Atividade Prática Linux 01

•

EE Colegio Modelo Luis Eduardo Magalhaes

0

Ramon Santos Costa

12/08/2019

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Redes de Comunicação

95 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Serviço Nacional de Aprendizagem Industrial
Disciplina: Segurança de Redes
Turma: __________			Data:___ / ___ / _____.
Docente: Ramon Santos Costa 
Aluno:__________________________________________________________
ATIVIDADE PRÁTICA | LINUX
Configurações da VM (Máquina Virtual) no ambiente Hyper-V:
Nome da VM: Linux (NAT_DHCP_FW)
Local de Armazenamento: C:\Hyper-V_SEU_NOME
Geração: 1
Memória RAM: 800MB
Conexão¹: Rede Externa 
Conexão²: Rede Particular 
Disco Rígido: 100GB
1º Etapa: Realizar a instalação do Debian 7 
Acesse o terminal como Root
su – root
senha: adm@2015 
2º Etapa: Configurando o sources.list:
nano /etc/apt/sources.list
Após o abrir o arquivo sources.list, situado dentro do subdiretório /etc/apt/, digite as seguintes linhas em seu arquivo:
#### REPOSITORIOS DEBIAN ####
deb http://ftp.br.debian.org/debian wheezy main
deb-src http://ftp.br.debian.org/debian wheezy main
deb http://ftp.br.debian.org/debian wheezy-updates main
deb-src http://ftp.br.debian.org/debian wheezy-updates main
### REPOSITORIOS DE SEGURANCA ###
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
### BACKPORTS ###
deb http://ftp.debian.org/debian/ wheezy-backports main contrib non-free
3º Etapa: Para Salvar utilize “CTRL+O”, depois pressione “ENTER“. Para sair utilize ”CTRL+X“.
4º Etapa: Agora rode o comando para atualização de sua lista base de pacotes:
apt-get update
5º Etapa: Para atualizar o seu sistema utilize o comando:
apt-get upgrade
6º Etapa: Instalando o OPENSSH-SERVER no DEBIAN
apt-get install openssh-server
Obs.: Instale no Windows 7 o WinSCP (O WinSCP é um cliente SFTP e FTP, que permite acessar, transferir e manipular arquivos remotamente, ou seja, você tem acesso à todos os arquivos permitidos sem que precise estar em frente  ao computador).
7º Etapa: Configurando o Endereço IP no Linux Debian:
nano /etc/network/interfaces
#IP FIXO - WAN (Internet)
allow-hotplug eth0
iface eth0 inet static
	address X.X.X.X
	netmask X.X.X.X
	network X.X.X.X
	broadcast X.X.X.X
	gateway X.X.X.X
#IP FIXO - Rede Local (LAN)	
allow-hotplug eth1
iface eth1 inet static
	address X.X.X.X
	netmask X.X.X.X
	network X.X.X.X
	broadcast X.X.X.X
	gateway X.X.X.X
7º Etapa: Configurando Servidores DNS no DEBIAN
Acesse o caminho nano  /etc/resolv.conf e adicione as linhas abaixo:
nameserver X.X.X.X
nameserver X.X.X.X
Para Salvar utilize “CTRL+O”, depois pressione “ENTER”. Para sair utilize “CTRL+X”.
8º Etapa: Compartilhando Internet no Debian 
# Compartilhar internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Regras de Firewall
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
9º Etapa: Alterando o nome do computador:
nano /etc/hostname #insira o novo hostname
echo "novo_hostname" > /proc/sys/kerne/hostname
logout
10º Etapa: Instalando e Configurando Servidor DHCP no DEBIAN 7
### INSTALANDO O SERVIDOR DHCP ###
apt-get install isc-dhcp-server
### CÓPIA DE SEGURANÇA DO ARQUIVO DHCPD.CONF
mv /etc/dhcp/dhcpd.conf 	/etc/dhcp/dhcpd.conf.bkp
### CONFIGURANDO A INTERFACE DE REDE ###
nano /etc/default/isc-dhcp-server e adicione a linha abaixo:
INTERFACES="eth1"
### ACESSANDO O ARQUIVO DE CONFIGURAÇÃO DO SERVIDOR DHCP ###
nano /etc/dhcp/dhcpd.conf 
Adicione as linhas abaixo:
### SERVIDOR DHCP ###
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
option domain-name "exemplo.local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
option subnet-mask X.X.X.X;
option routers X.X.X.X;
option broadcast-address X.X.X.X;
subnet X.X.X.X netmask X.X.X.X {
 range X..X.X.X X.X.X.X;
 
}
# Fixando IP ao endereço MAC
Host Nome do Host {
 hardware ethernet 00:15:5D:66:2A:03;
 fixed-address X.X.X.X;
}
INICIANDO O SERVIÇO DHCP
/etc/init.d/isc-dhcp-server stop
/etc/init.d/isc-dhcp-server start
DEBUG E LOGS DO DHCP SERVER
ps ax | grep dhcpd # Verifica se o serviço de DHCP está rodando.
tail -f /var/log/syslog  # Exibe os Logs do Servidor DHCP em tempo real.