Instalação do Firewall
Instalação do Firewall
Para
essa ambiente será necessário o seguinte material
1 Criar
uma maquina virtual com 2 placas de rede em Nat e com um HD de 30Gb
1 ISO
do Slackware
Tabela
para o Particionamento do disco
Tamanho da partição
|
Pont.Montagem
|
Sda
|
5G
|
/
|
Sda1
|
200Mb
|
/boot
|
Sda2
|
512Mb
|
/swap
|
Sda3
|
Sda4
|
||
2G
|
/home
|
Sda5
|
5G
|
/var
|
Sda6
|
resto (a maior)
|
/var/log
|
Sda7
|
INSTALAÇÃO DO SLACKWARE
- Inicialize a ISO do Slackware
- Apos a inicialização do slackware pressione 1 para configurar
o teclado.
- Escolha o do leiaute do teclado: qwerty/br-abnt2.map
- Testar o seu teclado se estive tudo ok digite 1 e Enter
- Logue com root
Criando as partições mencionada tá
tabela acima.
- Passo - Escreva: fdisk -l lista qual é o disco e
unidade
- Passo - Criar partição: fdisk /dev/sda
- Passo - Na tabela pressione n para nova em segui p
– (primaria)
- Passo - Aceite o numero para partição, Enter para
aceita
- Passo - Enter novamente para aceita o primeiro setor;
- Passo - Especifique o tamanho da partição (seguir a tebla
acima para criar as partições)
Exemplo: para a partição / a sda1
escreva: +5G e tecle Enter
- Passo - Repetir os passos de 3 a 6 para criar as partições de
5G SDA1, 200M SDA2 e 512M SDA3
- Passo - A partição SDA4 será estendida e usará o
tamanho total restante; para isso repita o passo 3 e escolha a letra E
(estendida) em seguida prossiga com o passo 3 para criar as outras
partições
- Passo - Depois de criar as partições ative a partição de Boot
pressionando a letra a (partição 2)
- Passo - Ative a partição swap pressionando t, escolha
a partição (partição 3) digite o código 82
- Passo - Salve pressionando e letra W para visualizar
pressione e tecla P
Instalação
- Passo - Escreva Setup para começar a instalação.
- Passo - Escolha a opção ADDSWAP
- Passo - OK
- Passo - Em “CHECK SWAP PARTITIONS FOR....” escolha No
- Passo - Ok
- Passo - A próxima é a partição raiz ( / que é a SDA1
) você vai dar um Enter em seguida Formatar e escolher o tipo de systema
de arquivo ext4 e OK
- Passo - Agora vamos montar as outras partições; seguindo o
modelo da tabela: Tamanho da partiçãoPont.MontagemSda5G/Sda1200Mb/bootSda2512Mb/swapSda3Sda42G/homeSda55G/varSda6resto (a maior)/var/logSda7
- Vamos começar com a SDA2; Formate e
escolher o tipo de sistema de arquivo ext4 e OK. Na opção de
ponto de montagem você deverá seguir exatamente como está tá tabela acima. Exemplo, para montar a partição de Boot digite: /boot Seguir
o mesmo exemplo para montar as partições: /var, /var/log e /home Feito
isso confirme em OK
- Passo - Escolha a 1 opção “Install from a Slackware CD or
DVD”
- Passo - Escolha auto
- Passo - Remova os seguintes pacotes: KDE, KDEI, X, XAP e
GAMES
- Passo - Em seguida escolha a opção full e aguarde a
conclusão da instalação.
Configuração
1.
Passo –
Na opção “MAKE USB FLASH BOOT” Escolha Skip
2.
Passo –
Escolha simple
3.
Passo –
Marque a opção standard
4.
Passo –
Deixe em branco e Ok
5.
Passo –
Clique em No
6.
Passo –
Escolha MBR
7.
Passo –
Escolha o mouse de sua escolha (exe: imps2)
8.
Passo –
Escolha No
9.
Passo –
Escolha Yes, para configurar as opções de Rede
10. Passo – Escolha um nome para o hostname
11. Passo – Escolha o dominio para host. (exe: empresa.com
12. Passo – Escolha static IP (exe: 1.1.1.1)
13. Passo – Aceite a subrede 255.255.255.0
14. Passo – O Gateway 1.1.1.1
15. Passo – confirme Yes
16. Passo – OK
17. Passo – Accept
18. Passo - OK
19. Passo – No
20. Passo – No
21. Passo – Em “TIMEZONE...” escolha America/Bahia (ou
sua região)
22. Passo – Em “WARNING:
NO ROOT PASSWORD DETECTED”, escolha YES
23. Passo – Crie uma senha (exe: 123) e repita para confirmar e
pressione Enter para continuar
24. Passo - Escolha a opção EXIT
25. Passo – Reinicializar o sistema, escreva reboot
26. Passo - Aguarde o sistema reinicializar
27. Passo - Logue com a conta root
Editando o fstab
Editando o fstab
28. Passo – Escreva: vi
/etc/fstab
As mudanças devem ser feitas na 4ª coluna, acrescentando uma “,” (vírgula) e seguir as opções da tabela abaixo:
As mudanças devem ser feitas na 4ª coluna, acrescentando uma “,” (vírgula) e seguir as opções da tabela abaixo:
Após
as mudanças o arquivo deve ficar como está a imagem abaixo
30. Passo – Sair e salvar as alterações do arquivo
Desligando a partição swap
31. Passo -, escreva: echo
"swapoff /dev/sda3 " >> /etc/rc.d/rc.local
Editando o arquivo lilo.cong
32. Passo
– Escreva: vi /etc/lilo.conf
33. Passo
– Na linha timeout altere o seu valor para 12 e salva o arquivo
34. Passo
– Escreva: lilo e der Enter para recompilar
Adicionado
um novo usuário
35. Passo – Escrevendo: adduser arv0r3 e de Enter até setar
todas as opções da configuração e em seguida crie uma senha (exe: 123) para o
usuário
Remover os serviços. 1 o serviço inetd
36. Passo – Editar o arquivo inetd.conf, escreva: vi
/etc/inetd.conf
37. Passo – Comente todas as linhas:
Exemplo:
#time stream tcp nowwait root internal
#time stream udp wait root internal
#comsat dgram udp wait root /usr/sbin/tcpd in.comsat
#auth stream tcp wait root /usr/sbin/in.identd
in.identd
38. Passo – Saia do arquivo e salve as alterações.
Removendo e alterando serviços lsa, wriless e ssh.
Passo – Escreva: cd /etc/rc.d/
39. Passo
– Escreva:
netstat -naltup (lista os serviços)
40. Passo
– Desativando os Serviços escreva: chmod 400 rc.yp rc.wriless rc.alsa
41. Passo
– Escreva: vi /etc/ssh/sshd_config
42. Passo
– Altera os seguintes valores:
Port para 22000
Protocol 2
LoginGraceTime 10s
PermitRootLogin no
MaxAuthTries 2
MaxSessions 2
MaxStartups 2
Banner none Para Banner /etc/issue
Em baixo da linha #PermitTunnel
no, escreva: AllowUsers arv0r3 em seguida saia e salve o arquivo
43. Passo
– Reinicialize o sistema: reboot
Verificar
o funcionamento
44. Passo
– Logue novamente com a conta root
45. Passo
– Verificar a segurança do ponto de montagem escreva: mount
Deve estava conforme a configuração do passo 29
46. Passo
– Teste, escreva: ssh -l root -p22000 127.0.0.1 e de Enter
Não deve conectar como root
47. Passo
- Teste, escreva: ssh -l arv0r3 -p22000 127.0.0.1 e de Enter
Deve conectar com sucesso com o usuário arv0r3
48. Passo
– Teste de copia, escreva: cp /bin/date
49. Passo
– Escreva: ./date
Deverá dar o erro de permissão negada
Configurar a 2 placa de rede
Em outro momento...
Comentários
Postar um comentário
ATENÇÃO: Seu comentário é muito importante para nós e esperamos que você compartilhe suas opiniões e sugestões abaixo. No entanto, lembramos que é de inteira responsabilidade dos usuários seguir as dicas postadas no Blog DicasQueFunfa. Pedimos que evite comentários ofensivos, ilegais ou prejudiciais, pois esses não serão tolerados e serão removidos. Agradecemos sua colaboração e esperamos que suas contribuições enriqueçam ainda mais nosso conteúdo.