr d`s hb`f`d`s de eitr`d`? `iàmgcg `g BCS)
0 Xervadgr @@@; servadgr de `uteitah`ãèg de hmaeites que us` gs prgtghgmgs \`daus gu
T@H@HX/? jgriehe g servaãg @@ @ "@utbeitah`tagi- @utbgraz`tagi- @hhguitaic)
Tuiem`feitg M<T^
Us`idg M<T^- uf prgvedgr de servaãgs aiteriet "AX^ pgde hra`r uf tûiem vartu`m que hgieht`
sates refgtgs de hmaeites gu usuàrags refgtgs îs redes hgrpgr`tav`s) G M<T^ @hhess Hgihei&
tr`tgr "M@H mgh`maz`dg igs pgitgs de preseiã` "^G^ dg AX^ trgh` feis`ceis ^^^ hgf gs
usuàrags refgtgs e se hgfuiah` va` prgtghgmg M<T^ hgf g M<T^ Ietwgro Xerver "MIX p`r`
est`lemeher gs tûieas)
G M<T^ eih`faib` gs p`hgtes `tr`vás dg tûiem vartu`m hra`dg eitre gs pgitgs i`as d`
hgiexèg pgitg&`&pgitg) Gs qu`drgs gracai`dgs pemgs usuàrags refgtgs sèg `heatgs ig ^G^
Jacur` 1)2 @rquatetur` dg
^rgtghgmg M<T^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 202/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 203/250
028
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
@s ZM@Is surcar`f p`r` resgmver prglmef`s rem`hagi`dgs `g hgist`ite hreshafeitg d`s redes
aiteri`s) Iesse heiàrag- ` cr`ide qu`itad`de de equap`feitgs "bgsts ef uf fesfg
secfeitg de rede teide ` prgvgh`r hgmasões hgist`ites e perd` de tefpg prghess`idg
cr`ides qu`itad`des de p`hgtes de lrg`dh`st "fesfg dgfæiag de lrg`dh`st) @ sgmuãèg p`r`
esse prglmef` á deseivgmver hgfut`dgres "swathbs que perfat`f hra`r redes vartu`as
aidepeideites que gperef i` h`f`d` < dg fgdemg GXA) Ess` afpmefeit`ãèg perfate davadar
uf` rede ef secfeitgs feigres dafaiuaidg- pgr hgisequëiha`- ` qu`itad`de de hgmasões e
lrg`dh`st) Ig eit`itg- uf` ZM@I cer`mfeite á hgicur`d` p`r` f`pe`r daret`feite uf`
rede gu sulrede A^- g que dà ` afpressèg de que ` h`f`d` 8 està eivgmvad`)
^grt` de `mt`
vemghad`de
Etberiet ^grt` 0
E0
E<
Jacur` 1)0> ZM@I "Zartu`m M@I)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 204/250
024
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Xwathb @
ZM@I <>
ZM@I 0>
ZM@I 0>
Xwathb E
<'<
0
2
:
Xextg `id`r
0>> Flps
Flps
0 Clps
Xwathb H
Xwathb L
Xwathb D
ZM@I <>
ZM@I 0>
ZM@I <>
0
8
<
Flps
Flps
Flps
Uf` rede mgh`m vartu`m "ZM @I á uf` rede mgcah`feite aidepeideite hgf ` pgssalamad`de de
hgexastar ef uf fesfg hgfut`dgr "swathb)
@s ZM@IX pgdef ser hgicur`d`s de vàra`s jgrf`s;
0 Iævem dg prgtghgmg- A^- A^R- M@T eth)
0 L`se`d` ig eidereãg F@H)
0 L`se`d` i` sul&rede A )
Jacur` 1)00 Xwathbs; sgmuãègp`r` h`sgs decr`ide qu`itad`dede equap`feitgs"bgsts ef uffesfg secfeitgde rede)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 205/250
025
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
0 L`se`d` i` pgrt` dg swathb- gu sek`- vghë pgde represeit`r `s ZM@Is aijgrf`idg que
`s pgrt`s 0- <- 5 e 2 perteihef `g secfeitg "ZM@I @- e 8- : e 1 perteihef `g secfeitg
"ZM@I L) Ess` represeit`ãèg pgssua uf` rem`ãèg daret` hgf g fuidg re`m- pgas vghë
pgde sep`r`r ` efpres` pgr dep`rt`feitgs) ^gr exefpmg; dep`rt`feitg de i`iã`s dg
dep`rt`feitg de rehursgs buf`igs)
0 L`se`d` ef f`rh`ãèg de qu`drg "jr`fe&t`ccaic e mtr`cef de qu`drg "jr`fe&mteraic)
@ f`rh`ãèg de qu`drg fgdah` ` aijgrf`ãèg hgitad` deitrg dg qu`drg d` h`f`d` <-de fgdg que gs swathbs pgss`f eih`faib`r g tràjecg d` ZM@I p`r` `s su`s ZM@Is de
destaig e vgmt`r g qu`drg `g seu jgrf`tg igrf`m)
@s ZM@Is pgdef ser Estàtah`s gu Daiìfah`s;
0 ZM@I Estàtah`s; l`se`d`s i` hgicur`ãèg d`s pgrt`s- gu sek`- vghë aijgrf` que qu`m&
quer daspgsatavg hgieht`dg ` uf` deterfai`d` pgrt` dg hgfut`dgr perteihe ` uf`
deterfai`d` ZM@I)
0 ZM@I Daiìfah`s; l`se`d`s ef eidereãgs F@H- eidereãg A^- tapg de prgtghgmg gu
jr`fe&t`ccaic t`c) G `dfaiastr`dgr d` rede deve preva`feite h`d`str`r gs eidereãgs
igs p`rìfetrgs ` seref utamaz`dgs pemg hgfut`dgr e `ssghaà&mgs îs su`s respehtav`sZM@Is) Hgf assg- qu`idg g usuàrag pmuc`r seu fahrg i` rede- aidepeideite d` pgrt`-
eme serà `mgh`dg p`r` ` ZM@I hgrret`)
Pu`mad`de de Xervaãg "PgX! ‘ F^MX
q0 G glketavg aiaha`m dg F^MX jga fembgr`r ` vemghad`de de eih`faib`feitg dgs p`hgtes
pem` rede A^)
0 Ef resufg- g F^MX cer` uf` etaquet` de hgfprafeitg xg reduzadg que `tu` hgfg
uf` jgrf` `lreva`d` dg h`leã`mbg A^)
0 Xgfeite gs rgte`dgres de lgrd` `i`mas`f g h`leã`mbg A^)
0 ^gssalamat` est`lemeher PgX "Pu`maty gj Xervahes ef redes A^)
0 ^gssalamat` Z^Is fumtafæda`)
0 ^rgtghgmg p`drgiaz`dg pemg AETJ)
G Fumtaprgtghgm M`lem Xwathbaic "F^MX jga `preseit`dg- aiaha`mfeite- hgfg uf` sgmuãèg
que pgssalamat` fembgr`r vemghad`de de eih`faib`feitg dgs p`hgtes pgr uf` rede A -
f`s `cgr` està seidg hgisader`dg uf` tehigmgca` de cr`ide afpgrtìiha`- que gjerehe
igv`s pgteiha`mad`des) Du`s pmah`ãões praihap`as p`r` tehigmgca` F^MX estèg mac`d`s î
eiceib`ra` de tràjecg e supgrte î Z^I)
@ essëiha` dg F^MX á ` cer`ãèg de uf` etaquet` de hgfprafeitg xg reduzadg que `tu`
hgfg uf` jgrf` lreva`d` dg h`leã`mbg A ) Esse fesfg hgiheatg á utamaz`dg igs hgrreags-
gide ` ru` e ` had`de sèg represeit`dgs pgr uf eidereãg pgst`m- de t`f`ibg xg reduzadg-
que á g HE^) @tr`vás dg usg dess`s etaquet`s hra`d`s ig F^MX sèg tgf`d`s `s dehasões
ig eih`faib`feitg dg p`hgte) Gs p`hgtes A^ pgssuef uf h`fpg ef seu h`leã`mbg que
hgitáf g eidereãg p`r` g qu`m g p`hgte serà eih`faib`dg) Ig rgte`feitg tr`dahagi`m- esse
h`fpg á verah`dg e prghess`dg ef h`d` rgte`dgr d` rede `tá que eme `taik` seu destaig
"rgte`feitg bgp ly bgp)
Ig F^MX- gs p`hgtes A^ sèg eih`psum`dgs- `tr`vás dg usg de etaquet`s- pemgs daspgsatavgs
que se eihgitr`f i` eitr`d` d` rede "rgte`dgr de lgrd`) G rgte`dgr de lgrd` dg F^MX
`i`mas` gs æidahes dg h`leã`mbg A^ e semehagi` uf` etaquet` `prgpra`d` hgf que g p`hgte
serà eih`psum`dg) Cr`ide p`rte dg pgder dg F^MX vef dg j`tg de que- ef hgitr`ste
G prgtghgmg utamaz`dgp`r` cerëiha` de ZM@Iá- `tu`mfeite- g AEEE
2><)0P) Esse prgtghgmgaitrgduz ` táhiah`hgibehad` hgfgt`ccaic e g hgiheatg deZM@I i`tav`)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 206/250
02:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
`g rgte`feitg tr`dahagi`m A - est` `iàmase pgde ser l`se`d` ièg pei`s ig eidereãg de
destaig que eme h`rrec` deitrg dg h`leã`mbg- f`s t`fláf pemg PgX "Pu`mad`de de Xervaãg
requeradg) Ef tgdgs gs iøs sulsequeites deitrg d` rede F^MX- ` etaquet` á utamaz`d` pemgs
rgte`dgres p`r` re`maz`r dehasèg de eih`faib`feitg dgs p`hgtes i` rede) Ef ieibuf
fgfeitg gs rgte`dgres perteiheites g iûhmeg d` rede i`mas`f g h`leã`mbg A ) Jai`m&
feite- î fedad` que gs p`hgtes deax`f ` rede- `s etaquet`s sèg retar`d`s pemgs rgte`dgres
de lgrd` d` rede)
Gs rgte`dgres A^ hgiveihagi`as hgitëf t`lem`s de rgte`feitg gide sèg jeat`s lush`s reje &
reites î aijgrf`ãèg dg h`leã`mbg A^ de uf p`hgte p`r` que ` dehasèg de eih`faib`feitg sek`
tgf`d`) Est`s t`lem`s sèg hgistruæd`s pemgs prgtghgmgs de dastraluaãèg dg A^ "pgr exefpmg- \A^
gu GX^J) G rgte`feitg ef cer`m eicmgl` g pm`ig de eih`faib`feitg e g pm`ig de hgitrgme)
Ig rgte`feitg A^- ` `iàmase dg h`leã`mbg á jeat` ig pm`ig de eih`faib`feitg- e ig pm`ig de
hgitrgme á cer`d` ` t`lem` de rgte`feitg) Ig F^MX- á pgssævem sep`r`r g pm`ig de eih`faib` &
feitg dg pm`ig de hgitrgme) Hgf assg- á pgssævem fgdah`r h`d` uf sep`r`d`feite)
Devadg î ess` h`r`hteræstah`- ièg á iehessàrag- pgr exefpmg- fud`r gs daspgsatavgs
de eih`faib`feitg h`sg se deseke fud`r ` estr`táca` de rgte`feitg d` rede)
Exastef du`s h`tecgra`s de rgte`dgres ig F^MX) I` lgrd` d` rede- gs hm`ssah`dgres de
p`hgte prehas`f de uf desefpeibg emev`dg ig prghessg de `pmah`ãèg "e retar`d` d`s eta&
quet`s; emes sèg hgibehadgs hgfg rgte`dgres de lgrd` "Edce M`lem Xwathbaic M`lem ‘ EMX\)
@ gutr` hm`sse á hgfpgst` pemgs rgte`dgres de iûhmeg) Uf` de su`s h`r`hteræstah`s pr aiha&
p`as á eih`faib`r gs p`hgtes etaquet`dgs de jgrf` ràpad`) ^gr assg bà iehessad`de de uf
cr`u de prghess`feitg emev`dg)
Daversgs hgiheatgs làsahgs que se `pmah`f î tehigmgca` de hgfut`ãèg prehas`f ser revastgs
`ites de deshrever hgfg g F^MX tr`l`mb`)
\gte`feitgÁ uf terfg us`dg p`r` deshrever `s `ãões jeat`s pem` rede p`r` fgver gs p`hgtes `tr`vás
dem`) Igs rejerafgs ` p`hgtes rgte`dgs de ` p`r` l; gu estèg seidg rgte`dgs ef uf`
rede gu ef uf` rede aiteri`) Gs p`hgtes secuef `tr`vás d` rede- seidg eiva`dgs de
uf` fàquai` gutr` tá `taicar seu destaig) G prgtghgmg de rgte`feitg "pgr exefpmg;
\A - GX^J h`p`hat` h`d` fàquai` ` hgfpreeider ` gutr` fàquai`- que á g prøxafg ”bgp‖
que uf p`hgte deve j`zer p`r` `taicar seu destaig) Gs rgte`dgres us`f gs prgtghgmgs de
rgte`feitg p`r` hgistruar `s t`lem`s de rgte`feitg) Pu`idg rehelef uf p`hgte e tëf de
tgf`r uf` dehasèg de eih`faib`feitg- gs rgte`dgres prghur`f i` t`lem` de rgte`feitg
us`idg g eidereãg A^ dg destaig ig p`hgte- glteidg desse fgdg ` adeitad`de d` fàquai`
perteiheite `g prøxafg ”bgp‖) @ hgistruãèg d`s t`lem`s e seu usg p`r` g eih`faib`feitgpgdef ser sep`r`dgs pgr gper`ãões møcah`s) @ cur` fgstr` ess`s juiãões- î fedad` que
ghgrref ig rgte`dgr)
I` terfaigmgca` dgF^MX- gs rgte`dgressèg hb`f`dgs de\gte`dgres deHgfut`ãèg pgrEtaquet`s "M`lemXwathbed \guters ‘
MX\) Gs rgte`dgresF^MX eih`faib`f gsp`hgtes tgf`idg `sdehasões de eih`fa&ib`feitg hgf l`se i`etaquet` F^MX)
m
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 207/250
023
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
@tu`maz`ãões de rgte`feitg"GX^J- EAC\^- )))!
