Curso de Segurança em Redes Linux
85 pág.

Curso de Segurança em Redes Linux


DisciplinaRedes de Computadores20.546 materiais258.722 seguidores
Pré-visualização36 páginas
ç
ë ï ì \ufffd æ ò E é ç ç ì ì ò æ >
[regra] proto. IP (de) porta XX IP (para) porta XX \u2212> nível de notificação
¼ — • Ÿ – ¢ ”  ˜ ¡ ¦ — ½ — ¦ ¥ › ˜  — ” ˜ ™ ™ ˜ ¢ – ¾ ¡ Ÿ ¿ ˜ — ” œ ˜ ” • – ¢ ¦ ˜ ™ À
accept tcp to 192.168.0.1 port 22 notification_level 4;
\ufffd \ufffd ç é ë ï 
 ë ç ï ì ð ç î ï é ï ó ï E ì ï ç \ufffd \ufffd ò Á \ufffd ó ï ò ð ç æ í ì è ç ó í ð ï ì a b ÷ ô í ö ÷ Y Â \ \ufffd Y } Ã \ufffd X \ufffd Y è ë í ê ï õ ò ï õ ð ï ì ô ç è í ë ð ç \ \ \ufffd ï ì ï ï õ ð ë ç æ í ì
è ç ó í ð ï ì ï \ufb01 ï ó \ufffd ð ç E ì ï í + * & - , - ' 1 & - * + 3 j % 5 % j ô ï õ » æ ï ë í Ä \ufffd \ufffd \ufffd ï ï ì ð ç î ï é ï ó ï >
level 4: 
 message "Requisicao de Secure shell."; 
= õ ê ò ç è ç ë ç í ç ë \ufffd \ufffd ò ê í ô ï ë ï 
 ò ì ð ë í ô í \ufffd ö \ufb02 å \ufffd ø ï æ \ufffd $ 5 1 / $ j * . $ , - / % 0 1 j j \ufffd \ufffd ç ò õ 	 í ë æ ç \ufffd # í \ufffd \ufffd ï \ufffd í \ufffd ê ï \ufffd æ ç ë ï \ufffd \ufffd ò ì ò \ufffd # í õ ç è í ë ð ç \ \ \ufffd
\ufffd é 
 \ufffd æ ç ì í î ì ï ë ê ç \ufffd G ï ì ç ò õ ô ç ì í î ë ï í ì è ç ë  æ ï ð ë í ì ô í ç ë \ufffd \ufffd ò ê í > è í ô ï æ í ì ï ì ð ç î ï é ï ó ï ë \ufffd æ ç ë ï 
 ë ç è ç ë ç ð í ô í ì í ì è ë í ð í ó í é í ì
ç ó ï ò ð í ì ó í æ ç 	 é ç 
 \ufffd 1 j j \ufffd \ufffd ð ç æ î D æ ï ì ð ç î ï é ï ó ï ë 	 ç ò \ufb01 ç ì ô ï è í ë ð ç ì ø \ufb01 \ufb01 \ufffd \ufffd \ufb01 \ufb01 \ufffd \ufffd ï ó í õ 	 ò 
 \ufffd ë ç ë ç ì 	 ç ò \ufb01 ç ì ô ï ï õ ô ï ë ï \ufffd í ì \ufffd ì ç õ ô í \ufffd & * 
, / * z \ufffd ø \ufffd 2 * ö ÷ ð ç é 4 1 / 1 í ö ÷ ð ç é \ufffd \ufffd \ufffd \ufffd \ufffd \ufffd = \ufb01 ï æ è é í >
block all to 192.168.0.10 port 1024..655355 from 192.168.0.7 1024..655355
notification_level 3; 
