Instalação do Firewall

Por

Instalação do Firewall


Para essa ambiente será necessário o seguinte material
1 Criar uma maquina virtual com 2 placas de rede em Nat e com um HD de 30Gb
1 ISO do Slackware

Tabela para o Particionamento do disco
Tamanho da partição
Pont.Montagem
Sda
5G
/
Sda1
200Mb
/boot
Sda2
512Mb
/swap
Sda3
Sda4
2G
/home
Sda5
5G
/var
Sda6
resto (a maior)
/var/log
Sda7

INSTALAÇÃO DO SLACKWARE
  1. Inicialize a ISO do Slackware
  2. Apos a inicialização do slackware pressione 1 para configurar o teclado.
  3. Escolha o do leiaute do teclado: qwerty/br-abnt2.map
  4. Testar o seu teclado se estive tudo ok digite 1 e Enter
  5. Logue com root
Criando as partições mencionada tá tabela acima.
  1. Passo - Escreva: fdisk -l lista qual é o disco e unidade
  2. Passo - Criar partição: fdisk /dev/sda
  3. Passo - Na tabela pressione n para nova em segui p – (primaria)
  4. Passo - Aceite o numero para partição, Enter para aceita
  5. Passo - Enter novamente para aceita o primeiro setor;
  6. Passo - Especifique o tamanho da partição (seguir a tebla acima para criar as partições)
Exemplo: para a partição / a sda1 escreva: +5G e tecle Enter
  1. Passo - Repetir os passos de 3 a 6 para criar as partições de 5G SDA1, 200M SDA2 e 512M SDA3
  2. Passo - A partição SDA4 será estendida e usará o tamanho total restante; para isso repita o passo 3 e escolha a letra E (estendida) em seguida prossiga com o passo 3 para criar as outras partições
  3. Passo - Depois de criar as partições ative a partição de Boot pressionando a letra a (partição 2)
  4. Passo - Ative a partição swap pressionando t, escolha a partição (partição 3) digite o código 82
  5. Passo - Salve pressionando e letra W para visualizar pressione e tecla P
Instalação
  1. Passo - Escreva Setup para começar a instalação.
  2. Passo - Escolha a opção ADDSWAP
  3. Passo - OK
  4. Passo - Em “CHECK SWAP PARTITIONS FOR....” escolha No
  5. Passo - Ok
  6. Passo - A próxima é a partição raiz ( / que é a SDA1 ) você vai dar um Enter em seguida Formatar e escolher o tipo de systema de arquivo ext4 e OK
  7. Passo - Agora vamos montar as outras partições; seguindo o modelo da tabela:
    Tamanho da partição
    Pont.Montagem
    Sda
    5G
    /
    Sda1
    200Mb
    /boot
    Sda2
    512Mb
    /swap
    Sda3


    Sda4
    2G
    /home
    Sda5
    5G
    /var
    Sda6
    resto (a maior)
    /var/log
    Sda7


  8. Vamos começar com a SDA2; Formate e escolher o tipo de sistema de arquivo ext4 e OK. Na opção de ponto de montagem você deverá seguir exatamente como está tá tabela acima.  Exemplo, para montar a partição de Boot digite: /boot Seguir o mesmo exemplo para montar as partições: /var, /var/log e /home Feito isso confirme em OK
  9. Passo - Escolha a 1 opção “Install from a Slackware CD or DVD
  10. Passo - Escolha auto
  11. Passo - Remova os seguintes pacotes: KDE, KDEI, X, XAP e GAMES
  12. Passo - Em seguida escolha a opção full e aguarde a conclusão da instalação.
Configuração
1.     Passo – Na opção “MAKE USB FLASH BOOT” Escolha Skip
2.     Passo – Escolha simple
3.     Passo – Marque a opção standard
4.     Passo – Deixe em branco e Ok
5.     Passo – Clique em No
6.     Passo – Escolha MBR
7.     Passo – Escolha o mouse de sua escolha (exe: imps2)
8.     Passo – Escolha No
9.     Passo – Escolha Yes, para configurar as opções de Rede
10.  Passo – Escolha um nome para o hostname
11.  Passo – Escolha o dominio para host. (exe: empresa.com
12.  Passo – Escolha static IP (exe: 1.1.1.1)
13.  Passo – Aceite a subrede 255.255.255.0
14.  Passo – O Gateway 1.1.1.1
15.  Passo – confirme Yes
16.  PassoOK
17.  Passo – Accept
18.  Passo - OK
19.  Passo – No
20.  Passo – No
21.  Passo – Em “TIMEZONE...” escolha America/Bahia (ou sua região)
22.  Passo – Em “WARNING: NO ROOT PASSWORD DETECTED”, escolha YES
23.  Passo – Crie uma senha (exe: 123) e repita para confirmar e pressione Enter para continuar
24.  Passo - Escolha a opção EXIT
25.  Passo – Reinicializar o sistema, escreva reboot
26.  Passo - Aguarde o sistema reinicializar
27.  Passo - Logue com a conta root 

Editando o fstab
28.  Passo – Escreva: vi /etc/fstab 

As mudanças devem ser feitas na 4ª coluna, acrescentando uma “,” (vírgula) e seguir as opções da tabela abaixo:


Após as mudanças o arquivo deve ficar como está a imagem abaixo


30.  Passo – Sair e salvar as alterações do arquivo

Desligando a partição swap
31.  Passo -, escreva: echo "swapoff /dev/sda3 " >> /etc/rc.d/rc.local

Editando o arquivo lilo.cong
32.  Passo – Escreva: vi /etc/lilo.conf
33.  Passo – Na linha timeout altere o seu valor para 12 e salva o arquivo
34.  Passo – Escreva: lilo e der Enter para recompilar

Adicionado um novo usuário
35.  Passo – Escrevendo: adduser arv0r3 e de Enter até setar todas as opções da configuração e em seguida crie uma senha (exe: 123) para o usuário 

Remover os serviços. 1 o serviço inetd
36.  Passo – Editar o arquivo inetd.conf, escreva: vi /etc/inetd.conf
37.  Passo – Comente todas as linhas:
Exemplo:
#time stream tcp nowwait root internal
#time stream udp wait root internal
#comsat dgram udp wait root /usr/sbin/tcpd in.comsat
#auth stream tcp wait root /usr/sbin/in.identd in.identd
38.  Passo – Saia do arquivo e salve as alterações. 

Removendo e alterando serviços lsa, wriless e ssh.
  
    Passo – Escreva: cd /etc/rc.d/
39.  Passo – Escreva: netstat  -naltup (lista os serviços)
40.  Passo – Desativando os Serviços escreva: chmod 400 rc.yp rc.wriless rc.alsa
41.  Passo – Escreva: vi /etc/ssh/sshd_config
42.  Passo – Altera os seguintes valores:
Port para 22000
Protocol 2
LoginGraceTime 10s
PermitRootLogin no
MaxAuthTries 2
MaxSessions 2
MaxStartups 2
Banner none Para Banner /etc/issue
Em baixo da linha #PermitTunnel no, escreva: AllowUsers arv0r3 em seguida saia e salve o arquivo
43.  Passo – Reinicialize o sistema: reboot
Verificar o funcionamento
44.  Passo – Logue novamente com a conta root
45.  Passo – Verificar a segurança do ponto de montagem escreva: mount

Deve estava conforme a configuração do passo 29
46.  Passo – Teste, escreva: ssh -l root -p22000 127.0.0.1 e de Enter

Não deve conectar como root
47.  Passo - Teste, escreva: ssh -l arv0r3 -p22000 127.0.0.1 e de Enter

Deve conectar com sucesso com o usuário arv0r3
48.  Passo – Teste de copia, escreva: cp /bin/date
49.  Passo – Escreva: ./date

        Deverá dar o erro de permissão negada

Configurar a 2 placa de rede
Em outro momento...

Comentários

Postar um comentário

ATENÇÃO: Seu comentário é muito importante para nós e esperamos que você compartilhe suas opiniões e sugestões abaixo. No entanto, lembramos que é de inteira responsabilidade dos usuários seguir as dicas postadas no Blog DicasQueFunfa. Pedimos que evite comentários ofensivos, ilegais ou prejudiciais, pois esses não serão tolerados e serão removidos. Agradecemos sua colaboração e esperamos que suas contribuições enriqueçam ainda mais nosso conteúdo.

Postagens mais visitadas deste blog

5 Comandos CMD para Otimizar o seu PC com Windows 10

Por
Título: 5 Comandos CMD para Otimizar o seu PC com Windows 10 Introdução: Se você utiliza o Windows 10, é possível que em algum momento tenha sentido a necessidade de otimizar o desempenho do seu computador. A boa notícia é que existem alguns comandos CMD que podem ajudar a melhorar a performance do seu sistema operacional. Neste artigo, vamos apresentar 5 comandos que podem ser utilizados para otimizar o seu PC. Solução: 1. Limpeza de disco O primeiro comando que recomendamos é o "cleanmgr". Ele permite que você faça uma limpeza de disco, removendo arquivos desnecessários que ocupam espaço no seu HD. Para utilizá-lo, basta abrir o prompt de comando (CMD), digitar "cleanmgr" e pressionar Enter. Em seguida, escolha o disco que deseja limpar e aguarde o processo ser concluído. 2. Desfragmentação do disco Outro comando que pode ajudar a melhorar o desempenho do seu PC é o "defrag". Ele permite que você desfragmente o disco rígido, organizando os arquivos de
Read more »

Como resolver o erro 0x00000040 TARGET_MDL_TOO_SMALL no Windows 10 e 11

Por
O Problemas: O erro 0x00000040 TARGET_MDL_TOO_SMALL afeta usuários do Windows 10 e 11 e pode impedir o acesso a arquivos e pastas compartilhados em uma rede. O erro é acompanhado da mensagem "O sistema não pode abrir o arquivo ou dispositivo especificado" e pode ser frustrante para usuários que precisam acessar esses recursos regularmente. Análise Técnica: O erro 0x00000040 TARGET_MDL_TOO_SMALL ocorre quando o tamanho do buffer do controle de fluxo de rede é menor que o tamanho mínimo exigido para o buffer de dados. Isso pode levar a uma falha no processo de leitura de arquivos compartilhados em uma rede e resultar no erro mencionado acima. Causa Raiz: A causa raiz do erro 0x00000040 TARGET_MDL_TOO_SMALL é a falta de memória do sistema para alocar recursos suficientes para o buffer de controle de fluxo de rede. Isso pode ser devido a uma variedade de motivos, incluindo drivers desatualizados, malware ou conflitos de software. Solução: Para corrigir o erro 0x00000040 TARGET_M
Read more »

Ativador Office 365 CMD - Como Ativar seu Office 365 em Poucos Passos

Por
O Office 365 é um pacote de ferramentas de produtividade essencial para muitos usuários do Windows 10. No entanto, o processo de ativação pode ser um pouco complicado, especialmente se você não tiver uma chave de produto válida. Felizmente, existe uma solução: usar o CMD para ativar seu Office 365. Neste artigo, mostraremos como você pode ativar seu Office 365 facilmente e sem complicações. Solução: Passo 1: Abra o CMD como administrador. Para fazer isso, clique no botão Iniciar do Windows e digite "CMD". Clique com o botão direito do mouse no resultado e selecione "Executar como administrador". Passo 2: Digite o seguinte comando no prompt do CMD: "cd \Program Files\Microsoft Office\Office16" (sem as aspas) e pressione Enter. Isso irá levá-lo para a pasta onde o Office 365 está instalado. Passo 3: Agora, digite o comando "cscript ospp.vbs /setprt:1688" (sem as aspas) e pressione Enter. Isso define a porta para a ativação. Passo 4: Digite o coman
Read more »