Pular para o conteúdo principal

Zorin OS: a experiência Linux perfeita para todos os níveis de usuários

Como é do conhecimento de quem acompanha às minhas abordagens em relação ao Linux , não é do meu feitio divulgar Sistemas Operacionais Linux (OS — Linux ) dessa ou daquela versão, haja vista que após o lançamento do Ubuntu , ele e o Debian suprem qualquer demanda a contento. Porém, pela primeira vez vou abrir uma exceção. Tenho um notebook antigo que estava demandando um ( OS ) mais leve em relação ao que eu estava usando ( Linux supostamente leve). Foi nessa procura que me deparei com o ZorinOS . O projeto ZorinOS foi desenvolvido com o objetivo de ser amigável para iniciantes, especialmente para usuários vindos do Windows . A interface gráfica é personalizável e oferece opções de layouts que imitam o Windows , o macOS ou até mesmo outros sistemas Linux , facilitando a transição. O mesmo se adequou a minha necessidade, pois, é otimizado para ser leve e rápido, funcionando bem até em computadores mais antigos. Isso o torna uma excelente escolha para hardware antigo que já não r...
Postar um comentário

Iptables - Conceito e aplicação

Firewall Iptables


O firewall Iptables é instalado por padrão no Ubuntu Linux. Sua configuração default permite todo e qualquer tráfego,  o tornando ineficaz.

 O objetivo deste tutorial é ensinar os comandos básicos do Iptables, mas, de modo a proporcionar uma configuração satisfatória dos Serviços. 

 

Log no Terminal como Administrador


Sudo –s
Senha root
Em seguida digite o comando:
sudo iptables –L

Lembre-se que o Linux faz reconhecimento entre maiúscula e minúscula, (L). Este comando irá mostrar as regras em funcionamento no Iptables. Caso a instalação do sistema seja padrão, você verá a seguinte informação:


Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Agora Permita as Sessões Estabelecidas



Com o comando a seguir, permitimos que todas as sessões estabelecidas recebam tráfego:

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

Liberando Tráfego de Entrada em Portas Específicas



O próximo passo (deve) ser permitirmos SSH antes de aplicarmos qualquer tipo de bloqueio.
Como é do conhecimento de qualquer técnico Linux (tradicionalmente o SSH usa a porta 22). Então podemos dizer ao Iptables para permitir todo tráfego TCP na porta 22 do adaptador de rede com o comando:

# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

Agora liste o Iptables para ver se as regras implantadas foram aplicadas corretamente:
Nas primeiras linhas, que é o exemplo que uso aqui, será mostrado algo semelhante a:


# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

O próximo passo será liberarmos todo o tráfego da web:

# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
Analisando novamente as regras temos algo como:


# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

Permitimos o tráfego TCP ao SSH e portas WEB, mas como não bloqueamos nada, todo o tráfego continua chegando.

 

Bloqueando Tráfego



Como nossas regras permitindo SSH e tráfego WEB vêm primeiro, e como nossa regra para bloquear todo o tráfego vêm depois delas, nós podemos permanecer aceitando o tráfego que queremos.
Tudo que precisamos fazer é colocar a regra para bloquear todo o tráfego no fim. O comando -A diz ao Iptables para adicionar a regra no final, então nós usaremos isso outra vez.


# iptables -A INPUT -j DROP
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
DROP       all  --  anywhere             anywhere

Por não especificarmos uma interface ou protocolo, qualquer tráfego de qualquer porta em qualquer interface está bloqueado, exceto para a WEB e SSH.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

BACKDOOR LIBLZMA EM SSH

Em 2017, redigi algumas palavras sobre o “ Ransomware Wanna Cry ”, ou, o vírus de resgate (Galdino, 2017). Salientei que, esse ataque cibernético ocasionado no dia doze de maio de dois mil e dezessete, não tinha precedentes e que seria necessária maior atenção em relação a possíveis ataques Backdoor (Galdino, 2017).  Pois bem, a tentativa veio!   Segundo Freund (2024), o “repositório xz upstream e os tarballs xz foram backdoorados ” [...] pelo [...] “ liblzma ”. Simplificando o assunto, podemos dizer que esse ataque seria ocasionado por meio do SSH . Esse acontecimento proporciona alguma preocupação, pois não é uma ação amadora. Quem faz esse tipo de coisa sabe exatamente o que está fazendo, pois, parte do pressuposto de um grau de conhecimento técnico mais elevado. A inserção de um código malicioso no Linux é preocupante, considerando que a maioria dos servidores de internet utilizam esse sistema operacional. De qualquer forma, o acompanhamento profissional da comunida...
Postar um comentário
Leia mais

Ubuntu - Aprenda a configurá-lo para o pleno uso Home

Curso open free  - Administração do  Linux Ubuntu  - Intermediário.  Este curso inclui implementação do Wine .   A palavra africana “Ubuntu” deriva-se das línguas, zulu e xhosa. Isso mesmo, xhosa, idioma nativo do ativista Nelson Mandela e basicamente significa “ideologia”. Filosofia africana voltada ao relacionamento interpessoal.  Existem várias traduções para esta palavra e, diga-se de passagem, algumas interessantes. Por exemplo, podemos citar uma tradução usada por minhas queridas amigas do trio de cantoras e compositoras A 4 Vozes: “Sou o que sou porque somos, ou Sou o que sou porque somos todos nós”, como queira. Esse foi o nome escolhido para o Sistema Operacional de código aberto, mais popular do mundo, patrocinado pela Canonical ltda. Existiu e para alguns provavelmente ainda existe, a ideia de que o gerenciamento do Linux não seja fácil.   Mas, pense: com o advento dos Smartphones e sua elevada aquisição, a única preocupação demonstrada p...
1 comentário
Leia mais

Linux e Escola

Quais as possibilidades de uso do Linux nas escolas?  Essas possibilidades vão do uso básico ao avançado. O sucesso do uso básico do Linux por parte dos alunos, professores e demais integrantes das unidades básicas de ensino, dependerá de um treinamento de poucas horas e, acompanhamento inicial.
Postar um comentário
Leia mais