Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança em Servidores Linux! Instrutor: Vitor Mazuco http://facebook.com/vitormazuco Email:vitor.mazuco@gmail.com WebSite: http://vmzsolutions.com.br http://facebook.com/vitormazuco mailto:vitor.mazuco@gmail.com http://vmzsolutions.com.br/ Fundamentos do Linux Firewall Uma das etapas mais importantes para garantir que um sistema Linux seja seguro, é configurar um excelente firewall. A maioria das distribuições Linux vem pré-instalada com diferentes ferramentas de firewall. O Iptables é um desses firewalls padrões que já vem uma distribuição Linux. Nas versões mais antigas do kernel do Linux, o Ipchains era o firewall padrão. Mas o que seria o IPTables? Fundamentos do Linux Firewall ➔ Os firewalls controlam o acesso à rede. ➔ Linux firewall = Netfilter + IPTables ➔ O Netfilter é um módulo do Linux que dá as funções de firewall, NAT e log dos dados que trafegam por rede de computadores. ➔ IPTables é o nome da ferramenta da interface do usuário que permite a criação de regras de firewall e NATs. ➔ Use o comando iptables para controlar o firewall do Linux https://pt.wikipedia.org/wiki/Netfilter Fundamentos do Linux Firewall O IPTables, é composto por: IPTables -> Tables (Tabelas) -> Chains (Alvos) -> Rules (Regras) Fundamentos do Linux Firewall ➔ Filter - Tabela mais usada. ➔ NAT - Tradução de endereços de rede. ➔ Mangle - Alterar pacotes. ➔ Raw - Usado para desativar o rastreamento de conexão. ➔ Security - Usado pela SELinux. Tabelas padrões: Fundamentos do Linux Firewall ➔ INPUT - Consultado para pacotes que chegam na própria máquina; ➔ OUTPUT - Consultado para pacotes que saem da própria máquina; ➔ FORWARD - Consultado para pacotes que são redirecionados para outra interface de rede ou outra estação. Utilizada em mascaramento. Chains padrões: Fundamentos do Linux Firewall ➔ PREROUTING - Consultado quando os pacotes precisam ser redirecionados logo que chegam. Por exemplo, na tabela NAT um pacote smtp que vai ser direcionado parar um endereço interno da rede (chain ideal para realização do chamado Destination NAT (DNAT)); ➔ POSTROUTING - Consultado quando os pacotes precisam ser modificados após o tratamento de roteamento. Em NAT o chain utilizado para realização de SNAT e mascaramento (IP Masquerading). Fundamentos do Linux Firewall Fundamentos do Linux Firewall Fundamentos do Linux Firewall Fundamentos do Linux Firewall Fundamentos do Linux Firewall ➔ As regras contêm um critério e um target (objetivo ou alvo). ➔ Se o critério for combinado, ele vai às regras especificadas no target (ou) executa os valores especiais mencionados no target. ➔ Se os critérios não estiverem em harmonia, ele vai para a próxima regra. As Rules (regras): Fundamentos do Linux Firewall ➔ ACCEPT - O Firewall aceitará o pacote. ➔ DROP - Não permite a passagem do pacote, descartando-o. Não avisa a origem sobre o ocorrido. ➔ REJECT - Igual ao DROP, mas avisa a origem sobre o ocorrido (envia pacote icmp unreachable). ➔ QUEUE - O Firewall passará o pacote para o espaço do usuário. ➔ RETURN - Retorna o processamento do chain anterior sem processar o resto do chain atual. As Target (objetivo): Fundamentos do Linux Firewall ➔ LOG - Este módulo envia uma mensagem ao syslog caso a regra confira, o processamento continua normalmente para a próxima regra (o pacote não é nem considerado ACEITO ou REJEITADO). Outros: Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15
Compartilhar