Técnico Telecomunicações: maio 2011

DenyHosts

Instalar e configurar o DenyHosts:

Fazer o download do DenyHosts:

wget http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download

Desempacote o DenyHosts com o comando:

tar -zxvf DenyHosts-2.6.tar.gz

Mover o DenyHosts para dentro do /sbin:

mv DenyHosts-2.6 /sbin/DenyHosts

Criar o arquivo de config baseado no config original:

cd /sbin/DenyHosts
cp denyhosts.cfg-dist denyhosts.cfg

Editar o arquivo de configuração "vi denyhosts.cfg":

OBS: Apostila Página 189

Rodar o programa DenyHosts:

Rodar utilizando deamon:

/sbin/DenyHosts/denyhosts.py --config=/sbin/DenyHosts/denyhosts.cfg --daemon

Caso ocorra erro, criar o arquivo "touch /var/log/secure"
Para iniciar no boot, adicionar este comando ao final do arquivo "/etc/rc.local"

SSH

Instalar o servidor SSH:

apt-get install openssh-server

Configurar o servidor SSH:

Editar "/etc/ssh/sshd_config":

PermitRootLogin no                         # (yes/no) Logar diretamente como root
X11Forwarding yes                          # (yes/no) Programa em modo gráfico
AllowUsers root user1 user2           # Somente estes usuários poderão conectar
DenyUsers root user1 user2            # Usuarios listados não poderão conectar
AllowGroups grupo                       # Idem AllowUsers para grupo
DenyGroups grupo                        # Idem DenyUsers para grupo
UsePAM yes                                   # Login utilizando contas de máquina


Reiniciar o servidor SSH:

service openssh-server restart

Testes:

Acessar servidor vi SSH:

ssh usuario@192.168.1.X

Acessar servidor vi SSH:

scp -r usuario@192.168.1.X:diretorio ./

Sair da conexão SSH:

exit

FTP

Instalar o servidor FTP:

apt-get install proftpd

(Re) Iniciar o serviço FTP:

service proftpd restart

Testes:

Acessar maquina cliente:

ftp 192.168.1.1

Informar o usuário e a senha:

Name (192.168.2.1:odilson): odilsonPassword: *****

Comandos:

Comandos no servidor: "comando"
Comandos na maquina local: "!comando"
put “arquivo” (envia arquivo da maquina local para o servidor)
get “arquivo” (envia arquivo da servidor para o maquina local)
bye (sair do ftp)

Enjaular o usuário FTP:

Editar "vi /etc/proftpd/proftpd.conf"

Descomentar a linha "#DefaultRoot ~"

Reiniciar o servidor FTP:

service proftpd restart

DHCP

Configurar a interface de rede

Editar "vi /etc/network/interfaces":

iface eth0 inet static
        address 192.168.1.108
       netmask 255.255.255.0
       gateway 192.168.1.1

Reboot na maquina ou reboot na interface.

Editar "vi /etc/resolv.conf" (serverDNS):

nameserver 200.65.37.2

Teste com um ping para fora da rede:

ping www.google.com.br

Instalar o servidor DHCP:

apt-get install dhcp3-server

Editar "vi /etc/dhcp3/dhcpd.conf":

subnet 192.168.x.0 netmask 255.255.255.0 {
option domain-name-servers 200.135.37.65;               # Servidor DNS
option domain-name "redesX.edu.br";                        # Nome do domínio
option routers 192.168.1.1;                                            # Roteador padrão
option subnet-mask 255.255.255.0;                              # Máscar de rede
range dynamic-bootp 192.168.8.20 192.168.8.40;   # A faixa de endereços default-lease-time 21600;                                                # Tempo de aluguel
max-lease-time 43200;                                                    # Tempo máximo/aluguel

}

Reiniciar o servidor DHCP:

service dhcp3-server restart

OBS: Erros no arquivo de log "tail /var/log/syslog"

Testes na maquina cliente:

Na maquina cliente, instalar cliente dhcp3

apt-get install dhcp3-cliente

Buscar novo ip: "dhclient eth0"
Largar novo ip: "dhclient -r eth0"

terça-feira, 31 de maio de 2011