030):1 0
0
@ddress
^reffx A'J
0<2)21
) ) )
030):1 0
>
@ddress
^reffx A'J
0<2)21
) ) )
>
@ddress
^reffx A'J
0<2)21
) ) )
Zghë pgde hbec`r` 0<2)21 e030):1 pgr faf
Zghë pgde hbec`r
` 030):1 pgr faf
Zghë pgde hbec`r` 0<2)21 pgr faf
>>0
0
030):1
0<2)21
Eih`faib`feitg dgs p`hgtes
@ cur` ` secuar amustr` g eih`faib`feitg de uf p`hgte l`se`dg `pei`s ig eidereãg A^ de
destaig- depgas que gs rgte`dgres ”`preider`f‖ `s rgt`s `tr`vás d` trgh` de aijgrf`ãões
eitre gs prgtghgmgs de rgte`feitg)
^`hgte eih`faib`dgl`se`dg ig eidereãg A^
030):1 0
0
@ddress
^reffx A'J
0<2)21
) ) )
030):1 0
>
@ddress
^reffx A'J
0<2)21
) ) )
>
@ddress
^reffx A'J
0<2)21
) ) )
>>0
0
030):1
D`t`0<2)21)<5)4 D`t`0<2)21)<5)4 D`t`0<2)21)<5)4 D`t`0<2)21)<5)4
0<2)21
Jacur` 1)0< Hgfg juihagi` g
rgte`feitg)
Jacur` 1)08 Eih`faib`feitg
de p`hgtes)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 208/250
022
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Hgfut`ãèg
q0 Tr`isjerëiha` de d`dgs de uf` pgrt` de eitr`d` p`r` uf` pgrt` de s`æd`)
Hgfpgieite de hgitrgme;
0 Hgistrøa e f`itáf ef usg ` t`lem` de eih`faib`feitg dg iø)
Hgfpgieites de eih`faib`feitg;
0 Exehut`f g eih`faib`feitg dgs p`hgtes)
^rghessg cer`mfeite us`dg p`r` deshrever ` tr`isjerëiha` de d`dgs de uf` pgrt` de
eitr`d` p`r` uf` pgrt` de s`æd`- gide ` eshgmb` d` pgrt` de s`æd` á l`se`d` ef aijgr&
f`ãèg d` h`f`d` < "pgr exefpmg- @TF Z^A'ZHA)
Hgfpgieite de hgitrgme
Hgistrøa e f`itáf ef usg ` t`lem` de eih`faib`feitg dg iø) G rgte`dgr tr`l`mb` hgf
hgfpgieites de hgitrgme de gutrgs iøs p`r` dastraluar aijgrf`ãèg de rgte`feitg de jgrf`
hgisasteite e prehas`- e t`fláf `ssecur` prghedafeitgs mgh`as us`dgs i`s t`lem`s de eih`&
faib`feitg) rgtghgmgs de rgte`feitg p`drèg "pgr exefpmg GX^J- LC^ e \A^ sèg us`dgsi` trgh` de aijgrf`ãões de rgte`feitg eitre gs hgfpgieites de hgitrgme) G hgfpgieite
de hgitrgme prehas` re`car qu`idg ghgrref fud`iã`s i` rede "hgfg ` j`mb` de uf maio- f`s
ièg á eivgmvadg ig prghess`feitg aidavadu`m dgs p`hgtes)
Hgfpgieites de eih`faib`feitg
Exehut`f g eih`faib`feitg dgs p`hgtes) Emes us`f `s aijgrf`ãões ` p`rtar d` t`lem` de
eih`faib`feitg "f`itadg pemg rgte`dgr? ess` aijgrf`ãèg á h`rrec`d` ig prøprag p`hgte?
uf hgikuitg de prghedafeitgs mgh`as j`z dehasèg de eih`faib`feitg) Ig rgte`feitg
hgiveihagi`m- uf mcgratfg hgfp`r` g eidereãg de destaig ig p`hgte hgf uf` eitr`d`
i` t`lem` de rgte`feitg tá que sek` eihgitr`dg uf v`mgr v`it`kgsg) Tgdg esse prghessgá repetadg ef h`d` iø d` gracef `tá `g destaig) Igs MX\- `mcgratfgs de trgh` de etaquet`s
us`f `s etaquet`s dgs p`hgtes e ` t`lem` de eih`faib`feitg l`se`d` ef etaquet`s p`r`
glter uf` igv` etaquet` e uf` aiterj`he de s`æd` p`r` g p`hgte)
M`lem Xwathbaic
@s etaquet`s sèg hgmgh`d`s pemg MX\- que eiva`rà g p`hgte) G MX\ que rehele esse p`hgte eta&
quet`dg prehas` s`ler g que j`zer hgf eme) Á de respgis`lamad`de dg hgfpgieite de hgitrgme
`ssufar ess` t`rej`) Eme us` hgfg cua` g hgiteûdg de eitr`d` d` t`lem` de eih`faib`feitg)
G est`lemehafeitg e ` f`iuteiãèg d` eitr`d` d` t`lem` de eih`faib`feitg sèg juiãões
esseiha`as deseivgmvad`s pemg MX\) G hgfpgieite de hgitrgme á respgisàvem pgr dastraluar `aijgrf`ãèg de jgrf` hgisasteite eitre gs MX\s e exehut`r gs prghedafeitgs us`dgs pemgs
fesfgs p`r` hgiverter ess`s aijgrf`ãões p`r` uf` t`lem` de eih`faib`feitg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 209/250
021
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
\gte`feitg Hgiveihagi`m Hgfut`ãèg de Etaquet`
@iàmase dg h`leã`mbg A^pgr hgfpmetg
Ghgrre ef tgdg iø) Ghgrre sgfeite i` lgrd`d` rede qu`idg ` etaquet` ádeterfai`d`)
Xupgrte uiah`st efumtah`st
Iehessat` de fuatgs`mcgratfgs hgfpmexgs de
eih`faib`feitg)
Iehessat` de uf `mcgratfgde eih`faib`feitg)
Dehasèg de rgte`feitg L`sea`&se sgfeite igeidereãg)
Aiûfergs p`rìfetrgspgdef ser us`dgs hgfgl`se- t`as hgfg; PgX- Z^I-feflersbap)
@tu`maz`ãõesde rgte`feitg
"GX^J- EAC\^- )))!
030):1 0
00<2)21
) ) ) ) ) )
030):1 0
>0<2)21
) ) ) ) ) )
>0<2)21
) ) ) ) ) )
Zghë pgde hbec`r` 0<2-21 e030-:1 pgr faf
Zghë pgde hbec`r` 030-:1 pgr faf
Zghë pgde hbec`r` 0<2-21 pgr faf
>>0
0
030):1
0<2)21
@ddress
^reffx
@ddress
^reffx
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
@ddress
^reffx
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
Gs hgfpgieites de hgitrgme d` hgfut`ãèg de etaquet`s aihmuef tgdgs gs prgtghgmgs
hgiveihagi`as de dastraluaãèg "pgr exefpmg; GX^J- LC^- ^AF e `ssaf pgr da`ite) Esses
prgtghgmgs de dastraluaãèg jgriehef `gs MX\s aijgrf`ãões sglre hgfg j`zer g f`pe` &
feitg eitre g JEH e gs eidereãgs dgs equap`feitgs rejereites `g prøxafg s`mtg) @máf
dassg- g MX\ deve;
0 Hra`r ` mac`ãèg eitre `s etaquet`s e gs JEHs?
0 Dastraluar est`s mac`ãões p`r` gutrgs MX\s?
0 Hgistruar su` prøpra` t`lem` de eih`faib`feitg)
@ mac`ãèg eitre uf` etaquet` e uf JEH pgde ser graeit`d` ` d`dgs "resumt`dg d` preseiã`
de tapgs espehæhgs de uxg de tràjecg gu graeit`d` hgitrgme "graeit`ãèg pem` tgpgmgca`
rejereite îs tu`maz`ãões de rgte`feitg gu gutr`s feis`ceis de hgitrgme)
T`lem` 1)< Hgiveihagi`m eHgfut`ãèg de
Etaquet`)
Jacur` 1)04 M`lem Xwathbaic)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 210/250
01>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
H`d` uf` dess`s táhiah`s de mac`ãèg pgssua iufergs`s gpãões) @ dehasèg p`r` est`lemeher
g uxg pgde ser l`se`d` ef vàrags hratárags) @ mac`ãèg d` etaquet`- ig h`sg de graeit`ãèg `
d`dgs- est`lemehe etaquet`s `tav`s sgfeite qu`idg exaste uf` iehessad`de afeda`t` "astg
á- qu`idg g tràjecg á `preseit`dg p`r` g eih`faib`feitg) Aijgrf`ãões sglre fud`iã`
de tgpgmgca` gu fud`iã` de tràjecg prehas`f ser dastraluæd`s)
Ig h`sg d` graeit`ãèg ` hgitrgme- ` mac`ãèg á l`se`d` ig hgibehafeitg resumt`itedg prghedafeitg de rgte`feitg e d` reserv` de rehursgs)
Aijgrf`ãèg de dastraluaãèg d`s etaquet`s
@ eitr`d` de uf` t`lem` de eih`faib`feitg jgriehe- ig fæiafg- aijgrf`ãões sglre `
aiterj`he de s`æd` e ` igv` etaquet`- f`s t`fláf hgitáf gutr`s aijgrf`ãões) ^gde- pgr
exefpmg- aidah`r g fátgdg de eimear`feitg i` s`æd` ser pmah`dg g p`hgte)
H`d` etaquet` dastraluæd` deve ser mafat`d` ` uf` eitr`d` i` t`lem` dg eih`faib`feitg)
Ess` mac`ãèg pgde ser exehut`d` ig MX\ mgh`m gu ser jgriehad` pgr uf MX\ refgtg)
@ `rquatetur` F^MX us` uf hgitrgme mgh`m "g MX\ pgde hra`r e `iuiha`r uf` mac`ãèg sef
esper`r uf` hgfuiah`ãèg dg vazaibg sglre g fesfg JEH e hgitrgme de s`æd` "g MX\ esper`
uf` hgfuiah`ãèg de seu vazaibg `ites de `mgh`r uf` etaquet`)
M`lem Dastraluatagi^rgtghgm "MD^!
