Instalação do Firewall


Instalação do Firewall


Para essa ambiente será necessário o seguinte material
1 Criar uma maquina virtual com 2 placas de rede em Nat e com um HD de 30Gb
1 ISO do Slackware

Tabela para o Particionamento do disco
Tamanho da partição
Pont.Montagem
Sda
5G
/
Sda1
200Mb
/boot
Sda2
512Mb
/swap
Sda3
Sda4
2G
/home
Sda5
5G
/var
Sda6
resto (a maior)
/var/log
Sda7

INSTALAÇÃO DO SLACKWARE
  1. Inicialize a ISO do Slackware
  2. Apos a inicialização do slackware pressione 1 para configurar o teclado.
  3. Escolha o do leiaute do teclado: qwerty/br-abnt2.map
  4. Testar o seu teclado se estive tudo ok digite 1 e Enter
  5. Logue com root
Criando as partições mencionada tá tabela acima.
  1. Passo - Escreva: fdisk -l lista qual é o disco e unidade
  2. Passo - Criar partição: fdisk /dev/sda
  3. Passo - Na tabela pressione n para nova em segui p – (primaria)
  4. Passo - Aceite o numero para partição, Enter para aceita
  5. Passo - Enter novamente para aceita o primeiro setor;
  6. Passo - Especifique o tamanho da partição (seguir a tebla acima para criar as partições)
Exemplo: para a partição / a sda1 escreva: +5G e tecle Enter
  1. Passo - Repetir os passos de 3 a 6 para criar as partições de 5G SDA1, 200M SDA2 e 512M SDA3
  2. Passo - A partição SDA4 será estendida e usará o tamanho total restante; para isso repita o passo 3 e escolha a letra E (estendida) em seguida prossiga com o passo 3 para criar as outras partições
  3. Passo - Depois de criar as partições ative a partição de Boot pressionando a letra a (partição 2)
  4. Passo - Ative a partição swap pressionando t, escolha a partição (partição 3) digite o código 82
  5. Passo - Salve pressionando e letra W para visualizar pressione e tecla P
Instalação
  1. Passo - Escreva Setup para começar a instalação.
  2. Passo - Escolha a opção ADDSWAP
  3. Passo - OK
  4. Passo - Em “CHECK SWAP PARTITIONS FOR....” escolha No
  5. Passo - Ok
  6. Passo - A próxima é a partição raiz ( / que é a SDA1 ) você vai dar um Enter em seguida Formatar e escolher o tipo de systema de arquivo ext4 e OK
  7. Passo - Agora vamos montar as outras partições; seguindo o modelo da tabela:
    Tamanho da partição
    Pont.Montagem
    Sda
    5G
    /
    Sda1
    200Mb
    /boot
    Sda2
    512Mb
    /swap
    Sda3


    Sda4
    2G
    /home
    Sda5
    5G
    /var
    Sda6
    resto (a maior)
    /var/log
    Sda7


  8. Vamos começar com a SDA2; Formate e escolher o tipo de sistema de arquivo ext4 e OK. Na opção de ponto de montagem você deverá seguir exatamente como está tá tabela acima.  Exemplo, para montar a partição de Boot digite: /boot Seguir o mesmo exemplo para montar as partições: /var, /var/log e /home Feito isso confirme em OK
  9. Passo - Escolha a 1 opção “Install from a Slackware CD or DVD
  10. Passo - Escolha auto
  11. Passo - Remova os seguintes pacotes: KDE, KDEI, X, XAP e GAMES
  12. Passo - Em seguida escolha a opção full e aguarde a conclusão da instalação.
Configuração
1.     Passo – Na opção “MAKE USB FLASH BOOT” Escolha Skip
2.     Passo – Escolha simple
3.     Passo – Marque a opção standard
4.     Passo – Deixe em branco e Ok
5.     Passo – Clique em No
6.     Passo – Escolha MBR
7.     Passo – Escolha o mouse de sua escolha (exe: imps2)
8.     Passo – Escolha No
9.     Passo – Escolha Yes, para configurar as opções de Rede
10.  Passo – Escolha um nome para o hostname
11.  Passo – Escolha o dominio para host. (exe: empresa.com
12.  Passo – Escolha static IP (exe: 1.1.1.1)
13.  Passo – Aceite a subrede 255.255.255.0
14.  Passo – O Gateway 1.1.1.1
15.  Passo – confirme Yes
16.  PassoOK
17.  Passo – Accept
18.  Passo - OK
19.  Passo – No
20.  Passo – No
21.  Passo – Em “TIMEZONE...” escolha America/Bahia (ou sua região)
22.  Passo – Em “WARNING: NO ROOT PASSWORD DETECTED”, escolha YES
23.  Passo – Crie uma senha (exe: 123) e repita para confirmar e pressione Enter para continuar
24.  Passo - Escolha a opção EXIT
25.  Passo – Reinicializar o sistema, escreva reboot
26.  Passo - Aguarde o sistema reinicializar
27.  Passo - Logue com a conta root 

Editando o fstab
28.  Passo – Escreva: vi /etc/fstab 

As mudanças devem ser feitas na 4ª coluna, acrescentando uma “,” (vírgula) e seguir as opções da tabela abaixo:


Após as mudanças o arquivo deve ficar como está a imagem abaixo


30.  Passo – Sair e salvar as alterações do arquivo

Desligando a partição swap
31.  Passo -, escreva: echo "swapoff /dev/sda3 " >> /etc/rc.d/rc.local

Editando o arquivo lilo.cong
32.  Passo – Escreva: vi /etc/lilo.conf
33.  Passo – Na linha timeout altere o seu valor para 12 e salva o arquivo
34.  Passo – Escreva: lilo e der Enter para recompilar

Adicionado um novo usuário
35.  Passo – Escrevendo: adduser arv0r3 e de Enter até setar todas as opções da configuração e em seguida crie uma senha (exe: 123) para o usuário 

Remover os serviços. 1 o serviço inetd
36.  Passo – Editar o arquivo inetd.conf, escreva: vi /etc/inetd.conf
37.  Passo – Comente todas as linhas:
Exemplo:
#time stream tcp nowwait root internal
#time stream udp wait root internal
#comsat dgram udp wait root /usr/sbin/tcpd in.comsat
#auth stream tcp wait root /usr/sbin/in.identd in.identd
38.  Passo – Saia do arquivo e salve as alterações. 

Removendo e alterando serviços lsa, wriless e ssh.
  
    Passo – Escreva: cd /etc/rc.d/
39.  Passo – Escreva: netstat  -naltup (lista os serviços)
40.  Passo – Desativando os Serviços escreva: chmod 400 rc.yp rc.wriless rc.alsa
41.  Passo – Escreva: vi /etc/ssh/sshd_config
42.  Passo – Altera os seguintes valores:
Port para 22000
Protocol 2
LoginGraceTime 10s
PermitRootLogin no
MaxAuthTries 2
MaxSessions 2
MaxStartups 2
Banner none Para Banner /etc/issue
Em baixo da linha #PermitTunnel no, escreva: AllowUsers arv0r3 em seguida saia e salve o arquivo
43.  Passo – Reinicialize o sistema: reboot
Verificar o funcionamento
44.  Passo – Logue novamente com a conta root
45.  Passo – Verificar a segurança do ponto de montagem escreva: mount

Deve estava conforme a configuração do passo 29
46.  Passo – Teste, escreva: ssh -l root -p22000 127.0.0.1 e de Enter

Não deve conectar como root
47.  Passo - Teste, escreva: ssh -l arv0r3 -p22000 127.0.0.1 e de Enter

Deve conectar com sucesso com o usuário arv0r3
48.  Passo – Teste de copia, escreva: cp /bin/date
49.  Passo – Escreva: ./date

        Deverá dar o erro de permissão negada

Configurar a 2 placa de rede
Em outro momento...

Comentários

LEIA-ME

Criar ferramentas e scripts que facilitam seu trabalho no dia a dia, solucionar problemas, documentar tudo e criar o passo a passo de como resolver, é uma tarefa que requer tempo e disposição. Por esse motivo, precisamos de sua contribuição.




Apesar de não ser obrigatória, a sua doação é muito importante para continuarmos criando ferramentas, scripts e procedimentos!
Com sua contribuição manteremos o funcionamento e desenvolvimento dessas e outras soluções.