V \ufffd ð ë í è ç ë  æ ï ð ë í ò æ è í ë ð ç õ ð i ì ì ò æ í D \ufffd - + ( - 2 % \ufffd \ufffd \ufffd ï õ # í ç è ç ë ï ó ï ï æ õ í ì ì í ç ë \ufffd \ufffd ò ê í E ï \ufb01 ï æ è é í \ufffd ö õ ì ò ô ï D õ í ì ì ç \ufffd \ufffd ? \ufffd ü \ufffd \ufffd ? \ufffd
ô ï 	 ò õ ò ô ç ó í æ í ê ò æ í ì \ufffd õ ç 	 é ç 
 - + & % / + 1 j + % & ( \ufffd = é ï D ó í æ î ò õ ç ô í ó í æ í è ç ë  æ ï ð ë í \ufffd & * ² ³ , / * z \ufffd \ufffd = ï õ ð # í ì ï ï ì ð ç î ï é ï \ufffd í \ufffd è í ë
ï \ufb01 ï æ è é í >
block tcp from inside to 200.255.216.1 port 21 notification_level 9; 
N é í \ufffd \ufffd ï ò í \ufffd \ufffd ç é \ufffd \ufffd ï ë è ç ó í ð ï a b ÷ ô ï æ ò õ \ufffd ç ò õ ð ë ç õ ï ð è ç ë ç í ö ÷ \ X X \ufffd \ Z Z \ufffd \ Y } \ufffd Y \ufffd ÷ í ì ì í ò õ ê ï ë ð ï ë \ufffd - + ( - 2 % \ufffd \ufffd ì ç õ ô í \ufffd * v & ( - 2 % \ufffd E
ò ì ð í D \ufffd \ufffd \ufffd ç é \ufffd \ufffd ï ë ö ÷ 	 í ë ç ô ï æ ò õ \ufffd ç ò õ ð ë ç õ ï ð \ufffd
block tcp from outside to 200.255.216.1 port 21 notification_level 9; 
÷ í ë 	 ò æ \ufffd í î é í ó í \ufb02 V a ö ^ ö b \ufffd a ö V \ufb02 \ufffd \ufb02 ï ì ð ç ì ï \ufffd # í ó ç ô ç õ i ê ï é ô ï õ í ð ò 	 ò ó ç \ufffd # í ì ï ë 9 ï ì ð ç î ï é ï ó ò ô í õ \ufffd æ è ç ë 9 
 ë ç 	 í \ufffd ö õ ò ó ò ç õ ô í E ì ï
ó í æ ç è ç é ç ê ë ç \ufffd j % 5 % j \ufffd \ufffd ì ï 
 \ufffd ò ô í ô ï \ufffd æ õ » æ ï ë í ò ô ï õ ð ò 	 ò ó ç ô í ë ï \ufffd > \ufffd \ufffd ÷ í ô ï E ì ï ï ì è ï ó ò 	 ò ó ç ë ç ì ç \ufffd G ï ì õ ï ó ï ì ì 9 ë ò ç ì ç ì ï ë ï æ
ò æ è é ç õ ð ç ô ç ì \ufffd V õ i ê ï é ô ï õ í ð ò 	 ò ó ç \ufffd # í 	 \ufffd õ ó ò í õ ç ï æ õ i ê ï é ô ï ì ó ë ò è ð \ufffd = æ è ì ï \ufffd ô í E ó ñ ô ò 
 í 	 ò ó ç ë ò ç >
SE
determinadas circunstâncias ocorrem...
Mande uma MENSAGEM...
E CHAMA (call) o Nível 900
NÍVEL 900
Curso de Segurança em Redes Linux \u2212 www.cipsga.org.br \u2212 cursos@cipsga.org.br \u2212 Página 32
 
Comitê de Incentivo a Produção do Software Gratuito e Alternativo \u2013 CIPSGA
Se as circunstâncias ocorrem 10 vezes
DESLIGUE A INTERFACE ETH0!
