O documento resume os principais pontos sobre GNU/Linux, incluindo seu histórico, conceitos de software livre, distribuições populares e ferramentas de segurança como firewalls, proxies e filtros que podem ser usados no Linux para proteger redes.

1. GNU/Linux
Gustavo Lichti Mendonça
gustavo@apensystem.com
www.lichti.eti.br
www.tecnoponta.com.br/linux

2. O Projeto GNU
 Iniciado em 1984, por
Richard Stallman.
 Objetivo: desenvolver
um sistema operacional
compatível com o Unix
completamente livre.

3. O que é software livre?
 Software Livre refere-se à liberdade dos
usuários em executar, copiar, distribuir,
estudar, modificar e melhorar o
programa.
 Stallman criou também a FSF (Free
Software Foundation), para apoiar a
comunidade de desenvolvedores de
Software Livre.

4. Licenças
 GPL - Licença Pública Geral, foi criada pelo
GNU para proteger os desenvolvedores.
 Todo software livre deve ser fornecido com
seu código-fonte e não poder ser usado em
um software proprietário.
 BSD onde um programador poderá modificar e
redistribuir um programa, sem precisar
fornecer seu código-fonte.
 Existem ainda outras licenças livres.

5. Finalmente o Linux
 Em 1991, Linus Torvalds,
aluno da Universidade de
Helsinki, Finlândia, resolveu
melhorar o Minix.
 Desenvolveu seu sistema do
“zero” e depois o publicou na
Internet.
 Um amigo o chamou de
Linux e tendo seu mascote o
TUX.

6. GNU/Linux, Porque?
 O projeto GNU já tinha
criado várias ferramentas,
só faltava o núcleo
(Kernel) do sistema.
 Em 1990 iniciaram o
complexo kernel Hurd.
 Mas logo surgiu o Linux,
que se encaixou
perfeitamente com o
projeto GNU.

7. Distribuições
 No início o usuário
precisava compilar o
programa para poder
usá-lo.
 Pessoas e empresas
começaram a
empacotar os
programas do projeto
GNU e o Kernel Linux
para distribuí-los.

8. Distribuições
 Slackware Linux (93)
 Debian
GNU/Linux(93)
 Suse(94)
 OpenSuse(2004)
 RedHat(94)
 Red Hat Enterprise
 Fedora
 Madriva(2005)
 Mandrake(96)
 Conectiva(98)
 Ubuntu(2004)

9. Distribuições
 Ubuntu
 Damn Small Linux
 KNOPPIX
 Linspire
 Xandros
 Freedows
 Fedora
 CentOS
 Mandriva
 Conectiva
 Mandrake
 Insigne
Debian Red Hat

10. GNU/Linux no Desktop

11. GNU/Linux no Desktop
Distribuições
 Ubuntu
 Xubuntu
 Kubuntu
 Fedora
 Mandriva
 OpenSuse

12. GNU/Linux no Desktop
Softwares
 Editção de imagens
 Inkscape
 GIMP
 Internet
 Firefox
 Evolution
 Pidgin
 aMSN
 EMESENE
 Multimidia
 Mplayer
 Totem
 VLC
 Escritorio
 BrOffice

13. GNU/Linux no Servidor

14. GNU/Linux no Servidor
Distribuições
 Red Hat Enterprise
 CentOS
 Debian
 Ubuntu Server
 Mandrake
 OpenSuse

15. GNU/Linux no Servidor
Escolha da Distribuição
 Debian
 CentOS
 Red Hat
 Mandriva
 OpenSuse

16. GNU/Linux no Servidor
 WEB → Apache
 E-mail → Sendmail, Qmail, Postfix
 FTP → VSFTP
 Proxy → Squid
 Autenticação → FreeRadius
 Integração com Windows → Samba

17. Proxy e Segurança
com linux

18. Antes de começar...
 Sistema Operacional:
 NÃO é Time de futebol!
 NÃO é Religião!
 NÃO é Banda de Rock ou Dupla Sertaneja!
Sistema Operacional é uma ferramenta de trabalho!
Ele é a ferramenta que faz com que você ofereça a melhor solução.
A sua missão será tirar o melhor de cada Sistema Operacional.
Cada vez mais crescem nas médias e grandes empresas ambientes
heterogêneos. Quem fará a INTEGRAÇÃO desses ambientes??

19. Antes de começar...
VOCÊ!
Que sabe lidar com diferentes ferramentas.

20. Antes de começar...
Não crie limites na sua carreira!
Seja um profissional completo.

21. Começando...
Onde está o perigo?

22. Hacker ou Cracker?
 Hackers são
indivíduos que
elaboram e
modificam software
e hardware de
computadores para
melhorá-los.
 Crackers são
programadores
maliciosos e
ciberpiratas que
agem com o intuito
de violar sistemas
cibernéticos.

23. Externo vs Interno
 Fora da rede local / empresa?
ou
 Dentro da rede local / empresa?

24. Segurança
 Segurança física
 Firewall
 Proxy
 Filtro

25. Segurança Física
 Sala de servidores
 Acesso restrito
 Com câmera
 Climatizada

26. Checklist de segurança
 Boot CD/DVD/Pendrive/Disquete desabilitado
 Senha na BIOS
 Gabinete com cadeado
 Rack fechados

27. Rack

28. Acesso local = Acesso Admin
 Linux
 Usando o bootloader
 Usando um Live CD
 Windows
 Aproveitando-se da proteção de tela
 Aproveitando-se do programa de acessibilidade

29. Firewall
 Resolve os problemas externos

30. Firewall
 Não resolve todos os problemas internos

31. Proxy
 Gera uma economia de banda de até 50%
 Melhora a velocidade de acesso
 Permite o bloqueio de sites
 Por domínio
 Por URL
 Por palavra na URL
 Por extensão
 Relatório de acesso

32. Proxy
Squid
http://www.squid-cache.org/
O Squid é um popular servidor Proxy em software livre.
Um dos melhores softwares do mercado para a função

33. Proxy - Instalando
 apt-get install squid
 nano /etc/squid/squid.conf
 squid -z
 /etc/init.d/squid start

34. Proxy - Configurando
 http_port 3128
 cache_mem 256 MB
 maximum_object_size_in_memory 16 KB
 cache_dir ufs /var/spool/squid 10000 16 256
 maximum_object_size 100 MB
 minimum_object_size 0 KB
 visible_hostname tec.com.br

35. Proxy - ACLs
 acl aclname acltype string1 ...
 acl aclname acltype "file" ...
 src, dst, arp(xx:xx:xx:xx:xx:xx)
 dstdomain, dst_regex
 url_regex, urlpath_regex (.ggif$)
 time DAYs h1:m1-h2:m2
 Seg:M - Ter:T - Qua:W – Qui:H
Sex:F - Sáb:A - Dom:S
 proxy_auth username

36. Proxy - ACLs
acl aclname dstdomain .uol.com.br
acl aclname dstdomain “/etc/squid/listas/sites_proibidos.txt”
acl extensoes_proib urlpath_regex -i .gif$
acl extensoes_proib urlpath_regex “/etc/squid/listas/extensoes.txt
 Bloqueando por domínios
 Bloqueando por extensões

37. Redirecionador de URL
SquidGuard
http://www.squidguard.org/

38. Blacklist
 70 Categorias
 Atualizado diariamente
 Mais de 2.000.000
 http://urlblacklist.com

39. SquidGuard - Instalando
 apt-get install squidguard
 wget “http://urlblacklist.com/cgi-bin/commercialdownload.pl?
type=download&file=bigblacklist”
 mkdir /etc/squid/squidguard
 tar xzvf bigblacklist.tar.gz -C /etc/squid/squidguard/
 chown -R proxy /etc/squid/squidguard/*

40. SquidGuard - Instalando
 nano /etc/squid/squidGuard.conf
 dbhome /etc/squid/squidguard/blacklist
 logdir /var/log/squid/squidguard
 mkdir /var/log/squid/squidguard
 squidGuard -C all
 /etc/init.d/squid restart

41. SquidGuard - ACLs
 IP
 Destino
src admins {
ip 192.168.0.1
ip 192.168.2.10-192.168.2.49
ip 172.16.12.0/255.255.255.0
ip 10.5.3.1/24
}
dest porn {
domainlist porn/domains
urllist porn/urls
}

42. SquidGuard - ACLs
time afterwork {
weekly * 17:00-24:00 # Depois do trabalho
weekly as 14:00-24:00 # Sáb e Domingo
weekly mwf 12:00-14:00 # Seg, Qua, Sex
date *.01.01 # Ano novo
date *.12.24 12:00-24:00 # Natal
date 2006.04.14-2006.04.17 # Pascoa 2006
date 2008.05.10 # Dias das mães 2008
}
Abreviatura para os dias da semana:
s = Domingo, m = Segunda,
t =Terça, w = Quarta,
h = Quinta, f = Sexta,
a = Sábado
 Regras de horário

43. SquidGuard - ACLs
 Juntando tudo
Acl {
admins {
pass all
}
all within afterwork {
pass all
}
else {
pass !porn all
}
default {
pass none
redirect http://localhost/block.html
}
}

44. Filtro
DansGuardian
http://dansguardian.org/

45. DansGuardian - Instalando
 apt-get install dansguardian
 nano /etc/dansguardian/dansguardian.conf
 Comentar a linha “UNCONFIGURED”
 language = 'portuguese'
 /etc/init.d/dansguardian restart

46. DansGuardian - Extras
 /etc/dansguardian/dansguardianf1.conf
 "naughtynesslimit" => "índice de sem-vergonhice"
 50 – Crianças
 100 – Jovens
 160 – Adultos
 /etc/dansguardian/weightedphraselist
 /etc/dansguardian/bannedphraselist
 /etc/dansguardian/phraselist
 http://dansguardian.org/downloads/grosvenor/languages.tar.gz

47. Relatórios
SARG
http://sarg.sourceforge.net/

48. Relatórios

49. Relatórios

50. Contato
Gustavo Lichti
gustavo@apensystem.com
Tecnoponta
www.tecnoponta.com.br/linux
Apensystem
www.apensystem.com
Download da apresentação:
www.lichti.eti.br/palestra-fatec-bs-2009