Baixe o app para aproveitar ainda mais
Prévia do material em texto
Serviço Nacional de Aprendizagem Industrial Disciplina: Segurança de Redes Turma: __________ Data:___ / ___ / _____. Docente: Ramon Santos Costa Aluno:__________________________________________________________ ATIVIDADE PRÁTICA | LINUX Configurações da VM (Máquina Virtual) no ambiente Hyper-V: Nome da VM: Linux (NAT_DHCP_FW) Local de Armazenamento: C:\Hyper-V_SEU_NOME Geração: 1 Memória RAM: 800MB Conexão¹: Rede Externa Conexão²: Rede Particular Disco Rígido: 100GB 1º Etapa: Realizar a instalação do Debian 7 Acesse o terminal como Root su – root senha: adm@2015 2º Etapa: Configurando o sources.list: nano /etc/apt/sources.list Após o abrir o arquivo sources.list, situado dentro do subdiretório /etc/apt/, digite as seguintes linhas em seu arquivo: #### REPOSITORIOS DEBIAN #### deb http://ftp.br.debian.org/debian wheezy main deb-src http://ftp.br.debian.org/debian wheezy main deb http://ftp.br.debian.org/debian wheezy-updates main deb-src http://ftp.br.debian.org/debian wheezy-updates main ### REPOSITORIOS DE SEGURANCA ### deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free ### BACKPORTS ### deb http://ftp.debian.org/debian/ wheezy-backports main contrib non-free 3º Etapa: Para Salvar utilize “CTRL+O”, depois pressione “ENTER“. Para sair utilize ”CTRL+X“. 4º Etapa: Agora rode o comando para atualização de sua lista base de pacotes: apt-get update 5º Etapa: Para atualizar o seu sistema utilize o comando: apt-get upgrade 6º Etapa: Instalando o OPENSSH-SERVER no DEBIAN apt-get install openssh-server Obs.: Instale no Windows 7 o WinSCP (O WinSCP é um cliente SFTP e FTP, que permite acessar, transferir e manipular arquivos remotamente, ou seja, você tem acesso à todos os arquivos permitidos sem que precise estar em frente ao computador). 7º Etapa: Configurando o Endereço IP no Linux Debian: nano /etc/network/interfaces #IP FIXO - WAN (Internet) allow-hotplug eth0 iface eth0 inet static address X.X.X.X netmask X.X.X.X network X.X.X.X broadcast X.X.X.X gateway X.X.X.X #IP FIXO - Rede Local (LAN) allow-hotplug eth1 iface eth1 inet static address X.X.X.X netmask X.X.X.X network X.X.X.X broadcast X.X.X.X gateway X.X.X.X 7º Etapa: Configurando Servidores DNS no DEBIAN Acesse o caminho nano /etc/resolv.conf e adicione as linhas abaixo: nameserver X.X.X.X nameserver X.X.X.X Para Salvar utilize “CTRL+O”, depois pressione “ENTER”. Para sair utilize “CTRL+X”. 8º Etapa: Compartilhando Internet no Debian # Compartilhar internet modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #Regras de Firewall iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP 9º Etapa: Alterando o nome do computador: nano /etc/hostname #insira o novo hostname echo "novo_hostname" > /proc/sys/kerne/hostname logout 10º Etapa: Instalando e Configurando Servidor DHCP no DEBIAN 7 ### INSTALANDO O SERVIDOR DHCP ### apt-get install isc-dhcp-server ### CÓPIA DE SEGURANÇA DO ARQUIVO DHCPD.CONF mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bkp ### CONFIGURANDO A INTERFACE DE REDE ### nano /etc/default/isc-dhcp-server e adicione a linha abaixo: INTERFACES="eth1" ### ACESSANDO O ARQUIVO DE CONFIGURAÇÃO DO SERVIDOR DHCP ### nano /etc/dhcp/dhcpd.conf Adicione as linhas abaixo: ### SERVIDOR DHCP ### ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; option domain-name "exemplo.local"; option domain-name-servers 8.8.8.8, 8.8.4.4; option subnet-mask X.X.X.X; option routers X.X.X.X; option broadcast-address X.X.X.X; subnet X.X.X.X netmask X.X.X.X { range X..X.X.X X.X.X.X; } # Fixando IP ao endereço MAC Host Nome do Host { hardware ethernet 00:15:5D:66:2A:03; fixed-address X.X.X.X; } INICIANDO O SERVIÇO DHCP /etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start DEBUG E LOGS DO DHCP SERVER ps ax | grep dhcpd # Verifica se o serviço de DHCP está rodando. tail -f /var/log/syslog # Exibe os Logs do Servidor DHCP em tempo real.
Compartilhar