Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 FUNDAMENTOS DE REDES DE COMPUTADORES Aula 12: Serviços para intranet e internet 4 AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 Fundamentos de redes de computadores Conteúdo desta aula RESTRINGINDO ACESSO AO SERVIDOR WEB 1 RESTRIÇÃO DE ACESSO VIA USUÁRIO/SENHA 3 PRÓXIMOS PASSOS RESTRIÇÃO DE ACESSO VIA IP 2 SERVIDOR FTP 4 INSTALAÇÃO E CONFIGURAÇÃO DO SERVIDOR FTP 5 AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 Servidores para Internet • Para controlar o acesso a determinadas páginas do servidor web Apache pode-se configurá-lo para ler as restrições de acesso a partir de um arquivo oculto chamado “.htaccess” ou aplicar as diretivas diretamente no arquivo de configuração principal no /etc/httpd/conf/httpd.conf. • A primeira opção via .htaccess não é recomendada por questões de performance (vide documentação oficial disponível em: https://httpd.apache.org/docs/2.4/howto/htaccess.html). • As diretivas permitem fazer alterações na configuração-padrão do servidor que afetam somente as páginas que se encontram em determinado diretório. Restringindo acesso ao servidor WEB AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Para permitir o acesso ao diretório files, por exemplo, localizado em /var/www/exemplo.br/public_html/files vamos editar o httpd.conf. • Adicionar as linhas em verde conforme a seguir: <VirtualHost exemplo.br:80> ServerAdmin webmaster@exemplo.br DocumentRoot /var/www/exemplo.br/public_html ServerName www.exemplo.br ServerAlias exemplo.br ErrorLog /var/www/exemplo.br/error.log CustomLog /var/www/exemplo.br/requests.log combined <Directory /var/www/exemplo.br/public_html/files> Options Indexes FollowSymLinks AllowOverride None </Directory> </VirtualHost> Servidores para Internet Restringindo acesso ao servidor WEB AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Será necessário criar o diretório files e reiniciar o serviço httpd. • Como exemplo criamos uma estrutura de diretórios abaixo do files. Servidores para Internet Restringindo acesso ao servidor WEB AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • A diretiva “Options” controla características específicas que o servidor web terá dentro de determinado diretório. • Quando “Indexes” é habilitado e não existe um arquivo especificado por “DirectoryIndex” dentro do diretório, será retornado ao navegador web uma lista formatada com o conteúdo do diretório. • Quando “FollowSymLinks” é habilitado o servidor web seguirá links simbólicos do sistema de arquivos. • A diretiva “AllowOverride” especifica que diretivas podem ser utilizadas para alteração do comportamento do servidor web. • Quando “AuthConfig” é habilitado, é permitida a utilização das diretivas “AuthName”, “AuthType”, “AuthUserFile” e “Require”, entre outras. • Essas diretivas permitem liberar ou negar acesso com base em usuários e senhas. • Quando “Limit” é habilitado, é permitido o uso de diretivas de controle de acesso a hosts por endereço IP (diretivas “Allow”, “Deny” e “Order”). Servidores para Internet Restringindo acesso ao servidor WEB AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Para bloquear o acesso por todos os hosts, com exceção de alguns endereços IP, ajustar o httpd.conf com o conteúdo a seguir. • As regras valerão também para os seus subdiretórios. <Directory /var/www/exemplo.br/public_html/files> Options Indexes FollowSymLinks AllowOverride None Order deny,allow deny from all allow from 192.168.100.0/24 </Directory> Servidores para Internet Restringindo acesso ao servidor WEB por IP AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Para liberar o acesso por todos os hosts, com exceção de alguns endereços IP, ajustar o httpd.conf com o conteúdo a seguir. • As regras valerão também para os seus subdiretórios. <Directory /var/www/exemplo.br/public_html/files> Options Indexes FollowSymLinks AllowOverride None Order allow,deny allow from all deny from 192.168.100.0/24 </Directory> Servidores para Internet Restringindo acesso ao servidor WEB por IP AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Para restringir o acesso por usuário/senha é preciso criar um arquivo de senhas com o utilitário “htpasswd”. • Para que o browser solicite a senha de acesso é preciso ajustar o httpd.conf # mkdir /etc/httpd/auth # cd /etc/httpd/auth # htpasswd -c acesso restrito AuthName "Acesso restrito" AuthType Basic AuthUserFile /etc/httpd/auth/acesso require valid-user Servidores para Internet Restringindo acesso ao servidor WEB por usuário/senha AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Para carregar as alterações é necessário reiniciar o serviço httpd. • A diretiva AuthName configura uma mensagem que será mostrada na janela que solicita o par usuário/senha. • A diretiva AuthType determina o tipo de autenticação que será utilizada. • A diretiva AuthUserFile informa qual arquivo contém os usuários com suas respectivas senhas. • Por fim, a diretiva require valid-user faz a solicitação do par usuário/senha. Servidores para Internet Restringindo acesso ao servidor WEB por usuário/senha AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 Servidores para Internet Restringindo acesso ao servidor WEB por IP AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Com um protocolo de transporte fim a fim confiável, como o TCP, a transferência de arquivos pode parecer trivial. • No entanto, os detalhes da autorização, a denominação e a representação entre máquinas heterogêneas fazem com que o protocolo se torne complexo. • O FTP oferece outras vantagens, além da função de transferência propriamente dita: • acesso interativo; • especificação de formato (representação); • controle de autenticação. Servidores para Internet Servidor FTP AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • A maioria das implementações de servidor FTP permite o acesso simultâneo de vários clientes. • Os clientes usam o TCP para se conectar a um processo servidor único que aguarda conexões e cria um processo escravo para tratar cada conexão. • A conexão de controle transporta comandos que informam ao servidor qual arquivo transferir. • A conexão de transferência de dados, que também usa o TCP como protocolo de transferência, transporta todas as transferências de dados. Servidores para Internet Servidor FTP AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • As conexões de transferência de dados e os processos de transferência de dados que as utilizam podem ser criados dinamicamente, quando necessário, mas a conexão de controle persiste através de uma sessão. • Quando um cliente forma uma conexão inicial com um servidor, o cliente usa um número de porta aleatório atribuído localmente, mas contata o servidor pela porta 21 do TCP. • Para uma transferência de dados o cliente obtém uma porta não utilizada em sua máquina e a usa para conectar o processo de transferência de dados da máquina do servidor. Esse processo usa a porta 20 do TCP. Servidores para Internet Servidor FTP AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Instalação • Após a instalação, vamos inciar o serviço com as configurações default para análise [root@exemplo ~]# yum install vsftpd [root@exemplo ~]# service vsftpd start Startingvsftpd for vsftpd: [ OK ] Servidores para Internet Servidor FTP – Instalação e configuração AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • O servidor FTP já pode ser acessado a partir de qualquer aplicação com suporte ao protocolo, como browser, CLI Windows, CLI Linux, clientes FTP etc. • Para os primeiros testes, vamos acessar via CLI Windows (Prompt Comando) e vamos utilizar o usuário anonymous habilitado por default. C:\Users\brothers>ftp 192.168.200.5 Conectado a 192.168.200.5. 220 (vsFTPd 2.2.2) 200 Always in UTF8 mode. Usuário (192.168.200.5:(none)): anonymous 331 Please specify the password. Senha: 230 Login successful. Servidores para Internet Servidor FTP – Instalação e configuração AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • A conexão utilizando o usuário anonymous serviu apenas para validar o funcionamento do serviço, vamos mantê-lo desabilitado por segurança. • Vamos criar um usuário com as permissões adequadas a um serviço FTP. • Primeiramente vamos alterar as configurações do serviço, no arquivo de configuração em /etc/vsftpd/vsftpd.conf. • Vamos desabilitar o login anonymous comentando a linha a seguir. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). #anonymous_enable=YES Servidores para Internet Servidor FTP – Configuração de usuários AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Precisamos limitar o acesso do usuário a apenas o seu diretório, ou seja, ele não deve ter acesso a todo o filesystem. • Para isso, vamos habilitar o chroot descomentando a linha a seguir. • Vamos configurar uma mensagem de banner para os usuários que acessarem o FTP. • Realizadas as configurações, salvar e fechar o arquivo. chroot_local_user=YES ftpd_banner=##Aecsso restrito## Sua conexao esta sendo monitorada. Servidores para Internet Servidor FTP – Configuração de usuários AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Após as alterações na configuração do serviço, vamos iniciar o serviço • Agora vamos criar um usuário para acesso ao FTP • O usuário “restrito” não poderá acessar o servidor via ssh e o seu diretório home será o /var/ftp/pub • Para definir a senha, utilize o comando passwd # useradd restrito -d /var/ftp/pub/ -s /sbin/nologin # passwd restrito Changing password for user restrito. New password: # service vsftpd start Starting vsftpd for vsftpd: [ OK ] Servidores para Internet Servidor FTP – Configuração de usuários AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Agora, vamos criar um usuário para acesso ao FTP • O usuário “restrito” não poderá acessar o servidor via ssh e o seu diretório home será o /var/ftp/pub • Para definir a senha, utilize o comando passwd • Ajustar as permissões do diretório para o usuário restrito # useradd restrito -d /var/ftp/pub/ -s /sbin/nologin # passwd restrito Changing password for user restrito. New password: # chown -R restrito:restrito pub/ Servidores para Internet Servidor FTP – Configuração de usuários AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Como dito anteriormente, o servidor FTP já pode ser acessado a partir de qualquer aplicação com suporte ao protocolo, como browser, CLI Windows, CLI Linux, clientes FTP etc. • Acesso via CLI Windows (Prompt Comando). Servidores para Internet Servidor FTP – Acesso ao serviço AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Muitos aplicativos podem ser utilizados para acessar o serviço, alguns exemplos: • No linux, o utilitário gftp pode ser utilizado. • No Windows, algumas das opções são o aplicativo WinSCP e o prompt de comando do próprio SO. Servidores para Internet Servidor FTP – Acesso ao serviço AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Quando ativada a diretiva “dirmessage_enable”, cada vez que se entrar em um diretório e existir nele um arquivo de nome “.message”, o conteúdo do arquivo é mostrado. • O arquivo “/etc/vsftpd/ftpusers” lista os usuários que não podem fazer login via FTP. • Existe também o arquivo “/etc/vsftpd/user_list”, que lista usuários do sistema que poderão ou não logar no servidor FTP, dependendo de como estiver configurada a diretiva userlist_deny do arquivo “/etc/vsftpd/vsftpd.conf”. Servidores para Internet Servidor FTP – Outras configurações AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 • Caso esteja com o valor “NO”, apenas os usuários listados no arquivo poderão logar no servidor FTP. • Caso esteja com o valor “YES”, os usuários listados no arquivo não poderão logar no servidor FTP. • Caso nada seja informado o valor padrão é “YES”. • Todas as transferências realizadas ficam registradas no arquivo “/var/log/xferlog”. Servidores para Internet Servidor FTP – Outras configurações AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 VAMOS AOS PRÓXIMOS PASSOS? Conhecer os conceitos de correio eletrônico; Conhecer os principais protocolos de transferência de mensagens de correio eletrônico da Internet; Aprender a configurar um sistema de correio eletrônico utilizando software livre; Identificar e resolver problemas em sistemas de correio eletrônico. AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar