Contil InformÃ¡tica Curso TÃ©cnico em InformÃ¡tica Guia do Ubuntu

More documents

Recommendations

Info

Criando pastas manualmente: Concluindo, você pode também usar o eCryptFS paracriar outras pastas encriptadas manualmente, o que pode ser feito em qualquerdistribuição com um kernel recente, sem depender do script de configuração.Nesse caso, instale o pacote "ecryptfs-utils", crie o diretório e use o "mount -tecryptfs" para ativar o uso da encriptação, como em:$ mkdir cofre$ chmod 700 cofre$ sudo mount -t ecryptfs cofre cofreEle executará o assistente de montagem, perguntando o tipo de chave que será usado,o algoritmo de encriptação e o comprimento da chave. A configuração mais comum éusar uma passphrase, com o aes e chaves de 16 bytes (512 bits), mas você fica livrepara testar outras configurações.A partir daí, você pode desmontar a pasta usando o comando "umount", como em:$ sudo umount cofreE montá-lo novamente repetindo o comando de montagem, como em:$ cd ~$ sudo mount -t ecryptfs cofre cofreO problema com o comando manual é que ele repete o assistente a cada montagem,fazendo com que, além de digitar a passphrase, você precise indicar as mesmas opçõesa cada montagem.Você pode evitar isso criando um pequeno script de montagem, incluindo todas asopções diretamente no comando, de forma que você precise digitar apenas apassphrase, como em:#!/bin/shcd ~sudo mount -t ecryptfs cofre cofre -o \key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=nVeja que a linha especifica as mesmas opções que você precisa responder ao usar ocomando manual ("passphrase", "aes", "16", etc.), deixando de fora apenas apassphrase propriamente dita. Você pode ajustar os parâmetros na linha de acordocom as configurações que utilizar.Firewall no UbuntuUma questão polêmica em torno do Ubuntu, é o fato do sistema não incluir nenhumscript ou utilitário de configuração de firewall por padrão. Segundo osdesenvolvedores, o firewall não é necessário, pois na configuração padrão o sistema
não mantém nenhum servidor ativo, fazendo com que a possibilidade de existirqualquer brecha de segurança seja pequena.Mesmo assim, é sempre interessante manter um firewall ativo em um PC conectadodiretamente à Internet. Você pode fazer isso escrevendo um script simples defirewall, que simplesmente bloqueie o acesso a todas as portas.Um exemplo de firewall manual, que fecha todas as portas, permitindo que vocêconsiga acessar a rede e a Internet, mas, ao mesmo tempo, impedindo que outrosmicros acessem serviços ativos na sua máquina seria:iptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp --syn -j DROPEstes são na verdade dois comandos de terminal, que ativam o Iptables (o firewallnativo do sistema, incluído no próprio kernel), permitindo que programas secomuniquem internamente usando a interface de loopback, mas bloqueando qualqueracesso externo. Para desativar as regras, voltando a aceitar todas as conexões, use ocomando:$ sudo iptables -F... ele limpa as regras do Iptables, restaurando a configuração inicial.Para permitir acessos provenientes dos micros da rede local, você inclui mais umaregra (antes das outras duas), especificando a faixa de endereços usada pelos microsdentro da rede local. Substitua o "192.168.0.0" pela faixa de endereços usada na suarede:iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp --syn -j DROPSe preferir, você pode também especificar a interface de rede usada na rede local nolugar da faixa de endereços, o que é mais adequado em casos em que você utilizainterfaces separadas para acessar a rede local e a Internet. Um bom exemplo seria ocaso de alguém que utiliza a interface eth0 (rede cabeada) para a rede local e ummodem 3G (visto pelo sistema como a interface "ppp0") para acesso à web. Nessecaso, a regra de firewall seria:iptables -A INPUT -i eth0 -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp --syn -j DROPEste é outro exemplo de configuração, um pouco mais elaborado. Ele utiliza uma regrabaseada no parâmetro "-m state" para permitir apenas respostas a conexões iniciadaspor você, bloqueando em seguida todas as portas. A vantagem sobre o exemploanterior é que ele bloqueia também as portas UDP, oferecendo uma proteção mais
Page 1 and 2: Contil InformáticaCurso Técnico e
Page 3 and 4: Opções de instalaçãoNas primeir
Page 5 and 6: Esse sistema visa permitir que voc
Page 7 and 8: Além de ter um controle maior sobr
Page 9 and 10: # chown -R gdh:gdh /home/gdhEm segu
Page 11 and 12: Para isso, basta destravar a barra
Page 13 and 14: AppletsOs applets básicos são o "
Page 15 and 16: opções de acordo com a função,
Page 17 and 18: Além dos atalhos relacionados à i
Page 19 and 20: Como pode ver, este é um exemplo d
Page 21 and 22: de configuração, que agrada a usu
Page 23 and 24: arquivos para um pendrive, por exem
Page 25 and 26: O sistema funciona muito bem també
Page 27 and 28: Por default, o Ubuntu utiliza dois
Page 29 and 30: Ubuntu Tweak ajuda a resolver.Algun
Page 31 and 32: Área de trabalho remota: Esta opç
Page 33 and 34: ilho da tela e outras. Se você usa
Page 35 and 36: Os aplicativos executados como usu
Page 37 and 38: Em seguida, use o Gparted para redi
Page 39 and 40: desligamentos incorretos e a proble
Page 41: 2.6.26 ou mais recente) e fazer a m
Page 45 and 46: iptables -A INPUT -p tcp -j DROPipt
Page 47 and 48: Outra opção de configurador gráf
Page 49 and 50: conexões vindas da Internet.Existe
Page 51 and 52: chainloader +1Nesse exemplo, temos
Page 53 and 54: segundo HD assuma o lugar do primei
Page 55 and 56: map (hd1) (hd0)map (hd0) (hd1)Caso
Page 57 and 58: próximo boot, você terá de volta
Page 59 and 60: Apesar de oferecer suporte a muitas
Page 61 and 62: Por padrão, o instalador monta as
Page 63 and 64: Se, por outro lado, você está ins
Page 65: (o que demora uns 15 minutos).Concl
Page 68 and 69: impedem o boot a partir das portas
Page 70 and 71: configuração é bastante simples.
Page 72 and 73: ... e ativar o repositório descome
Page 74 and 75: estauração e permite copiar parti
Page 76 and 77: Você vai perceber que a mistura de
Page 78 and 79: de metapacotes:$ sudo apt-get insta
Page 80: Inicialmente, o Moblin foi desenvol

Contil InformÃ¡tica Curso TÃ©cnico em InformÃ¡tica Guia do Ubuntu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?