Å
ó é ç ë í \ufffd \ufffd ï ô ï æ í ì \ufffd æ ï \ufb01 ï æ è é í ë ç ô ò ó ç é \ufffd S ï C ç æ í ì í \ufffd ð ë í ó ç ì í \ufffd a í ô í ç ó ï ì ì í ç í æ ï \ufffd ì ï ë ê ò ô í ë a ï é õ ï ð ï æ \ufffd æ ç í \ufffd æ ç ò ì
B ; ý ? ý \ufffd ë ï ô ò ë ï ó ò í õ í è ç ë ç \ufffd æ õ i ê ï é ô ï õ í ð ò 	 ò ó ç \ufffd # í >
level 10:
 message \u201cSolicitacao de sessao TELNET na porta 23...\u201d;
 call 8000;
b í æ ç é ò õ \ufffd ç \ufffd ' 1 j j x \ufffd \ufffd \ufffd \ufffd ë ï ï õ ê ò í è ç ë ç \ufffd æ ç ( v ‡ \ufffd / * & - + 1 \ufffd í \ufffd j % 5 % j x \ufffd \ufffd \ufffd \ufffd ï æ æ ï \ufffd , - / % 0 1 j j ' * + , \ufffd V õ ô ï >
level 8000:
 let connections:sourcehost := connections:sourcehost + 1 timeout 15;
 if connections:sourcehost > 50 then
 report;
 message \u201cAlguem esta tentando ativar mais de 50 conexoes Telnet!\u201d
\u201cBloqueando acesso por 30 segundos...\u201d;
 block all from sourcehost notification_level 0 timeout 30;
 call 20000;
 endif; 
= ì ó é ç ë ï ó ï õ ô í > ç è ç é ç ê ë ç \ufffd j % & \ufffd \ufffd \ufffd ï ò õ ò ó ò ç ç 	 ë ç ì ï \ufffd è í ô ï ï ì ð ç î ï é ï ó ï ë í \ufffd æ \ufffd ô ç ë í ê ç é í ë ô ï \ufffd æ ç ê ç ë ò 9 ê ï é \ufffd \ufb02 ç ì ï õ ð ï õ \ufffd ç
\ufffd ' * + + % ' & - * + ( Æ ( * v / ' % { * ( & \ufffd \ufffd í è ë ò æ ï ò ë í ð ï ë æ í D ç ê ç ë ò 9 ê ï é ï ( * v / ' % { * ( & ø ð ç õ ð í \ufffd \ufffd ç õ ð í 2 % ( & { * ( & \ufffd 	 \ufffd õ ó ò í õ ç ó í æ í \ufffd æ
\ufffd \ufffd ç é ò 	 ò ó ç ô í ë \ufffd b í õ 	 ò 
 \ufffd ë ç æ í ì \ufffd \ufffd ï ì ï õ í ì ì í ì ï ë ê ò ô í ë ë ï ó ï î ï ë æ ç ò ì ô í ø Ç ! \ufffd \ufffd ó ò õ \ufffd \ufffd ï õ ð ç ó í õ ï \ufb01 G ï ì ô ï \ufffd æ ï õ ô ï ë ï \ufffd í ö ÷ ø í
( * v / ' % { * ( & \ufffd > ï õ ê ò í æ ï õ ì ç 
 ï æ ç í T ; \ufffd \ufffd î é í \ufffd \ufffd ï ò í ô ï ç ó ï ì ì í ç í ï õ ô ï ë ï \ufffd í ö ÷ ô ï í ë ò 
 ï æ è í ë È X ì ï 
 \ufffd õ ô í ì \ufffd ï ê ç æ í ì è ç ë ç ç
ì \ufffd î E ë í ð ò õ ç \ X X X X \ufffd V ç é \ufffd õ í è í ô ï ó í õ ì \ufffd é ð ç ë í æ ç õ \ufffd ç é c a 
 U \ufffd \ufffd ï õ í ì ë ï 	 ï ë ò æ í ì è ç ë ç ó \ufffd ï ó ç ë ç ì ò õ ð ï ë ï ì ì ç õ ð ï ì í è \ufffd G ï ì ô ï
ì ó ë ò è ð \ufffd \ufffd ï í \ufffd ö \ufb02 å \ufffd í 	 ï ë ï ó ï \ufffd \ufffd # í ï ì ð ç ì ç ì í è \ufffd G ï ì ô ï ý K \ufffd \ufffd W ? \ufffd \ufffd ï è í ô ï æ ì ï ë \ufffd ì ç ô ç ì õ í î é í ó í + * & - , - ' 1 & - * + 3 j % 5 % j >
