Aula 12

Prévia do material em texto

AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
FUNDAMENTOS DE REDES DE COMPUTADORES 
Aula 12: Serviços para intranet e internet 4 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
Fundamentos de redes de computadores 
Conteúdo desta aula 
RESTRINGINDO ACESSO 
AO SERVIDOR WEB 
1 
RESTRIÇÃO DE ACESSO 
VIA USUÁRIO/SENHA 
3 
PRÓXIMOS 
PASSOS 
RESTRIÇÃO DE ACESSO 
VIA IP 
2 
SERVIDOR FTP 
4 
INSTALAÇÃO E CONFIGURAÇÃO 
DO SERVIDOR FTP 
5 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
Servidores para Internet 
• Para controlar o acesso a determinadas páginas do servidor web Apache pode-se configurá-lo para ler as 
restrições de acesso a partir de um arquivo oculto chamado “.htaccess” ou aplicar as diretivas diretamente no 
arquivo de configuração principal no /etc/httpd/conf/httpd.conf. 
 
• A primeira opção via .htaccess não é recomendada por questões de performance (vide documentação oficial 
disponível em: https://httpd.apache.org/docs/2.4/howto/htaccess.html). 
 
• As diretivas permitem fazer alterações na configuração-padrão do servidor que afetam somente as páginas 
que se encontram em determinado diretório. 
Restringindo acesso ao servidor WEB 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Para permitir o acesso ao diretório files, por exemplo, localizado em /var/www/exemplo.br/public_html/files 
vamos editar o httpd.conf. 
 
• Adicionar as linhas em verde conforme a seguir: 
 
 
<VirtualHost exemplo.br:80> 
 ServerAdmin webmaster@exemplo.br 
 DocumentRoot /var/www/exemplo.br/public_html 
 ServerName www.exemplo.br 
 ServerAlias exemplo.br 
 ErrorLog /var/www/exemplo.br/error.log 
 CustomLog /var/www/exemplo.br/requests.log combined 
 
<Directory /var/www/exemplo.br/public_html/files> 
 Options Indexes FollowSymLinks 
 AllowOverride None 
</Directory> 
 
</VirtualHost> 
Servidores para Internet 
Restringindo acesso ao servidor WEB 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Será necessário criar o diretório files e reiniciar o serviço httpd. 
 
• Como exemplo criamos uma estrutura de diretórios abaixo do files. 
 
 
Servidores para Internet 
Restringindo acesso ao servidor WEB 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• A diretiva “Options” controla características específicas que o servidor web terá dentro de determinado diretório. 
 
• Quando “Indexes” é habilitado e não existe um arquivo especificado por “DirectoryIndex” dentro do diretório, será 
retornado ao navegador web uma lista formatada com o conteúdo do diretório. 
 
• Quando “FollowSymLinks” é habilitado o servidor web seguirá links simbólicos do sistema de arquivos. 
 
• A diretiva “AllowOverride” especifica que diretivas podem ser utilizadas para alteração do comportamento do servidor web. 
 
• Quando “AuthConfig” é habilitado, é permitida a utilização das diretivas “AuthName”, “AuthType”, “AuthUserFile” e 
“Require”, entre outras. 
 
• Essas diretivas permitem liberar ou negar acesso com base em usuários e senhas. 
 
• Quando “Limit” é habilitado, é permitido o uso de diretivas de controle de acesso a hosts por endereço IP (diretivas “Allow”, 
“Deny” e “Order”). 
 
Servidores para Internet 
Restringindo acesso ao servidor WEB 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Para bloquear o acesso por todos os hosts, com exceção de alguns endereços IP, ajustar o httpd.conf 
com o conteúdo a seguir. 
 
• As regras valerão também para os seus subdiretórios. 
 
<Directory /var/www/exemplo.br/public_html/files> 
 Options Indexes FollowSymLinks 
 AllowOverride None 
 Order deny,allow 
 deny from all 
 allow from 192.168.100.0/24 
</Directory> 
Servidores para Internet 
Restringindo acesso ao servidor WEB por IP 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Para liberar o acesso por todos os hosts, com exceção de alguns endereços IP, ajustar o httpd.conf 
com o conteúdo a seguir. 
 
• As regras valerão também para os seus subdiretórios. 
 
<Directory /var/www/exemplo.br/public_html/files> 
 Options Indexes FollowSymLinks 
 AllowOverride None 
 Order allow,deny 
 allow from all 
 deny from 192.168.100.0/24 
</Directory> 
Servidores para Internet 
Restringindo acesso ao servidor WEB por IP 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Para restringir o acesso por usuário/senha é preciso criar um arquivo de senhas com o utilitário “htpasswd”. 
 
 
 
 
 
• Para que o browser solicite a senha de acesso é preciso ajustar o httpd.conf 
 
 
 
 
 
 
 
# mkdir /etc/httpd/auth 
# cd /etc/httpd/auth 
# htpasswd -c acesso restrito 
 AuthName "Acesso restrito" 
 AuthType Basic 
 AuthUserFile /etc/httpd/auth/acesso 
 require valid-user 
Servidores para Internet 
Restringindo acesso ao servidor WEB por usuário/senha 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Para carregar as alterações é necessário reiniciar o serviço httpd. 
 
• A diretiva AuthName configura uma mensagem que será mostrada na janela que solicita o par usuário/senha. 
 
• A diretiva AuthType determina o tipo de autenticação que será utilizada. 
 
• A diretiva AuthUserFile informa qual arquivo contém os usuários com suas respectivas senhas. 
 
• Por fim, a diretiva require valid-user faz a solicitação do par usuário/senha. 
 
Servidores para Internet 
Restringindo acesso ao servidor WEB por usuário/senha 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
Servidores para Internet 
Restringindo acesso ao servidor WEB por IP 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Com um protocolo de transporte fim a fim confiável, como o TCP, a transferência de arquivos pode 
parecer trivial. 
 
• No entanto, os detalhes da autorização, a denominação e a representação entre máquinas 
heterogêneas fazem com que o protocolo se torne complexo. 
 
• O FTP oferece outras vantagens, além da função de transferência propriamente dita: 
• acesso interativo; 
• especificação de formato (representação); 
• controle de autenticação. 
Servidores para Internet 
Servidor FTP 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• A maioria das implementações de servidor FTP permite o acesso simultâneo de vários clientes. 
 
• Os clientes usam o TCP para se conectar a um processo servidor único que aguarda conexões e cria 
um processo escravo para tratar cada conexão. 
 
• A conexão de controle transporta comandos que informam ao servidor qual arquivo transferir. 
 
• A conexão de transferência de dados, que também usa o TCP como protocolo de transferência, 
transporta todas as transferências de dados. 
Servidores para Internet 
Servidor FTP 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• As conexões de transferência de dados e os processos de transferência de dados que as utilizam 
podem ser criados dinamicamente, quando necessário, mas a conexão de controle persiste através de 
uma sessão. 
 
• Quando um cliente forma uma conexão inicial com um servidor, o cliente usa um número de porta 
aleatório atribuído localmente, mas contata o servidor pela porta 21 do TCP. 
 
• Para uma transferência de dados o cliente obtém uma porta não utilizada em sua máquina e a usa 
para conectar o processo de transferência de dados da máquina do servidor. Esse processo usa a 
porta 20 do TCP. 
Servidores para Internet 
Servidor FTP 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
 
• Instalação 
 
 
 
• Após a instalação, vamos inciar o serviço com as configurações default para análise 
[root@exemplo ~]# yum install vsftpd 
[root@exemplo ~]# service vsftpd start 
Startingvsftpd for vsftpd: [ OK ] 
Servidores para Internet 
Servidor FTP – Instalação e configuração 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
 
• O servidor FTP já pode ser acessado a partir de qualquer aplicação com suporte ao protocolo, como browser, 
CLI Windows, CLI Linux, clientes FTP etc. 
• Para os primeiros testes, vamos acessar via CLI Windows (Prompt Comando) e vamos utilizar o usuário 
anonymous habilitado por default. 
 
 
C:\Users\brothers>ftp 192.168.200.5 
Conectado a 192.168.200.5. 
220 (vsFTPd 2.2.2) 
200 Always in UTF8 mode. 
Usuário (192.168.200.5:(none)): anonymous 
331 Please specify the password. 
Senha: 
230 Login successful. 
Servidores para Internet 
Servidor FTP – Instalação e configuração 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
 
• A conexão utilizando o usuário anonymous serviu apenas para validar o funcionamento do serviço, 
vamos mantê-lo desabilitado por segurança. 
 
• Vamos criar um usuário com as permissões adequadas a um serviço FTP. 
 
• Primeiramente vamos alterar as configurações do serviço, no arquivo de configuração em 
/etc/vsftpd/vsftpd.conf. 
 
• Vamos desabilitar o login anonymous comentando a linha a seguir. 
# Allow anonymous FTP? (Beware - allowed by default if you comment this out). 
#anonymous_enable=YES 
Servidores para Internet 
Servidor FTP – Configuração de usuários 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Precisamos limitar o acesso do usuário a apenas o seu diretório, ou seja, ele não deve ter acesso a 
todo o filesystem. 
 
• Para isso, vamos habilitar o chroot descomentando a linha a seguir. 
 
 
• Vamos configurar uma mensagem de banner para os usuários que acessarem o FTP. 
 
 
 
• Realizadas as configurações, salvar e fechar o arquivo. 
 
 
 
chroot_local_user=YES 
ftpd_banner=##Aecsso restrito## Sua conexao esta sendo monitorada. 
Servidores para Internet 
Servidor FTP – Configuração de usuários 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Após as alterações na configuração do serviço, vamos iniciar o serviço 
 
 
 
 
• Agora vamos criar um usuário para acesso ao FTP 
 
• O usuário “restrito” não poderá acessar o servidor via ssh e o seu diretório home será o /var/ftp/pub 
 
 
 
• Para definir a senha, utilize o comando passwd 
 
 
 
 
 
 
 
# useradd restrito -d /var/ftp/pub/ -s /sbin/nologin 
# passwd restrito 
Changing password for user restrito. 
New password: 
# service vsftpd start 
Starting vsftpd for vsftpd: [ OK ] 
Servidores para Internet 
Servidor FTP – Configuração de usuários 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Agora, vamos criar um usuário para acesso ao FTP 
 
• O usuário “restrito” não poderá acessar o servidor via ssh e o seu diretório home será o /var/ftp/pub 
 
 
• Para definir a senha, utilize o comando passwd 
 
 
 
 
• Ajustar as permissões do diretório para o usuário restrito 
 
 
 
 
 
 
 
# useradd restrito -d /var/ftp/pub/ -s /sbin/nologin 
# passwd restrito 
Changing password for user restrito. 
New password: 
# chown -R restrito:restrito pub/ 
Servidores para Internet 
Servidor FTP – Configuração de usuários 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
 
 
 
 
 
• Como dito anteriormente, o servidor FTP já pode ser acessado a partir de qualquer aplicação com 
suporte ao protocolo, como browser, CLI Windows, CLI Linux, clientes FTP etc. 
 
• Acesso via CLI Windows (Prompt Comando). 
 
Servidores para Internet 
Servidor FTP – Acesso ao serviço 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
 
 
 
 
• Muitos aplicativos podem ser utilizados para acessar o serviço, alguns exemplos: 
 
• No linux, o utilitário gftp pode ser utilizado. 
 
• No Windows, algumas das opções são o aplicativo WinSCP e o prompt de comando do 
próprio SO. 
Servidores para Internet 
Servidor FTP – Acesso ao serviço 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
• Quando ativada a diretiva “dirmessage_enable”, cada vez que se entrar em um diretório e existir nele um 
arquivo de nome “.message”, o conteúdo do arquivo é mostrado. 
 
• O arquivo “/etc/vsftpd/ftpusers” lista os usuários que não podem fazer login via FTP. 
 
• Existe também o arquivo “/etc/vsftpd/user_list”, que lista usuários do sistema que poderão ou não logar no 
servidor FTP, dependendo de como estiver configurada a diretiva userlist_deny do arquivo 
“/etc/vsftpd/vsftpd.conf”. 
 
 
Servidores para Internet 
Servidor FTP – Outras configurações 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
 
 
 
 
• Caso esteja com o valor “NO”, apenas os usuários listados no arquivo poderão logar no servidor FTP. 
 
• Caso esteja com o valor “YES”, os usuários listados no arquivo não poderão logar no servidor FTP. 
 
• Caso nada seja informado o valor padrão é “YES”. 
 
• Todas as transferências realizadas ficam registradas no arquivo “/var/log/xferlog”. 
Servidores para Internet 
Servidor FTP – Outras configurações 
AULA 12: SERVIÇOS PARA INTRANET E INTERNET 4 
VAMOS AOS PRÓXIMOS PASSOS? 
 
 
Conhecer os conceitos de correio 
eletrônico; 
 
Conhecer os principais protocolos de 
transferência de mensagens de correio 
eletrônico da Internet; 
 
Aprender a configurar um sistema de 
correio eletrônico utilizando software 
livre; 
 
Identificar e resolver problemas em 
sistemas de correio eletrônico. 
 
 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.