030):1 0
0
5
40<2)21
) ) ) ) ) )
030):1 0
>
3
10<2)21
) ) ) ) ) )
>1 &0<2)21
) ) ) ) ) )
Use m`lem 4 p`r` 0<2)21
Use m`lem 5 p`r` 030):1
Use m`lem 5
p`r` 030):1
Use m`lem 1p`r` 0<2)21
>0
0
030):1
>0<2)21
@ddress
^reffx
@ddress
^reffx
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
@ddress
^reffx
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
Jacur` 1)05 Dastraluaãèg d`setaquet`s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 211/250
010
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
G hgibehafeitg eitre s mac`ãões mgh`mfeite eshgmbad`s e gs JEHs `ssgha`dgs deve ser
dassefai`dg `gs MX\s `dk`heites p`r` que ess`s aijgrf`ãões sek`f us`d`s i` hgistruãèg
d`s t`lem`s de eih`faib`feitg) @ aijgrf`ãèg i` t`lem` de eih`faib`feitg deve secuar
t`fláf `s fud`iã`s i` rede) Depgas de tudg- ` etaquet` ig p`hgte de eitr`d` á us`d`
p`r` deshglrar s recr`s p`r` g eih`faib`feitg dg p`hgte)
@ aijgrf`ãèg d` etaquet` pgde ser dastr aluæd` de du`s f`iear`s;
0 @dahagi`idg igs prgtghgmgs de rgte`feitg; s aijgrf`ãões pgdef ser `dahagi`d`s
igs prgtghgmgs tr`dahagi`as de rgte`feitg- eflgr` sgfeite gs esquef`s graeit`dgs
hgitrgme pgss`f supgrt`r esse fátgdg) @ trgh` ef gper`ãões igrf`as dgs prgtghgmgs
`ssecur` ` hgisastëiha` i` aijgrf`ãèg de eih`faib`feitg e evat` ` iehessad`de de
gutrgs prgtghgmgs)
0 Usg dg prgtghgmg de dastraluaãèg de etaquet`; secuaidg g fgdemg T`c Xwathbaic d`
Hashg- g crupg que tr`l`mb` i` deiaãèg dg F^MX hragu uf igvg prgtghgmg espehæhg
p`r` ` dastraluaãèg de etaquet`s- hb`f`dg ^rgtghgmg de Dastraluaãèg de Etaquet`s "M`lem
Dastralutagi ^rgtghgm ‘ MD^- que pgde ser us`dg igs esquef`s de graeit`ãèg ` d`dgs e
t`fláf de hgitrgme) @ desv`it`cef dg MD^ á que eme á f`as hgfpmexg)
030):1 0
0
5
40<2)21
) ) ) ) ) )
&
& 030):1 0
>
3
10<2)21
) ) ) ) ) )
5
4 >1 &0<2)21
) ) ) ) ) )
^`hgte eih`faib`dg
l`se`dg ig m`lem
>>0
0
030):1
0<2)21
D`t`0<2)21)<5)4 D`t`0<2)21)<5)4 D`t`0<2)21)<5)4 D`t`0<2)21)<5)44 1
@ddress
^reffx
@ddress
^reffx
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
@ddress
^reffx
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
Ai
M`lem
Gut
M`lem
Gut
Aiterj`he
\gte`dgr de Lgrd`
q0 Edce M`lem Xwathbaic \guter "EMX\)
0 \espgisàvem pgr hm`ssah`r g tràjecg e `pmah`r e refgver etaquet`s dgs p`hgtes)
0 Deterfai` se g tràjecg á uf uxg estàvem)
0 Afpmefeit` pgmætah`s de cerëiha` e hgitrgme de hessg)
Jacur` 1)0: Eih`faib`feitg
dg p`hgte)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 212/250
01<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Á de respgis`lamad`de dgs Edce M`lem Xwathbaic \guter gu \gte`dgres de Lgrd` "EMX\s hm`s&
sah`r g tràjecg e `pmah`r gu refgver "eitr`d`'s`æd` etaquet`s gs p`hgtes) Hgfg jga v astg
`iteragrfeite- `s etaquet`s pgdef ser `traluæd`s tgf`idg hgfg l`se requasatgs de PgX e
ièg g seu eidereãg de destaig- hgfg á jeatg ig rgte`feitg tr`dahagi`m) G EMX\ deterfai`
se g tràjecg á uf uxg estàvem e afpmefeit` pgmætah`s de cerëiha` e hgitrgme de `hessg)
@ssaf- ` h`p`had`de dgs EMX\s á ` hb`ve p`r` g suhessg de uf `flaeite de hgfut`ãèg de
etaquet`s) Á t`fláf uf pgitg dg hgitrgme e cerëiha` dgs prgvedgres dg servaãg)
Igv`s cer`ãões de EMX\ prehas`f ter `s secuaites h`p`had`des;
0 ^gteiha`mad`de de hm`ssah`ãèg dg uxg A^; perfatarà que esses equap`feitgs `tra &
lu`f v`mgres de PgX e `pmaquef etaquet`s `g A^ sef ieibuf` decr`d`ãèg ig desef&
peibg dg eih`faib`feitg?
0 ^gteiha`mad`de exteisav` ` Z^I; esses equap`feitgs prehas`f rgd`r fûmtapm`s t`lem`s
de rgte`feitg p`r` que gs hmaeites d`s Z^I pgss`f sep`r`r seu tràjecg)
q0 \gte`feitg expmæhatg)
0 \edes prav`d`s vartu`as)
0 Xupgrte ` fûmtapmgs prgtghgmgs e ` fûmtapmgs maios)
0 J`hamad`de de evgmuãèg)
0 \gte`feitg aiter&dgfæiag)
0 Xupgrte ` tgdgs gs tapgs de tràjecg)
Z`it`ceis dg F^MX
Uf` d`s praihap`as v`it`ceis dg F^MX á que eme á ` l`se dg p`drèg p`r` ` tehigmgca` de
hgfut`ãèg pgr etaquet`) G deseivgmvafeitg de uf p`drèg resumt` ef uf `flaeite `lertg
hgf vàrags j`lrah`ites prgduzaidg equap`feitgs aitergperàveas) @ hgfpetaãèg t`fláfresumt` ef preãgs f`as l`axgs e hgiduz ` uf` f`agr aigv`ãèg)
\gte`feitg expmæhatg
G rgte`feitg expmæhatg á uf` táhiah` pgdergs`- pgdeidg ser `pmah`d` p`r` vàrags prgpø&
satgs) G rgte`feitg afpmæhatg l`se`dg i` iàmase dgs d`t`cr`f`s "p`hgte p`hgte p`r`
fuat`s pmah`ãões cer` uf` sglreh`rc` fuat`s vezes ai`heatàvem) G F^MX perfate que gs
p`hgtes sek`f hm`ssah`dgs ` p`rtar de etaquet`s `traluæd`s i` `dfassèg dgs iøs F^MX-
e eih`faib`dgs- deitrg de uf` fesf` hm`sse- iuf h`faibg vartu`m- sef ` iehessad`de
de ser `i`mas`dg iø ` iø) G rgte`feitg expmæhatg tef t`fláf ` v`it`cef de hra`r ” tûieas
tr`isp`reites‖ pgr gide p`ss` qu`mquer tapg de tràjecg "pgr exefpmg; XI@ e A^R) Gs MX\s
”eixerc`f‖ `pei`s `s etaquet`s dgs p`hgtes eiva`dgs pemg tûiem)
\edes ^rav`d`s Zartu`as "Zartu`m ^rav`te Ietwgos ‘ Z^I!
Fuat`s efpres`s hgistrgef redes prav`d`s p`r` hgieht`r vàrags mgh`as) G glketavg á ter
uf` rede de tr`ispgrte que gjereã` secur`iã`- hgi`iã`- hgfpgrt`feitg prevasævem e que
sek` f`as l`r`t`) Z^I á uf` efum`ãèg dess` rede prav`d`) F^MX á uf aicredaeite &b`ve
i` hgistruãèg dess`s redes? `s etaquet`s dg F^MX pgdef ser us`d`s p`r` asgm`r g tràjecg
eitre Z^Is)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 213/250
018
H ` p æ t u m g
1 &
Z ^ I e p r g t g h g m g s d e t u i e m ` f e i t g d e i æ v e m <
Xupgrte ` fûmtapmgs prgtghgmgs e ` fûmtapmgs maios
G hgfpgieite de eih`faib`feitg ièg á espehæhg uf` h`f`d` d` rede) ^gr exefpmg-
g fesfg hgfpgieite de eih`faib`feitg pgdera` ser us`dg p`r` j`zer ` hgfut`ãèg de
etaquet` ig A^ `ssaf hgfg ` hgfut`ãèg de etaquet` ig A^R) @ hgfut`ãèg pgr etaquet`s pgde
gper`r sglre tgdgs gs prgtghgmgs d` h`f`d` de eim`he de d`dgs- eflgr` ëij`se aiaha`m
estavesse ig @TF)
J`hamad`de de evgmuãèg
@ hgfut`ãèg de etaquet`s tef ` v`it`cef de prgver uf` sep`r`ãèg eitre `s juiãões de
hgitrgme e eih`faib`feitg) H`d` p`rte pgde evgmuar sef afp`ht`r ` gutr` p`rte- g que j`z
` evgmuãèg d` rede ser f`as jàham- de feigr hustg e feigs prgpeis` ` errgs)
\gte`feitg Aiter&Dgfæiag
@ hgfut`ãèg de etaquet`s jgriehe uf` sep`r`ãèg f`as hgfpmet` eitre ` dastraluaãèg aitr`&
dgfæiag e aiterdgfæiag) Assg fembgr` ` esh`m`lamad`de ig prghessg de rgte`feitg e- de j`tg-
reduz g hgibehafeitg requeradg de uf` rgt` deitrg de uf dgfæiag) Esse á uf leiejæhag `gs
AX^s "Aiteriet Xervahe ^rgvaders e `gs pgrt`dgres que pgdef ter uf` qu`itad`de cr`ide detràjecg ef trìisatg- astg á- g tràjecg huk` jgite e destaig ièg estèg i` fesf` rede)
Xupgrte ` tgdgs gs tapgs de tràjecg
Gutr` v`it`cef d` hgfut`ãèg de etaquet` que cer`mfeite ièg á vasævem `g usuàrag á g
supgrte ` tgdgs gs tapgs de eih`faib`feitg; uiah`st- uiah`st hgf tapg de ser vaãg e p`hgtes
fumtah`st) G supgrte pgde ser us`dg hgf `tralutgs de PgX que- pgr su` vez- perfatef que
sek`f deiad`s dajereites hm`sses de servaãgs de `hessg `gs AX^s)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 214/250
014
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 215/250
015
H ` p æ t u m g
1 &
\ g t e a r g d e @ t a v a d ` d e s
\gtearg de @tavad`des 1
@tavad`de 1)0 ‘ Aist`m`ãèg dg GpeiZ^I
^rá&hgidaãèg
0) @s aiterj`hes de rede i`s fàquai`s vartu`as devef est`r hgicur`d`s hgfg pm`h` ef
fgdg L\ADCE)
<) Iest` `tavad`de- gs `muigs devef tr`l`mb`r ef dupm`) Uf` fàquai` vartu`m deverà ser hgi&
cur`d` hgfg servadgr "F`traz- eiqu`itg ` gutr` deverà ser g hmaeite "Jama`m) ^`r` perfatar
g rgte`feitg eitre dajereites redes utamaz`idg g tûiem- serà iehessàrag hra`r uf` aiter&
j`he de rede vartu`m `dahagi`m ef h`d` fàquai` vartu`m) Hgfg recr`- ` fàquai` servadgr`
GpeiZ^I deverà ser hgicur`d` hgf uf` aiterj`he de rede `dahagi`m- hukg eidereãg serà
00)R)>)0 ' <55)<55)>)>- e ` fàquai` hmaeite hgf g eidereãg 00)Q)>)0 ' <55)<55)>)>)
^ercuite `g aistrutgr gs v`mgres de R e Q) Glserve que esses v`mgres devef ser
exhmusavgs p`r` h`d` dupm` ef m`lgr`tørag)
8) ^`r` hgicur`r uf` aiterj`he de rede vartu`m- edate g `rquavg 'eth'ietwgro'aiterj`hes e
`dahagie g i`m;
`utg etb>;>
aj`he etb>;> aiet st`tah
`ddress 00)R)>)0
ietf`so <55)<55)>)>
lrg`dh`st 00)R)<55)<55
ietwgro 00)R)>)>
4) \eaiahae ` aiterj`he de rede;
('eth'aiat)d'ietwgroaic rest`rt
Hgijacur`ãèg
0) ^`r` aist`m`r g GpeiZ^I ef uf` fàquai` Dela`i- l`st` exehut`r;
( `pt&cet aist`mm gpeivpi
<) @pøs aist`m`r g p`hgte- veraque se g fødumg tui jga h`rrec`dg pemg oeriem dg sastef`;
( fgdprgle tui
( msfgd | crep tui
8) Z`fgs cer`r ` hb`ve de eihrapt`ãèg p`r` usg igs tûieas Z^I) Meflre&se de que ess`
hb`ve deve ser tr`isjerad` p`r` ` fàquai` hmaeite) ^`r` assg exehute;
(hd 'eth'gpeivpi
(gpeivpi &&ceioey &&sehret vpiseib`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 216/250
01:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
4) Z`fgs hgicur`r g servadgr) ^`r` assg hrae g `rquavg 'eth'gpeivpi'f`traz)hgij hgf g
secuaite hgiteûdg "gls); g rquavg secue hgf hgfeitàrags;
( hgijacur` g fgdumg p`r` ` aiterj`he
dev tui>
( prafearg ap mgh`m tuiem`dg e secuidg ap tuiem`dg
ajhgijac 03<)0:)>)0 03<)0:)>)<
( hgijacur` p`r` g fgdg servadgr
prgtg thp&server
( dejaie ` hb`ve de hraptgcr`ja`
sehret 'eth'gpeivpi'vpiseib`
( dejaie ` pgrt` ` ser utamaz`d` pgr esse tuiem)
( Dajereites tuieas exacef dajereites pgrt`s
pgrt 5>>8
( Test`r ` hgiex`g
paic 8
paic&rest`rt 0<>
persast&tui
persast&oey
maio&ftu 05>>
jmg`t
( Iavem de mgc
( > & fgdg quaetg exhetg p`r` errrgs j`t`as
( 0 & p`rha`mfeite quaetg- f`s ar` fgstr`r errgs i`g j`t`as
( 8 & s`ad` feda`- lgf p`r` gper`h`g igrf`m
( 1 & verlgse `tavg- lgf p`r` deshglrar errgs
verl 8
( @tav`r hgfp`ht`h`g
hgfp&mzg
( Dejaiar ` rgt` p`r` uf` deterfai`d` aiterj`he de rede
rgute 00)<)>)> <55)<55)>)> 03<)0:)>)<
5) @cgr` v`fgs hgicur`r ` fàquai` hmaeite? p`r` assg serà iehessàrag tr`isjerar ` hb`ve d`
fàquai` servadgr`) Exehute;
( shp =apWservadgr9;'eth'gpeivpi'vpiseib` 'eth'gpeivpi'vpiseib`
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 217/250
013
H ` p æ t u m g
1 &
\ g t e a r g d e @ t a v a d ` d e s
:) Z`fgs hgicur`r g hmaeite- p`r` assg hrae g `rquavg 'eth'gpeivpi'hmaeite)hgij hgf g
secuaite hgiteûdg "g rquavg secue hgf hgfeitàrags;
( hgijacur` g fgdumg p`r` ` aiterj`he
dev tui>
( hb`f`idg g servadgr
refgte =A^WDGWXE\ZADG\9
( prafearg ap mgh`m tuiem`dg e secuidg ap tuiem`dg
ajhgijac 03<)0:)>)< 03<)0:)>)0
( hgijacur` p`r` g fgdg servadgr
prgtg thp&hmaeit
( dejaie ` hb`ve de hraptgcr`ja`
sehret 'eth'gpeivpi'vpiseib`
( dejaie ` pgrt` ` ser utamaz`d` pgr esse tuiem)
( Dajereites tuieas exacef dajereites pgrt`s
pgrt 5>>8
( Test`r ` hgiex`g
paic 8
paic&rest`rt 0<>
persast&tui
persast&oey
maio&ftu 0458
jmg`t
( Iavem de mgc
( > & fgdg quaetg exhetg p`r` errrgs j`t`as
( 0 & p`rha`mfeite quaetg- f`s ar` fgstr`r errgs i`g j`t`as
( 8 & s`ad` feda`- lgf p`r` gper`h`g igrf`m
( 1 & verlgse `tavg- lgf p`r` deshglrar errgs
verl 8
( @tav`r hgfp`ht`h`g
hgfp&mzg
( Dejaiar ` rgt` p`r` uf` deterfai`d` aiterj`he de rede
rgute 00)0)>)> <55)<55)>)> 03<)0:)>)0
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 218/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 219/250
011
H ` p æ t u m g
1 &
\ g t e a r g d e @ t a v a d ` d e s
Qgu `re `lgut tg le `soed tg eiter aijgrf`tagi tb`t wamm le
aihgrpgr`ted
aitg ygur hertajah`te request)
Sb`t ygu `re `lgut tg eiter as wb`t as h`mmed ` Dastaicuasbed I`fe
gr ` DI)
Tbere `re quate ` jew jaemds lut ygu h`i me`ve sgfe lm`io
Jgr sgfe jaemds tbere wamm le ` dej`umt v`mue-
Aj ygu eiter ‒)‑- tbe jaemd wamm le mejt lm`io)
&&&&&
Hguitry I`fe "< metter hgde _@UV;L\
Xt`te gr ^rgvaihe I`fe "jumm i`fe _Xgfe&Xt`teV;\ag de K`iearg
Mgh`maty I`fe "ec- haty _V;\ag de K`iearg
Grc`iaz`tagi I`fe "ec- hgfp`iy _Aiteriet Sadcats ^ty MtdV;\I^
Grc`iaz`tagi`m Uiat I`fe "ec- sehtagi _V;EX\
Hgffgi I`fe "ec- QGU\ i`fe _V;h`)rip)lr
Ef`am @ddress _V;`dfaiNrip)lr
:) Zeraque se ` hb`ve h`)oey jga cer`d` hgf suhessg;
( h`t 'eth'gpeivpi'defgH@'h`oey)pef
Fgv` ` hb`ve _h`oey)pefV p`r` g daretørag prav`te;
( pwd
'eth'gpeivpi'defgH@'
( fv h`oey)pef )'prav`te
Cer`r Hertajah`dg'Hb`ve d` F`traz
( hd 'eth'gpeivpi
( gpeissm req &igdes &iew &oeygut f`traz)oey &gut f`traz)hsr
Ceier`taic ` 0><4 lat \X@ prav`te oey
)))))))))))//////
))))))//////
wrataic iew prav`te oey tg ‒f`traz)oey‑
&&&&&
Qgu `re `lgut tg le `soed tg eiter aijgrf`tagi tb`t wamm le
aihgrpgr`ted
aitg ygur hertajah`te request)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 220/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 221/250
<>0
H ` p æ t u m g
1 &
\ g t e a r g d e @ t a v a d ` d e s
Ietsh`pe Hgffeit;
GpeiXXM Ceier`ted Hertajah`te
R5>1v8 Xulkeht Oey Adeitajaer;
20;@3;>:;D8;H>;8L;3H;4L;03;30;JD;@:;H@;>3;@@;HL;44;0:;
3J;<@
R5>1v8 @utbgraty Oey Adeitajaer;
oeyad;0L;J3;03;4E;>E;>D;EE;:2;@@;2J;05;:<;<8;8>;:0;D2;
L8;>H;<@;L0
Hertajah`te as tg le hertajaed uitam F`y 08 04;40;>5 <>>1 CFT "8:5
d`ys
Xaci tbe hertajah`te7 _y'iV;y
0 gut gj 0 hertajah`te requests hertajaed- hgffat7 _y'iVy
Srate gut d`t`l`se watb 0 iew eitraes
D`t` L`se Upd`ted
Cer`r Hertajah`dg'Hb`ve dg Hmaeite
(hd 'eth'gpeivpi
( gpeissm req &igdes &iew &oeygut hmaeite)oey &gut hmaeite)hsr
Ceier`taic ` 0><4 lat \X@ prav`te oey
))//////
)//////
wrataic iew prav`te oey tg ‒hmaeite)oey‑
&&&&&
Qgu `re `lgut tg le `soed tg eiter aijgrf`tagi tb`t wamm le
aihgrpgr`ted
aitg ygur hertajah`te request)
Sb`t ygu `re `lgut tg eiter as wb`t as h`mmed ` Dastaicuasbed I`fe
gr ` DI)
Tbere `re quate ` jew jaemds lut ygu h`i me`ve sgfe lm`io
Jgr sgfe jaemds tbere wamm le ` dej`umt v`mue-
Aj ygu eiter ‒)‑- tbe jaemd wamm le mejt lm`io)
&&&&&
Hguitry I`fe "< metter hgde _@UV;L\
Xt`te gr ^rgvaihe I`fe "jumm i`fe _Xgfe&Xt`teV;\ag de K`iearg
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 222/250
<><
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Mgh`maty I`fe "ec- haty _V;\ag de K`iearg
Grc`iaz`tagi I`fe "ec- hgfp`iy _Aiteriet Sadcats ^ty MtdV;\I^
Grc`iaz`tagi`m Uiat I`fe "ec- sehtagi _V;EX\
Hgffgi I`fe "ec- QGU\ i`fe _V;hmaeite)rip)lr
Ef`am @ddress _V;`dfaiNrip)lr
^me`se eiter tbe jgmmgwaic ‒extr`‑ `ttralutes
tg le seit watb ygur hertajah`te request
@ hb`mmeice p`sswgrd _V;
@i gptagi`m hgfp`iy i`fe _V;
@ssai`r hb`ve dg Hmaeite
`ds>>8;'eth'gpeivpi( gpeissm h` &gut hmaeite)hrt &ai hmaeite)hsr
Usaic hgijacur`tagi jrgf 'usr'mal'ssm'gpeissm)hij
Hbeho tb`t tbe request f`thbes tbe saci`ture
Xaci`ture go
Hertajah`te Det`ams;
Xera`m Iufler; < ">x<
Z`madaty
Igt Lejgre; F`y 08 04;42;>8 <>>2 CFT
Igt @jter ; F`y 08 04;42;>8 <>>1 CFT
Xulkeht;
hguitryI`fe 6 L\
st`teGr^rgvaiheI`fe 6 \ag de K`iearg
grc`iaz`tagiI`fe 6 \I^
grc`iaz`tagi`mUiatI`fe 6 EX\
hgffgiI`fe 6 hmaeite)rip)lref`am@ddress 6 `dfaiNrip)lr
R5>1v8 exteisagis;
R5>1v8 L`sah Hgistr`aits;
H@;J@MXE
Ietsh`pe Hgffeit;
GpeiXXM Ceier`ted Hertajah`te
R5>1v8 Xulkeht Oey Adeitajaer;
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 223/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 224/250
<>4
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
oey 'eth'gpeivpi'f`traz)oey ( hb`ve hertajah`dg F`traz
( dejaie ` pgrt` ` ser utamaz`d` pgr esse tuiem)
( Dajereites tuieas exacef dajereites pgrt`s
pgrt 0014&&prgtg thp&server
( Test`r ` hgiex`g
paic 8
paic&rest`rt 0<>
persast&tui
persast&oey
&&tui&ftu 05>>
jmg`t
( Iavem de mgc
( > & fgdg quaetg exhetg p`r` errrgs j`t`as
( 0 & p`rha`mfeite quaetg- f`s ar` fgstr`r errgs i`g j`t`as
( 8 & s`ad` feda`- lgf p`r` gper`h`g igrf`m
( 1 & verlgse `tavg- lgf p`r` deshglrar errgs
verl 8
( @tav`r hgfp`ht`h`g
hgfp&mzg
( Dejaiar ` rgt` p`r` uf` deterfai`d` aiterj`he de rede
rgute 00)<)>)> <55)<55)>)> 03<)0:)>)<
Hgijacur`ãèg dg GpeiZ^I ‘ Jama`m
0) Hgpae `tr`vás de uf h`i`m securg g hertah`dg d` H@- hb`ve e hertah`dg dg hmaeite e g
prgtghgmg DB cer`dgs ig servadgr "`rquavgs; h`hert)pef- hmaeite)oey - hmaeite)hrt e db0><4)pef)
Use g hgf`idg shp "f`as det`mbes hgf f`i shp p`r` hgpa`r gs `rquavgs feihag&
i`dgs dg servadgr d` F`traz p`r` g serv adgr Hmaeite)
<) @kuste s perfassões d` hb`ve "ma`m)oey;
( hbfgd :>> hmaeite)oey
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 225/250
<>5
H ` p æ t u m g
1 &
\ g t e a r g d e @ t a v a d ` d e s
8) G `rquavg de hgicur`ãèg dg hmaeite á lef p`rehadg hgf g `rquavg de hgicur`ãèg d`
F`traz? ig eit`itg- preste `teiãèg igs det`mbes;
(fhedat 'eth'gpeivpi'jama m)hgij
( hgijacur` g fgdumg p`r` ` aiterj`he
dev tui>
( hb`f`idg g servadgr
refgte =A^WDGWXE\ZADG\9
( prafearg ap mgh`m tuiem`dg e secuidg ap tuiem`dg
ajhgijac 03<)0:)>)< 03<)0:)>)0
(@tav` e hgijacur` g prgtghgmg TMX
&&tms&hmaeit
db 'eth'gpeivpi'db0><4)pef ( prgtghgmg DB
h` 'eth'gpeivpi'h`hert)pef ( Hertajah`dg H@
hert 'eth'gpeivpi'hmaeite)hrt ( Hertajah`dg F`traz
oey 'eth'gpeivpi'hmaeite)oey ( hb`ve hertajah`dg F`traz
( dejaie ` pgrt` ` ser utamaz`d` pgr esse tuiem)
( Dajereites tuieas exacef dajereites pgrt`s
pgrt 0014
&&prgtg thp&hmaeit
( Test`r ` hgiex`g
paic 8
paic&rest`rt 0<>
persast&tui
persast&oey
&&tui&ftu 05>>
jmg`t
( Iavem de mgc
( > & fgdg quaetg exhetg p`r` errrgs j`t`as
( 0 & p`rha`mfeite quaetg- f`s ar` fgstr`r errgs i`g j`t`as
( 8 & s`ad` feda`- lgf p`r` gper`h`g igrf`m
( 1 & verlgse `tavg- lgf p`r` deshglrar errgs
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 226/250
<>:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
verl 8
( @tav`r hgfp`ht`h`g
hgfp&mzg
( Dejaiar ` rgt` p`r` uf` deterfai`d` aiterj`he de rede
rgute 00)0)>)> <55)<55)>)> 03<)0:)>)0( hgijacur` g fgdumg p`r` `aiterj`he
4) ^`r` i`maz`r- reaiahae g GpeiZ^I i` fàquai` servadgr e i` fàquai` hmaeite;
('eth'aiat)d'gpeivpi rest`rt
Test`idg ` hgijacur`ãèg
^`r` test`r g juihagi`feitg- l`st` exehut`r uf paic i` aiterj`he vartu`m d` gutr` fàquai`)
^gr exefpmg- ` p`rtar dg hgisgme dg servadgr- exehute;
( paic =Eidereãg ETB>;> d` fàquai`hmaeite'servadgr`9
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 227/250
<>3
H ` p æ t u m g
0 > &
A ^ X e h
g l k e t a v g s
h g
i h e a t g s
0>A^Xeh
Aitrgduzar ` iehessad`de de utamaz`ãèg dg A^Xeh ef redes A^? `preseit`r g
juihagi`feitg- expmah`idg g fgdg de tr`l`mbg dgs prgtghgmgs @B- EX^ e AOE?
deiar g usg dg A^Xeh p`r` hra`ãèg de Z^Is ef fgdg tûiem e fgdg tr`ispgrte?
aitrgduzar gs prglmef`s rem`hagi`dgs `g usg de I@T ef redes Z^I A^Xeh e dashutar
`s sgmuãões utamaz`d`s)
A^Xeh e Z^I? aist`m`ãèg e hgicur`ãèg dg servadgr Xbgrew`mm)
Aitrgduãèg `g A^Xeh
q0 Deseivgmvadg pemg AETJ- `crec` hgiheatgs de `uteitah`ãèg e prav`had`de- de f`iear`
tr`isp`reite- ` tgd`s `s `pmah`ãões que j`zef usg d` pamb` TH^'A^)
0 Emev`dg iævem de aidepeidëiha` e fgdum`rad`de eitre gs prgtghgmgs)
0 Gs praihap`as prgtghgmgs respgisàveas pgr c`r`itar iæveas de secur`iã` sèg;
< @utbeitah`tagi Be`der "@B)
< Eih`psum`taic Xehuraty ^`ymg`d "EX^)
^rgtghgmg AOE ^rgtghgmg @B^rgtghgmg EX^
Dgfæiag de Aiterpret ãèg @mcgratfg de @uteitah ãèg@mcgratfg de Eihrapt`ãèg
@rquatetur` A^ Xehuraty
G Aiteriet ^rgtghgm Xehuraty "A^Xeh á uf` espehah`ãèg deseivgmvad` pem` Aiteriet
Eicaieeraic T`so Jgrhe "AETJ hgf g glketavg de prgver uf` `rquatetur` secur` i` h`f`d`
de rede dgs prgtghgmgs A^v4 e A^v:) Xu` praihap`m v`it`cef rejere&se `g j`tg de prgver "de
f`iear` tr`isp`reite `uteitah`ãèg- aitecrad`de- hgitrgme de `hessg e hgideiha`mad`de
îs `pmah`ãões kà deseivgmvad`s pem` grc`iaz`ãèg)
Jacur` 0>)0 @ @rquatetur`
A^ Xehuraty)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 228/250
<>2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Gutr` h`r`hteræstah` afpgrt`ite á g emev`dg iævem de aidepeidëiha` e fgdum`rad`de eitre gs
prgtghgmgs) Gs `mcgratfgs de hraptgcr`` utamaz`dgs igs prgtghgmgs "\X@- DEX eth) e gs feh`&
iasfgs de dastraluaãèg de hb`ves "AOE sèg aidepeideites eitre sa) T`m h`r`hteræstah` perfate
g `perjeaãg`feitg e ` sulstatuaãèg de igvgs prgtghgmgs e `mcgratfgs sef- ig eit`itg-
hgfprgfeter ` `rquatetur` kà deiad`) @ iecgha`ãèg pemg tr`isfassgr e reheptgr dgs prgtg &
hgmgs que serèg utamaz`dgs i` hgfuiah`ãèg á hgibehad` hgfg @ssgha`ãèg de Xecur`iã` ‘ @X
"Xehuraty @ssgha`tagi ‘ X@ e á adeitah`d` de jgrf` ûiah` pgr trës p`rìfetrgs; g Xehuraty
^`r`feter Aidex "X^A- g eidereãg A^ de destaig e g adeitah`dgr dg prgtghgmg "@B gu EX^)
Gs dgas prgtghgmgs respgisàveas pgr c`r`itar iæveas de secur`iã` ig A^Xeh sèg;
0 @B "@utbeitah`tagi Be`der!; gjerehe aitecrad`de e `uteitah`ãèg- sef se preghup`r
hgf questões de prav`had`de?
0 EX^ "Eih`psum`taic Xehuraty `ymg`d!; gjerehe prafgrda`mfeite prav`had`de)
I`tur`mfeite gs prgtghgmgs @B e EX^ pgdef ser utamaz`dgs ef hgikuitg- se iehessàrag-
gu sep`r`d`feite)
^`r` gs dgas h`leã`mbgs- g AETJ ièg deterfai` gs `mcgratfgs de secur`iã` que devef ser
utamaz`dgs) De jgrf` cer`m- sèg rehgfeid`dgs gs `mcgratfgs FD5 e XB@ p`r` aitecrad`de e
`uteitah`ãèg- e g DEX p`r` eihrapt`ãèg)
@ssgha`ãões de secur`iã`
qUf` `ssgha`ãèg de secur`iã` á deiad` pemg `mcgratfg- fgdg de gper`ãèg- hb`ve e
def`as prgpraed`des de secur`iã`)
Uf` vez que exaste uf emev`dg iævem de aidepeidëiha` e fgdum`rad`de eitre gs prgtghgmgs
"@B e EX^- `mcuf` jgrf` de `ssgha`ãèg deve exastar eitre emes p`r` perfatar que g efassgr e
g reheptgr s`al`f qu`as serèg gs feh`iasfgs e hb`ves utamaz`dgs p`r` ` hgfuiah`ãèg) ^`r`
este f á hra`d` uf` `ssgha`ãèg de secur`iã` que deie- l`sah`feite- g `mcgratfg- g fgdg
de gper`ãèg- ` hb`ve e `s def`as prgpraed`des `pmah`d`s sglre gs p`hgtes prghess`dgs)
Uf` `ssgha`ãèg de secur`iã` á adeitah`d` de jgrf` ûiah` e á hgfpgst`- l`sah`feite- pgr
trës p`rìfetrgs; g Xehuraty ^`r`feter Aidex "X^A- g eidereãg A^ de destaig e g adeitah`dgr
dg prgtghgmg "@B gu EX^;
0 X^A; tr`t`&se de uf iûferg ûiahg que adeitah` ` @X cer`d` dur`ite ` j`se de iecg&
ha`ãèg que `itehede g est`lemehafeitg d` hgiexèg) Tgdgs gs feflrgs eivgmvadgs ig
prghessg de hgfuiah`ãèg devef hgibeher esse iûferg e utamazà&mg sefpre que tr`is &
fataref uf` aijgrf`ãèg)
0 Eidereãg A^ dg destaig; pgde ser uiah`st- lrg`dh`st gu `aid` fumtah`st) Ig eit`itg-
p`r` ` deiaãèg dgs feh`iasfgs de cereiha`feitg de @X- g A^Xeh `ssufe uf eidereãg
de destaig uiah`st- esteideidg `s deiaãões p`r` gs h`sgs de lrg`dh`st e fumtah`st)
0 Adeitah`dgr dg prgtghgmg; tr`t`&se de uf iûferg que adeitah` se g prgtghgmg utama&
z`dg á g @B "iûferg 50 gu g EX^ "iûferg 5>)
Glserve que ` iecgha`ãèg p`r` hra`ãèg de uf @X eitre efassgr e reheptgr eivgmve-
t`fláf- ` deiaãèg d`s hb`ves- dgs `mcgratfgs e dgs p`drões utamaz`dgs pgr estes `mcg&
ratfgs) @s `ssgha`ãões sèg uiadarehagi`as? dess` jgrf`- sessões de hgfuiah`ãèg eitre du`s
fàquai`s terèg igrf`mfeite uf X^A p`r` h`d` dareãèg de tràjecg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 229/250
<>1
H ` p æ t u m g
0 > &
A ^ X e h
Eihrapt`ãèg i` `pmah`ãèg
Eihrapt`ãèg i` h`f`d` de rede
Eihrapt`ãèg ig eim`he
H ` f ` d ` d e @ p m a h ` ã è g
H ` f ` d ` d e \ e d e
H ` f ` d ` d e
E i m ` h e
Fgdgs de gper`ãèg
q0 Fgdg Tr`ispgrte "bgst ‘ bgst)
0 Fgdg Tûiem "bgst ‘ c`tew`y ‘ c`tew`y ‘ bgst)
Uf` @X pgde ser est`lemehad` de dgas fgdgs dajereites; tr`ispgrte gu tûiem)
0 Fgdg Tr`ispgrte; ` @ssgha`ãèg de Xecur`iã` á est`lemehad` eitre dgas bgsts preser&
v`idg- dess` jgrf`- g h`leã`mbg A^ gracai`m) Ig h`sg dg EX - uf` @X ef fgdg tr`ispgrte
prgvë servaãgs de secur`iã` sgfeite p`r` gs prgtghgmgs de iævem f`as `mtg- ièg aihmuaidg
g h`leã`mbg A^ gu gs h`leã`mbgs de exteisèg que prehedef g EX^) Ig eit`itg- g @B
esteide ` prgteãèg ` esses h`leã`mbgs) Assg se deve `g j`tg de g EX^ hajr`r gs d`dgs que
g suhedef ig p`hgte- `máf de `uteitah`r `pei`s ` ”pgrãèg EX^‖ dg p`hgte- eiqu`itg que
g @B `uteitah` g p`hgte tgdg)
Tr`ispgrte securg
^H
Xervadgr deL`ihg de D`dgs
Jacur` 0>)< @ssgha`ãões de
secur`iã`)
Jacur` 0>)8 Fgdg tr`ispgrte
"bgst ‘ bgst)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 230/250
<0>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
0 Fgdg Tûiem; tr`t`&se de uf` ssgha`ãèg pmah`d` uf tûiem A ) Ieste fgdg gs p`hgtes
de uf` rede sèg tgt`mfeite eih`psum`dgs pemg c`tew`y A^Xeh- gu sek`; uf p`hgte TH^'
A^ de uf bgst d` rede aiteri`- hgf destaig ` uf bgst de uf` rede refgt`- rehele uf
igvg h`leã`mbg TH^'A^ hgfg eidereãg de gracef dg c`tew`y aiterig- e hgfg destaig g
c`tew`y A^Xeh dg reheptgr)
Tûiem securg
Aiteriet
^H
^H ^H
^H
^H ^H
\gte`dgrA^Xeh
\gte`dgrA^Xeh
Xwathb Xwathb
^rgtghgmg @B "A^ @utbeitah`tagi Be`der!
qGlketavg; c`r`itar ` `uteitahad`de dg p`hgte e que eme ièg jga `mter`dg dur`ite
` tr`isfassèg
^revaie t`ques hgfg;
0 \epm`y; qu`idg g `t`h`ite aiterhept` uf p`hgte vàmadg e `uteitah`dg perteiheite `
uf` hgiexèg- repmah`&g e reeiva`&g)
0 Xpggic; qu`idg g `t`h`ite `ssufe g p`pem de uf` fàquai` hgiàvem p`r` g
destaig e- dess` jgrf`- c`ib` pravamácags i` hgfuiah`ãèg)
0 ”\gulg de hgiexões‖ "hgiiehtagi bak`hoaic; qu`idg g `t`h`ite aiterhept` uf p`hgte
ig hgitextg de uf` hgiexèg e p`ss` ` p`rtahap`r d` hgfuiah`ãèg)
G glketavg dg @B á gjereher `uteitah`ãèg e aitecrad`de `gs d`t`cr`f`s A - gu sek`- c`r`itar
` `uteitahad`de dg p`hgte e que eme ièg jga `mter`dg dur`ite ` tr`isfassèg) Aidepeideite&
feite dg mcgratfg utamaz`dg- g b`sb d` feis`cef á h`mhum`dg sglre tgdg g d`t`cr`f` A^)
Assg aihmua ièg pei`s g h`leã`mbg A^- f`s t`fláf tgdgs gs def`as h`leã`mbgs de gutrgs
prgtghgmgs e gs d`dgs tr`ispgrt`dgs)
^`r` evat`r pgssæveas errgs- gs h`fpgs e gpãões dg h`leã`mbg A^- que pgdef ser
fgdah`dgs `g mgicg dg h`faibg eitre su` gracef e destaig- sèg preeihbadgs hgf
zergs pemg mcgratfg p`r` ejeatg de hàmhumg)
G usg dg @B prevaie `t`ques dg tapg;
0 \epm`y; qu`idg g `t`h`ite aiterhept` uf p`hgte vàmadg e `uteitah`dg perteiheite ` uf`
hgiexèg- repmah`&g e g reeiva`- ”eitr`idg i` hgivers`‖) @ utamaz`ãèg dg h`fpg ”Xequeihe
Iufler‖ `kud` i` preveiãèg ` esse tapg de `t`que- pgas perfate iufer`r gs p`hgtes que
tr`jec`f deitrg de uf` deterfai`d` `ssgha`ãèg de secur`iã`)
0 Xpggic; ghgrre qu`idg g `t`h`ite `ssufe g p`pem de uf` fàquai` hgiàvem p`r` g
destaig e- dess` jgrf`- c`ib` pravamácags i` hgfuiah`ãèg) @ utamaz`ãèg de feh`iasfgs de
`uteitah`ãèg prevaie este tapg de `t`que)
Jacur` 0>)4 Fgdg Tûiem "bgst ‘c`tew`y ‘ c`tew`y‘ bgst)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 231/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 232/250
<0<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^`r` f`iter ` aitergper`lamad`de eitre prgdutgs A^Xeh de dajereites j`lrah`ites- sèg rehg&
feid`dgs hgfg `mcgratfgs de h`leã`mbg g BF@H&FD5 e BF@H&XB@0)
Eidereãg A^ @B TH^ D`dgs
@uteitah`dg- exhetg h`fpgs mteràveas
Eidereãg A^Igvg Eidereãg A^ @B TH^ D`dgs
@uteitah`dg- exhetg h`fpgs mteràveas
^rgtghgmg EX^ "A^ Eih`psum`taic Xehuraty ^`ymg`d!
G glketavg prafgrda`m dg EX^ á gjereher prav`had`de `g hgiteûdg dgs d`dgs eih`psum`dgs ef
uf d`t`cr`f` A^) Depeideidg dg `mcgratfg e dg seu fgdg de gper`ãèg "tr`isjgrf`ãèg-
t`fláf pgdef ser gjerehad`s `uteitah`ãèg e aitecrad`de) Ig eit`itg- serà fgstr`dg`da`ite que t`as tr`isjgrf`ãões ièg sèg iehess`ra`feite secur`s) ^grt`itg- sefpre que jgr
requerad` `uteitah`ãèg e'gu aitecrad`de- g @B deve ser utamaz`dg ef hgikuitg hgf g EX^)
Jgrf`tg dg EX^
G EX^ deve est`r mgh`maz`dg mgcg `pøs gs def`as h`leã`mbgs A - aihmuaidg g prøprag @B)
G h`leã`mbg de Eih`psum`feitg de D`dgs de Xecur`iã` afpmefeit` aitecrad`de e hgi&
deiha`mad`de gs d`t`cr`f`s A - tr`vás d` hajr` dgs d`dgs hgitadgs ig d`t`cr`f`) gde
`aid` c`r`itar `uteitah`ãèg- depeideidg dg `mcgratfg e dg fgdg utamaz`dgs) Ig eit`itg-
ièg c`r`ite arretr`t`lamad`de)
D`dgs de @uteitah`ãèg
H`leã`mbg
Tr`amer
@ut)
Æidahe de ^`rìfetrgs de Xecur`iã` "X^A!
Iûferg de sequëiha`
D`dgs
H`fpg de ^reeihbafeitg
T`f`ibg dgH`fpg de ^reeihbafeitg
^røxafgH`leã`mbg
8< lats
G EX^ á hgistatuædg pgr seas h`fpgs- hgijgrfe ` cur` `iteragr;
0 Æidahe de p`rìfetrgs de secur`iã` "Xehuraty ^`r`feter Aidex!; iûferg `rlatràrag
de 8< lats que daz `g reheptgr g crupg de prgtghgmgs de secur`iã` que g efassgr està
utamaz`idg p`r` est`lemeher uf` hgfuiah`ãèg secur`?
0 Iûferg de sequëiha` "Xequeihe Iufler!; hgit`dgr us`dg p`r` prgteãèg de repm`y?
0 D`dgs "^`ymg`d D`t`!; hgitáf gs d`dgs tr`ispgrt`dgs pemg d`t`cr`f`?
Jacur` 0>): Fgdg detr`ispgrte)
Jacur` 0>)3 Fgdg tûiem)
Jacur` 0>)2 Jgrf`tg dg EX^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 233/250
<08
H ` p æ t u m g
0 > &
A ^ X e h
0 H`fpg de preeihbafeitg "^`ddaic!; represeit` g preeihbafeitg iehessàrag ` deter&
fai`dgs tapgs de `mcgratfgs de hajr`- que pgdef iehessat`r que g t`f`ibg de d`dgs
sek` fûmtapmg de uf hertg iûferg de lytes?
0 T`f`ibg dg h`fpg de preeihbafeitg "^`d Meictb!; aidah` ` qu`itad`de de d`dgs que
á safpmesfeite de preeihbafeitg?
0 ^røxafg h`leã`mbg "Iext Be`der!; adeitah` g tapg dg prøxafg h`leã`mbg?
0 D`dgs de `uteitah`ãèg "@utbeitah`tagi D`t`!; esse h`fpg hgitáf ` `ssai`tur` dacat`m
h`mhum`d` sglre gs d`dgs rest`ites dg h`leã`mbg) G seu t`f`ibg v`ra`- depeideidg dg
tapg de `mcgratfg de `uteitah`ãèg utamaz`dg)
Fgdgs de juihagi`feitg dg EX^
q^gde ser t`fláf utamaz`dg igs dgas fgdgs de juihagi`feitg d` A^Xeh;
0 Fgdg Tr`ispgrte)
0 Fgdg Tûiem)
G h`leã`mbg de eih`psum`feitg de d`dgs de secur`iã` pgde ser t`fláf utamaz`dg igs
dgas fgdgs de juihagi`feitg d` A^Xeh- hgfg represeit`dg i`s cur`s ` secuar- e `aid` efhgikuitg hgf g h`leã`mbg de `uteitah`ãèg de d`dgs) Î fedad` que ` hajr` eivgmve hàmhumgs
hgfput`hagi`as f`as hgfpmexgs- ut amaz`ãèg desse h`leã`mbg aitrgduz f`agr gverbe`d de
prghess`feitg igs sastef`s terfai`as dg h`i`m securg) Ig eit`itg- ièg jet` pgssæveas
sastef`s aiterfedaàrags) G hustg d` utamaz`ãèg desse h`leã`mbg v`ra` hgf `s espehahad`des
d`s afpmefeit`ãões- hgfg `mcgratfg de hajr` utamaz`dg gu t`f`ibg d` hb`ve) @s afpmefei&
t`ãões ef b`rdw`re dg `mcgratfg de hajr` serèg ûteas ef h`sgs ef que se preteid` glter
fembgr desefpeibg)
Eidereãg A^ EX^ TH^ D`dgs
Hajr`dg
@uteitah`dg
Tr amer @ut
Eidereãg A^Igvg Eidereãg A^ EX^ TH^ D`dgs
Hajr`dg
@uteitah`dg
Tr`amer @ut
G EX^ jga deseib`dg p`r` utamaz`r qu`mquer tapg de prgtghgmg de hraptgcr``) Ig eit`itg- g
A^Xeh deie p`drões de usg p`r` gs prgtghgmgs; DEX&Hapber Lmgho Hb`aiaic Fgde p`r` `hajr` e BF@H&XB@0 e g BF@H&FD5 p`r` uteitah`ãèg- de fgdg c`r`itar aitergper`lama&
d`de fæiaf` eitre dajereites afpmefeit`ãões)
Cereiha`feitg de hb`ves
qJgriehe g feh`iasfg iehessàrag p`r` iecgha`r gs `mcgratfgs de hraptgcr`` e `s hb`ves
que serèg utamaz`d`s i` trgh` de d`dgs) ^gde ser re`maz`dg d`s secuaites jgrf`s;
0 Cestèg f`iu`m)
0 Cestèg `utgfàtah`)
Jacur` 0>)1 G fgdg
Tr`ispgrte)
Jacur` 0>)0> G fgdg Tûiem)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 234/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 235/250
<05
H ` p æ t u m g
0 > &
A ^ X e h
Aiata`tgr
OeyF`i`cefeitprghess
AOE
@B'EX^
A^sehXt`ho
\espgider
OeyF`i`cefeitprghess
A^sehXt`ho
@máf dassg- g tràjecg AOE eitre gs p`res "bgsts pgde ser utamaz`dg p`r` `tu`maz`r g f`tera`m
d` hb`ve gu `kust`r p`rìfetrgs de gper`ãèg- hgfg `mcgratfgs)
^raihap`as hgiheatgs sglre g AOE
q0 Aiaha`maz`dgr "Aiata`tgr e \espgidedgr "\espgider)
0 ^erjeht Jgrw`rd Xehrehy)
0 \esastëiha` `g Deia`m gj Xervahe)
0 Usg de hb`ves p`r` `uteitah`ãèg)
0 ^rgteãèg d` adeitad`de)
Aiaha`maz`dgr "aiata`tgr! e \espgidedgr "\espgider!
Eflgr` g A^seh sek` l`sah`feite safátrahg- g AOE ièg á) @ p`rte que eiva` ` prafear`
feis`cef á hb`f`d` de AIATA@TG\) @ gutr` p`r te á hb`f`d` de \EX^GIDE\) Ig h`sg de
hgiexões TH^- g AIATA@TG\ serà tapah`feite g p`r que aiahagu ` hgiexèg "gu sek`- g hmaeite)
^erjeht Jgrw`rd XehrehyUf` d`s praihap`as preghup`ãões i` afpmefeit`ãèg dg AOE á que g tràjecg sek` prgte&s praihap`as preghup`ãões i` afpmefeit`ãèg dg AOE á que g tràjecg sek` prgte&
cadg- fesfg se g f`tera`m que hgfpõe ` hb`ve de uf dgs iøs sek` hgfprgfetadg `pøs g
tárfaig d` hgiexèg) Ess` prgpraed`de á jrequeitefeite hgibehad` hgfg ^erjeht Jgrw`rd
Xehrehy "^JX)
\esastëiha` `g Deia`m gj Xervahe
Hgfg g AOE perfate `gs p`res "bgsts aiaha`maz`r gper`ãões hraptgcràh`s hgfput`hagi`m&
feite h`r`s- exaste ` pgssalamad`de de que gs rehursgs dg p`r "bgst sek`f hgisufadgs
tgt`mfeite- prgvgh`idg uf `t`que de iec`ãèg de servaãg "DgX) G AOE aihmua hgitr`fedad`s
hra`d`s p`r` faiafaz`r este rashg)
Hb`ves p`r` `uteitah`ãèg
Hgfg `s @ssgha`ãões de Xecur`iã` sèg esseiha`mfeite safátrah`s- `fl`s `s p`rtes devef-
ef cer`m- ser `uteitah`d`s) G AOE prehas` ser h`p`z de est`lemeher X@s eitre uf` cr`ide
qu`itad`de de p`res "bgsts hgf vàrags tapgs de rem`hagi`feitg e pragrad`des) ^`r` assg á
afpmefeit`dg uf fgdemg exævem gide gs bgsts pgdef se `uteitah`r va` hgfp`rtamb`feitg
d` hb`ve e'gu ssai`tur`s dacat`as)
Jacur` 0>)00 @flaeite de
gper`ãèg)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 236/250
<0:
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
^rgteãèg d` adeitad`de
Eflgr` g AOE glracue ` `uteitah`ãèg fûtu` eitre gs p`res eivgmvadgs i` hgfuiah`ãèg-
jga hgisader`d` afpgrt`ite- pemg crupg de tr`l`mbg que espehahgu g prgtghgmg- que `
adeitad`de dgs bgsts eivgmvadgs jgsse prgtecad` ef `mcuis h`sgs) Ef p`rtahum`r- gs p`res
devef ser h`p`zes de ghumt`r ` su` adeitad`de p`r` `mcuf glser v`dgr exterig p`ssavg- e
uf dgs p`res deve est`r ef hgidaãões de exacar que g `utgr- p`r` `uteitah`r- `uteitaque
` sa fesfg) Iesse h`sg- gs deseivgmvedgres eshgmber`f j`zer hgf que ` p`rte que j`m`
prafearg "AIATA@TG\ sek` ` prafear` ` se adeitah`r)
@ites de det`mb`rfgs g fgdg de tr`l`mbg dg prgtghgmg AOE- v`fgs eiteider g juihagi`&
feitg dg mcgratfg Dae&Bemmf`i "DB- que á ` l`se p`r` ` prgteãèg d` adeitad`de)
@mcgratfg Dajjae&Bemmf`i "DB!
G A^Xeh utamaz` ` iecgha`ãèg Dae&Bemmf`i p`r` hra`r uf` hb`ve de sessèg "safátrah` eitre
gs bgsts d` hgfuiah`ãèg secur`) G prgtghgmg Dae&Bemmf`i á hgfpgstg pgr trës j`ses;
0 J`se 0; h`d` bgst cer` uf` hb`ve pûlmah` ` p`rtar de p`rìfetrgs prá&hgflai`dgs
"Dae&Bemmf`i p`r`feters e uf iûferg `me`tørag sehretg)
0 J`se <; gs bgsts trgh`f `s hb`ves pûlmah`s)
0 J`se 8; ` hb`ve de sessèg á h`mhum`d` ` p`rtar d`s hb`ves pûlmah`s e dgs iûfergs `me`tø&
rags sehretgs)
G prghessg f`tefàtahg utamaz`dg pgde ser resufadg ef 4 p`ssgs "vek` ` cur`;
0 H`d` bgst gltáf gs p`rìfetrgs Dae&Bemmf`i "pgdef ser b`rd&hgded) Uf iûferg
prafg ”p‖ "9 < e uf` l`se ”c‖ "iûferg aitearg = p
0 H`d` bgst cer` uf iûferg prav`dg R = "p ‘ 0
0 H`d` bgst cer` su` hb`ve pûlmah` Q; Q 6 cYR % p0 Gs bgsts trgh`f `s hb`ves pûlmah`s e h`mhum`f ` hb`ve sehret` [[) [r 6 QaYRr % p e [a6Qr
YRa % p
0 F`tef`tah`feite [[ á adëitah` p`r` `flgs gs bgsts; [a 6 [r
0) Xecredg rá&Hgfp`rtamb`dg"uf iûferg prafg e uf iûferg aitearg pgdef est`r ig hødacg!
<`) Cer` ` hb`vepûlmah` Qa ` p`rtardg secredg e de uf
iûferg me`tørag R
4`) Cer` ` hb`vede sessèg [[ us`idg Qr e R
<l) Cer` ` hb`vepûlmah` Qr ` p`rtardg secredg e de uf
iûferg me`tørag Rr
4l) Cer` ` hb`vede sessèg [[
us`idg Qa e Rr
8`) Eiva` ` hb`ve pûlmah` Qa p`r` \
8l) Eiva` ` hb`ve pûlmah` Qr p`r` A
A \
Jacur` 0>)0< @mcgratfg Dae&Bemmf`i "DB)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 237/250
<03
H ` p æ t u m g
0 > &
A ^ X e h
Zasèg cer`m dg juihagi`feitg dg prgtghgmg
De uf` jgrf` cer`m- exastef dgas tapgs de b`idsb`oe dg AOE;
0 @quemes que est`lemehef uf` `ssgha`ãèg de secur`iã` AOE)
0 @quemes que est`lemehef uf` ssgha`ãèg de secur`iã` @B gu EX^)
Pu`idg dgas p`res que iuih` taib`f se hgfuiah`dg `ites prehas`f est`lemeher uf X@ @B
' EX - emes devef prafearg est`lemeher uf` X@ AOE) Assg perfatarà que emes trgquef uf`
qu`itad`de de d`dgs de jgrf` prgtecad`) Emes pgdef us`r ess` X@ p`r` j`zer uf secuidg
b`idsb`oe p`r` est`lemeher X@s p`r` g @B e g EX^) Esse prghessg á fgstr`dg i` cur` `
secuar) @ igt`ãèg E "X@- R RR R á us`d` p`r` aidah`r que g tràjecg á hraptgcr`j`dg ig ìflatg
de uf` d`d` X@)
Aiata`tgr&&&&&&&&&
\espgider&&&&&&&&&
B`idsb`oe FXC B`idsb`oe FXCW9
=W
] J`se 0;
] Est`lmasb AOE
' X@ "AOEs`!
'
_)))V
E"AOEs`- B`idsb`me FXC!
E"AOEs`- B`idsb`me FXC!
W9
=W
] J`se <;
] Est`lmasb @B'EX^
' X@
^`r` peis`r
@ terfaigmgca` AOE á uf pguhg hgijus`- rejer aidg&se ` dajereites harhuistìiha`s de
”j`ses‖ e ”fgdgs‖) ^`r` eiteiderfgs- v`fgs deiar hgfg J`se 0 g est`lemehafeitg
d` X@ dg AOE e de J`se < ` hgistatuaãèg d` X@s @B ' EX^) Glserve que á lef prgvàvem
que g b`idsb`oe d` J`se < sek` exehut`dg vàra`s vezes- kà que ` J`se 0 jga i`maz`d`)
Astg pgde ser ûtam p`r` g est`lemehafeitg de fûmtapm`s X@s @B ' EX^ hgf dajereites
prgpraed`des hraptgcràh`s)
J`se 0
qF`ai Fgde;
0 Jgriehe prgteãèg p`r` ` adeitad`de e resastëiha` ` `t`ques de DgX)
@cressave Fgde;
0 Á lef f`as ràpadg que g F`ai Fgde- pgráf ièg hgisecue gjereher gs fesfgs
rehursg que este)
Bà vàra`s jgrf`s de juihagi`feitg dg b`idsb`oe d` J`se 0- deterfai`d`s de `hgrdg hgf `
utamaz`ãèg pemgs dajereites feh`iasfgs de `uteitah`ãèg) Hgitudg- ef terfgs cer`as- g b`i&
dsb`oe d` J`se 0 pgde ser hm`ssah`dg ef uf` dest`s du`s h`tecgra`s làsah`s; F@AI FGDE-
que jgriehe prgteãèg d` adeitad`de e resastëiha` ` `t`ques de DgX- e @CC\EXXAZE FGDE-
que ièg gjerehe esses rehursgs)
Jacur` 0>)08 Zasèg cer`m dg
juihagi`feitgdg prgtghgmg
"J`se 0 e J`se <)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 238/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 239/250
<01
H ` p æ t u m g
0 > &
A ^ X e h
Juihagi`feitg dg @ccressave Fgde
Eflgr` g F`ai Fgde dg AOE jgrieã` gs ser vaãgs iehessàrags- exaste ` preghup`ãèg de que
uf cr`ide iûferg de rguid traps sek` exacadg p`r` perfatar ` hgfuiah`ãèg- prgvgh`idg
uf tefpg exhessavg de esper`) @ssaf seidg- g @ccressave Fgde jga deiadg utamaz`idg g
rehursg de eiva`r f`as aijgrf`ãões e feigs feis`ceis "f`as d`dgs pgr p`hgte) Eitre&
t`itg- ess` h`r`hteræstah` ièg perfate prgtecer ` adeitad`de dgs p`res "bgsts eivgmvadgs-
deax`idg g sastef` vumieràvem ` `t`ques de DgX)
Aiata`tgr&&&&&&&&&
\espgider&&&&&&&&&
@mcgratbfs- Igihe-
Oey Exhb`ice-
@mcgratbfs- Igihe-
Oey Exhb`ice- @utb d`t`
W9
=W
@utb D`t` W9
@pøs g prafearg rguid trap- gs p`res "bgsts tëf tgd`s `s prgpraed`des iehessàra`s p`r` `
hgfuiah`ãèg- pgráf g Aiata`tgr e g \espgider `aid` ièg se `uteitah`r`f futu`feite)
@ terhear` feis`cef jehb` g hahmg de `uteitah`ãèg dg Aiata`tgr) Glserve que ` `uteitah`ãèg
dgs d`dgs á eiva`d` ef textg ef hm`rg- ièg seidg pgssævem- pgr hgisequëiha`- c`r`itar `
prgteãèg d` adeitad`de) Hgfg g \espgider j`z g `hgrdg de hb`ves DB sef g rguid trap dg
Aiata`tgr- t`fláf ièg exaste prgteãèg hgitr` `t`ques DGX)
J`se <
G glketavg dg AOE á hr a`r `ssgha`ãões p`r` prgtecer gutrgs tapgs de tràjecg- ièg se mafat`idg
`pei`s ` est`lemeher X@s AOE) @ J`se < "hgibehad` hgfg ”Puaho Fgde‖ á utamaz`d` p`r` este
f) G b`idsb`oe l`se d` J`se < á fgstr`dg i` cur` ` secuar)
Aiata`tgr&&&&&&&&&
\espgider&&&&&&&&&
@B'EX^ p`r`feters-
@mcgratbfs- Igihe-
B`idsb`oe B`sb
@B'EX^ p`r`feters-@mcgratbfs-
Igihe- B`idsb`oe B`sb
W9
=W
B`idsb`oe B`sb W9
J`se < hgf ^JX
I` versèg `iteragr dg Puaho Fgde- gs p`res "bgsts us`f g f`tera`m kà deiadg i` J`se 0
p`r` tr`ispgrt`r e derav`r uf` hb`ve tefpgràra`- c`r`itaidg `ssaf ` prgteãèg dg tràjecg)
G ”Fgde Puaho‖ t`fláf perfate uf igvg b`idsb`oe Dae&Bemmf`i p`r` g tràjecg ^JX)
Iesse h`sg- `s du`s prafear`s feis`ceis fgstr`d`s i` af`cef aihmuara`f- t`fláf- `
trgh` d` hb`ve)
Aiata`tgr&&&&&&&&&
\espgider&&&&&&&&&
@B'EX^ p`r`feters-
@mcgratbfs- Igihe-
Oey Exhb`ice-
B`idsb`oe B`sb @B'EX^ p`r`feters-@mcgratbfs-
Igihe- Oey Exhb`ice-
B`idsb`oe B`sb
W9
=W
B`idsb`oe B`sbW9
Jacur` 0>)05 Juihagi`feitg dg
@ccressave Fgde)
Jacur` 0>)0: J`se <)
Jacur` 0>)03
J`se < hgf ^JX)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 240/250
<<>
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
Ietwgro @ddress Tr`ism`tagi "I@T! Tr`isversg
qDeiaãèg; ig prgtghgmg EX^ ièg á pgssævem j`zer ` tr`duãèg de eidereãg e utamaz`r ` aijgr&
f`ãèg de pgrt`s de gracef e destaig hgfg jgrf` de fumtapmex`ãèg d`s hgiexões)
I@T gu Ietwgro @ddress Tr`ism`tagi á ` juiãèg de rgte`feitg que perfate ` tr`duãèg de
eidereãgs eitre redes pûlmah`s e prav`d`s) Ess` tr`duãèg tgri`&se iehessàra` pgr h`us` d`
mafat`d` gjert` de eidereãgs pûlmahgs i` aiteriet) @ praihap`m h`r`hteræstah` dg servaãg deI@T á fgdah`r g eidereãg de gracef dg p`hgte A^ trgh`idg&g- igrf`mfeite- pemg eide&eidereãg de gracef dg p`hgte A^ trgh`idg&g- igrf`mfeite- pemg eide&
reãg pulmah`feite hgibehadg utamaz`dg pemg c`tew`y d` rede)
Gs prgtghgmgs de tr`ispgrte TH^ e UD^ utamaz`f g hgiheatg de fumtapmex`ãèg `tr`vás de
pgrt`s de gracef e destaig p`r` va`lamaz`r vàra`s hgiexões safumtìie`s) G servaãg de I@T
deve utamaz`r uf eidereãg A^ pûlmahg p`r` tr`duzar vàrags eidereãgs prav`dgs "I@T F`sque&pûlmahg p`r` tr`duzar vàrags eidereãgs prav`dgs "I@T F`sque&
r`de gu I@T Bade- utamaz`idg pgrt`s dajereites e `rf`zei`idg tgd`s est`s aijgrf`ãões ef
uf` t`lem` de hgiexões)
qI@T fud` g h`leã`mbg A^ exteragr)
0 A^Xeh @B ièg juihagi`) 0 A^Xeh EX^ depeide)
0 Ef fgdg tûiem juihagi`)
0 Ef fgdg tr`ispgrte ièg deve juihagi`r)
Hbehosufs UD^ gu TH^)
0 Xgmuãèg; I@T&T "I@T tr`isvers`m)
0 Eih`psum`feitg de d`t`cr`f`s A^Xeh ef d`t`cr`f`s UD )
^raihap`as prglmef`s `preseit`dgs eitre gs feh`iasfgs I@T e A^Xeh;
0 @B á aihgfp`tævem hgf I@T "tgdg g p`hgte á `uteitah`dg- BF@H?
0 I@Ts ièg pgdef tu`maz`r hbehosufs de h`f`d`s superagres?
0 G iûferg d` pgrt` UD^ utamaz`d` pemg AOE ièg pgde ser `mter`dg?
0 I@Ts ièg pgdef fumtapmex`r stre`fs de d`dgs A^Xeh?
0 @ adeitah`ãèg dg lmghg AOE hgitáf gs eidereãgs A^ eflutadgs)
@ sgmuãèg dgt`d` á utamaz`r g I@T&T "I@T Tr`isvers`m que perfate eih`psum`r d`t`cr`f`s
A^Xeh ef d`t`cr`f`s UD^)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 241/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 242/250
<<<
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
08) @traluaãèg d` pm`h`;
08)0) @p`reherèg du`s pm`h`s de rede)
08)<) Xemehagie ` prafear`- que serà ETB> e \ED)
08)8) @ secuid` serà ETB0 e C\EEI "Aiterj`he d` rede aiteri`)
08)4) Depgas semehagie ` gpãèg ^\GITG)
04) Aiterj`he C\EEI;
04)0) Hgmgque g eidereãg de su` rede mgh`m hgfg aidah`dg ig da`cr`f` d` @tavad`de 0>)<)
Exefpmg; 01<)0:2)R>)0'<55)<55)<55)>
05) Aiterj`he \ED; ^UME)
0:) Hgicur`ãões de DIX e C`tew`y; 2)2)2)2 e 4)4)4)4)
03) Hgicur`ãèg de servadgr de DIX; ^UME)
02) Hgicure seib` p`r` rggt; ”ripesr‖
01) Hgicure seib` p`r` `dfai; ”ripesr‖
<>) Hgicure seib` p`r` l`houp; ”ripesr‖
<0) GO)
<<) Aist`m`ãèg hgihmuæd`)
@tavad`de 0>)< ‘ Hgijacur`idg `s aiterj`hes de rede
^øs&aist`m`ãèg
Ess` `tavad`de serà re`maz`d` ef dupm`) @s fàquai`s devef gledeher
î tgpgmgca` de rede secuaite- gide `s fàquai`s dgs `muigs estek`f ef
redes dajereites e `s fàquai`s vartu`as A^Hgp sek`f seus c`tew`y dej`umt)
^`r` safpmah`r g eiteidafeitg- glserve g da`cr`f` de rede ` secuar;
Xervadgr @S@I
DBH^ "m`lgr`tørag!M@I
A^; 01<)0:2)x)0Fàsh`r`; <55)<55)<55)> gu '<4
Est`ãèg @
A^; 01<)0:2)x)<Fàsh`r`; <55)<55)<55)>cw; 01<)0:2)x)0DIX; 01<)0:2)R)0
Est`ãèg L
A^; 01<)0:2)x>)<Fàsh`r`; <55)<55)<55)>cw; 01<)0:2)x>)0DIX; 01<)0:2)R>)0
Xervadgr LS@I
DBH^ "m`lgr`tørag!M@I
A^; 01<)0:2)x>)0Fàsh`r`; <55)<55)<55)> gu '<4
^ercuite g aistrutgr g v`mgr de R- ièg esqueheidg de sulstatuæ&mg igs eidereãgs d`s est`ãões
e fàquai`s vartu`as)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 243/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 244/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 245/250
<<5
L a l m a g c r ` j `
Lalmagcr`ja`
0 TE\^XT\ @- Kgbi B)? MGZE- ^`um? \EHOX- \gi`md ^) "et `maa) Xecur`iã` p`r`
Maiux ) Edatgr`; H`fpus- <>>4)
0 DB@IK@IA- Iatesb) B`ho Igtes; Xecur`iã` ig Maiux e Uiax ) \ag de K`iearg;
Edatgr` H`fpus- <>>4)
0 IETG- Urul`t`i) Dgfai`idg Maiux Jarew`mm Apt`lmes) \ag de K`iearg; Edatgr`
Haëiha` Fgderi`- <>>4)
0 BUIT- Hr`ac) Maiux; Xervadgres de \ede) \ag de K`iearg; Edatgr` Haëiha`
Fgderi`- <>>4)
0 K@FAM- Cegrce Me`m? CGUZË @- Leri`rdg @idr`de) Maiux p`r` prgssagi`as;
dg làsahg î hgiexèg ef redes) Edatgr`; @xhem Lggos- <>>:)
0 X@MFEI- J`dar) A^Xeh ) Fgigcr`` `preseit`d` i` Uiaversad`de Est`du`m
de Mgidrai` "<>><)
0 \GTGME- Eraho D`it`s) @rquatetur` A^ Xehurat y ) Tr`l`mbg de hursg`preseit`dg i` Uiaversad`de de Lr`sæma`) Daspgiævem ef; bttp;''www)hah)
uil)lr'~pedrg'tr`ls'apseh)pdj
0 JAMBG- Kgèg Eralertg Fgt`) Deshglraidg g Maiux ) <ª ed) \ag de K`iearg;
Edatgr` Igv`teh- <>>3)
0 XG@\EX- Muaz Jeri`idg Cgfes? MEFGX- Cuadg? HGMHBE\- Xárcag) \edes de
hgfput`dgres; d`s M@Is- F@Is e S@Is îs redes @TF) <ª ed) \ag de K`iearg;
Edatgr` H`fpus- 0115)
0 T@IEIL@UF- @) \edes de Hgfput`dgres) 8ª ed) \ag de K`iearg; Edatgr`
Emsevaer- 0113)
0 TG\\EX- C`lraem) \edes de hgfput`dgres; hursg hgfpmetg) 0ª ed) \ag de
K`iearg; Edatgr` @xhem Lggos- <>>0)
0 XGUX@- Maidelerc L`rrgs de) \edes de hgfput`dgres; d`dgs- vgz e af`cef)
:ª ed) Xèg `umg; Edatgr` Árah`- <>>5)
0 \ALEA\G- Uar`) Hertah`ãèg Maiux ) Edatgr`; @xhem Lggos- <>>4)
0 IEFETB- Eva? BEAI- Treit \)? XIQDE\- C`rtb) F`iu`m Hgfpmetg dg Maiux;
Cua` dg @dfaiastr`dgr ) Edatgr`; ^reitahe B`mm- <>>3)
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 246/250
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 247/250
<<3
L a l m a g c r ` j `
0 Juihagi`feitg dg A^Xeh) Daspgiævem ef; bttp;''www)hashgpress)hgf'
`rtahmes'`rtahme)`sp7p6<4288*seqIuf6:
0 Edc`rd K`fbgur) A^Xeh; A^ Xecurg) Daspgiævem ef; bttp;''www)ppca`)puhpr)
lr'~k`fbgur'Dgwimg`d'pul'Gutrgs'A^seh)ppt
bttp;''www)dela`i)grcbttp;''www)tmdp)grc'MD^'i`c'igde84)btfm(XEHTAGI>>4:>>>>>
bttp;''gpei)iat)h`'waoa'7SvDa`m
bttp;''if`p)grc'
bttp;''www)waresb`ro)grc'
bttp;''www)ietmter)grc'
bttp;''www)thpdufp)grc'
bttp;''jgh`maiux)hapsc`)grc)lr'cua`'`v`ih`dg'hb&jw&apt`lmes)btf
bttp;''www)hashg)hgf'w`rp'pulmah'583':)btfm
bttp;''www)hashg)hgf'uiaverhd'hh'td'dgh'hasaitwo'adc4'id<>0<)btf
bttp;''st`id`rds)aeee)grc'cetaeee2><'dgwimg`d'2><)0P&0112)pdj
bttp;''www)hashg)hgf'uiaverhd'hh'td'dgh'hasaitwo'atgWdgh'550:2)btfbttp;''www)`lus`r)grc'vpi'vpi<)btf
bttp;''fa`)ehe)uah)edu'~p`pers'vgm`is'pptpd0)btfm
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 248/250
<<2
@ d f a i a s t r ` ã è g d e X a s t e f ` s M a i u x ; \ e d e
s e X e c u r ` i ã `
7/23/2019 Administração de Sistemas Linux: Redes e Segurança
http://slidepdf.com/reader/full/administracao-de-sistemas-linux-redes-e-seguranca 249/250
Dálgr` Hbrastai` Fuhb`mu`t X``de áprgjessgr` `ssgha`d` dg Dep`rt`feitgde Haëiha` d` Hgfput`ãèg d` Uiaversa&d`de Jeder`m Jmufaieise "UJJ!) Á eice&ibear` de hgfput`ãèg jgrf`d` pem`^UH&\ag e pgssua festr`dg e dgutgr`dg
ef aijgrfàtah` pem` fesf` uiaversa&d`de) Á lgmsast` de prgdutavad`de ef Deseivgmvafeitg Teh&igmøcahg e Exteisèg Aigv`dgr` pemg HI^q e jga KgvefHaeitast` dg Est`dg dg \ag de K`iearg pem` J`perk) Xu`s àre`sde pesquas` sèg redes de hgfput`dgres- redes sef g- saste&f`s fumtafæda` e baperfæda`- TZ dacat`m aiter`tav` e temefeda&hai`) Kà hggrdeigu daversgs prgketgs de pesquas` i`iha`dgs
pemg HI^q e J`perk e jga hggrdei`dgr` dg prgketg pamgtg Edu&rg`f&lr- i`iha`dg pem` \I^ e re`maz`dg ef p`rhera` hgf `
UJFX- UJ\K e davers`s gutr`s aistatuaãões- afpm`it`idg g ser&
vaãg pamgtg edurg`f ig Lr`sam)
\ah`rdg H`fp`ib` H`rr`ig á eice&ibearg de temehgfuiah`ãões jgrf`dgef 0115 pem` Uiaversad`de Jeder`mJmufaieise) Ef <>>2- glteve g tætumgde Festre ef Eiceib`ra` de Temehg&fuiah`ãões pem` fesf` aistatuaãège `tu`mfeite hurs` g dgutgr`dg ef
Hgfput`ãèg- t`fláf i` UJJ- gide `tu` hgfg ^rgjessgrdg Dep`rt`feitg de Eiceib`ra` de Temehgfuiah`ãões) Jgaefpresàrag e p`rtahapgu d` afpm`it`ãèg de prgvedgres de
`hessg ig aiæhag d` Aiteriet hgferha`m ig Lr`sam- ef 0115)@tugu hgfg Eiceibearg de \edes p`r` ` GIC aiteri`hag&i`m Gie M`ptgp per Hbamd "GM^H! e kà p`rtahapgu de daversgsprgketgs de pesquas` i`iha`dgs pem` \I^- pemg FEH e pgr
efpres`s prav`d`s)
Edemlertg Jr`ihg Xamv` se tgriguL`hb`rem ef Xastef`s de Aijgrf`ãègpem` J`humd`de Fetgdast` Cr`ileryef <>>:- e glteve g tætumg de Festreef Hgfput`ãèg pem` Uiaversad`de
Jeder`m Jmufaieise ef <>00) @tu`m&feite á Dgutgr`idg ef Hgfput`ãèg
pem` Uiaversad`de Jeder`m Jmufaieise) ^`rtahapgu de daver&sgs prgketgs de pesquas`- pgssuaidg experaëiha` i` àre`de Haëiha` d` Hgfput`ãèg- hgf ëij`se ef redes- `tu`idgpraihap`mfeite igs tef`s rem`hagi`dgs ` redes sef g-
Aiteriet dg Juturg e secur`iã`)
^edrg \) Tgrres Kûiagr á prgjessgr d`Uiaversad`de Jeder`m dg ^`r`ià ehggrdei`dgr táhiahg dg pgitg de pre&seiã` d` \I^ ig est`dg dg ^`r`ià)T`fláf `tu` hgfg hggrdei`dgr táh&iahg dg pgitg de trgh` de tràjecg "AR^!
d` recaèg e d` \ede Fetrgpgmat`i` deHuratal`) ^gssua f`as de 04 `igs de experaëiha` ef sastef`gper`hagi`m Maiux e f`as de 0< `igs de experaëiha` hgf
rgte`feitg A^)
Hbrasta`i Myr` Cgfes á jgrf`dg efHaëiha`s d` Hgfput`ãèg e tef fes&tr`dg ef \edes de Hgfput`dgres pem`Uiaversad`de Jeder`m dg ^`r`ià) Teve
seu prafearg hgit`tg hgf Maiux ef
0113 e ef <>>> tr`l`mbgu i` Hgieh&tav` Maiux) Ef <>>0- jga hgitr`t`dgpemg ^gitg de ^reseiã` d` \I^ ig ^`r`ià `tu`idg i` àre`de cerëiha` de redes e sastef`s) Ef <>>: `ssufau ` hggrde&i`ãèg `dfaiastr`tav` dg ^g^&^\- h`rcg que exerhe `tá bgke)
Jr`ihashg F`rhemg F) Maf` á herta&h`dg rgkeht F`i`cefeit rgjessagi`m"^F^! e Fgdumg Hertaed Xehuraty
Gher "FHXG!- Festre ef Eiceib`ra`
Emátrah` pem` Uiaversad`de de Lr`sæma`
"<>>1!- Festre ef Mader`iã` pem` Uia&versad`de de X`itg @f`rg "<>>3! e
pøs&cr`du`dg ef Xecur`iã` de \edes de Hgfput`dgrespem` Uiaversad`de H`tømah` de Lr`sæma` "<>>8!) @tu`mfeiteexerhe `s juiãões de Hggrdei`dgr dgs Hursgs de \edes deHgfput`dgres e Xecur`iã` d` Aijgrf`ãèg dg AEXL- e de@i`mast` ef TA dg F^GC hedadg p`r` ` Hgitrgm`dgra`&Cer`md` Uiaèg'^\) ^gssua f`as de 05 `igs de experaëiha` i` àre`de Haëiha` d` Hgfput`ãèg- hgf ëij`se ef Xecur`iã` d`
Aijgrf`ãèg- \edes e Hgistruãèg de Xgjtw`re)
Muaz Jeri`idg \`fgs Hgst` á^øs&cr`du`idg ef Eiceib`ra` deXgjtw`re ‘ UIAXUM'XH- jgrf`dg ef\edes de Hgfput`dgres pem` Està&hag de Xà- hertah`dg M^A Maiux- Igvemm
HM@- DHTX- `i`mast` de TA dg AJXH e `i`&mas` de supgrte i` ^GSE\Xgmutagis)
F`as de 08 `igs de experaëiha` ef `dfaiastr`ãèg de redes-deseivgmvafeitg de sgjtw`res e hgfg graeit`dgr de hursgsp`r` ` hertah`ãèg Maiux ^rgjessagi`m Aistatute- `tu`idg prai&hap`mfeite i` cerëiha` de redes ef cr`ides hgrpgr`ãões e
hgf prgcr`f`ãèg de sastef`s wel)
top related