\ufffd p \ufffd \ufffd \ufffd É p Æ
Ê \ufffd : \ufffd \ufffd \ufffd ü û \ufffd \ufffd ý ü \ufffd \ufffd û ü ý \ufffd \ufffd \ufffd \ufffd @ \ufffd ü \ufffd ü W ü \ufffd ü ; ü \ufffd þ ß \ufffd @ ; \ufffd \ufffd \ufffd \ufffd \ufffd \ufffd ý ? \ufffd ; Ë \ufffd ? ü û r A û A ß ý ü \ufffd ; \ufffd ; \ufffd Ì û ü \ufffd T \ufffd ý W \ufffd K \ufffd : \ufffd K ü \ufffd ; \ufffd ; r T ; K ;
Í
ý \ufffd ? ß W
Í Î Ï
ý û \ufffd \ufffd ý ü \ufffd \ufffd \ufffd ý \ufffd \ufffd @ \ufffd û ý \ufffd \ufffd \ufffd ý K \ufffd \ufffd ? ü ý \ufffd \ufffd ? \ufffd \ufffd ü ý W ü ý Ð Ñ Ñ Ò
Î
\ufffd ¹ \ufffd ¶
ƒ
É Æ
I ; T ; K ü ; \ufffd \ufffd \ufffd \ufffd ý ? \ufffd ; K ; \ufffd \ufffd \ufffd \ufffd ? \ufffd ? ü û r A û \ufffd ;
Í
T ; \ufffd
Í
\ufffd ; ý \ufffd ý ? \ufffd û ü
Î
o p ‚
ƒ
o ´ Æ
I ; W \ufffd ü ; \ufffd \ufffd \ufffd \ufffd ý ? \ufffd ; K ; \ufffd \ufffd \ufffd \ufffd ? \ufffd W ü \ufffd ü ; ü \ufffd þ ß \ufffd @ ;
Í
: \ufffd \ufffd \ufffd < ü T T
Î
\ufffd \ufffd W ; \ufffd ?
Í Î
\ufffd \ufffd Ó ¶ Æ
Ô \ufffd @ \ufffd ü \ufffd Ì û ü \ufffd T W ü \ufffd ü ; ý \ufffd \ufffd \ufffd \ufffd \ufffd \ufffd ˆ ; ý \ufffd ý W \ufffd K \ufffd : \ufffd K ü \ufffd ; ý \ufffd ü K ; \ufffd : \ufffd \ufffd ß \ufffd ü ˆ ‰ ;
Î
\ufffd ‚ ¹ Æ
ù ? \ufffd û û ß \ufffd ? ; \ufffd \ufffd ? \ufffd \ufffd \ufffd ý ý ü \ufffd ? \ufffd
Î Õ
ü \ufffd \ufffd : \ufffd \ufffd \ufffd ˆ ‰ ; \ufffd \ufffd Ö ß K B ý \ufffd T × Œ K B û \ufffd \ufffd ü \ufffd \ufffd K T ü \ufffd ü ˆ ‰ ;
Í
ý W F
Í
\ufffd \ufffd \ufffd K \ufffd ü ß û Ñ K ; ß \ufffd ? \ufffd \ufffd \ufffd \ufffd ? \ufffd T T \ufffd \ufffd \ufffd \ufffd K \ufffd Ø
Î
Œ \ufffd ß
; r s \ufffd ? \ufffd @ ; A W ü \ufffd ü ý \ufffd \ufffd K T ü \ufffd ; \ufffd ý W \ufffd ; \ufffd ü \ufffd ; B ; ý ? \ufffd ; ß ý ß Ù \ufffd \ufffd ; þ ß \ufffd \ufffd ý ? Ù \ufffd Ú \ufffd K ß ? ü \ufffd \ufffd ; ß û ü ü ˆ ‰ ; \ufffd ü þ ß ü T ý \ufffd \ufffd \ufffd ý K ; \ufffd : \ufffd ü
Î Õ
;
\ufffd ; ý ý ; \ufffd Ú \ufffd û W T ; Ë ß û ß ý ß Ù \ufffd \ufffd ; \ufffd û ß û B ; ý ? ? \ufffd \ufffd ? ; ß : ü Û \ufffd \ufffd Ü Ý K ; \ufffd \ufffd Ú Þ \ufffd ý \ufffd ß û K \ufffd \ufffd ? ; W \ufffd ü Û ; \ufffd \ufffd ? \ufffd û W ; \ufffd û \ufffd ; ý ý ; ? \ufffd T \ufffd \ufffd ?
ý \ufffd \ufffd @ \ufffd \ufffd
Î
ú ; \ufffd \ufffd \ufffd ß ü û ; ý ? \ufffd \ufffd K ; \ufffd : \ufffd \ufffd ß \ufffd ü \ufffd ; K ; û
Í
ý W F
Í
Ë @ \ufffd s ü û ; ý 
if connections:sourcehost > 50 then
 spy; 
 report;
ù ý ? ; A Ë ý \ufffd B ; ß @ \ufffd \ufffd û ü \ufffd ý \ufffd \ufffd Ü Ý K ; \ufffd \ufffd Ú Þ \ufffd ý \ufffd \ufffd ? ‰ ; K ; û \ufffd K \ufffd ;
Í
ý W F
Í Î Î Î à Í
ý W F
Í
A ß û W \ufffd ; K \ufffd ý ý ; \ufffd \ufffd \ufffd \ufffd \ufffd \ufffd ? \ufffd : \ufffd K ü ˆ ‰ ; \ufffd \ufffd ß û
B ; ý ? á ß ý ß Ù \ufffd \ufffd ; ß ý ü \ufffd \ufffd ; ; Ê
Õ
Œ W ü \ufffd ü ; r ? \ufffd \ufffd ; \ufffd ; û \ufffd \ufffd ; B ; ý ? \ufffd ; W \ufffd ; ? ; K ; T ; \ufffd \ufffd \ufffd \ufffd ? Ð @ Ù T \ufffd \ufffd ; ý ; û \ufffd \ufffd ? \ufffd \ufffd û K ; \ufffd \ufffd Ú Þ \ufffd ý â I ú Ò Ë
Curso de Segurança em Redes Linux \u2212 www.cipsga.org.br \u2212 cursos@cipsga.org.br \u2212 Página 33
 
Comitê de Incentivo a Produção do Software Gratuito e Alternativo \u2013 CIPSGA
: \ufffd \ufffd \ufffd \ufffd \ufffd \ufffd \ufffd ß ý \ufffd \ufffd ý
Î Ï
K ; T \ufffd ? ü \ufffd \ufffd ý ý ü \ufffd \ufffd : ; \ufffd û ü ˆ Þ \ufffd ý Ë ? \ufffd \ufffd B ü \ufffd T ü ã Ú \ufffd ? ; ; ß \ufffd ‰ ; Ë @ ‰ ; W ü \ufffd ü ; T ; \ufffd Ë K ; û ; : ; \ufffd K ; \ufffd : \ufffd \ufffd ß \ufffd ü \ufffd ; K ; û ;
Í
\ufffd \ufffd W ; \ufffd ?
Í
Ð W ; \ufffd \ufffd \ufffd Ì ý \ufffd Ì \ufffd ü ß ? \ufffd T \ufffd Û ü \ufffd ? ü û r A û û ü \ufffd T Ë \ufffd \ufffd \ufffd @ \ufffd ü \ufffd W ; \ufffd ü ß ; ý \ufffd \ufffd ý ß T ? ü \ufffd ; ý \ufffd ; ý W F Ò
Î
RELEVEL:
Muda o nível de notificação para a regra que causou a ação. 
EXEC:
Declaração bastante poderosa. Pois pode abrir um shell local e executar um comando. Assim, na certeza de um ataque
efetivo podemos desligar a nossa interface de rede (eth0, eth1, etc.) com a seguinte declaração \u2019exec\u2019:
exec &quot;ifconfig eth0 down&quot;;
 ä ¶ ¶ Æ
I B å æ å ç è é ê ç ë ß ì í î ï í í ð í ñ è ò ó ç í ç í ð í ñ è é å ô
LET: