You are on page 1of 85

Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

www.projetoderedes.kit.net

CURSO DE
SEGURANÇA EM
REDES LINUX

Autor: Renato Martini

Março de 2000

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 1


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
www.projetoderedes.kit.net

Curso de Segurança em Redes

Comite de Incentivo a Produção


do Software Gratuito e Alternativo
CIPSGA

Autor:

Renato Martini
rmartini@cipsga.org.br

Março de 2000

Arte Final:
Djalma Valois Filho
dvalois@cxpostal.com

Copyright (c) 2000, Renato Martini.


Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free
Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the
Invariant Sections being LIST THEIR TITLES, with the Front−Cover Texts being LIST, and with the Back−
Cover Texts being LIST.
A copy of the license is included in the section entitled "GNU Free Documentation License".
Copyright (c) 2000, Renato Martini
E garantida a permissão para copiar, distribuir e/ou modificar este documento sob os termos da GNU Free Documentation License,
versão 1.1 ou qualquer outra versão posterior publicada pela Free Software Foundation; sem obrigatoriedade de Seções Invariantes na
abertura e ao final dos textos.
Uma copia da licença deve ser incluída na seção intitulada GNU Free Documentation License.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 2


www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Índice

1 SEGURANÇA: FUNDAMENTOS 4
1.1 Introdução 4
1.2 Segurança: o conceito 4
1.3 Segurança e as ferramentas de rede 6
1.4 Nosso objetivo 7
2 0 FIREWALL: DUAS SOLUÇÕES EM AMBIENTE LINUX 8
2.1 Uma palavra inicial sobre firewalls 8
2.2 Firewalls e acesso remoto: o Secure Shell 9
2.3 Firewalls: solução Linux 13
2.4 A filtragem de pacotes 14
2.5 IPCHAINS (The Enhanced IP Firewalling Chains Software for Linux) 14
2.6 The SINUS Firewall − a TCP/IP packet filter for Linux 27

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 3


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

1 Segurança: Fundamentos

1.1 Introdução

             
        
          
                                  !

     "  #  $  # $        %      &      
      '
         ( )   *     +      !   

    
 #     #          
 ,                    
                   #  #

    #         
 
    - .     /    ! 0    
    
                                   

       !

1.2 Segurança: o conceito

           
                 
    *  
  "
       #         #        2 
1

                ,    
        ! 3      +  4    5 ) 6 4  7 *   8  )  9  4     :  )  : 5 ; 9  # "  $ 

                <  5   4  )  8 * :  + ;  # 
     =    ' > )   * : 5  ?    5  ? ! $     
    "    

$       @ ,           
  A   $    #            @    B    #  
! C $          D          

         5     ,    #  $              
             $  
       #             

           !

     
       F 3           5          #
    $             3    "
E

,    #
       $   $             G H I J ! H  F 3 @ ,            $      *    ) # @ ,   $   


           $         $                #  
! K  
     # @ ,           % ,    &   3 ! L     #

$           F 3 #       $ '
  @   M  
 #  N    B A O  C #          2  $ 

 
          !   F 3 " N    B                    !  
    +   P  : Q 5 + 8          A ( * 5   R

5 + C #    D 
   N    B #                    $   ,                 I      #

           #      S   Q T : 5 U 5   !

           " ,    #  
      3
  
          /    #     
  $   @    


 
    V   : +    +   ! 0     3             
         
             > @ , ,      
   # 

 
    
      3    " G ,     ,    W    # $               $      
         #    

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 4


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
      2  #     
        #            #  
! ,       *  #           #         = ' "   ! K    #

$        
    M  
  
                     #     #  X 
               @  #

       Y     #     #    $  
  
   X                !  $   
E

             
  #                     ! H        # -   =         
   

 ,    
                            #          ! 0 #        # $            
 
  "  

I      #  $   $        ,    #           "                    !

K     D    $     =     >

Z [ \ [ ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ]

INTERNET!
   B   
^ _ ` a b c d c

] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ] ]

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 5

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

1.3 Segurança e as ferramentas de rede

H X 
 
         
  A     $   #               C  #   # $             ,
 
   

 .     /    #         $         #  #         #                     

 
      
 ,          !

F    "        $                X                           D  
        ! H  
    

             
             
           !        
        M              >  W e f g h i j k

          l m n l m n q r A @    > v v B B B !  
"       !   C 
       w !     A         x O O y C z   { 5 + * V
[ [ ` o p a s \ t _ _ u d

|   * : 5  ? } T ~  T A    > v v    !
!   v   v    v  
v € N C    !  =   F ! N   ‚  A      x O O ƒ C z         
1 d

K   3   „ e  : :    +   ) …  4  :  )  )   :  W  4  )   { 5 + * V A   ! L  '
       C ! †          
     ,   
    
E

       
       
           <  5   4  )  8 * :  + ;  4  ) *  :  4  # "  $   W e f ‡ x O Y          

    
    
              :  8 :  ) $ 

   
    
              
     #  $ 

        
     ! F               $           , 
                         

        #          %      &       G H I J #     @    > v v B B B ! 
   „  
!
 #            M       

     $    $   
 
      !

.     D          $             3 
   „ € N A ‡ ! ˆ % ~ ‰    :  ?  *  : ? 5 + 8    :      Š ‹ 0  ‡ ! Œ
1

%   Ž     5 + 8  )   * : 5  ?    5  ? ‹ C #                 
         #        
        D  
  

               ! †                  
'           $                ,      

       #    
    $    ,     ! ! !          >

*O risco é a possibilidade que um intruso possa ter sucesso ao tentar invadir seus computadores. Um intruso pode,
ao acessar seus arquivos, danificar dados críticos? Não se esqueça, também, que ao possuir uma conta de sua rede,
o intruso pode se passar por você.

*As ameaças serão sempre no sentido de se obter acesso não−autorizado em sua rede ou computador. Há portanto
vários tipos de intrusos e, então, diferentes tipos de ameaça a sua rede.

*Há o curioso: esse tipo de intruso se interessa pelo tipo de dado e sistema você possui.

1
RFC é o acrônimo de Request for Comments, um enorme conjunto de documentos organizados pela INTERNIC
reunindo informações sobre TCP/IP e outros protocolos, assim como Redes, segurança, correio eletrônico, etc.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 6

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

*Há o malicioso: esse quer em síntese derrubar o seu sistema, destruir dados, destruir os documento publicados no
seu Web server, etc. É o chamado cracker.

*Há o intruso de “alto−nível” (High−Profile): ele quer obter popularidade mostrando suas habilidades ao invadir
seu sistema.

*Há o competidor: esse que conhecer seus dados para obter algum ganho com isso.

*Por fim, “vulnerabilidade” descreve o quão bem protegido é seu computador, e o que se perderá se alguém obter
acesso não−autorizado a algum(ns) computador(res).

Portanto, crie uma política de segurança para sua rede que seja simples e genérica e que todos os usuários
possam prontamente compreender e seguir. Você pode proteger dados tanto quanto respeitar a privacidade
dos usuários

1.4 Nosso objetivo

0  #              "
   ,     "          
 ,        
         '
   

    D  
                  !         B          
          . K  A   +  :   … * (  5 
1

{ 5   + )    . H G C #  
    
          D    ! K         
  @   
     ,         
 

A     #           #      
       | 5   |   * : 5  ? }  + 4 (   Q C         -            

A           C ! L           #                  "                  $            

          #     U 5 :  P        
  " 
        " #                !

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 7

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

2 0 Firewall: duas soluções em ambiente Linux

2.1 Uma palavra inicial sobre firewalls

e 5 :  P      %       & $                 * + 4   V   : 5  : #     #        !  #     # U 5 :  P       
E

       
              $   
@       
  -       ! K   #                  ) $    

   , $               !

Definindo:
Um firewall é todo sistema conjunto de hardware e software que é elaborado para
proteger uma intranet de usuários potencialmente perigosos, visto que não autorizados.

0        # 
  
             
        U 5 :  P                 ‘  "            
          #  

           $       @  
           
    !         
   

     
 
E

%       &  ,
           
   ! K   #
   ,    # U 5 :  P       $                 = 

       !

H   @                     #   
'
  $       
                  !  #
E

                  %           $    
     N     N    N             @         

      2                 v   
       & ! ’ H                   †  
@   , $   

 
@    
          U 5 :  P    #     
     
@    
       
        $ 

             !

2
Definiçao retirada de SCO OpenServer© Internet Services (v.5.0.4 may 1997), p. 11.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 8

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

0    $                        U 5 :  P    >

      #      D           $   $          $      ‰  )  A (  )  5  + ‰  )  C # $      
1

            2  
    
    ! “      
    $     , $                

       #  D                       ! K                           2   , 
          

        5 +   4 !      /   €                 )   *           ! K    "  , "  
  

     
                      
     #     #      #  
!  
'    
@  , "   
            
   

n # 
@                
    n q #                           
          
[ o • s [

” ” ” –

           
        ! I      #      = 
 ,                    ,  
 J     ! ‰  ) 

    ,        U 5 :  P                   , $   %     & #
            M      
       2 

  U 5 :  P    !

2.2 Firewalls e acesso remoto: o Secure Shell


K     
               B            )  U  P  :  | | } |   * :  | ‰    A @ > @    > v v B B B ! @ !   C #   

       @ #      #      $   ,             , "   ! ) ) ‰   
  
            8 5 +      $ 

  
  
      
          #     =    "        
         / 3 † # 
 
             ‰  )  ) + 9  R

  + U 5 — Ž  5 ) ! †         
 
  2   
           ! † / 3 †            
˜      %
@    &

A  $    
@     X   
         ™ C #        
          A I F 0 † # w   B   @ #  
! C        

   
                            ! $            ) ) ‰  $      B          
         

 +   )     
        
    #     #  +   )  
@ 
     @  ! K       #  @   @            

       (  :   # 
          !

3
A autenticação RSA é baseada numa chave pública de criptografia. Uma chave para criptografar e a outra para
descriptografar. A chave pública é usada para criptografar, e a chave para descriptografar por sua vez é privada, mas
jamais poderemos derivar esta chave de descriptografar da outra.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 9

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
†                    2            ,  
       x ! ‡ ! ‡ y           A  X           

‡ ! š ! x ˆ #
@       ) ) ‰ h C ! 3 
     @          
   / K         , "  
 
    %
E p • ›

m ! 0         ,        $    >

–  ž

Arquivos Descrição
sshd Daemon que roda na máquina−servidor, espera
o pedido do cliente ssh, autentica a conexão e
inicia a sessão.
ssh ou slogin Cliente: programa usado para login e execução de
outros comandos,
scp Usado para copiar arquivos de um computador para
outro em segurança
ssh−keygen Usado para criar chaves RSA
ssh−agent Agente para a autenticação das chaves
ssh−add Usado para registrar novas chaves
make−ssh−known−hosts Script perl usado para criar o arquivo
/etc/ssh_known_hosts a ser usado pelo DNS
/     =            
 '     #            
@    / 3 †      ,        @  
@        ‰ 

   
     
    
  q Ÿ 0
     D   #          #       D   >
u [ [ s  

” ” 

[root@alpha /]# ssh−keygen


Initializing random number generator...
Generating p: ................++ (distance 250)
Generating q: .....................++ (distance 314)
Computing the keys...
Testing the keys...
Key generation complete.
Enter file in which to save the key (/root/.ssh/identity):
Enter passphrase: (entre com a senha − nada será ecoado)
Enter the same passphrase again: (idem)
Your identification has been saved in /root/.ssh/identity.
Your public key is:
1024 27 7979797979793729732739277556658683028389748648364634683648
979479274937493749797397492794729749348793475154551542455251454514
686486348638463826427864863861525415199494879757808883282083082038
12112288201820820181280281080374683658597938408 root@cipsga.org.br
Your public key has been saved in /root/.ssh/identity.pub
F             
@    A   X   
          C                    M        
  @  A  $ 


        @        #          @ " ‚  „  C                     !         
E


                      @ #  ) ) ‰ 4 ¡ 0  
     @        #                       >

n m m n # 
  
    $   /   €             
           
    =      4     + #
¢ [ ` ¢ p `   \ ¢ s   \ ¢ \

” ” 

 #        #  
           
      ! F                 
 
          n q   /  
s [

” ” –

€     @    ,  
         
      ,  
 ! F                          @     $    @ # 


     #   
      @        #        
                     "        @ ! L   

            >

[root@beta /root]# ssh alpha

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 10

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Secure connection to alpha refused; reverting to insecure method.


Using rsh. WARNING: Connection will not be encrypted.
Password: (...)

†  #
    $   @    ,       ‰  )     @  #      , $   $ 
@    (   
      
     @

   
 
  
  ‰  )     @  #      >

[root@beta /]# ssh alpha.cipsga.org.br


Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? Yes
Host ’beta.cipsga.org.br’ added to the list of known hosts.
Creating random seed file ~/.ssh/random_seed. This may take a while.
root@alpha.cipsga.org.br’s password: [entra com senha nada é ecoado]
Last login from: Sat Jan 29 23:12:00 2000 from alpha
[root@alpha /root]#

                   ! £            @   ‰  )     @   
      
                

     
       ‰  )  Q  ?         ‰  )  )
 @ 
   # "       
    
     
     #     2  

, $            
   
      
    #      $        
   
 '      
          

      ! 3       =       8  *             
            @ #       '    $   

                     
                ! K            
  @  
¢   ¢ p a s \ _ s ¥ [ [ \

” ”  ”

            #         
@     X   
 A    =        $    5 4  +  5  ? ¡  * ( C      , $        ! I 

          ,                
           / 3 † ! L     , $   @                  B      

               '
      $    A    # H 3 #  
! C #         @    $                      
d

n  q ! L    $    $                 § ¨ q § & ! L   
           
› _ _ b › ` _ • › ` _ • ¢   ¢ ©   • o t a

” ¦ ” ” 

     M    :       
@     X   
 A       > M       
@     X   
 ª †
@                
¢   s « _

” ” 

       C #     
             =    
   2  #      # n m ¬ q !     $   
a o _ p [ \ ¥ u [ 1

 ”


         
  
      $    n z         ‰  Ž    :  5 + ‰  #                    
@   
  p _

 ” ”

 X   
           ,     ‰  )  ) ! †             
     $    #    
@         #          

 ­ + 5     @  !            #  ,          
             
          #         

   ) )  ‰ :  )   
@    / 3 † # $                 !

L  
        n m ¬ q $                
 
     @ #               
a o _ p [ \ ¥ u [

 ”

    >

[root@alpha/]#ssh beta
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? Yes
Host ’beta’ added to the list of known hosts.
Enter the passphrase for RSA key ’root@alpha.cipsga.org.br’: (nada ecoa)
Last login: Sun Jan 30 21:00:12 on tty2

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 11

www.projetoderedes.kit.net
Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

You have mail


[root@beta /root]#

H         
     
           
 ,    >

[root@alpha /]#ssh beta


Enter the passphrase for RSA key ’root@alpha.cipsga.org.br’: (nada ecoa)
Last login: Sun Jan 30 21:05:10 from alpha
You have mail

[root@beta /root]#

†         
     ) )  ‰ :  )  # 
@     
@ 
          
                

    !

          
 D      |   * :  | ‰           
         
        ,                     

         A G H I J # 3 v ‡ # N  ˆ ‡ #  
! C "  $                 $           % @ D      & !         

   > v v    !
! @  !   v   v @               2      D    ! K                $        

   2    "
  
       N  ˆ ‡  3 v ‡    
       >

http://www.chiark.greenend.org.uk/~sgtatham/putty/ (PuTTY é uma versão livre para telnet e SSH).


®

¯ ° ° ± ² ³ ³ ´ µ ¶ · ¸ ¹ · · º ¸ » ¼ µ ¹ ½ ¸ · ´ » ³ ± » ¾ ³ ´ µ ¶ · ¿ ° ¼ À ³ ¿ µ ¿ ³ ± µ Á ° ¿ ³ ¿ ¿ ¯ Â Ã ¸ Ä ¸ Ä Å Â À Æ º ¹ ¼ Ç ¾ Ä È ¸ ° ½ Á ¸ ¾ É Ä Ê Ë · Á ¿ Ì µ À Í ¼ · Ç ° · · ¿ · Á Î ¼ ´ µ Á Ï Ï Ð ´ · Ç ° Á µ ´ µ ± Á µ Ñ · ° µ Ò Æ º Ç » ¿ Ó

° ± ² ³ ³ ° ± ¸ À ¿ ¸ ¯ » ° ¸ ¼ ³ ± » ¾ ³ ¿ ¿ ¯ ³ µ ¿ Ä ³ ¿ ¿ ¯ µ ¿ Ä È Õ ¸ É ¼ ± Ê Ë · Á ¿ Ì µ Ï Ï Ð ± ½ Á ½ Ö Ï ³ Ä Õ ¸ × Ó

® Ô Ô Ô

H            
    
               , $   G H I J # 3 L   3       ! Ø ! š ! Œ

A @    > v v B B B !
 !
 C #        
     @

@ 
   
@    / 3 † ‰  )     >

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 12


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

2.3 Firewalls: solução Linux

H    
      $   5       +   ; 9  U < ) 5     U 5 :  P    ! H                               D   

    !      $         #     # $               X 
            B    !  
'  

$ 
 @ 
           #           , "   - 
        
D  
        #         D  
  

     #       , "        B    !  
'    ,          #          , $    $         

  
D  
 ! 3       
 ,    Ù   D    $          "      ,    >    $           
 

  $   
   M    $  
 
   I            z     
        
 
     I      z     

   
    U 5 :  P    ) #  
! #  
! F      $  

      
              # 
    #    2  

    =     !

G U 5 :  P                   D      ‚     #                       
   
     2 

    :      5   :  ‚     ! 3   X             U 5 :  P        
        @            ‚     !

        = 
 ,        /   €   Y !   ,  
  ‚         U 5 :  P    5 + 8     $     3 3 0 Y !  A   
E

      #         L        ! ‡ ! ‡ #                       4  ) Q    Ú      ‚    


           U 5 :  P    C ! †      #       
@ 
    , $       @              U 5 :  P    #      >
b

ž ”

n m m "       $           D #  ‚    U 5 :  P    ! †   
                     
¢ • p _ ` ¢ s [ ¢ • ¥ Û Ü ` a s

 ” ž

   2      @                      ‚      
           U 5 :  P    >

Em ’general setup’:
1. turn networking support => ATIVO

Em ’networking options’:
1. turn network firewalls => ATIVO
2. turn TCP/IP networking => ATIVO
3. turn IP forwarding/gatewaying => ATIVO
4. turn IP firewalling => ATIVO
5. turn IP firewall packet logging => ATIVO
6. turn IP masquerading => ATIVO
7. turn IP accounting => ATIVO
8. turn IP tunneling => DESATIVO
9. turn IP aliasing => ATIVO (pode−se optar por seu uso modular...)
10. turn IP (PC/TCP mode) => DESATIVO
11. turn IP (reverse ARP) => DESATIVO
12. turn drop source routed frames => ATIVO

4
O Linux IPCHAINS−HOWTO por exemplo apresenta 4 diferentes cenários possíveis.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 13


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Em ’network device support’:


1. turn network device support => ATIVO
2. turn net driver support => ATIVO
3. turn ethernet (10/100 mbit.) => ATIVO

2.4 A filtragem de pacotes

Ý Þ ß à á â ã ä å æ ç è Þ é ê è å ë ã å ì è Þ Þ å ä ê ä å ã è í è Þ î â í è Þ ä è ä ï ã å í å Þ è è à ì ß å í å Þ à å á â ã ä å í è ð ñ ò ó ô õ ö â ê ÷ ñ ô ñ ø ù ñ ú ñ ö û ü å ß Þ

å þ â ë è Þ ë ÿ ä ê ä á â ã ä å ë â é ê è ß à þ ê ß ê ä ò ñ  õ  ñ   ó è ê ä ò ó ù ð ó ÷ õ ÷ ñ ÷ ó ö û  â þ å ï è æ å  â í â å þ â ë è   è à þ â à ë ã å ä â Þ

ý ý

å ê ä å Þ ß à á â ã ä å æ ç è Þ
ë å ß Þ þ â ä â

               

                

 â ã þ â à Þ è ê ß à ë è
ê ä  á ß ë ã â í è å þ â ë è Þ  â Þ Þ ê ß å  å ï ß ß í å í è í è ó      ó ö é ê å à í â è è Þ å Þ Þ å ä è å Þ Þ ß ä í è þ ß í ß ã â Þ è ê

ý ý ý

í è Þ ë ß à â û  â í è à í â è Þ þ â  è ã â ã ê ä å þ â ë è
í è Þ þ å ã ë å à í â $ â ë â ë å ä è à ë è
â å þ â ë è
í è ß * å à í â $

ý       ! " # ý %      & ' ' ( ) # ý

â å Þ Þ å ã
â ê
â ã á ß ä
â å þ â ë è
â ã . ä ã è ë â ã à å à í â ê ä å ä è à Þ å è ä å â õ / ÷ õ ù õ  ó ÷ õ ó ù 0 ø õ ú û 1 ß Þ å 2 ë ã ÿ Þ

ý ý   +      , - ' ) # ý ý

þ â à þ è ß ë â Þ á ê à í å ä è à ë å ß Þ è ä é ê å é ê è ã Þ â á ë 3 å ã è í è 4 0 ù õ 5 ñ   û

â ã è Þ Þ å Þ þ å ã å þ ë è ã 2 Þ ë ß þ å Þ é ê è ê ä 4 0 ù õ 5 ñ   â í è à â Þ å ã å à ë ß ã Þ è ê ã å à æ å è þ â à ë ã â è à ê ä å ã è í è $ â å í ä ß à ß Þ ë ã å í â ã â ã

ý ý ý

è ì ß ë å ã â è à ì ß â í è å þ â ë è Þ å ã å á â ã å í å ã è í è
â ê è à ë î â é ê è å þ â ë è í è á â ã å è à ë ã è è ä þ è ã ë å Þ å ã ë è Þ í å ß à ë ã å à è ë û

ý ý ý ý

2.5 IPCHAINS (The Enhanced IP Firewalling Chains Software for


Linux)
O Ipchains5, escrito por Rusty Russel (ipchains@rustcorp.com), tem a habilidade de filtrar os pacotes que passam pelo
kernel. Não é um software simples, mas conhecendo o seu mecanismo e seus conceitos o administrador de rede pode
escolher a política de segurança de sua rede. A versão trabalhada aqui será a 1.3.8 (ipchains−1.3.8−3.i386.rpm).
Para lidar com um pacote o kernel do Linux possui três regras principais, que o Ipchains chama de firewall chains ou
chains − não usaremos tradução para a palavra chains/chain, iremos portanto conservá−la em inglês. São elas:

5
Uma questão terminológica: o aluno não deve confundir ipchains com o antigo ipfwadm: o primeiro está em
distribuições com o kernel 2.2.x e o último no kernel 2.0.x; os parâmetros são essencialmente diferentes, portanto
não servem os scripts feitos para o ipfwadm.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 14


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

IP INPUT CHAIN: quando um pacote entra ...


IP OUTPUT CHAIN: quando um pacote sai ...
IP FORWARD CHAIN: quando um pacote é roteado para outra
máquina ...

à è Þ ë è ë ã ß . é ê è Þ è á ê à í å ä è à ë å å þ â à Þ ë ã ê æ î â í è à â Þ Þ â 4 0 ù õ 5 ñ   û 7 â à ë å $ Þ è 8 â ã ë å à ë â 8 å Þ ã è ã å Þ å ã å è ã ß ã è Þ Þ è Þ þ  å ß à Þ

ý ý ý

ã ß à þ ß å ß Þ ê ä å þ â ë è è à ë ã å 8 â Þ Þ â ã è þ ê Þ 9 $ â í è ë å è à í è ã è æ â í è â ã ß è ä 8 å þ è ß ë 9 $ â å ã å ë å í è Þ ë ß à â 8 ä å Þ Þ è å ë ã å ì è Þ Þ å

ý ý ý ý ý

ä è ê 4 0 ù õ 5 ñ   è ä í ß ã è æ î â å ë å â ê é ê å í è Þ ë ß à â ã è þ ê Þ â 8 è ë þ û

Ý Þ é ê å ë ã â â è ã å æ ç è Þ ä å ß Þ ï 9 Þ ß þ å Þ è þ â ä ê à Þ à â  þ  å ß à Þ Þ î â ñ ò ù õ ö ò õ / ô ñ ù ñ ð ð õ / ÷ ê ä å à â ì å ã è ã å þ â ä å á å : ; 8

ý ý  #

è * þ ê ß ã ÷ õ  õ ô õ ê ä å ã è ã å þ â ä å á å $ < = è ß Þ ë å ã å Þ ã è ã å Þ è * ß Þ ë è à ë è Þ þ â ä å á å : > 8 è ß ä å ã 4  ? ö 

 # ý  #

ß à í ß Þ þ ã ß ä ß à å í å ä è à ë è ë â í å Þ å Þ ã è ã å Þ þ â ä å á å : @ û

A è B å ä â Þ å ê à Þ þ å ä ß à  â Þ þ â ä â  þ  å ß à Þ è ä å æ î â û þ ê ã ß â Þ â à â ë å ã é ê è ë â í å ê ï ß þ å æ î â è à Þ ß à å à í â ê ä å ß à ê å è ä í è

ý ý

ã â ã å ä å æ î â è ä è ã å þ â ä è þ è ä â Þ ë ã å à í â þ â ä â è ã å ã 8 à è Þ ë å ß à ê å è ä 8 ê ä å á ã å Þ è í â ë ß â C D è â E â ã í F C û û û  â þ å Þ â í å Þ

ý ý

ã è ã å Þ í â 4 0 ù õ 5 ñ   8 þ â ä è æ å ä â Þ ä â Þ ë ã å à í â þ â ä â ß ä è í ß ã â G å ã å å ß à ë è ã á å þ è í è  â â ï å þ H  â 8 ë è ã 2 å ä â Þ â Þ è ê ß à ë è

ý    ý ý  #

ipchains −A input −s 127.0.0.1 −p icmp −j DENY

I  ? ò 0 ÷ ñ / ÷ ó ó ö ð ñ ù J ú õ ô ù ó ? ö ñ ÷ ó ö K

: ; G L å þ ã è Þ þ è à ë å ä â Þ ê ä å ù õ ø ù ñ å ã å å è à ë ã å í å

   M ý

: è ß Þ â è à í è ã è æ â í è â ã ß è à Þ í â Þ å þ â ë è Þ

 M ý

: G â ã â ë â þ â â ê Þ å í â

M ý  N O P Q #

: 1  S â é ê è á å ã è ä â Þ þ â ä â å þ â ë è ? ú ð  ô ó å é ê ß / õ ø ñ ú ó ö

+ R M ý  T #

Ý â ã å 8 Þ è è * è þ ê ë å ä â Þ ê ä G å ã å â è à í è ã è æ â í è  ó ó ð  ñ ò U 8 ß ã è ä â Þ ì è ã å ë ã å í ß þ ß â à å ä è à Þ å è ä í è C V W W X G

   ý % Y  

C û Ý ã è ã å é ê è è Þ ë å ï è è þ è ä â Þ í ß [ é ê è í è ì è $ Þ è / õ ø ñ ù ë â í â Þ å þ â ë è Þ  \ 7  é ê è þ  è å ã è ä ÷ ó è à í è ã è æ â V ] ^ _ W _ W _ V 8 $
Z

   ý

â å ã ` ä è ë ã â < a b c . þ  å ä å í â ë è þ à ß þ å ä è à ë è í è ñ  d ó

(target).
ý

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 15


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
A è B å ä â Þ â ê ë ã â è * è ä â 8 å â ã å à ê ä å ß à ë è ã á å þ è í è ã è í è û 1 ä à â Þ Þ â þ è à 9 ã ß â í è Þ è B å ä â Þ á è þ  å ã å Þ â ã ë å Þ ] ] è ] e í â

ý ý

à â Þ Þ â  ó ö ô å  å û û k û å ã å ï è ë å û û k û = è ä Þ ê ä å ï è ë å à î â â í è ã 9 ê Þ å ã ë å ß Þ Þ è ã ì ß æ â Þ í å ä 9 é ê ß à å

ý  f g h f i j f # ý  f g h f i j h # ý

å  å û 1 Þ ë å Þ Þ î â å Þ â ã ë å Þ å í ã î â å ã å ü è à è ë è l ü  à â ã â ë â þ â â ü \  û m è ê à í â å n ß þ å í å Þ ê ß ë è í è ã â ë â þ â â Þ

ý ý ý ý ý ý

ü \  o   8 à è þ è Þ Þ ß ë å ä â Þ å . ä í â è à í è ã è æ â   8 í è ê ä â ê ë ã â à 2 ì è í è å ë ã ß ï ê ß æ î â í è è à í è ã è æ â Þ é ê è . þ  å ä å í â ð ó ù ô ñ í è k

å  . è å é ê è í ß ã è þ ß â à å â Þ í å í â Þ é ê è þ  è å ä è â è à í è ã è æ â   å ã å ê ä í è ë è ã ä ß à å í â Þ è ã ì ß æ â û è á â ã ä å é ê è

i p p q p # ý ý R

â í è $ Þ è ä å à ë è ã ê ä à r ä è ã â í è þ â à è * ç è Þ Þ ß ä ê ë ` à è å Þ è 8 å â ä è Þ ä â ë è ä â 8 Þ è å ã å í å Þ û Ý Þ â ã ë å Þ Þ î â Þ è å ã å í å Þ è ä

ý ý ý ý ý

í â ß Þ ã ê â Þ í ß Þ ë ß à ë â Þ í è k å k Þ î â å Þ  â ã ë å Þ ã ß ì ß è ß å í å Þ  Þ î â ê Þ å í å Þ â ã í å è ä â à Þ þ â à á ß 9 ì è ß Þ è þ â ä ã ß ì ß . ß â Þ

ý f h q ý ý ý ý

í è ã â â ë û Ý Þ ã è Þ ë å à ë è Þ 8 í è k å ë . 8 Þ î â þ  å ä å í å Þ í è  à î â $ ã ß ì ß è ß å í å Þ  è Þ î â ê Þ å í å Þ ß ì ã è ä è à ë è û  â ã ß Þ Þ â 8 å â

f h s i p p q p ý

ä â à ë å ã ê ä 4 0 ù õ 5 ñ   ë â í å å å ë è à æ î â þ â ä â Þ ä â ì ß ä è à ë â Þ í è â ã ë å Þ à î â ã ß ì ß è ß å í å Þ û Ý ï å ß * â è Þ ë 9 ê ä å ß Þ ë å ã è Þ ê ä ß í å

ý ý

þ â ä â Þ ã ß à þ ß å ß Þ Þ è ã ì ß æ â Þ 8 Þ è ê Þ â ã ë å Þ ð ñ ÷ ù t ó è â ã â ë â þ â â þ â ã ã è Þ â à í è à ë è

ý ý ý ý ý

SERVIÇO PORTA PROTOCOLO


netstat 15 tcp
ftp 21 tcp
ssh 22 tcp/udp
telnet 23 tcp
smtp 25 tcp
whois 43 tcp
finger 79 tcp
www 80 tcp
pop−3 110 tcp/udp
https 443 tcp/udp

m è è Þ ë ß ì è ã þ â à á ê Þ â Þ â ï ã è é ê å â à r ä è ã â é ê è þ â ã ã è Þ â à í è å ë å â ê é ê å Þ è ã ì ß æ â 8 è ë å ä ï . ä í è Þ è B å ã ê ä å ß Þ ë å è ä ä å ß Þ

þ â ä è ë å 8 þ â à Þ ê ë è â å ã é ê ß ì â u v v u 8 . è è é ê è å ã ä å [ è à å å þ â ã ã è Þ â à í ÿ à þ ß å è à ë ã è â / ó ú õ í â Þ è ã ì ß æ â ü è à è ë è

ý   %    w  %   ý  #

â à r ä è ã â í å â ã ë å è 8 ë å ä ï . ä 8 â ã â ë â þ â â é ê è . ê Þ å í â ü \  û

ý  h q # ý  # x

y
ï Þ è ã ì è 8 è à ë î â 8 à â Þ Þ â è * è ä â

[root@alpha /]# ipchains −A input −s 192.168.0.2 −d 192.168.0.1 :23 −p tcp −J DENY


[root@alpha /]# ipchains −A input −s 192.168.0.2 −d 192.168.0.1 :21 −p tcp −J DENY

\ â ä è Þ Þ å Þ ã è ã å Þ à è å ä â Þ < a b c å è à ë ã å í å í è å þ â ë è Þ ÷ ó è à í è ã è æ â í è â ã ß è ä ö ó ? ù ò õ ñ ÷ ÷ ù õ ö ö z { : { û û k û

 # ý   # f g h f i j h

å ã å â è à í è ã è æ â í è í è Þ ë ß à â C : C û û k û 8 à å Þ â ã ë å Þ ] e è ] V 8 à â ã â ë â þ â â ü \  û H 8 Þ è ä ä è à Þ å è à Þ í è è ã ã â 8

ý   # f g h f i j f ý ý

à â Þ Þ å Þ ã è ã å Þ á â ã å ä å þ è ß ë å Þ û ü è à ë è å â ã å å ï ã ß ã ê ä å Þ è Þ Þ î â ü è à è ë â ê l ü  í å ä 9 é ê ß à å ï è ë å 8 å ë è à ë å ë ß ì å â ï ì ß å ä è à ë è

Þ è ã 9 Þ è ä Þ ê þ è Þ Þ â 8 $ å â ã ë å è Þ ë 9 á è þ  å í å å ã å è Þ ë å ä 9 é ê ß à å û Ý á å : | è Þ è þ 2 á ß þ å ê ä å é ê ß ê Þ å ä â Þ 1  S = â Þ
Z

ý ý ý w  } R

â ê ë ã â Þ å ì â Þ ä å ß Þ ß ä â ã ë å à ë è Þ Þ î â ; ~ ~ a  € 8  a | a ~ € è ‚ ; ƒ „ û Þ í â ß Þ ã ß ä è ß ã â Þ B 9 ä è à þ ß â à å ä â Þ å à ë è ã ß â ã ä è à ë è 8 ê ä

ý ý

6
Pode−se consultar também o RFC 177 para uma lista completa das portas.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 16


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
å þ è ß ë å å è à ë ã å í å è â ã è B è ß ë å 8 â ã . ä ã è Þ â à í è à í â å â è à í è ã è æ â í è â ã ß è ä 8 B 9 â å ì â 7 Ý m … Þ n . ê Þ å í â é ê å à í â ê Þ å ä â Þ â

ý ý

þ  å ß à 4 ó ù 5 ñ ù ÷ C G : ; ‡ C 8 í è ß * å â å þ â ë è å Þ Þ å ã 8 â ã . ä ê Þ å à í â å ë . þ à ß þ å í â ä å Þ þ å ã å ä è à ë â û

  % †      ˆ   # ý ý ý

l è ß ë â ß Þ Þ â 8 ì å ä â Þ è à ë ã å ã â ê ë ã å â æ î â í â  þ  å ß à Þ ì å ä â Þ è í ß ã ê ä å ß Þ ë å á å : > í è à â Þ Þ å Þ ã è ã å Þ

ý ý ý  #

[root@alpha /]# ipchains −L


Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp −−−−−− beta.cipsga.org.br alpha.cipsga.org.br any −> 0:telnet
DENY tcp −−−−−− beta.cipsga.org.br alpha.cipsga.org.br any −> 0:ftp
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Ý Þ å 2 í å é ê è â ï ë è ä â Þ í å ë è å . ä ê ß ë â è ê þ ß í å ë ß ì å è ë å ä ï . ä ä ê ß ë â þ å ã å û è ß à 2 þ ß â í è ì è ä â Þ â ï Þ è ã ì å ã é ê è è è Þ è å ã å â Þ

R ý

ë ã ÿ Þ þ  å ß à Þ ã ß à þ ß å ß Þ G L 8 ‡ è L G L 8 è à â Þ ä â Þ ë ã å é ê å ß Þ ã è ã å Þ ß ä è ä è à ë å ä â Þ å ã å è è Þ = â ï Þ è ã ì è é ê è

ý ý       ˆ      # ý ý

C ß à ê ë C è C á â ã 3 å ã í C è Þ ë î â ì å [ ß â Þ 8 â ß Þ à å í å ß ä è ä è à ë å ä â Þ å ß à í å û ê ë ã â í è ë å  è å Þ è ã â ï Þ è ã ì å í â å ã è Þ è à æ å í å

ý ý ý ý

è * ã è Þ Þ î â è à ë ã è å ã ÿ à ë è Þ è Þ C G ; ~ ~ a  € C û  Þ ë â é ê è ã í ß [ è ã é ê è å â 2 ë ß þ å ÷ õ 4 ñ ?  ô í è à â Þ Þ â 4 0 ù õ 5 ñ   . å þ â ë è Þ =
Z

ý ý   % ‰ ý %     ý

â é ê è . á è ß ë â è å á å :  8 å â í ß ß ë å ã ä â Þ â ã è * è ä â u G :  G L < a b c u 8 â ê å ß à í å u G :  L G L

ý ý ý  % †        % †      

 a | a ~ € u û  â Þ è ê à í â þ å Þ â 8 Þ è à å í å á â ã è Þ è þ ß á ß þ å í â 8 â H è ã à è ð ó ù ð ñ ÷ ù t ó ã è B è ß ë å ã 9 å Þ å 2 í å í è é ê å é ê è ã å þ â ë è û

ý ý

m è ê è ä è ä þ â ê à å Þ å Þ þ å ã å þ ë è ã 2 Þ ë ß þ å Þ é ê è è Þ þ â  è ä â Þ û A è B å ä â Þ

Š ‹ Œ  Ž   Ž ‘ ’ Ž “  Ž ‘ Ž ” Ž Œ Ž • Š “ ‘ ’ ‹ – Ž “ — ˜ ™ – • š Ž ›  ” ™ œ ™ – ‘  ž ‹ ‘  Ž ž Ÿ – “ Ž  ‘ ‹ – Š – ™    — Ž

© « ³ © « ³ ª « © « ³

  ¡ ¢ £ ¢ £ ¤ ¥ ¡ ¦ ¢ § ¥ ¦ ¨ ¨ ¨ © ª « ª ³ ´ ¯ ² ¸ ¯ ¯ ¥ ¸ ¯ ¯ ² ¸ ¯ ¯ ¥ ¸ ¯ ¦ ¥ ¬ ¢ ¦ ¯ § ¦ ¦ ¯ ¤ · ¥ ¦ º
¿

¥ ¬ ¥ ­ ¥ £ ¥ ® ¡ ¯ ¯ ² ° ¡ § ¢ ¥ ¥

« «

¥ · ¹ ¯ § º ® ¡ ¯ ¶ ¥ · ¸ ¯ ¦ ¬ · ² ¥ º ® ¡ ¯ ¶ ¥ · ¥ ¹ ¥ ¨ ¨ ¨ ¬ ¢ ¸ ¡ » · ¸ ¥ ¦ ¸ ¯
ª
À

¯ ¦ ­ ¥ £ ° ¯ § ¥ ¦ ¯± ¦ ¯ ­ µ ¶ · ­ ¢ ¶ ¥ ·

« ª « « ª « ª « ª «

¬ ¢ ¸ ¡ » · ¸ ¥ ¢ ¢ ¬ ¢ ¸ ¡ » · ¸ ¥ ¢ ¢ ¡ § Á ¥ ¬ ¢ ¦ Á ¢ ¢ ¦ ¯ ¡

¡ ¦ ¢ ¸ ¢ ¨ ¨ ¨


¥ ¦ ¯ ² ¬ · ¸ ¥ ¸ ¯

¡ § ¼   ½ ¼   ½ ² ¥ § ¯ ¨ ¨ ¨

ª «

¢ ¢
±

± ¾ ± ¾

*Fully Qualified Domain Name

A å ä â Þ â ï Þ è ã ì å ã å â ã å þ â ä â â í è ä â Þ õ Â ò  ? 0 ù å Þ ã è ã å Þ é ê è þ ã ß å ä â Þ û D 9 8 ã ß ä è ß ã å ä è à ë è 8 ê ä å Þ â ê æ î â í ß å ä â Þ ã å í ß þ å û

ý ý

 â í è ä â Þ Þ ß ä è Þ ä è à ë è å ß þ å ã â å ã ` ä è ë ã â C ‡ L C 8 ß Þ ë â . 8 ß ä å ä â Þ ô ó ô ñ  ú õ / ô õ å Þ í ê å Þ ã è ã å Þ è Þ ë å ï è è þ ß í å Þ
Z

ý ý ý  † ý

[root@alpha /]# ipchains −F


[root@alpha /]# ipchains −L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

è â ß Þ í ⠇ L 8 ì ß ä â Þ å à â Þ Þ å ß Þ ë å è è å è Þ ë 9 ì å [ ß å û û û
Z

R ý  †

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 17


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
1 à ë ã è ë å à ë â 8 ß Þ Þ â à î â Þ è ã ß å ê ä å Þ â ê æ î â Þ è í è Þ è B å ã ä â Þ å ã â ì è ß ë å ã â ê ë ã å Þ ã è ã å Þ è Þ ë å ï è è þ ß í å Þ û  â à â Þ Þ â è * è ä â 8 ë è ä â Þ

ý ý

í ê å Þ ã è ã å Þ û Ý ã ß ä è ß ã å á è þ  å å â ã ë å ü è à è ë 8 è B 9 å Þ è ê à í å á è þ  å å â ã ë å l ü  û  â í è ä â Þ í è ã ã ê ï å ã å è à å Þ å

ý ý h q  # ý h f  # ý

ã ß ä è ß ã å ã è ã å

[root@alpha /]# ipchains −D input 1

1 í è â ß Þ å ã å à â Þ þ è ã ë ß á ß þ å ã ä â Þ í ß ß ë å ä â Þ

ý ý

[root@alpha /]# ipchains −L


Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp −−−−l− beta.cipsga.org.br alpha.cipsga.org.br any −> 0:ftp
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

m n à â Þ ã è Þ ë å è à ë î â ê ä å ã è ã å 8 å í å â ã ë å í è l ü  Ã ß ä â ã ë å à ë è å é ê ß â å ê à â è ã þ è ï è ã å á å G L 8 â ß Þ . è å é ê è

ý ý ý    ý

í è á ß à è é ê è é ê è ã è ä â Þ è ß ä ß à å ã å ã è ã å í â Þ 4 0 ù õ 5 ñ   ò  ñ 0 / ö í è è à ë ã å í å 8 è à î â í è Þ å 2 í å L G L 8 è ë þ Ã

f     #

Ä ä â ê ë ã â è * è ä â Ã 1 Þ ë å ï è è þ è ä â Þ á è þ  å ã å þ â à è * î â ì ß å ü \  ö õ ú õ ö ð õ ò 0 4 0 ò ñ ù ð ó ù ô ñ z / õ ú õ / ÷ õ ù õ  ó ÷ õ ó ù 0 ø õ ú å ë è à æ î â

ý 

å ã å è Þ Þ è Þ í è ë å  è Þ Ã 1 ß ê å ä è à ë è à è å ä â Þ é ê å é ê è ã þ â à è * î â l ü  í å ä 9 é ê ß à å å  å Þ è B å å ã å é ê å í è Þ ë ß à â á â ã Ã A è B å

ý # ý ý

è ä ï ã å à í â å  å Å Ã Ã k à è ï è ë å Å Ã Ã k Ã

 ý f g h f i j f f g h f i j h #

[root@alpha /]# ipchains −A input −d 192.168.0.1 −p tcp −J DENY


[root@alpha /]# ipchains −A output −s 192.168.0.1 :21 −p tcp −J DENY
[root@alpha /]# ipchains −L
Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp −−−−−− anywhere alpha.cipsga.org.br any −> any
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
target prot opt source destination ports
DENY tcp −−−−−− alpha.cipsga.org.br anywhere 0:ftp −> any

… ê è ã è ä â Þ è à ë î â ß ï è ã å ã å Þ þ â à è * ç è Þ í è l ü  í å ä 9 é ê ß à å à à k à m ß ä è Þ C G : < L G L V C Ã

f g h f i j f Æ ý  % †      

\ â ä è Þ Þ è þ è à 9 ã ß â å þ ß ä å 8 Þ è ê Þ å ã ä â Þ ê ä å á è ã ã å ä è à ë å í è ì å ã ã è í ê ã å í è â ã ë å Þ 8 ë è ã è ä â Þ ê ä é ê å í ã â ß à ë è ã è Þ Þ å à ë è Ã

 â í è ä â Þ ê Þ å ã â G õ ô 5 ó ù U I Â ð  ó ù ñ ô 0 ó / È ó ó  ñ / ÷ É õ ò ? ù 0 ô Ê É ò ñ / / õ ù è Þ þ ã ß ë â â ã l Ë â í â ã 8 ì è ã Þ î â ] _ e  V W

   Ç # ý   

3 3 3 Ã ß à Þ è þ ê ã è Ã â ã o à ä å 8 è è à â Þ ä â Þ ë ã å å Þ â ã ë å Þ å ï è ã ë å Þ è o â ê á ß ë ã å í å Þ 8 è ä è Þ ä â Þ è à â Þ Þ å þ â à è * î â á â ß ë â ë å ä è à ë è

ý # ý

í è ã ã ê ï å í å Ã  è Þ ë å ë è å è è à â Þ ä â Þ ë ã å â Þ ö ó ò U õ ô ö é ê è â  þ  å ß à Þ á ß ë ã â ê è â Þ é ê è í è ß * å ä â Þ å ï è ã ë â Þ

[root@alpha /]#/usr/local/bin/nmap −v alpha.cipsga.org.br

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 18


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Starting nmap V. 2.3BETA10 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)


Host alpha.cipsga.org.br (192.168.0.1) appears to be up ... good.
Initiating TCP connect() scan against alpha.cipsga.org.br (192.168.0.1)
Adding TCP port 139 (state Open).
Adding TCP port 514 (state Open).
(ecoam todas as portas investigadas...)
The TCP connect scan took 4 seconds to scan 1510 ports.
Interesting ports on alpha.cipsga.org.br (192.168.0.1):
Port State Protocol Service
1 filtered tcp tcpmux
2 filtered tcp compressnet
3 filtered tcp compressnet
4 filtered tcp unknown
5 filtered tcp rje
6 filtered tcp unknown
7 filtered tcp echo
8 filtered tcp unknown
9 filtered tcp discard
10 filtered tcp unknown
11 filtered tcp systat
12 filtered tcp unknown
13 filtered tcp daytime
15 filtered tcp netstat
16 filtered tcp unknown
17 filtered tcp qotd
18 filtered tcp msp
19 filtered tcp chargen
20 filtered tcp ftp−data
21 filtered tcp ftp
22 open tcp ssh
23 open tcp telnet
25 open tcp smtp
79 open tcp finger
80 open tcp http
111 open tcp sunrpc
113 open tcp auth
139 open tcp netbios−ssn
443 open tcp https
513 open tcp login
514 open tcp shell
515 open tcp printer
3128 open tcp squid−http

Nmap run completed −− 1 IP address (1 host up) scanned in 5 seconds

Ý â ã å é ê è è à ë ã å ä â Þ þ â ä å ã è ã å å ã å í è ã ã ê ï å ã å Þ þ â à è * ç è Þ ü \  8 â Þ â á ë 3 å ã è à â Þ ã è å ë å

[root@alpha /]#/usr/local/bin/nmap −v alpha.cipsga.org.br


Starting nmap V. 2.3BETA10 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)
Host alpha.cipsga.org.br (192.168.0.1) appears to be up ... good.
Initiating TCP connect() scan against alpha.cipsga.org.br (192.168.0.1)
The TCP connect scan took 151 seconds to scan 1510 ports.
Interesting ports on alpha.cipsga.org.br (192.168.0.1):
(Ports scanned but not shown below are in state: filtered)
Port State Protocol Service

Nmap run completed −− 1 IP address (1 host up) scanned in 151 seconds

Ý ß à  å í è á å Þ í â  þ  å ß à Þ . ï å Þ ë å à ë è ä å è 9 ì è 8 è å è à å Þ þ â ä è ê Þ â è â ÷ õ  ? ø þ â à Þ ë å à ë è í å Þ ã è ã å Þ é ê è â

ý ý

å í ä ß à ß Þ ë ã å í â ã ß ä è ä è à ë å . é ê è Þ è â í è í â ä ß à 9 $ å Þ Ã  è â ä è à â Þ å ë . â H è ã à è Ã Ã Ã Ã

ý ý h p

Ì è è ä ï ã å à í â å ê ä å Þ á å Þ ì ß ä â Þ é ê è â í è ä â Þ ê Þ å ã à â å ã ` ä è ë ã â : â ê : ë å à ë â â l …  â ê â è à í è ã è æ â   è * ã è Þ Þ â

ý ý   R ý

à ê ä è ã ß þ å ä è à ë è Ã  å è Þ è þ ß á ß þ å æ î â í å Þ â ã ë å Þ â í è ä â Þ ê Þ å ã â à r ä è ã â â ê â à â ä è í â Þ è ã ì ß æ â ë è à è ë â ê 8 Þ Þ  â ê 8

ý ý ý h q h h

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 19


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
è ë þ Ã  â í è ä â Þ ß ê å ä è à ë è è Þ è þ ß á ß þ å ã á å ß * å Þ ù ñ / ø ö í è â ã ë å Þ C : V Í ] _ V Î Ï _ W _ ] ] V Ð ] e C 8 â ê Þ è B å 8 ä å à è B å ä â Þ å é ê ß ë â í å Þ

ý  # ý 

y
å Þ â ã ë å Þ í è å ë . ß à þ ê Þ ß ì è Ã  â í è ä â Þ è Þ þ ã è ì è ã C : V Í ] _ V Î Ï _ W _ e Ð ] ] C 8 â ê C : _ G _ _  C Ã ä è Þ ä â

ý h f h h  #     %          †

Þ è å Þ Þ å þ â ä â Þ è à í è ã è æ â Þ   é ê è â í è ä â Þ ä å à è B å ã 8 â í è ä â Þ ê Þ å ã á å ß * å Þ ß à þ ê Þ ß ì å Þ 8 â ã è * è ä â C : G G

ý ý ý ý ý  %

V Í ] _ V Î Ï _ W _ V v V W Ð ] Ñ C 8 $ ß à þ ê 2 ä â Þ þ â ä ß Þ Þ â â Þ   Þ í è Â Ò Â Ò Â Ò å ë . à à k à k Ã

f f g h f i j f

ê ë ã â ã è þ ê ã Þ â á ê à í å ä è à ë å . â í å 0 / d õ ù ö t ó à … ê å à í â ê Þ å ä â Þ å á å C F C à 1 å ë è ä â Þ è à ë ß í â / õ ø ñ ô 0 d ó = é ê å à í â â ê Þ å ä â Þ

í è ì è ä â Þ è ã ä è à ë å ä è à ë è C ë â í â * ä è à â Þ Ë C Ã Ý Þ Þ ß ä C : G G : V Í ] _ V Î Ï _ W _ Ñ Ó C Þ ß à ß á ß þ å ë â í å Þ å Þ â ã ë å Þ ü \ 

 %  ˆ ˆ ˆ ý

ä è à â Þ å k E E E Ã Ã Ã

j  #

1 * è ä â Ã ß ß ë å ä â Þ à â þ â à Þ â è í å ä 9 é ê ß à å å  å

ý R ý

ipchains −A input −s 192.168.0.2 !ssh −d 192.168.0.1 !ssh −p tcp −j REJECT

\ â ä ß Þ Þ â á è þ  å ä â Þ ë â í å Þ å Þ â ã ë å Þ ü \  8 ä å Þ í è ß * å ä â Þ å ] ] å ã å â m è þ ê ã è m  è â è ã å ã Ã m è ë è à ë å ä â Þ ê ä ü è à è ë 8

ý ý ý

à â Þ Þ å þ â à è * î â â ï ì ß å ä è à ë è á å  å ã 9 Ã 7 å Þ â Þ Þ  â í è è Þ ë å ï è è þ è ã Þ ê å Þ è Þ Þ î â ã è ä â ë å Þ è ä ã â ï è ä å Þ Ã Ä ä å ß Þ ë å è ä à å

ý ý

ä 9 é ê ß à å à â Þ ä â Þ ë ã å

[root@alpha /]# ipchains −L


Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp −−−−−− beta.cipsga.org.br alpha.cipsga.org.br !ssh −> !ssh
Chain forward (policy ACCEPT):
Chain output (policy DENY):

Ý þ â à  è þ ß í å á å C : > C è Þ þ å ã è þ è é ê è â ã â ë â þ â â ü \  ë è ä è Þ ë å ã < a b c 8 ä å Þ ñ ö ð ó ù ô ñ ö ÷ ó ö ö  â ï Þ è ã ì è å Þ Þ è ë å Þ Ã Ã Ã Ã

ý  Ô   #

 â í è ä â Þ ê Þ å ã â C F C à å è Þ è þ ß á ß þ å æ î â í è è à í è ã è æ â Þ   8 à â Þ ã â ë â þ â â Þ è * þ è ë â þ â ä â  \ 7  è à å Þ ß à ë è ã á å þ è Þ í è ã è í è Ã

ý ý  #

 â í è ã 2 å ä â Þ þ â à á ß ê ã å ã å ã è B è ß æ î â í è å þ â ë è Þ í è é ê å é ê è ã ã â ë â þ â â ú õ / ó ö ó Õ Ö C : G Ó L G C Ã ê å ß à í å C : ; G L : G

ý ý Q    

G : Ó V Í ] _ V Î Ï _ W _ V W : ; ~ ~ a  € C = è Þ è þ ß á ß þ å ä â Þ þ â ä ß Þ Þ â é ê è å þ è ß ë å ä â Þ å è à ë ã å í å í è é ê å é ê è ã å þ â ë è ü \ 

 %  ˆ ˆ ˆ + ý ý

å ã å å â ã ë å k ä è à â Þ í å ä 9 é ê ß à å à à k à k 8 é ê è á ß þ å è * þ ê 2 í å à \ â à ë ê í â C : ; G L : G G : V Í ] _ V Î Ï _ W _ V W Ó

ý ý j f g h f i j f     % 

: ; ~ ~ a  € C . è Þ Þ è à þ ß å ä è à ë è í ß á è ã è à ë è Ã Ã Ã Ý â ã å å þ è ß ë å ä â Þ é ê å é ê è ã þ â à è * î â ü \  í å ä 9 é ê ß à å à à k à k 8

ˆ ˆ ˆ + f g h f i j f

ä è à â Þ å í å â ã ë å E è ï Ã

y
Ý þ ß ä å 8 á ß [ è ä â Þ ä è à æ î â å Þ ß à ë è ã á å þ è Þ í è ã è í è / õ ô 5 ó ù U 0 / ô õ ù 4 ñ ò õ Ã  þ  å ß à Þ â í è è ã ß ã ë â í å Þ å Þ ß à ë è ã á å þ è Þ í â Þ ß Þ ë è ä å 8

 #

7 ý ý

å ã å ß Þ Þ â ê Þ å ä â Þ å á å C : C Ã  â í è ä â Þ ê Þ å ã C : W C å Þ ê å ã ß ä è ß ã å å þ å è ë  è ã à è ë â ê C : G G G W C å þ â à è * î â í è ä â í è ä

ý     †  ý ý #  

ì ß å í 8 å ã å à â Þ å ë è ã ä â Þ è ä è * è ä â Þ ä å ß Þ ê Þ ê å ß Þ Ã … ê å à í â ê ä å ä 9 é ê ß à å í è à â Þ Þ å ã è í è â ï ë . ä å þ è Þ Þ â å ß à ë è ã à è ë

ý ý ý # ý ý

7
Consulte a documentação sobre o tema, principalmente sobre o comando ifconfig, que configura e lista as interfaces
existentes num host.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 20


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
ì ß å í ß å ê 8 â å ã ` ä è ë ã â . á ê à í å ä è à ë å Ã m è à í â é ê è â í è ä â Þ ä è Þ ä â è Þ è þ ß á ß þ å ã ê ä å ß à ë è ã á å þ è é ê è à î â è Þ ë 9 å ë ß ì å 8 â é ê è

ý ý ý ý

é ê å Þ è Þ è ä ã è . â þ å Þ â í å ß à ë è ã á å þ è à … ê å à í â þ â à è þ ë å ä â Þ à â Þ Þ å ã â ì è í â ã å å ß à ë è ã á å þ è G G G W è Þ ë 9 ã è Þ è à ë è 8 â

ý ý ý ý ý ý

‡ ‡ ß Þ ë å Þ ê å ã è Þ è à æ å à … ê å à í â í è Þ á å [ è ä â Þ å þ â à è * î â å ß à ë è ã á å þ è í è Þ å å ã è þ è à  â í è $ Þ è ë å ä ï . ä ê Þ å ã ê ä þ ê ã ß à å

 %     ý ý

à å â æ î â : 8 å à æ å à í â ä î â í â Þ 2 ä ï â â C × C í è Þ ß à å é ê å é ê è ã ß à ë è ã á å þ è â Þ Þ 2 ì è W 8 V 8 è ë þ Ã Ã Ý ã è ã å C G

ý    † Ø ý    †   † #  % †   

: ; L G L : V Í ] _ V Î Ï _ W _ Í : G L G : : < a b c C å ß þ å $ Þ è å é ê å é ê è ã ß à ë è ã á å þ è è ë  è ã à è ë í è à â Þ Þ å ä 9 é ê ß à å Ã

        † Ø + ý

1 * ß Þ ë è ê ä å á è ã ã å ä è à ë å í è þ â à á ß ê ã å æ î â þ  å ä å í å > L Ù ‡ _ 1 å è Þ ë 9 ã è Þ è à ë è è ä é ê å Þ è à å Þ í ß Þ ë ã ß ï ê ß æ ç è Þ í å Ì è í D å ë 8

  %   ý

è è ä 2 à ê å â ã ë ê ê è Þ å à â \ â à è þ ë ß ì å Ú ß à ê * Ã ê ä å ß à ë è ã á å þ è ã 9 á ß þ å é ê è á ê à þ ß â à å í è à ë ã â í â Û $ E ß à í â 3 å ã å è í ß ë å ã è

ý ý

è ã ß ã å Þ á ê à æ ç è Þ í â Þ ß Þ ë è ä å Þ Ú ß à ê * Ã \ â ä â ë â í â ã è þ ê ã Þ â Ü Ä  â í è Ý Þ ì è [ è Þ þ â à á ê à í ß ã á å þ ß ß í å í è ò ó ú í è Þ þ â à  è þ ß ä è à ë â Ã

m n í è ì è ä â Þ à â Þ  å ï ß ß ë å ã å ê Þ å ã ë å ß Þ á è ã ã å ä è à ë å Þ 8 â ã ë å à ë â 8 é ê å à í â ë è ä â Þ ê ä þ â à  è þ ß ä è à ë â þ â à þ è ß ë ê å í å é ê ß â é ê è

ì å ä â Þ à â Þ â þ ê å ã Ã A å ä â Þ í å ã ê ä å ã 9 ß í å â  å í å à å ß à ë è ã á å þ è 8 í è à ë ã â í å Þ á ê à æ ç è Þ í â Ú ß à ê * þ â à á 8 å ã å å ë è ã å ã å Þ ã è ã å Þ

ý ý ý

í â 4 0 ù õ 5 ñ   à  ê ä å B å à è å í â Ù þ  å ä å â ã â ã å ä å C L Ù ‡ Þ C à  å ë è å é ê è Þ ê ã è è Þ þ â  å C ;  C 8 è
Z

    ý   %              

í è â ß Þ å ê ß å C ‡ C à ü è ä â Þ Þ è ê ß à ë è ë è å 8 B 9 þ â ä â å Þ è é ê ß ì å ÿ à þ ß å Þ å â à ë å í å Þ
Z Z

ý    ˆ ý

Erro de leitura

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 21


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

è Þ ë å þ å ä â Þ â Þ ë ã ÿ Þ ï â ë ç è Þ é ê è ã è ã è Þ è à ë å ä â ë ã ß . C ß à ê ë $ á â ã 3 å ã í $ â ê ë ê ë C í è ë â í å Þ å Þ ã è ã å Þ í è 4 0 ù õ 5 ñ   0 / ø Ã å é ê ß é ê è

R ý ý ý ý

ì â þ ÿ è à ë ã å ã 9 þ â ä å Þ ã è ã å Þ í â 4 0 ù õ 5 ñ   Ã A å ä â Þ è í ß ë å ã â Þ ß þ  å ß à Þ â ê ë ê ë à â ë è $ Þ è é ê è þ ê ã ß â Þ å ä è à ë è G L á â ß ë ã å í ê [ ß í â

ý ý    

â ã   ó ß ? õ 0 ó Ò Ò Ò 8 þ ß é ê è à â ï â ë î â C C è å å ã è þ è ã 9 è Þ ë è é ê å í ã â í è í ß 9 â â

ý #  à  ý

Erro de leitura

\ ß é ê è 8 è à ë î â 8 à â ï â ë î â C C Ã ü è ã è ä â Þ â é ê å í ã â Þ è ê ß à ë è é ê è â í è à â Þ ã â â ã þ ß â à å ã å â Þ Þ ß ï ß ß í å í è í è ä r ë ß å Þ

  %     ý ý ý ý ý

è í ß æ ç è Þ í â ß þ  å ß à Þ

Erro de leitura

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 22


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
 î â  9 í å í â Þ à â ì â Þ à è Þ Þ å ë è å í â Ú ß à ê * þ â à á Ã Ý r à ß þ å þ â ß Þ å é ê è à î â ë â þ å ä â Þ å ß à í å á â ß å è à ë ã å í å å ã å å

ý      Y

ä 9 Þ þ å ã å í è ã è í è é ê è . è Þ è þ ß á ß þ å í å å â å í â í â è à í è ã è æ â   Ã Ý ë è à ë å å ã å â Þ å ì â Þ å þ è ß ë å ã 8 ã è B è ß ë å ã è ï â é ê è å ã â

 # ý ý 

< a b c à ü ã å í ê [ ß à í â â Þ þ å ä â Þ í å B å à è å ë è ã 2 å ä â Þ C G : ; L G L : V Í ] _ V Î Ï _ W _ e v ] Ñ Ñ _ ] Ñ Ñ _ ] Ñ Ñ _ W :

# ý  % †        

V Í ] _ V Î Ï _ W _ V v ] Ñ Ñ _ ] Ñ Ñ _ ] Ñ Ñ _ W : G L G : W : C Ã 1 à ë î â 8 ä å ã þ å ä â Þ â é ê å í ã å í ß à  â C C è å þ è ß ë å ä â Þ å ã è ã å Ã

    † +   +  %    w 

 å ã å í è Þ å ë ß ì 9 $ å 8 ê Þ å ä â Þ å ä è Þ ä å ß à ë è ã á å þ è Ã

ê ë ã å â æ î â å ã å ã å ì å ã å Þ ã è ã å Þ é ê è þ ã ß å ä â Þ 8 Þ î â â Þ Þ þ ã ß ë Þ í è ß à ß þ ß å ß [ å æ î â ë ã å í ß þ ß â à å ä è à ë è ê å ã í å í â Þ à â í ß ã è ë n ã ß â

ý ý ý

_ Ã ü è Þ ë å $ Þ è è * å ê Þ ë ß ì å ä è à ë è å Þ ã è ã å Þ 8 è * è þ ê ë å $ Þ è â ÷ õ  ? ø 8 è è à ë î â þ ã ß å ä â Þ ê ä Þ þ ã ß ë é ê è þ å ã ã è å å Þ ã è ã å Þ í è

 %  ý

4 0 ù õ 5 ñ   8 à å å ã ë ß í å í â Ú ß à ê * þ â à Þ ê ë è $ Þ è å í â þ ê ä è à ë å æ î â è * ß Þ ë è à ë è å ã å â è ã å ã ë å ß Þ å ë è ã å æ ç è Þ è ä Þ è ê Þ ß Þ ë è ä å Ã D 9

ý  ý ý #

í â ß Þ Þ þ ã ß ë Þ é ê è å B ê í å ä ä ê ß ë â â m Ë Þ å í ä ß à å ä â à ë å ã Þ è ê 4 0 ù õ 5 ñ   â G : è â G : Ã ã ß ä è ß ã â

ý  % †     w   % †           ý

ã å ì å à ê ä å ã é ê ß ì â ì ß å ã è í ß ã è þ ß â à å ä è à ë â å Þ ã è ã å Þ é ê è ì â þ ÿ þ ã ß â ê â ã è * è ä â 8 C G : v ‡ : C $
Z Z

ý ý  % †     w  á â    ˆ      

è ì ß í è à ë è ä è à ë è ì â þ ÿ â í è ê Þ å ã â à â ä è é ê è í è Þ è B å ã Ã ã 9 â G : ã è Þ ë å ê ã å å Þ ã è ã å Þ ã å ì å í å Þ è â G :

ý  % †           ý  % †   

C G : v ‡ : C à  å ã å è * è þ ê ë 9 $ â Þ . à è þ è Þ Þ 9 ã ß â â Þ ã ß ì ß . ß â Þ í è ê Þ ê 9 ã ß â ã â â ë à ê ë ã â ã è þ ê ã Þ â
Z Z

 w   % †           ä â    ˆ       ý

ä ê ß ë â r ë ß . å þ å å þ ß í å í è í â  þ  å ß à Þ í è å ã ê å ã ì 9 ã ß å Þ ã è ã å Þ à ê ä þ  å ß à Ã \ â ä â ì ß ä â Þ 8 â ã â ã å ä å ë è ä ë ã ÿ Þ þ  å ß à Þ

ý ý ý ý

ï 9 Þ ß þ â Þ 8 þ  å ä å í â Þ  ? 0  ô  0 / ò  ñ 0 / ö 8 è Þ ë î â è ä ï ê ë ß í â Þ à â ã â ã å ä å 8 Þ è å Þ Þ ß ä â í è ä â Þ ë ã å í ê [ ß ã Ã Ý á å ê Þ å í å . C : b C Ã

ý ý

ß ß ë å ä â Þ

[root@alpha /]# ipchains −N nao−udp


[root@alpha /]# ipchains −A input −i eth1 −j nao−udp
[root@alpha /]# ipchains −A nao−udp −p udp −s 192.168.0.10 −j DENY
[root@alpha /]# ipchains −A nao−udp −p udp −s 192.168.0.9 55:65 −j REJECT (etc.)

Ý Þ Þ ß ä å ã ê å ä â Þ Þ â ï â à â ä è C : L G C ê ä þ â à B ê à ë â í è ã è ã å Þ Ã  â í è ä â Þ þ â ä â G : 8 þ â ä â ì ß ä â Þ 8 ã å ì 9 $

ý     % †     w 

å Þ è 8 è à á ß ä 8 ã è Þ ë å ê ã 9 $ å Þ Ã

1 à þ è ã ã å à í â Ã Ã Ã A å ä â Þ å à å ß Þ å ã ê ä þ è à 9 ã ß â þ 9 Þ Þ ß þ â è ä ã è í è Þ ä . í ß å Þ 8 ä ê ß ë â ã è Þ è à ë è à â Þ í ß å Þ å ë ê å ß Þ Ã ü è à  å è ä ä è à ë è

ê ä å ß à ë ã å à è ë þ â ä ê ä Þ è ã ì ß í â ã â á è ã è þ è à í â ì 9 ã ß â Þ Þ è ã ì ß æ â Þ ë 2 ß þ â Þ E è ï 8 l ü  8 è ë þ Ã 8 þ â à è þ ë å í â Þ å ê ä å ä 9 é ê ß à å 4 0 ù õ 5 ñ  

ý  #

Ú ß à ê * 8 è è Þ ë è 8 â ã Þ ê å ì è [ 8 å ê ä ã â ë è å í â ã þ â ä ê ä å ß à  å í è í ß þ å í å Ã ï Þ è ã ì è â Þ   Þ à å à â Þ Þ å ã è ã è Þ è à ë å æ î â

ý ý

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 23


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

ROTEADOR − 200.255.210.0 => $ FIREWALL − 200.255.210.1



$ SERVIDOR Linux {[eth0] 200.255.210.2
{[eth1] 172.16.0.0

’ INTRANET

{ 192.168.0.1, 192.168.0.2 , etc.}

A è B å ä â Þ å Þ þ â à á ß ê ã å æ ç è Þ

No Firewall...
Desligamos os serviços desnecessários, deixando o SSH para conexão remota com
o servidor somente. E vamos proteger nossa intranet...

ipchains −A input −p tcp −s 172.16.0.0 −j DENY


ipchains −A input −p tcp −s 192.168.0.1/10 −j DENY
ipchains −A input −p tcp −s ! 200.255.210.2 ssh −j DENY

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 24


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

NodeServidor...
✪ Ou seja: qualquer faixa IPs...

Como nosso servidor irá ter serviços da Internet públicos precisamos liberá−
los...

ipchains −A input −p tcp −s 0.0.0.0/0 −d 255.210.02 www −j ACCEPT


ipchains −A input −p tcp −s 0.0.0.0/0✪ −d 255.210.02 ftp −j ACCEPT
Inclua aqui todos
os serviços que serão oferecidos...

ipchains −A input −p tcp −s 192.168.0.1/10 −j DENY


(Fechando nossa intranet...)
ipchains −A input −p tcp −i lo −j ACCEPT
(Abrindo interface ’lo’...)
ipchains −P forward DENY
ipchains −A forward −s 192.168.0.1/10 −d 200.255.210.2 −j MASQ
(Usando a técnica do mascaramento de IPs...)

å æ ç è ç é ç ê ë ç ì í î ë ï í ð ñ è ò ó í ô ï æ ç ì ó ç ë ç æ ï õ ð í ô ï ö ÷ ì ø ù ú û ü ý þ ÿ  ü        í ó í õ ò
ë ç ë æ í ì í ö è ó ç ò õ ì è ç ë ç ì ç ë í ç é ê í

    ó í æ ç é ç
         è í ì ì ò î ò é ò ð ç æ í ì  ï æ í æ ç ò ì ï õ ô ï ë ï  í ì ö ÷ ì  ç é ì í ì  í è ë ò ê ç ð ò ê í ì è í ì ì ç æ ì ï ë ì ç ô í ì

õ ç ï  ð ë ç õ ï ð   í õ í ì ì í ï  ï æ è é í  ð í ô í ì í ì ï õ ô ï ë ï  í ì ô ï õ í ì ì ç ò õ ð ë ç õ ï ð ç è ç ë ï ó ï æ ì ç õ ô í í ö ÷ ô í ì ï ë ê ò ô í ë

ø     ! !  "     ÷ ç ë ç ð ç õ ð í õ # í ì ï ï ì  ï  ç ô ï ó í õ ò
ë ç ë í ç ë  ò ê í $ % & ' $ ( ) ( ' * + , - . ç ô ò ó ò í õ ç õ ô í  , * / 0 1 / 2 3 - 4 5 6 7 ) % (  

 ï ê í ó 8 õ # í ï ô ò ð ç ë í ç ë  ò ê í  ð ï ë 9  ï ç ó ò í õ ç ë í ö ÷ : ;  < ü      æ ç õ ç é æ ï õ ð ï  =  ï æ è é í  ì ï ð ï õ ð ç ë ï ï ð ò ê ç ë í ö ÷ ó ç ò õ ì

: ;  < ü   ì ï æ ç é ò õ ç ç ó ë ï ì ó ò ô ç  ð ï ë ï ò í ì ï
ò õ ð ï ï æ æ ò õ ç ð ï é ç >

[root@alpha /]# ipchains −A forward −p tcp −s 200.255.210.2 −d 192.168.0.10 −j ACCEPT


Warning: you must enable IP forwarding for packets to be forwarded at all:
Use ’echo 1 > /proc/sys/net/ipv4/ip_forward’
[root@alpha /]#

Basta seguir a orientação (observe a seta). Este comando irá ativar o IP forwarding. E, então, os
è ç ó í ð ï ì è í ô ï ë # í è ç ì ì ç ë ü ?  ü @ A ý ô í B ; ý ? ç é è ç è ç ë ç í ô ï ì ð ò õ í ô ï ì ï C ç ô í  = ì ð ç ì ð D ó õ ò ó ç ì ð í ë õ ç æ E ì ï è í ô ï ë í ì ç ì  ç õ ô í

ï ì ð ç î ï é ï ó ò ô ç ì ï æ ó í õ C õ ð í ó í æ ç ì ë ; ? ü ý      ü ? < ü F ý  ï ð ó  ÷ í ë D æ  ì # í ð ñ è ò ó í ì  ï í
ï æ ô í ï ì ó í è í ô ï ì ð ï

ô í ó æ ï õ ð í 

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 25


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
 î ç ò  í  æ ç é ò ì ð ç ô ç ì í è  G ï ì ô í ì í ð H ç ë ï ö è ó ç ò õ ì  ÷ ç ë ç æ ç é ò ì ð ç
ï æ ó í æ è é ï ð ç  ì ï í  ù ú I B ü   ý J ÿ  K L M :   K  ô ï

  N ë í õ ì í õ  ï ò ð í ï æ ÷ í ì ð  ó ë ò è ð  ï  ï è í ô ï ì ï ë ð ë ç O ò ô í ô ç è 9
ò õ ç P ï î í ò ó ò ç é ï æ

ð ð è > Q Q H H H  ç ô ï é ç ò ô ï  õ ï ð  ç Q R ë ì ð ó í ë è Q é ò õ  Q ò è ó ç ò õ ì 

Uso: ipchains −[ADC] chain regra−especificada [opções]


ipchains −[RI] chain nº−da−regra regra−especificada [opções]
ipchains −D chain nº−da−regra [opções]
ipchains −[LFZNX] [chain] [opções]
ipchains −P chain alvo [opções]
ipchains −M [ −L | −S ] [opções]
ipchains −h [icmp] (mostra informação de ajuda, ou lista ICMP)
Comandos:
Permite−se a forma longa ou curta.
−−add −A chain Acrescenta chain
−−delete −D chain Exclui regra
−−delete −D chain nº−da−regra
exclui regra nº−da−regra (1 = primeira) do chain
−−insert −I chain [nº−da−regra]
Insere no chain como nº−da−regra (padrão 1=primeiro)
−−replace −R chain nº−da−regra
Substitui regra nº−da−regra (1 = primeira) no chain
−−list −L [chain] Lista rebras num chain ou todos os chains
−−flush −F [chain] Exclui todas regras no chain or todos os chains
−−zero −Z [chain] Zera os chains
−−check −C chain Testa um pacote num chain
−−new −N chain Cria um novo ’user−defined chain’
−−delete−chain
−X chain Exclui um ’user−defined chain’
−−policy −P chain alvo
Muda a política num chain para tal alvo
−−masquerade −M −L Lista as conexões mascaradas atuais
−−set −M −S tcp tcpfin udp
Põe valores de ’timeout’ para mascaramento
Opções:
−−bidirectional −b insere duas regras: uma com −s & −d invertido
−−proto −p [!] proto protocolo: pelo nº or nome, ex. ‘tcp’
−−source −s [!] endereço[/masc.] [!] [porta[:porta]]
origem especificação
−−source−port [!] [porta[:porta]]
origem porta especificação
−−destination −d [!] endereço[/masc.] [!] [porta[:porta]]
destino especificação
−−destination−port [!] [porta[:porta]]
destino porta especificação
−−icmp−type [!] tipo especifica tipo de ICMP
−−interface −i [!] nome[+]
nome da interface de rede ([+] para curinga)
−−jump −j alvo [porta]
alvo para a regra ([porta] para REDIRECT)
−−mark −m [+−]mark nº para ’mark’ no pacote correspondente
−−numeric −n saída numerica de endereços e portas
−−log −l habilita registro (log) no kernel
−−output −o [tamanhomax.] saída de pacote para dispositivo ’netlink’
−−TOS −t e xor e/xor mascáras para TOS
−−verbose −v modo ’verbose’
−−exact −x expande números (mostra valores exatos)
[!] −−fragment −f combina somente o segundo ou mais fragmentos
[!] −−syn −y combina pacotes TCP somente quando configura ’SYN’
[!] −−version −V mostra versão.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 26


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

2.6 The SINUS Firewall − a TCP/IP packet filter for Linux


S ï ë ï æ í ì ç
í ë ç æ ç í ð ë ç ì í é  # í ô ï
ï ë ï õ ó ò ç æ ï õ ð í ô ï :   < ü T T ï æ ç æ î ò ï õ ð ï U ò õ    # í ç ë ï æ í ì ó í æ è ç ë ç  G ï ì ï õ ð ë ï í

ö è ó ç ò õ ì ï í  ö  å   V è ë ò æ ï ò ë í C 9 æ è ë í ô ð í è ë í õ ð í è ç ë ç õ ó ò í õ ç ë  í ì ï
õ ô í æ è ë í ô ð í ï æ ç û W T ;

ô ï ì ï õ ê í é ê ò æ ï õ ð í  ÷ ï é í æ ï õ í ì  ç ê ï ë ì # í X  Y  Z   ï í ò ô ï ì ï õ ê í é ê ò ô ç è ç ë ç í [ ï ë õ ï é \  \   ô í U ò õ  ]  V  ö  å  ^ ò ë ï H ç é é ø ý :

_   < ü T T  D æ è ë í C ï ð í ô ç å õ ò ê ï ë ì ò ô ç ô ï ô ï ` ë ò  ï  ó í æ í ó í õ ó ë ì í ô ç  P ö a b c  ô ç a ï é ï [ ë ì ÷ ç d ì ï ë ê  e ï ô ç = a c

` f ë ò ó  ô ï ì ï õ ê í é ê ò ô í è í ë g í î ï ë ð ó ì ï é h g í é ç õ ô  ó æ ò ô  ö õ í ë æ ç  G ï ì ì í î ë ï í è ë í C ï ð í ï  ; <  T ; ü  ô í è ë í
ë ç æ ç ï ì ð # í

ï æ >

✔ http://www.ifi.unizh.ch/ikm/SINUS/firewall.html
✔ ftp://ftp.ifi.unizh.ch/pub/security/firewall

V ì ô ï ì ï õ ê í é ê ï ô í ë ï ì ç ô ê ï ë ð ï æ ô í ï ì ð ç ô í ô ï ô ï ì ï õ ê í é ê ò æ ï õ ð í ô í ì í ð H ç ë ï  ÷ í ë ð ç õ ð í  ï é ï õ # í ì ï ë ì ç ô í ü    ü è ç ë ç ç

ì ï
ë ç õ  ç ô ï ë ï ô ï ì ó í æ ô ç ô í ì ó ë i ð ò ó í ì   ô ê ï ë ð ï æ ç ò õ ô ç > ì ï E í è ç ë ç ç è ë ï õ ô ò O ç ô í ï ì ï ê í ó 8 õ # í ð ï æ õ ï õ æ :   < ü T T 

í õ # í ó í õ ò ç õ í  ï ð ï æ 

Há uma versão estável para versões de kernel mais antigos.


V ì ç ì è ï ó ð í ì è í ì ò ð ò ê í ì ô í è ë í
ë ç æ ç ï ì ð # í õ í ì ï æ í ô í ô ï ç ð ç  # í  = é ï ð ë ç î ç é ç ó í æ æ ç ë  ò ê í ô ï ó í õ ò
ë ç  # í

 $ % & ' $ , - / % 0 1 j j 2 $ , - / % 0 1 j j ' * + ,  k ç í ó ç ë ë ï


ç ë ï é ï é 8 ç ì ó í õ ò
ë ç  G ï ì ç i ï ì ð í ó ç ô ç ì  c 9 ç ò õ ô ç ó í æ í è ç ó í ð ï ø ( - , - 

 " ! & 1 / . l  æ ì ï ë ê ò ô í ë ø í ì í ð H ç ë ï è ç ë ç :   < ü T T è ë í è ë ò ç æ ï õ ð ï ô ò ð í  ï æ ó é ò ï õ ð ï  ï ì ó ë ò ð í ï æ m 1 5 1  æ ç ò õ ð ï ë ç ó ï è ç ë ç

ç ó ò é ò ð ç ë ç ï ô ò  # í ô í , - / % 0 1 j j ' * + ,  ó ç æ ç ô í _   < ü T T I ;  ?  ; T ú ü  T  c 9  í ð ë í ì ì ò æ  ç ó í õ ð ë ò î ò  # í ô ï N ï õ ï ô ò ó ð a ë ï O ï ë

è ç ë ç ç é ï ò ð ë ç ì ô í ì T ;  ý
ï ë ç ô í ì è ï é í  ö  å   å æ ç ï ë ë ç æ ï õ ð ç î ç ì ï ç ô ç ï æ c a U ï æ   U 

b í æ í õ # í 9 è ç ó í ð ï ì g ÷  õ ï æ î ò õ 9 ë ò í ì a  g  e ` ö ÷  ó í æ  ö  å   ð ï ë ï æ í ì  ï è ç ì ì ç ë í ì è ç ì ì í ì ô ï ó í æ è ò é ç  # í ô í

ì í ð H ç ë ï  ï ì æ í è í ë  ï 9 ô ï ð ç é ï ì  ï õ # í è í ô ï æ ì ï ë õ ï
é ò
ï õ ó ò ç ô í ì è ï é í ç é õ í 

n 9 ê ò æ í ì  ï æ :   < ü T T õ í U ò õ  D ò æ è é ï æ ï õ ð ç ô í ï æ õ i ê ï é ô ï [ ï ë õ ï é  V ç ë  ò ê í  o p  q  p  ô í  ö  å  ç ô ê ï ë ð ï í

ì 9 ë ò í ô ç õ ï ó ï ì ì ò ô ç ô ï ô ï ë ï ó í æ è ò é ç  # í ô í [ ï ë õ ï é  a ç æ î D æ C 9 æ ï õ ó ò í õ ç æ í ì  ï ê 9 ë ò ç ì ô ò ì ð ë ò î ò  G ï ì U ò õ  C 9 ê ï æ ó í æ

í [ ï ë õ ï é è ë í õ ð í ì è ç ë ç :   < ü T T     ÷ í ë ó í õ ì ï
ò õ ð ï  ó ï ë ð í ì ô ò ì ì í  õ # í ì ï ç O õ ï ó ï ì ì 9 ë ò í ë ï ó í æ è ò é ç ë ð í ô í í [ ï ë õ ï é   í

ï õ ð ç õ ð í  è ç ë ç ç ó í æ è ò é ç  # í ô í  ö  å  è ë ï ó ò ì ç æ í ì ô ï ì í æ ï õ ð ï ÿ û ç ë  ò ê í ô ç ì í õ ð ï ì ô í [ ï ë õ ï é  å æ ; r s K ? :  T ì ç ô í

õ í  T   L  è ç ë ç
ï ë ç ë í ï  ï ó ð 9 ê ï é ô í è ë í
ë ç æ ç  E ì ï æ ï é ï ç ó í æ è ò é ç  # í ç é ç ë 9  ç ì ð ï æ í ì æ ç   K ü è ç ë ç ë ï ì í é ê ï ë í

è ë í î é ï æ ç    k E 

b ï ë ð ò ò  ï E ì ï  ï ê í ó 8 ð ï æ ï æ ì ç æ 9  ò õ ç æ ç æ î ò ï õ ð ï ô ï ô ï ì ï õ ê í é ê ò æ ï õ ð í ò õ ì ð ç é ç ô í ø
ó ó  B ü   ý :  T ý  ï ð ó   

t ï è í ò ì  ò õ ì ð ç é ï í ç ë  ò ê í  ï ê ï æ ó í æ ç ì í õ ð ï ì ô í [ ï ë õ ï é > u % / + % j  ( * v / ' %    " w - w x y / 4 z  t ò


ò ð ï í ì ï
ò õ ð ï >

8
Há uma versão estável para versões de kernel mais antigos.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 27


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

[root@alpha /]# cd /usr/lib/linux/arch/i386/lib


[root@alpha lib]# gcc −D__ASSEMBLY__ −traditional −c checksum.S [atenção]
[root@alpha lib]# ls c*
[root@alpha lib]# checksum.S checksum.o

V î ì ï ë ê ï ç ï  ò ì ð 8 õ ó ò ç ô í ç ë  ò ê í  ï ô ï ì ï C ç æ í ì > í  ' { % ' u ( v z *   


í ë ç è í ô ï æ í ì ô ï ì ó í æ è ç ó ð ç ë í ç ë  ò ê í ó í æ ç ì

í õ ð ï ì ô í  ö  å  ì è ë ç E ó ò ð ç ô í  = ì ó í é ç æ ô ò ë ï ð ñ ë ò í ç ì ï
í ì ð í   ï ê í ó 8 è í ì ì ò í n t | Y  Y  }  ï í è ç ó í ð ï  P ö  e

ø ð ð è > Q Q H H H  C ç ê ç  ì õ  ó í æ   è í ô ï ó í æ è ò é ç ë í ì b í õ ð ë í é ÷ ç õ ï é   ï ô ï ì ï C ç ë ï ô ò ð ï í ì W ü ? B ý õ í ô ò ë ï ð ñ ë ò í  ' j - % + & $  1 u % , - j % - +  

è ç ë ç ç C ì ð ç ë í ó ç æ ò õ í è ç ë ç ç ì K T ü ý ý ý n ç ê ç  c 9 æ ç ê ï ë ì # í õ # í E í ò ó ò ç é  C 9 ó í æ è ò é ç ô ç  õ ç è 9
ò õ ç

ð ð è > Q Q H H H  ì ò õ ì ò ë ï H ç é é  í ë
ô í ó é ò ï õ ð ï ô í b í õ ð ë í é ÷ ç õ ï é  è í ô ï ì ï ë æ ç î í ç í è  # í  ì ï ê í ó 8 ð ò ê ï ë è ë í î é ï æ ç ì ó í æ í n t | 

ó í æ ç ì ó é ç ì ì ï ì  P ö  e  í æ ï ì æ í ì ï õ # í ô ï ì ï C ç ë ó í æ è ò é ç ë ï æ ç æ î ò ï õ ð ï n ç ê ç   

=  ï ó ð ï ï õ ð # í õ í ô ò ë ï ð ñ ë ò í ç í õ ô ï ê í ó 8 ò õ ì ð ç é í ç ì í õ ð ï ì >

$ ' * + , - . v / %

z 1 u % ~  z 1 u % ' j - % + &  ( * z % + & % . % / 1 / € * ( ,  * + & / * j ‚ 1 + % j

~  z 1 u % ( % / 5 % /  ( * z % + & % . % / 1 / € * ( % / 5 - 2 * /

 õ ð ï ì ô í z 1 u % - + ( & 1 j j ê í ó 8 ô ï ê ï ó ë ò ç ë æ õ í ê í  ì 9 ë ò í  ó ç æ ç ô í , - / % 0 1 j j ç ô ò ó ò í õ ç õ ô í ç ì ï
ò õ ð ï é ò õ ç ï æ ì ï ç ë  ò ê í

 $ % & ' $ 4 1 ( ( 0 2  E ì ï æ v ( % / - 2 ï . / * v 4 - 2 ô ï ì í ó è ç ô í ì >

firewall:x:888:888::/dev/null:/bin/false
 è ñ ì  ó ë ò ï æ õ í ê í
ë è í ð ç æ î D æ ó ç æ ç ô í , - / % 0 1 j j ç ô ò ó ò í õ ç õ ô í ï ì ð ç ì é ò õ ç ì õ í ì ï ç ë  ò ê í  $ % & ' $ . / * v 4  ø õ # í ì ï

ï ì  ï  ç ô ï ï ï ð ç ë æ r ü K L ÿ W õ í ì ç ë  ò ê í ì ç é ð ï ë ç ô í ì  >

firewall:x:888:
^ ï ò ð í ò ì ì í ç ò õ ì ð ç é ç  # í è í ô ï ì ï
ò ë   

z 1 u % - + ( & 1 j j ~ 4 * 2 % ( % /  z 1 u % ( % / 5 % / 3 - + ( & 1 j j 

ƒ „

 z 1 u % ' j - % + & 3 - + ( & 1 j j 

 ò õ ì ð ç é ç  # í è í ë è ç ô ë # í  E ï ð ç æ î D æ ì ï ç ó í æ è ò é ç  # í ð ë ç õ ì ó í ë ë ï õ í ë æ ç é æ ï õ ð ï E  è G ï í ì ì ï
ò õ ð ï ì ç ë  ò ê í ì ô í

ì ï ë ê ò ô í ë ø õ í æ í æ ï õ ð í õ í ì í ó è ç ë ï æ í ì ó í æ ï é ï ì ç è ï õ ç ì     õ ï ì ð ï ì ô ò ë ï ð ñ ë ò í ì >

Q ì ë Q é í ó ç é Q ì î ò õ Q ì ó ç ó ó í õ ð

Q ì ë Q é í ó ç é Q ì î ò õ Q ì ó * 2 1 % z * +

Q ê ç ë Q é í
Q ò ë ï H ç é é

{ ’LOGS’: arquivos de registros...


Q ê ç ë Q é í
Q ò ë ï H ç é é  ì è d

Q ê ç ë Q é í
Q ò ë ï H ç é é  ë ï è í ë ð

9
Se você optar por recompilar o kernel, não execute o ’make clean’ no fim do processo! Pois sabidamente ele
apagará todos os arquivos *.o gerados...

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 28


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Q ï ð ó Q ò ë ï H ç é é  ô Q … / % ( % / 5 1 2 * 4 1 / 1 * ( 1 / † v - 5 * ( , - / % 0 1 j j ' * + ,

% , - / % 0 1 j j 4 1 ( ( 0 2

Q é ò î Q æ í ô é ï ì Q æ ò ì ó Q ì  í v z z * 2 v j * - + ( & 1 j € 5 % j

S ç æ í ì ò õ ò ó ò ç ë í  ö  å  ^ ò ë ï H ç é é  ÷ ç ë ç ò ì ì í è ë ï ó ò ì ç æ í ì ô ï æ ç ó í õ ò
ë ç  # í  è í ò ì í ô ò ë ï ð ñ ë ò í  $ % & ' $ , - / % 0 1 j j 2  ï ì ð 9 ê ç O ò í

ç è ñ ì í  z 1 u % - + ( & 1 j j   ç é ð ç í ç ë  ò ê í , - / % 0 1 j j ' * + ,  t ï è í ò ì  ï ï ô ò ð ç ë æ ç ó í õ ò
ë ç  # í ç í õ í ì ì í
í ì ð í ï

õ ï ó ï ì ì ò ô ç ô ï ì  ò õ ì ð ç é ç æ í ì í æ í ô é í ó í æ  - + ( z * 2 $ j - ‡ $ z * 2 v j % ( $ z - ( ' $ ( , *   t ï è í ò ì ô ç æ í ì è ç ë ð ò ô ç õ í ô ç ï æ í õ >

10

[root@alpha /]# insmod /lib/modules/misc/sf.o


[root@alpha /]# /usr/local/sbin/sfc start
Initializing daemon...
No socket security: firewall−to−firewall communication disable
_
[root@alpha /]#

 ç õ ô í í ô ç ï æ í õ  ( , '  ô 9 è ç ë ð ò ô ç  ï é ï é 8 ç ì ç ó í õ ò
ë ç  # í ï ï  ï ó ð ç ç ì ë ï
ë ç ì ô ï ì ï C ç ô ç ì ô ï :   < ü T T  å æ ç ì è ï ó ð í

ò õ ð ï ë ï ì ì ç õ ð ï ô í è ë í
ë ç æ ç ô ç ï æ í õ D  ï ï é ï ó ï ó ç ç ì ò õ ó í õ ì ò ì ð 8 õ ó ò ç ì è í ì ì i ê ï ò ì ó í õ ð ò ô ç ì õ í , - / % 0 1 j j ' * + , > ð ç õ ð í ô ï

   ü ý  ç õ ð í ï ë ë í ì ô ï     ? ü ˆ ‰ ;   ï ò ì ì í ç ó í õ ð ï ó ï ë ï é ï è 9 ë ç  ï ô ï ê í é ê ï æ  W ü  ý   ;   ç í ì 9 ë ò í  b ï  ï ð ç ò ì

ò õ ó í õ
ë 8 õ ó ò ç ì ï ë ï è ò ð ç í è ë í ó ï ì ì í   ç õ ð í ç æ ï õ ì ç
ï æ ï ó í ç ô ç  + * ( * ' u % & ( % ' v / - & )  õ # í ì ï è ë ï í ó è ï  ï é ç ç è ç ë ï ó ï

 ç õ ô í í  ö  å  D ó í æ è ò é ç ô í ì ï æ í è ë í
ë ç æ ç =  ì [ ò è  = é ï è í ì ì ò î ò é ò ð ç ç ó í õ ï  # í ó ë ò è ð í
ë ç ç ô ç ï õ ð ë ï :   < ü T T ý  ç ì

ó í æ í ð ï æ í ì í   c è ç ë ç ï ì ì ï ò õ ð ï õ ð í  è í ô ï æ í ì ç î ë ò ë ô ï ð ç é ì è í ë ð ï  c 9 ð ç æ î D æ ì D ë ò í ì è ë í î é ï æ ç ì ô ï ó í æ è ò é ç  # í ô í

= õ ì [ ò è ø ð è > Q Q ð è  ð ò [  ï ï  ï ð O  ó Q è î Q è ç ó [ ç
ï ì Q ì [ ò è Q  õ í U ò õ  

÷ ç ë ç ô ï ì é ò
ç ë í  ö  å   ë ï æ í ê ç í æ í ô é í ô ç æ ï æ ñ ë ò ç ø  / z z * 2 ( , *    ï è ç ë ï í ô ç ï æ í õ ó í æ í ó í æ ç õ ô í

 $ v ( / $ j * ' 1 j $ ( ‡ - + $ ( , ' ( & * 4  

 ç õ ô í ô í  r ÿ  ô ï õ í ì ì ç ó í õ ò
ë ç  # í ï ì ð ò ê ï ë è ë í õ ð í  ï ï ì ð ò ê ï ë æ í ì ì ç ð ò ì ï ò ð í ì ó í æ ç æ í õ ð ç
ï æ ô ç ì ë ï
ë ç ì ô í

:   < ü T T  è í ô ï æ í ì ì ç ë æ ì ó ë ò è ð è ç ë ç ò õ ò ó ò ç ë í õ í ì ì í ô ç ï æ í õ  ( , '    î ç ò  í ï ì ð 9 æ ï  ï æ è é í ô ï æ ì ó ë ò è ð  ï ì ç æ í ì

ï æ õ í ì ì ç ë ï ô ï  è í ô ï E ì ï ç ô ç è ð 9 E é í Š ì æ ç ò ì ô ò ê ï ë ì ç ì ì ò ð ç  G ï ì >

# −=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−=−−−=−
# Script para iniciar daemon do SINUS Firewall©
# e instalar modulo ’sf.o’ *** Janeiro de 2000
# Usado num Sistema Linux Red Hat 6.0 kernel 2.22
# −=−−=−−=−−=−−=−−=−−=−−=−−=−−=−−=−=−−=−−=−−=−−=−−=−−=−−−=−

. /etc/rc.d/init.d/functions #Inicia aqui o script ’functions’...


case "$1" in
start)
gprintf "Starting %s: " "sf Firewall"
if test −r /var/run/sfc.pid && kill −0 ‘cat /var/run/sfc.pid‘
then
gprintf "%s exists, %s already running.\n" \
"/var/run/sfc.pid" "sfc"
else /sbin/insmod /lib/modules/misc/sf.o ; /usr/local/sbin/sfc start
echo sfc
fi
touch /var/lock/subsys/sfc
;;
stop)
10
Consulte a documentação diponível a respeito dos módulos instaláveis no Linux, ou mesmo as páginas manuais
(’man lsmod’, ’man insmod’, ’man rmmod’).

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 29


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

gprintf "Stopping %s: " "sf Firewall"


/usr/local/sbin/sfc stop
gprintf "Removing SINUS module..."
/sbin/rmmod sf
rm −f /var/run/sfc.pid
rm −f /var/lock/subsys/sfc
echo "sfc"
;;
restart)
$0 stop
$0 start
;;
status)
status sfc
/usr/local/sbin/sfc show
;;
*)
gprintf "Usage: %s {start|stop|status|restart}\n" "sfc"
exit 1
esac
exit 0

S ç æ í ì ç
í ë ç ç õ ç é ò ì ç ë ç ó í õ ì ð ë  # í ô ï õ í ì ì ç ì ë ï
ë ç ì ô ï :   < ü T T   ï ò ó ç ë ç æ ó í õ ð ò ô ç ì õ í , - / % 0 1 j j ' * + ,  V ì ç ð í ë ï ì

ó í é í ó ç æ õ í ô ò ë ï ð ñ ë ò í  ( 1 z 4 j % ( $   ç ð ë í ç ë  ò ê í ì ô ï ó í õ ò
ë ç  # í Š ð i ð é í ô ï ï  ï æ è é í  è ç ë ç  ï í ç ô æ ò õ ò ì ð ë ç ô í ë ï ì ð ô ï E

í ì >

CheswickBellovin.conf
‹

MediumEnterprise.conf
‹

SimpleSample.conf
‹

SmallBusiness.conf
b í õ ì é ð ï E í ì ô ï è í ò ì ô ï ô í æ ò õ ç ë ç ì ð D ó õ ò ó ç ì ô ï :   < ü T T     V ì õ í æ ï ì ô í ì ç ë  ò ê í ì C 9 ô ï æ í õ ì ð ë ç æ í ì ï ò õ ð ï õ ð í 

 í æ ï õ ð ï í è ë ò æ ï ò ë í ð ç é ê ï O õ # í í ì ï C ç   ï æ õ # í ï ì ð 9 ç æ ò é ò ç ë ò O ç ô í ó í æ ç î ò î é ò í
ë ç ò ç ì í î ë ï ì ï
ë ç õ  ç  è í ô ï õ # í

ó í õ ï ó 8 E é í ì > P  g  b ï ì H ò ó [ ï    N ï é é í ê ò õ ì # í ç ð í ë ï ì ô ï æ ó é 9 ì ì ò ó í ì í î ë ï í ð ï æ ç ó ç æ ç ô í _   < ü T T ý ü  

ù  ?   ? Œ K ÿ   ? F  M W T T    ? B Ž  T F  ü K L   V è ë ò æ ï ò ë í ç ë  ò ê í ì ð ï õ ð ç ç è é ò ó ç ë í ì è ë ï ó ï ò ð í ì ô ï ì ó ë ò ð í ì õ ï ì ð ï é ò ê ë í 

S ç æ í ì ì ç ë ç  ò æ , - / % 0 1 j j ' * + , ç é ð ï ë õ ç ð ò ê í  î ï æ ì ò æ è é ï ì è ç ë ç ï ì ð ô ç ë ç ô ò õ  æ ò ó ç ô í  ö  å  ^ ò ë ï H ç é é  = é ï ï ì ð 9 õ í

æ ç õ ç é ô í è ë í
ë ç æ ç  í ç é õ í í ï õ ó í õ ð ë ç ë 9 ï æ í ë æ ç ð í B ? û T õ í ô ò ë ï ð ñ ë ò í  2 * ' $ { & z j $ - + 2 % ‘ { & z j  ô ç ô ò ì ð ë ò î ò  # í 

í ô ò ò ó ç æ í ì ç é
æ ç ì è ç ë ð ï ì  æ ç ì ï æ ì i õ ð ï ì ï ï é ï ï ì ð 9 ç i  S ï C ç æ í ì >

# ...........................................
# | Sample configuration for the sf Firewall|
# ...........................................
setup
internalnets 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4;
mail_default "root@localhost";
rules
block tcp to port 87, /* link */
port 95 /* supdup */
notification_level 99;
block options loose_source_route, strict_source_route all
notification_level 13;
# detecta rotas secundárias para a Internet
block rip from inside notification_level 12;
# Permite a entrada de requisições FTP para nosso servidor FTP
accept tcp to 192.168.0.1 port 22 notification_level 4;

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 30


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

accept tcp to 192.168.0.1 port 21 notification_level 1;


# Permite a entrada de requisições FTP para o servidor Telnet/Login
accept tcp to 192.168.0.1 port 23 notification_level 2;
accept tcp to 192.168.0.1 port 80 notification_level 3;
accept all from 127.0.0.1 to 127.0.0.1 notification_level 0;
# bloqueia qualquer outra requisição TCP e soa o alarme...
block tcp notification_level 99;
notification
level 1: /* registra todas as chegadas de conexão FTP permitidas */
message "Requisicao de conexao FTP.";
level 2: /* registra todas as chegadas de conexão Telnet permitidas */
message "Requisicao de conexao Telnet.";
level 3: /* registra todas as chegadas de conexão WWW permitidas*/
message "Requisicao de conexao WWW.";
level 4: /* registra todas as chegadas de conexão SSH permitidas*/
message "Requisicao de Secure shell.";
level 11:
message "Redirecionamento ICMP recebido.";
level 12:
message "Ha uma rota secundária para a Internet.";
level 13:
message "Pacote IP com opcao _source route_ detectada...";
let sr:sourcehost := sr:sourcehost + 1 timeout 300;
if sr:sourcehost = 1 then
message "Pacote IP com opcao _source route_ detectada...";
spy;
endif;
level 99:
message "Conexao TCP ilegal!";
let illtcp:sourcehost := illtcp:sourcehost + 1 timeout 600;
if illtcp:sourcehost = 1 then
message "Conexao TCP ilegal!";
mail;
spy;
endif;
level 999: /* Desliga INTERFACE ETH0!! */
exec "ifconfig eth0 down";
end.
V , - / % 0 1 j j ' * + , è í ì ì ò ð ë 8 ì î é í ó í ì ô ï ó í õ ò
ë ç  # í  ì # í ï é ï ì >

SETUP
’

RULES (pode−se usar também PRIMARY_RULES)


’

NOTIFICATION
’

“ ” • – — ˜ ™ š › ˜ œ ˜ ™  — œ ˜ ” ž Ÿ   ¡ – ¢ £ ¤ ˜ ¥ ˜  — ¦ ˜ ™ • — – œ ˜ ¦ — ” • § – Ÿ ˜ ™ ¢ œ — Ÿ • ¢ ”  ˜ ˜ ™ ¨ ¦ š ˜ › ˜ © ˜ ¡ ¢ ™ š ¢ – – ¢ ™ • – ¢  Ÿ œ Ÿ ˜ ” ¢ Ÿ ™  ˜ ª « ¬ ­ ® ® ® ¯ ¬ « ®

V î é í ó í  = a å ÷ D î ï æ ó ë ð í  ç i ó í é í ó ç æ í ì ç ò õ í ë æ ç  # í ì í î ë ï õ í ì ì ç ð í è í é í
ò ç ô ï ë ï ô ï ø - + & % / + 1 j + % & (  è ç ë ç ð ë ç î ç é ç ë

ó í õ ð ë ç í  W ý W ; ; :     é ò ì ð ç õ ô í ç ì ì ò æ õ í ì ì ç ò õ ð ë ç õ ï ð  V ì ö ÷ ì ô ï ê ï æ ì ï ë ì ï è ç ë ç ô í ì è í ë ê i ë
é ç ì ï ð ï ë æ ò õ ç ô í ì ó í æ  k  

÷ í ô ï E ì ï ç  ò ð ç æ î D æ ï ì è ï ó ò ò ó ç ë í + % & z 1 ( u >  " °  " y x  " z 1 ( u  ! !  ! !  ! !  ± ² ³    ï


ï E ì ï ô ï è í ò ì ç ò õ í ë æ ç  # í

ô í ø ì  ï õ ô ï ë ï  í ø ì  ì ç ô í ø ì  ø z 1 - j 3 2 % , 1 v j &  è ï é í  ö  å  è ç ë ç í ï ê ï õ ð ç é ï õ ê ò í ô ï ï E æ ç ò é ì  ó í é í  ï  ç õ ð í ì ô ï ì ï C ç ë 

ì ï è ç ë ç õ ô í E í ì è í ë ê i ë
é ç ì 

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 31


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
V î é í ó í g å U =  D í è ë ò õ ó ò è ç é ô í ç ë  ò ê í   ï ì ð ç ì ï  # í ç ì é ò õ ç ì ó í æ ï  ç æ í î ë ò
ç ð í ë ò ç æ ï õ ð ï ó í æ ç ì è ç é ç ê ë ç ì >    p ‚ ´

ø ç ó ï ò ð ç í ì è ç ó í ð ï ì ï õ ê ò ç ô í ì   µ ¶  · ø V ó í ë ë ï ì è í õ ô ï õ ð ï ç í q p ¸ ¹ ô í ö è ó ç ò õ ì  ç î ç õ ô í õ ç í ì è ç ó í ð ï ì ì ï æ æ ç ò í ë ï ì

ó í õ ì ò ô ï ë ç  G ï ì   o p m p  ´ ø ë ï C ï ò ð ç
ï ë ç õ ô í C ì ð ò ò ó ç ð ò ê ç  ï µ  p o º p ø ó í õ ì ð ë i ô ç è ç ë ç
ï ë ò ë í ì T ;  ý ô í  ö  å    ë ò
í ë  õ # í

ç ó ï ò ð ç õ ï æ ë ï ó ì ç  æ ç ì ô ï ò  ç ç ô ï ó ò ì # í è ç ë ç ç è ë ñ  ò æ ç ë ï
ë ç   ÷ í ë ò æ  ç ë ï
ë ç ì ì # í ô ò ë ï ó ò í õ ç ô ç ì è ç ë ç æ  õ i ê ï é ô ï

õ í ð ò ò ó ç  # í   ï ì ï ï õ ó í õ ð ë ç õ í » é ð ò æ í î é í ó í  ï ð ï ë æ ò õ ç ô ç ì ó í æ æ  k   V ì ó í õ ó ï ò ð í ì ì # í î ç ì ò ó ç æ ï õ ð ï í ì æ ï ì æ í ì ô í

ö è ó ç ò õ ì  ï ê í ó 8 ô ï ê ï ð ë ç O ï ë í ì ì ï ì ó í õ ï ó ò æ ï õ ð í ì  V  ï æ ô ç D ì ò õ ð ç  ï õ ç ì é ò õ ç ì ô ï K ;  :   ÿ  ü ˆ ‰ ;  ÷ í ô ï ë E ì ï E ò ç

ë ï ì æ ò E é ç ç ì ì ò æ >

[regra] proto. IP (de) porta XX IP (para) porta XX −> nível de notificação


¼ — • Ÿ – ¢ ”  ˜ ¡ ¦ — ½ — ¦ ¥ › ˜  — ” ˜ ™ ™ ˜ ¢ – ¾ ¡ Ÿ ¿ ˜ — ” œ ˜ ” • – ¢ ¦ ˜ ™ À

accept tcp to 192.168.0.1 port 22 notification_level 4;


 ç é ë ï
ë ç ï ì ð ç î ï é ï ó ï E ì ï ç  ò Á  ó ï ò ð ç æ í ì è ç ó í ð ï ì a b ÷ ô í ö ÷ Y Â \  Y } Ã  X  Y è ë í ê ï õ ò ï õ ð ï ì ô ç è í ë ð ç \ \  ï ì ï ï õ ð ë ç æ í ì

è ç ó í ð ï ì ï  ï ó ð ç E ì ï í + * & - , - ' 1 & - * + 3 j % 5 % j ô ï õ » æ ï ë í Ä   ï ï ì ð ç î ï é ï ó ï >

level 4:
message "Requisicao de Secure shell.";
= õ ê ò ç è ç ë ç í ç ë  ò ê í ô ï ë ï
ò ì ð ë í ô í  ö  å  ø ï æ  $ 5 1 / $ j * . $ , - / % 0 1 j j   ç ò õ í ë æ ç  # í  ï í ê ï æ ç ë ï  ò ì ò  # í õ ç è í ë ð ç \ \ 

 é
æ ç ì í î ì ï ë ê ç  G ï ì ç ò õ ô ç ì í î ë ï í ì è ç ë  æ ï ð ë í ì ô í ç ë  ò ê í > è í ô ï æ í ì ï ì ð ç î ï é ï ó ï ë æ ç ë ï
ë ç è ç ë ç ð í ô í ì í ì è ë í ð í ó í é í ì

ç ó ï ò ð í ì ó í æ ç é ç
 1 j j   ð ç æ î D æ ï ì ð ç î ï é ï ó ï ë ç ò  ç ì ô ï è í ë ð ç ì ø         ï ó í õ ò
ë ç ë ç ì ç ò  ç ì ô ï ï õ ô ï ë ï  í ì ì ç õ ô í  & *

, / * z  ø  2 * ö ÷ ð ç é 4 1 / 1 í ö ÷ ð ç é       =  ï æ è é í >

block all to 192.168.0.10 port 1024..655355 from 192.168.0.7 1024..655355


notification_level 3;
V ð ë í è ç ë  æ ï ð ë í ò æ è í ë ð ç õ ð i ì ì ò æ í D  - + ( - 2 %   ï õ # í ç è ç ë ï ó ï ï æ õ í ì ì í ç ë  ò ê í E ï  ï æ è é í  ö õ ì ò ô ï D õ í ì ì ç   ?  ü  ? 

ô ï ò õ ò ô ç ó í æ í ê ò æ í ì  õ ç é ç
- + & % / + 1 j + % & (  = é ï D ó í æ î ò õ ç ô í ó í æ í è ç ë  æ ï ð ë í  & * ² ³ , / * z   = ï õ ð # í ì ï ï ì ð ç î ï é ï  í  è í ë

ï  ï æ è é í >

block tcp from inside to 200.255.216.1 port 21 notification_level 9;


N é í  ï ò í  ç é  ï ë è ç ó í ð ï a b ÷ ô ï æ ò õ ç ò õ ð ë ç õ ï ð è ç ë ç í ö ÷ \ X X  \ Z Z  \ Y }  Y  ÷ í ì ì í ò õ ê ï ë ð ï ë  - + ( - 2 %  ì ç õ ô í  * v & ( - 2 %  E

ò ì ð í D   ç é  ï ë ö ÷ í ë ç ô ï æ ò õ ç ò õ ð ë ç õ ï ð 

block tcp from outside to 200.255.216.1 port 21 notification_level 9;


÷ í ë ò æ  í î é í ó í  V a ö ^ ö b  a ö V    ï ì ð ç ì ï  # í ó ç ô ç õ i ê ï é ô ï õ í ð ò ò ó ç  # í ì ï ë 9 ï ì ð ç î ï é ï ó ò ô í õ æ è ç ë 9
ë ç í  ö õ ò ó ò ç õ ô í E ì ï

ó í æ ç è ç é ç ê ë ç  j % 5 % j   ì ï
ò ô í ô ï æ õ » æ ï ë í ò ô ï õ ð ò ò ó ç ô í ë ï  >   ÷ í ô ï E ì ï ï ì è ï ó ò ò ó ç ë ç ì ç  G ï ì õ ï ó ï ì ì 9 ë ò ç ì ç ì ï ë ï æ

ò æ è é ç õ ð ç ô ç ì  V õ i ê ï é ô ï õ í ð ò ò ó ç  # í õ ó ò í õ ç ï æ õ i ê ï é ô ï ì ó ë ò è ð  = æ è ì ï ô í E ó ñ ô ò
í ò ó ç ë ò ç >

SE
determinadas circunstâncias ocorrem...
Mande uma MENSAGEM...
E CHAMA (call) o Nível 900

NÍVEL 900

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 32


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Se as circunstâncias ocorrem 10 vezes


DESLIGUE A INTERFACE ETH0!
Å

ó é ç ë í  ï ô ï æ í ì æ ï  ï æ è é í ë ç ô ò ó ç é  S ï C ç æ í ì í ð ë í ó ç ì í  a í ô í ç ó ï ì ì í ç í æ ï ì ï ë ê ò ô í ë a ï é õ ï ð ï æ æ ç í æ ç ò ì

B ; ý ? ý  ë ï ô ò ë ï ó ò í õ í è ç ë ç æ õ i ê ï é ô ï õ í ð ò ò ó ç  # í >

level 10:
message “Solicitacao de sessao TELNET na porta 23...”;
call 8000;
b í æ ç é ò õ ç  ' 1 j j x     ë ï ï õ ê ò í è ç ë ç æ ç ( v ‡  / * & - + 1  í  j % 5 % j x     ï æ æ ï , - / % 0 1 j j ' * + ,  V õ ô ï >

level 8000:
let connections:sourcehost := connections:sourcehost + 1 timeout 15;
if connections:sourcehost > 50 then
report;
message “Alguem esta tentando ativar mais de 50 conexoes Telnet!”
“Bloqueando acesso por 30 segundos...”;
block all from sourcehost notification_level 0 timeout 30;
call 20000;
endif;

= ì ó é ç ë ï ó ï õ ô í > ç è ç é ç ê ë ç  j % &   ï ò õ ò ó ò ç ç ë ç ì ï  è í ô ï ï ì ð ç î ï é ï ó ï ë í æ ô ç ë í ê ç é í ë ô ï æ ç ê ç ë ò 9 ê ï é   ç ì ï õ ð ï õ  ç

 ' * + + % ' & - * + ( Æ ( * v / ' % { * ( &   í è ë ò æ ï ò ë í ð ï ë æ í D ç ê ç ë ò 9 ê ï é ï ( * v / ' % { * ( & ø ð ç õ ð í  ç õ ð í 2 % ( & { * ( &  õ ó ò í õ ç ó í æ í æ

 ç é ò ò ó ç ô í ë  b í õ ò
ë ç æ í ì  ï ì ï õ í ì ì í ì ï ë ê ò ô í ë ë ï ó ï î ï ë æ ç ò ì ô í ø Ç !   ó ò õ  ï õ ð ç ó í õ ï  G ï ì ô ï æ ï õ ô ï ë ï  í ö ÷ ø í

( * v / ' % { * ( &  > ï õ ê ò í æ ï õ ì ç


ï æ ç í T ;   î é í  ï ò í ô ï ç ó ï ì ì í ç í ï õ ô ï ë ï  í ö ÷ ô ï í ë ò
ï æ è í ë È X ì ï
õ ô í ì  ï ê ç æ í ì è ç ë ç ç

ì î E ë í ð ò õ ç \ X X X X  V ç é õ í è í ô ï ó í õ ì é ð ç ë í æ ç õ ç é c a U  ï õ í ì ë ï ï ë ò æ í ì è ç ë ç ó ï ó ç ë ç ì ò õ ð ï ë ï ì ì ç õ ð ï ì í è  G ï ì ô ï

ì ó ë ò è ð  ï í  ö  å  í ï ë ï ó ï   # í ï ì ð ç ì ç ì í è  G ï ì ô ï ý K   W ?  ï è í ô ï æ ì ï ë ì ç ô ç ì õ í î é í ó í + * & - , - ' 1 & - * + 3 j % 5 % j >

 p    É p Æ

Ê :   ü û  ý ü  û ü ý   @  ü  ü W ü  ü ; ü  þ ÿ  @ ;     ý ?  ; Ë ? ü û r A û A ÿ ý ü  ;  ; Ì û ü  T ý W K  :  K ü  ;  ; r T ; K ;

Í Í Î Ï Î
ý ? ÿ W ý û  ý ü   ý  @ û ý  ý K   ? ü ý  ?  ü ý W ü ý Ð Ñ Ñ Ò

ƒ
 ¹  ¶ É Æ

Í Í Î
I ; T ; K ü ;    ý ?  ; K ;    ? ? ü û r A û  ; T ;   ; ý  ý ? û ü

ƒ
o p ‚ o ´ Æ

Í Î Í Î
I ; W  ü ;    ý ?  ; K ;    ? W ü  ü ; ü  þ ÿ  @ ; :   < ü T T  W ;  ?

  Ó ¶ Æ

Ô  @  ü Ì û ü  T W ü  ü ; ý    ˆ ; ý ý W K  :  K ü  ; ý  ü K ;  :   ÿ  ü ˆ ‰ ;

 ‚ ¹ Æ

Î Õ Í Í Î

ù ? û û ÿ  ? ;   ?  ý ý ü  ? ü  :    ˆ ‰ ;  Ö ÿ K B ý T × Œ K B û   ü  K T ü  ü ˆ ‰ ; ý W F    K  ü ÿ û Ñ K ; ÿ  ?    ? T T    K Ø Œ ÿ

Î Õ
; r s ?  @ ; A W ü  ü ý  K T ü  ; ý W  ;  ü  ; B ; ý ? ; ÿ ý ÿ Ù   ; þ ÿ ý ? Ù Ú K ÿ ? ü   ; ÿ û ü ü ˆ ‰ ;  ü þ ÿ ü T ý  ý K ;  :  ü ;

 ; ý ý ; Ú û W T ; Ë ÿ û ÿ ý ÿ Ù   ; û ÿ û B ; ý ? ?  ? ; ÿ : ü Û  Ü Ý K ;  Ú Þ ý  ÿ û K  ? ; W  ü Û ;  ? û W ; û  ; ý ý ; ? T  ?

Î Í Í
ý  @  ú ;   ß ü û ; ý ?  K ;  :   ÿ  ü  ; K ; û ý W F Ë @ s ü û ; ý 

if connections:sourcehost > 50 then


spy;
report;
Í Í Î Î Î à Í Í
ù ý ? ; A Ë ý B ; ÿ @  û ü  ý  Ü Ý K ;  Ú Þ ý  ? ‰ ; K ; û K ; ý W F ý W F A ÿ û W  ; K ý ý ;     ?  :  K ü ˆ ‰ ;  ÿ û

B ; ý ? á ÿ ý ÿ Ù   ; ÿ ý ü   ; ; Ê Œ W ü  ü ; r ?  ;  ; û  ; B ; ý ?  ; W  ; ? ; K ; T ;    ? Ð @ Ù T   ; ý ; û  ? û K ;  Ú Þ ý â I ú Ò Ë

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 33


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
Î Ï
:      ÿ ý  ý K ; T ? ü  ý ý ü   : ;  û ü ˆ Þ ý Ë ?  B ü T ü ã Ú  ? ; ; ÿ  ‰ ; Ë @ ‰ ; W ü  ü ; T ;  Ë K ; û ; : ;  K ;  :   ÿ  ü  ; K ; û ;

Í Í Î

 W ;  ? Ð W ;   Ì ý Ì  ü ÿ ?  T  Û ü  ? ü û r A û û ü  T Ë  @  ü  W ;  ü ß ; ý  ý ÿ T ? ü  ; ý  ; ý W F Ò

RELEVEL:
Muda o nível de notificação para a regra que causou a ação.

EXEC:
Declaração bastante poderosa. Pois pode abrir um shell local e executar um comando. Assim, na certeza de um ataque
efetivo podemos desligar a nossa interface de rede (eth0, eth1, etc.) com a seguinte declaração ’exec’:

exec "ifconfig eth0 down";


 ä ¶ ¶ Æ

I B å æ å ç è é ê ç ë ß ì í î ï í í ð í ñ è ò ó ç í ç í ð í ñ è é å ô

LET:
Esta declaração pode mudar o valor de uma variável. O valor de timeout (em segundos) pode ser especificado no fim
da declaração ’let’. Observe o exemplo abaixo:

accept icmp icmp_echo to inside notification_level 10;

notification
level 10:
let pingcount:sourcehost := pingcount:sourcehost + 1 timeout 2;
if pingcount:sourcehost > 100 then
block all from sourcehost notification_level 0 timeout 600
endif;
õ æ æ ö ÷ è ø ë å é í ë é ç è è æ ù ú ø ë û ù ú å ê å å î û è æ å æ ö ÷ è ø ë å ï í ë ç ü ü å ø ë é ê å ë í é ý ç ú ê ç é ç ñ ç î ç þ ÿ   ô  î í þ è ü å ï ç ú å ê å

ï ø å û ë  ü é ø ñ ç ü í ñ ç ë ï ø ò  í ü ï í í ê ê ç ë è æ å ê í ï í ô  å ü í ü é å æ ö ÷ è ø ë å í ð í ñ è é ç è ç ù ú ø ë û ù    ì í  í ü
   ï í ë é ê ç ñ ç æ

ç é í æ ú ç æ ö ð ø æ ç ï í ü í û è ë ï ç ü é ø æ í ç è é å ñ å ï å ù ú ø ë û ü ù ô  ç ê é å ë é ç ý î ç ÷ è í ø å  ü í å ñ ç ë í ð ó ç ú ç ê    ü í û è ë ï ç ü ô ô ô

IF (if ... then ... endif):


Use como num shell script: para executar um fluxo de ações, se tal ou qual condição acontece.
                   ! " #  !  $  "   % & '  ( )  * + , + * -   . ' ( '  / (  .       ' . 0 1 )  .          2 3 ! "  + 4 (  ' (   (

 . & '  5 6 7 8 0  ( 9 ' 0 5  ( 7  ( : 0 1 ; ' ( (  <  '  =  8 >  0 7 ( ' ( /  ' . 0 1 )  & 0  ? 0 7 / @ 8  7 9 A &  : '   B / 0 + C          D C = 8    ( 9

E  7 5   : F  7 ' :   . '  G / .   A   ( H   ' 8 0 (  (  < '   B / ' ' ( 5 I 9  J ' 7 .  A 8  7 > ' 8 '   ( 8  7 8 ' 0 5  ( '  ( 9 / 7 .   ' 7 5  ( . ' / 

9 0  ' K  : : A '   '   : A ' .       ( 5  .  L = M C L A '     5 0 8 / :   +  ( 9 E  7 5   : F  7 ' : H /          9 ' 0 5  '  N  &  A 7 )  

/ 5 0 : 0 J    ( 7  O A  / '  B /  : B / '   / 5    :  5  9     + Q '   7 ' 0   B / ' 7 )    . '   ( 9  J '  /    &  : 0  1 )  . ' ( ' / (

ø ë ï ç P ü

 ' ( / : 5  .  ( +

   B / 0 &  % R  S " R - B / ' 8 >             H /  ( 8  0  5 B / '  G / ( 5   3     T  # U N  &        ( ( 0 < 0 : 0 5    ' @ ' 8 / 1 )  . 

        + V  1   (  G / ( 5 ' ( ( ' 9   '  7 ' 8 ' ( ( I  0  ( A  <  ' /   ( ' ( ( )  W #   X '  ' @ ' 8 / 5 ' .  . 0  ' 5 Y  0   7 . ' ' : ' 9  0

0 7 ( 5  :  .  Z R 2 [  S " R + 4 ( 9 / 7 1 ; ' ( .  ( 9 E  7 5   : ( )  <  ( 0 8   ' 7 5 '  / 5  \ ' @  : 0 8  5 0 &  ( +  0 7 5 '  ' ( (  7 5 ' .  (  9 5 K   ' H ( / 

8    8 0 .  . ' . ' ]  / 5  \ 8  7 9 0  /   1 )  ^ A  / ( ' G  A &  8 6   7 5   /   5    :   0  . '  ' . ' A ' . 0 5   _ A  _ 9 0  ' K  : : A   ' . ' ' 

ç ü é ç ü é

( 0 A '   8 ' ( (   = 7 5 '  7 ' 5 + ` . '   0 ( (  : &   7 /    B / 0 &  '  7  : 0 ( I \ :  8    (   ( 5 '  0   ' (  G / ( 5 ' ( + a  8 6   . '  <  0   ( / 

 I B / 0 7  b  ' :  ( 9 E  7 5   : A 0 ( (  ( ' 5 0 & '  8    0 :  .   ( '  & 0 .   L = M C L 8      8  5 ' .  ` M ( d 0  A   . ' 7 .  ' ( 5 )  / (  


ø ê í P c î î

    5  8  :  V 0  ' K  : : \ 5  \ V 0  ' K  : : +

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 34


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
4 (   '   1 ; ' ( 8    L 9 E  7 5   : 8   ' 1   8    ' . 0 1 )  .  5    :   0  . '  ' . ' + F    0 ( (  ( ' ' ( 8  : > ' 7   ' 7 /    1 ) 

] e f  # # ! T !  ! g h ^ Z

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 35


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Q '   0 ( H 7 ' 8 ' ( ( I  0   5    :   0       0   ' 7 5 ' . 0 5  A ' ( 8  : > ' 7 .   ( / 7 0 .  . ' (  ( '  '  8  7 9 0  /   .  ( + M  5 ' : 
æ ç ë é c ê

 8 0   ' ( 5 I /  ' @ '   :  .  8  7 9 0  /   1 )  . ' /    I B / 0 7  b F  . '   ( 8   /  _ ( '  & 0 .   8  7 9 0  /  I \ :  8  


ø ê í P c î î ô ç ü é

& I  0  ( ( '  & 0 1  (   ( ( i & ' 0 ( % V j F A L ' 8 /  ' k k k ( '  & '  A L L l ( '  & '  A ' 5 8 + - A : 0 < '   7 .   / 7 )        8 ' ( (   m < : 0 8  +

` 7 8 '    .   0 . ' 7 5 0 9 0 8  1 )  . ' 7  ( (   ' . ' A (  i   ( .  R   .  5    :   0  R A 7 ' ( ( ' 0 7 ( 5  7 5 '  ( 9 E  7 5   :  &  : 0  ( ' > I

0 7 8  7 ( 0 ( 5 6 7 8 0  ( '  7  ( (  5    :   0  + L ' 5 / .  ' ( 5 I  d A   . '   ( ' ( 8  : > '   R  S # ! 3 ! "   g R + Q '   0 (   . '   (  ' & ' 

8  7 9    ' 7  ( (    ( 5   ( 8  7 9 0  /   1 ; ' ( + M  5 ' :  ( '  / 0 7 5 ' ' ( 5    ( ' . 0 5  7 .   < :  8  . ' R  S    R Z


ü í é è ú

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 36


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Erro de leitura

4     &    ( & '    ' 8  7 0 (   . '  '  0 ( 5   .  L = M C L V 0  ' K  : : + L '  . m & 0 .  /  .  (   7 5  ( 9   5 ' ( .  (  9 5 K   ' + N I B / ' 

  7 5   '  . ' /  b ( 0  7 0 9 0 8  '     7 . '    5 ' 4 ( ( 0  A  '  0 ( 5    '    B / 0 &  ( ( '  /   (    & 0  ' 7 5  . '
ø ê í P c î î ì ø û ø î n ë ñ ø c ô

' 7 5   .  ' (  i .  . '   8  5 ' ( A '  : H  .    0 ( A    1  ( o 8    8 0 .  . ' . ' ( 8  0  5 .          A ' @ ' 8 / 5    1 ; ' ( H 9 / 7 .   ' 7 5  :

      .  0 7 0 ( 5   .   . ' /    ' . ' +

N I & 0   ( B / '    B / 0 &  . ' 9 / 7 .   ' 7 5  : .  L = M C L 8 >    \ ( ' R [ p   [  ! g [         R + a  8 6 . ' & ' 0 7 & ' ( 5 0  I \ :  ( '    ' A   0 (
î ç û

5  .     & 0  ' 7 5  . '   8  5 ' ( H 7 ' : '    &  .  A  ( ( 0  8     (   '   1 ; ' ( 8  7 9 0  /   .  ( 7  " ! #    3  #  ! " q   p   r L '  ( / 

 ' . ' H . '    7 . '    5 ' A '    5  7 5   ' 8 ' < ' /  5  I 9 '    / 0 5  0 7 5 ' 7 (  A H  8  7 ( ' : > I & ' : / (   /      5 0 1 )  ( '     .      

. 0  ' 5 Y  0  R s p   [  ! g R + E   ' 9 ' 0 5  A   . '   ( / (    8    7 .  R #    R     0 7 (  ' 8 0  7       &  .  7    B / 0 &  % 8   

î ç û

 8  H ( 8 0   .  9 :   t  A     9   1    : ' 0 5 /   .  9 0  .    B / 0 &  - + F   ' @ '   :  Z

[root@alpha local]# tail −f /var/log/firewall


Feb 02 21:03:02 (s 33) accept TCP 192.168.0.2:1042−>192.168.1.1:telnet
Feb 02 21:03:02 Telnet connection request.
Feb 02 21:09:04 (s 38) block TCP 192.168.0.3:1125−>192.168.0.1:www
Feb 02 21:09:04 Illegal TCP connection.
Feb 02 21:09:04 sending mail to root
Feb 02 21:09:04 started counter intelligence against host 192.168.0.3
Feb 02 21:09:04 (s 38) block TCP 192.168.0.5:1065−>192.168.0.3:auth
Feb 02 21:09:04 Illegal TCP connection.
Feb 02 21:09:04 sending mail to root
Feb 02 21:14:04 (s 38) block TCP 192.168.0.5:1065−>192.168.0.1:auth
Feb 02 21:14:04 Illegal TCP connection.
Feb 02 21:14:04 (s 38) block TCP 192.168.0.10:1066−>192.168.0.1:finger
Feb 02 21:14:04 Illegal TCP connection.
Feb 02 21:14:04 (s 38) block TCP 192.168.0.12:1066−>192.168.0.1:finger
Feb 02 21:14:04 Illegal TCP connection.
Feb 02 21:14:13 (s 38) block TCP 200.255.214.1:1065−>192.168.0.1:auth
Feb 02 21:14:13 Illegal TCP connection.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 37


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Feb 02 21:14:13 (s 38) block TCP 192.168.0.9:1066−>192.168.0.1:finger


Feb 02 21:14:13 Illegal TCP connection.
(Segue...)

j '   (  B / 0 /     ( 5   .  ( ' B / 6 7 8 0  . ' ' 7 5   .  (  '  0 ( 5   .  ( A 8     6 ( A  . 0  A  >    A   . & '  5 6 7 8 0   8    0 .  A

' 7 . '  ' 1  ( = F A    5  8  :  ( '  B / ' ( 5 )  A ' 5 8 + l I . /  ( ' 7 5   .  ( . ' ' 7 & 0  . '      / ( / I  0     5 % : 0 7 >  ( u ' v - + 
æ c ø î

8  7 > ' 8 0 .  : ' 0 5   . ' F = M `  8 / (    ' 8 ' < 0  ' 7 5  .   ' 7 (   '  Z
æ c ø î ü

Erro de leitura

 8    7 .  #    / (  .   ( ( 0  ( '  & ' 8    /   ] & 0 ( )  ^ 0 7 ( 5  7 5 w 7 '  .  5  I 9 '   . '  ' . ' A ' : ' ' 8    I ( '        ( :   (

8  7 5 0 .  ( '          A  5 H B / ' ' @ ' 8 / 5 ' \ ( ' /  R ! " #  !  x R + 4 9       0 (    . / 5 0 &  H / (    ( 5 '   0 7  0 ( & 0  5 /  0 ( A   

' @ '   :  y ' z A B / ' (  < 0 .   ' 7 5 ' ( )   : 8  7 1  .  ( 8   R { | } x  y R %  / / ( '  5 '   0 7  : B / ' . ' ( ' G   + + + - + F    5  7 5  ' . 0 5 ' 

  B / 0 &   "  # #  ~ A ' . 0 5 '  ( ( '  / 0 7 5 ' ( : 0 7 >  ( Z

➲ 7:2345:respawn:/usr/bin/tail −f /var/log/firewall > /dev/tty7


a  8 6   . ' 5   < H  B / '  '  ] : '  ^  ( ' / R [ p   [  ! g [ X     g   R 7 /  5 '   0 7  : & 0  5 /  : A / ( '  z %    5  7 5  { | } x  z & 6 \ :  - Z

➲ 8:2345:respawn:/usr/bin/tail −f /var/log/messages > /dev/tty8


4 8  7 ( ' : >    ( 5   < H   / (  . ' /  Y 5 0   ( 8  0  5 '  ' ( 8  0 5     € 0 8 >  ' :   < 8  8 d

 í ê î  

% > 5 5  Z s s K K K + : 0 7 / @ ( /     5 : 0 7 ' + 8   s ‚    s : 0 7 / @ - 8 >    .  | ! g 3 !  !     %  ! g 3 !  !     t ƒ 2 „ 2 y 2 #   2 g … H  & '  ( )  B / ' / (    ( - + ` : '

5 '   8    8 0 .  . ' . '  †  8   ' ( 7  (   B / 0 &  ( . ' A . '   7 ' 0   B / '   . '  8 ' 7 5 /   . ' 5 '   0 7  .  (   :  &   ( ' (  ' 8 i 9 0 8  ( +
î ‡ û

L ' &  8 6 . ' ( ' G   ] & '  ^  (  '   .  ( A   ( 0 7 0 8 0    ( ' / ( 0 ( 5 '   '  R R A  /  ' (   A ' ( 5 0 & '  ( '    ' '    < 0 ' 7 5 '

î ‡ û ü ø ë ø é ˆ

  I 9 0 8  A ' 7 )  . ' ( ' G   (  0  . ' : ' A   . ' / (             ‰ 3 ! "  !   A   ' ( ' 7 5 ' 7  B /  ( ' 5  5  : 0 .  . ' .  ( . 0 ( 5  0 < / 0 1 ; ' (

? 0 7 / @ +  ‰ 3 ! "  !     7 0 5     (  ' 7 (   ' 7 ( .  8  7 (  : ' 7  Š \ k 0 7 .  K + a  8 6   . ' / (   7  ( ' / R 2 ‰  "  #  3 R  8    7 .  Z

tail −f /var/log/firewall > /dev/console &


‹ Œ  Ž   ‘

xconsole −exitOnFail &


11
Portanto, para usá−lo você precisa de Perl em seu sistema (5.x)...

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 38


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

M ' ( 5  5 ' :  & '   ( /  ' @ '   :  . ' ' @ ' 8 / 1 )  7  ‰ 3 ! "  !   ’

Erro de leitura

 .  '   7 .  L = M C L % R   3 R -  8 ' 0 5   :  /   ( 0     5  7 5 ' (   1 ; ' ( 7  ( /  : 0 7 >  . ' 8    7 .  + L )  ' :  ( Z

start [config] Inicia o daemon usando por padrão o arquivo


’/etc/firewall.d/firewall’, entre com outro
arquivo se quiser (exemplo: ’sfc start /usr/
local/tmp/firewall.teste’)

stop Desliga o daemon, mas não descarrega o modulo.

reconfig [config] Desliga o daemon, e reinicia−o com um novo


[flush ou flush_all] arquivo de configuração.
‘reconfig’ não paralisa as conexões TCP,
ao menos que se use ’flush’ ou ’flush_all’
‘flush’ destrói todas as conexões que não
são permitidas na nova configuração, já
‘flush_all’ destrói todas as conexões TCP
existentes.
checkconfig [config] Checa o arquivo de configuração
por erros de sintaxe.
(Padrão: /etc/firewall.d/firewall.conf).

show Mostra a configuração usada e as conexões TCP.

showtcp Mostra apenas as conexões TCP.

kill id+key+criado Mata conexão TCP especificada.

killall Mata todas as conexões TCP.

killidle minutos Mata todas as conexões TCP ociosas por X minutos.

resetusage ’Reset usage counters’.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 39


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
` ( 5  (   1 ; ' ( ( )   / 0 5  0     5  7 5 ' ( + L  <  ' 5 / .  A 7  8  7 ( 5  / 1 )  .  " ! #    3  #  ! " q   p   + F  . '   ( 8  7 ( 5  / 0  0 7 5 '  ' ( (  7 5 ' (

' ( 5   5 H  0  ( / (  7 .   . ' 8 :    1 )  R  ‰  3 R '  8  7 G / 7 5  8   ' ( 5  ( 9 :   ( + C     1 )  . ' & '   ( 0     5  7 5 ' H  (  i . 

  ( ( 0 < 0 : 0 5  .     R   3  U !  R A  : H  . ' : 0 ( 5   7  ( (  8  7 9 0  /   1 )  7  ' ( ( ' 7 8 0  : A : 0 ( 5   ( 8  7 ' @ ; ' (  5 0 &  ( A   ( 5   ( ( /  (

R 0 . s d ' “ ( R A B / '   . '  '   ( / (       . '   / <   8  7 ' @ ; ' ( B / ' ( '   ( 5  '   '  0   (  ( + ` 0 ( /   (  i .  .  .  '   7 A  < ( '  & '

8    ( 0 7 9     1 ; ' ( ( )  9  8 0 :  ' 7 5 ' 0 . ' 7 5 0 9 0 8  .  ( Z

[root@alpha /adm]# /usr/local/sfc show


Active rules −− usage counters last reset at Sat Feb 5 20:53:00 2000
−−−−−−−−−−−−
1 (line 13) static −− usage: 0 times
block, notification level 99
protocol 6 (TCP)
to port 87 (link)
port 95 (supdup)
2 (line 17) static −− usage: 0 times
block, notification level 13
all protocols
options: ‘loose source route’ ‘strict source route’
3 (line 23) static −− usage: 0 times
block, notification level 12
protocol RIP
from 192.168.0.11
4 (line 28) static −− usage: 1 time, 3202 bytes
accept, notification level 4
protocol 6 (TCP) ‘ftp_all’
to 192.168.0.10 port 22 (ssh)
5 (line 29) static −− usage: 0 times
accept, notification level 1
protocol 6 (TCP) ‘ftp_all’
to 192.168.0.10 port 21 (ftp)
6 (line 33) static −− usage: 1 time, 3279 bytes
accept, notification level 2
protocol 6 (TCP) ‘ftp_all’
to 192.168.0.2 port 23 (telnet)
7 (line 34) static −− usage: 0 times
accept, notification level 3
protocol 6 (TCP) ‘ftp_all’
to 192.168.0.3 port 80 (www)
8 (line 35) static −− usage: 4 times, 288 bytes
accept, notification level 0
all protocols ‘ftp_all’
from 127.0.0.1
to 127.0.0.1
9 (line 39) static −− usage: 46 times, 2696 bytes
block, notification level 99
protocol 6 (TCP)

TCP connections at 21:08:21:


−−−−−−−−−−−−−−−−−−−−−−−−−−−−
id/key created last use timeout state/hosts client server
−−−−−−−− −−−−−−−− −−−−−−−− −−−−−−−− −−−−−−−−−−− sequence window sequence window
00000001 0017d987 0017dc34 00000000 ESTABLISHED 00000000 000000 00000000 000000
0090 20:54:18 20:54:25 −none− 192.168.0.10:1276−>192.168.0.1:telnet
00000002 00180fb4 001811e7 00000000 ESTABLISHED 00000000 000000 00000000 000000
008f 20:56:36 20:56:42 −none− 192.168.0.10:1023−>192.168.0.1:ssh
Variables:
−−−−−−−−−−

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 40


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

sr = 0
illtcp = 40, timeout Feb 05 21:17:27
host 192.168.0.15 = 40, timeout Feb 05 21:17:27
F  . '  \ ( ' \ 0  . 0 & 0 . 0  ' ( 5 ' (  i .  . ' ( 5  5 / ( .  .  '   7 '  f !      7 . ' ( < :  8  ( +    0  ' 0   H  ' ( ( ' 7 8 0  : . ' 7  ( ( 

8  7 9 0  /   1 )  + = ( 5  H A  ( ( '     .  ( '  v . 0 & 0 ( ; ' ( + = . ' 7 5 0 9 0 8  7 .  0 7 8 : / ( 0 & '  : 0 7 >  .          2 3 ! "   7 . ' ( '

ê í û ê c ü c é ø ì c ü

' 7 8  7 5     (  '    ( + j   < H  : 0 ( 5  \ ( '  7 i & ' : . ' 7  5 0 9 0 8  1 )  B / ' H 8 >    .  A '  7 m  '   . ' & ' J ' ( . '  8 ' ( (  '  (

< “ 5 ' ( / (  .  ( A    ' @ '   :  7  : 0 7 >  ] + , ^ 5 '   ( Z R S   g  ’ ƒ #  X  ” • – „ – ~ h #   R +

M  ( '  / 7 .  < :  8  ' 7 8  7 5     (  ( R 3 ! "  ‰ —   } $ R + ? 0 ( 5   \ ( ' 5  .  (  ( 8  7 ' @ ; ' (  5 0 &  ( % 8 >    .  ( R e ˜ } { ™ | š ˜ › e œ R - A 

( '  & 0 .   '  8 : 0 ' 7 5 ' A     5  / 5 0 : 0 J  .  % / (  7 .  \ ( '  7   ' .  ( '  & 0 1  - A '   9 0 7  : A 5  .  ( 8  7 ' @ ; ' ( 8  7 ( 0 . '   .  ( ] 0 : '   0 ( ^

% R    # 3 T R - + 4 : 0 7 >  . ' 8  7 ' @ ; ' (  5 0 &  (  /   .  5  6 ( .  .  ( 0     5  7 5 ' (      / (  .  9 :   R     R % . ' & ' \ ( ' : '  <    B / ' ' ( 5  H

/   >  < 0 : 0 .  . ' B / '  =  8 >  0 7 ( 7 )    ( ( / 0 A (  : &  0 7 9     1 )  8  7 5  I  0  - + E    / (  . ' R   3        R   5    ( 5  .  '

B /  : B / '  8  7 ' @ )  j E F  5 0 &  '  7  ( (   ' . ' A ( '  . 0 ( 8  0  0 7  1 )   :  /   + E   R   3      f   W W W q X  " S # !  R   . '   (

  5   B /  : B / '  8  7 ' @ )  B / ' ' ( 5 ' G   8 0  (     . 0     ( ž u  0 7 / 5  ( + €  ( R   3      f x   h x 3    f ! R   ( ' 7 5  '

è Ÿ c

5  7 5  ( 8  7 ' @ ; ' ( '  7  ( (   ' . ' A ( ' /   8  7 ' @ )  ( '   ( 5    '  0   (      :  /     J )  + €  (      (   ' 7 5 ' 9 / 7 8 0  7 

8    ( 5  6 ( 0 7 9     1 ; ' ( A 8    /    ' . 0 .  . '   '  8 /   1 )  A ( '  / 7 .   ' :  5  .  (   Y   0  ( . ' ( ' 7 &  : & ' .   ' ( + E   

0 . ' 7 5 0 9 0 8 I \ :  (   a ' G    ( Z

id/key created last use timeout state/hosts client server


−−−−−−−− −−−−−−−− −−−−−−−− −−−−−−−− −−−−−−−−−−− sequence window sequence window
00000001 0017d987 0017dc34 00000000 ESTABLISHED 00000000 000000 00000000 000000
0090 20:54:18 20:54:25 −none− 192.168.0.10:1276−>192.168.0.1:telnet
„ „ „ „ „ „ „ ƒ ¡ ! š œ x „ „ ¢ „ ¡ ! £ e ¤ x „ „ ƒ y f ¢ z y ¡ ! ¥ e { } e œ

F      5     ( 5  : 8  7 ' @ )  ' ( 5  < ' : ' 8 0 .  '  7  ( (   ' . ' / (   i    ( ' 7 5 )  Z

✓ ✓ ✓
[root@alpha /]# /usr/local/sbin/sfc kill 00000001 0090 0017d987
Searching for TCP connection 00000001 0090 0017d987...
Connection terminated.
[root@alpha /]#
4   1 )  . ' '  8  7 G / 7 5  8      ( ( 0 < 0 : 0 .  . ' . ' . '   / <    ( 8  7 ' @ ; ' ( j E F  5 0 &  ( H /   0     5  7 5 '
é ø Ÿ í ‡ è é

9 '     ' 7 5  .  L = M C L + F  . '   ( A    ' @ '   :  A   7 0 5      ( 8  7 ' @ ; ' ( '  7  ( (  ( '  & 0 .   k ' < ' & 0 5  7 .  B /  : B / ' 

5 ' 7 5  5 0 &  . ' Q  L % b ¨ -  5   & H ( . ' /  L © M \ ª + a ' G    ( + ¬ /  7 .  /    I B / 0 7  ' @ ' 8 / 5  /  

ù ¦ í ë ø c î § í ê ì ø ñ í ù î ‡ ‡ ï ø ë û  «

8  7 ' @ )  ' :  ' 7 & 0  /    8  5 ' 8 >    .  L © M % . ' _ - A B /  7 .  /  L '  & 0 .   k ' < A \ 8    '  7  ( (  ' @ '   :  \ A

ü ­ ë ñ ê ‡ ë ø ü í

 ' 8 ' < ' 7  ( (    8  5 ' L © M A ' : '  ' (   7 . ' 8   /  L © M \ 4 E ® A /    8  5 ' B / '   ( ( / 0 /   ( ' B / 6 7 8 0  7 /  H  0 8  . ' &  :  

  7 . †  0 8  + ¬ /  7 .  7  ( (  _  ' 8 ' < '  L © M \ 4 E ® A  8  ' . 0 5    ( 7   ' 8  7 > ' 8 0  ' 7 5  % - ' A ' 7 5 )  A

‡ ü é c ñ ¯ ë ‡ P î í ï û í

 ' (   7 . '   ( 8   /  4 E ® + F   H  A /  ( '  & 0 .     Y ( ' 7 & 0   /  L © M \ 4 E ® ' (  '   8 '  8  . ' , * ( '  / 7 .  (  ' :  4 E ® . '

 ' (   ( 5  A ( ' ' : ' 7 )  8 > '   A 8  7 8 ' :  \ ( '  8  7 ' @ )  + ` A 5   < H  A (   ' 7 5 '  0 5   I B / 0 7  (   . '  5 ' 7 5    8  7 ' @ )  8   

( '  & 0 .      ' (   5 '    +  L © M \ ª 8  7 ( 0 ( 5 ' '  ' 7 & 0   & I  0  (   8  5 ' ( 8   R ' 7 . '  ' 1  ( . '   0  '  R 0    0 7 I  0  (
î ‡ ‡ ï ø ë û

( / 8 ' ( ( 0 &   ' 7 5 ' + ¬ /  7 .   ( '  & 0 .    ' 8 ' < '  L © M A  ' (   7 . ' A   ( 8     ' 7 . '  ' 1  7 )  ' @ 0 ( 5 ' A 7 )   ' 8 ' < '  ' (   ( 5  +

` (  '   , * ( '  / 7 .  ( ' 8  7 8 ' :   8  7 ' @ )  + L '  8  .  u ( '  / 7 .  ( 8 > '      8  5 ' ( L © M 0 7 ' @ 0 ( 5 ' 7 5 ' ( . '  0 5  8  7 ' @ ; ' ( A

/  ( '  & 0 .      5 0 8   ' 7 5 '  I   . ' 9 / 7 8 0  7   + + + F  . '  i    ( ' ( B / '   5 0 J   '  5  6 (    ' 7 5  ( Z

SYN
CLIENTE SERVIDOR
SYN−ACK ... 40 segs.

12
Flooding em inglês quer dizer inundação...

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 41


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

SERVIDOR CLIENTE
ACK
CLIENTE SERVIDOR

C   / 5   5 i  0 8   5  B / ' <  ( '  .  '  L © M \ 4 E ® 9  0 . ' ( 8  0 5  7  : 0 &   j ( / 5   / L > 0    /   + M  ' 7 5  7 5  A   < G ' 5 0 &  . 

 °

0 7 &  (   7 )  '     '    ( 0   : ' (  ' 7 5 ' /  œ ! ˜ + L ' / 0 7 5 ' 7 5  '    ' 7 ' 5    7 /    ' . '   0 &  .  A b ( '  / 
ø ë û ø ë ï ‡  ü í é ê è ü é í ï

_ A \ 8    & '  '   ( \ A / (  7 .  /    / 5   5 H 8 7 0 8  Z  b % ] ² b ^ A  / ( ' G  A : / . 0 <  0   A ' 7   7   - + ¬ / ' H A


‡ ü é ÿ  ± ú ‡ ‡ ø ë û ‡ ü ú ‡ ‡

( '  / 7 .  . ' ( 8  0 1 )  .  ' (  ' 8 0  : 0 ( 5  L +  ' : :  & 0 7 Z

 ³

“Um dos mais fascinantes buracos na segurança, e que foi primeiramente descrito por Morris. Em suma: usa−se uma
predição dos números de sequência TCP para construir uma sequência de pacote TCP sem em qualquer momento ter
recebido qualquer resposta do servidor. Isto lhe permite enganar (spoof) um host confiável numa rede local.”
F    5  7 5   0 7 &  (    7 / :  / /   .  (  I B / 0 7  ( % ´ - 8   & I  0  ( L © M ( A . '   7 ' 0   B / ' ' :  7 )    . '  ' (   7 . '   / 

 / 5   _ ² % ž - 8  7 9 0 I & ' : + 4  I B / 0 7  ž ' 7 5 )   ' 8 ' < ' / /   ( H  0 ' . ' ž * L © M ( A  >  8 d '  ' ( 5 / .  /  ( ' B / 6 7 8 0  7 /  H  0 8 

‡ ü

/ (  .  '  ' (   7 . ' / 8    ' 5   ' 7 5 ' 7  : /    .   I B / 0 7  ´ A  0 7 .      .  + V  J ' 7 .  \ ( '   ( (    ' :   I B / 0 7  ´ .  0 7 5   7 ' 5

' 7 & 0  /  ( 0   : ' ( 8    7 .  R  3 U ! x x µ [ 2  U !  #  R A . ' ( 5  / 0 7 .  B /  : B / '  8  7 5   : ' . '  8 ' ( (    _ ² 4 > 0 ( 5 Y  0  H  ( ( 0 


‡ ü ô

8  7 5  .  A ' . ' 9      0 7 .    0 ( . ' 5  : >  .   ' :   / 5   '  ( ' / : 0 &   +

Q ' & ' \ ( ' . 0 J '  A    9 0  A B / '   : / 7  7 )  . ' & ' 8  7 9 / 7 . 0   5   8  . ' L © M \ 4 E ® B / '  8    ' ' 7 5  ' /  ( '  & 0 .   ' /  8 : 0 ' 7 5 ' A

8   /  ² ² + ¸ A 0 ( 5  A ( 0  A /   +     5  8  :  j E F A . 0 9 '  ' 7 5 '  ' 7 5 ' .  C Q F B / '   0  


ú ¶ ‡ ñ í ü ü ‡ ï í c · í ë ø ñ c ò ó ‡ ü ø ë ñ ¶ ‡ ë ø  c ò ó ‡

 ' :  A H 8    8 5 '  0 J  .   ' :  8  7 9 0  < 0 : 0 .  . ' 7  ' 7 5  '   .  (   8  5 ' ( A  B / ' A    5  7 5  A 5 '  /  8 / ( 5  + Q ' 7 5   . '

ì í î ‡ ñ ø ï c ï í

/    8  5 ' j E F A  : H  .  ( 0 7 9     1 ; ' ( (  <  '     5  . '   0  '  ' .  . ' ( 5 0 7  A . ' /  _ A ' 5 8 + A > I  :  /   ( 9 :   (
ñ í ñ ¯ ü · Ÿ

B / '     7 5 '   8  7 9 0  < 0 : 0 .  . ' .  8  7 ' @ )  A L © M ' 4 E ® ( )  . /  ( . ' ( (  ( 9 :   ( % R ¹ L j R    ' @ '   :   ' 0 7 0 8 0   8  7 ' @ )  A

 / V = M B / ' ' 7 8 '     8  7 ' @ )  - + `  ( /   A     B / '  8  7 ' @ )  ( ' G  8  7 9 0 I & ' : A H 7 ' 8 ' ( ( I  0  B / ' >  G  8  0 5 H  0  (     

5   8  . ' .  .  ( ' 7 5  ' .  0 ( _ ² +


‡ ü

13
Contra−Ataque. A História da captura do Pirata Cibernético mais procurado dos Estados Unidos. Ed. Companhia
da Letras, 1996, p. 104 ss.
14
“Security Problems in the TCP/IP Protocol Suite”. Computer Communication Review, Vol. 19, nº2, p. 32.

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 42


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

3 Monitoração da rede

3.1 Os scanners de rede


Q '   0 ( . '   7 5  .   7  ( (  b 7 ' 8 ' ( ( 0 5    ( . ' 9 '     ' 7 5  ( A 7 )  (   ' 7 5 '     &  : 0 . I \ :  8         . '  /   1 ) 

ø ¶ í P c î î

7 ' 8 ' ( ( I  0  + 4 ( ( 0  8        7 /  ' & ' 7 5 /  : 9  : >  . ' 7  ( (    : i 5 0 8  . ' 5 ' 8 5     (  ( 0 7 5  / (  ( '  7  ( (   ' . ' +

º » ¼ ½ ¾ ¾ ¾ Ã Ä Å ¼ Æ Ç » ¼ Ç Ç Ç » ¼ » Ã Ê Ë Ç ¼ Ã » Ã Ã ¾ ¼ » Ì Æ ¼ » Ã Ì » Ã Ê Í Ã Ë Ã Ð ¼ Ä Ç ¼ » ¼ Ã ¼ » Ê

Œ  Ž Œ ¿  À Á  Œ  Œ À   Œ  È Œ   Œ É Œ Œ  Ž Œ Œ  À  Œ À Œ Î Œ Ï Œ À Œ Œ É À  Ñ  

Ä Ç Ò ¼ Ð ¼ Ã » Ã Ä » Ç ¾ Ð Ì » Ç ¾ » Ã Ó

  À Ž À   Œ

D  ( 5   i    ( . ' &  : 5     9 0  .  8   i 5 / :   7 5 '  0   + F    5       (  ' @ '   :  8 0 5  .  7  : 0 &   . ' j ( / 5   / L > 0    /   +

a 0   ( : I B / '  0 7 &  (    † . '  5   & H ( . ' /  = F \ b ' 7   7     ' . ' A ' ' 7 5    8    /  _ ² 8  7 9 0 I & ' : + ` : ' ' ( 5 / .  / 
î ‡ ‡ ï ø ë û ‡ ü

( ' B / 6 7 8 0  '  0 5 0 .     /  .  ( _ ² A ' ' 7 5 )  9 ' J   ' (   ( 5  ' @  5  + E    0 ( (  9  0   ( ( i & ' :   Ô A  . & '  5 0   ( B / ' 

‡ ü ü ú ¶ ø ‡ ¶ ø

   8 ' ( (  . '  ' 8  7 > ' 8 0  ' 7 5  .  L © M \ 4 E ® ² ² A   ( ( 0  /   7 '   8 0  1 )  ² A ' 7 5  ' _ ² A


ë ó ‡ þ · Ÿ c c · í ë ø ñ c ò ó ‡ í ë ï  ‡  í ë ï ‡ ü ü

\ B / ' H 8    ' 5   ' 7 5 ' 8 >    .  . ' ] ² _ _ ^ A  B / ' ( 0  7 0 9 0 8  : 0 5 '   :  ' 7 5 ' /   ' (  H 8 0 ' . ' ]   '  5  . '  )  ( ^ +

ñ ú c ë ï ü c ¯ ø ë û

€ / 0 5   ' :  8  7 5  I  0  H <  ( '  .  7 /   ( ' B / 6 7 8 0  : Y  0 8  B / ' 0  '   ( ' 7 5 ' 7 . '  8   9  8 0 : 0 .  . ' +  (

ë Õ Ÿ í ¶ ‡ ü ü í ÷ · í ë ñ ø c ø ü

7 )  ( )   :    ( ( 0  8    ] ( ' 7 >  ( ^ A 7 )   ' 8 ' < '  7 ' 7 > /   ' (  H 8 0 ' . ' 8  0  5     9 0  + C          .  5 0   b b % . ' ²
ü ë ø í ¶ ‡

b b Z 9   ' G   - A   . ' 0 7 & ' ( 5 0     ( .  .  ( . ' /  8  < ' 1  : >  j E F A ' ' @ ' 8 / 5    (   7  <   ( 7 ' 8 ' ( ( I  0  ( & 0 (  7 .    /  5 /  

ü ë ø

.  ( '  /   7 1  +

F  ' 8 0 (    ( A      A & 0 ( /  : 0 J     0  ' 0    ' 7 5 ' /  8  < ' 1  : >  j E F A '     /   8  7 5     ( 0 1 )  /  8  < ' 1  : >  C Q F +

15
Ö × Ø Ù Ú Û × Ü Ý Þ Ù ß Ú à Ý á Ú â ã × ä å æ

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Source Port | Destination Port |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Sequence Number |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Acknowledgment Number |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Checksum | Urgent Pointer |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| Options | Padding |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+
| data |
+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+−+

» Æ Ç » Ê » ¾ Ç » Ä » Ç » ¼ Ð » ½ » Ì è Ê ½ ¼ ¼ » ¾ Ã Ã ¾ ¼ Ä Ì Ã Ó Ó Ó

ç  Ž Œ  Â É Œ Œ  Ñ À Œ Ñ  é ê ë Œ Œ

0 7 8 15 16 23 24 31
+−−−−−−−−+−−−−−−−−+−−−−−−−−+−−−−−−−−+
| Source | Destination |
| Port | Port |
+−−−−−−−−+−−−−−−−−+−−−−−−−−+−−−−−−−−+
| | |
| Length | Checksum |
+−−−−−−−−+−−−−−−−−+−−−−−−−−+−−−−−−−−+
|

15
Ã Ä » Ç » Ð » ½ » Ì è Ä » Ç » Ó

  Ž Œ ‘ í  Œ Ñ  ò ë Œ í  é ê ë

ì ì î ï ð ñ î ì î ï ó ô

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 43


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

| data octets ...


+−−−−−−−−−−−−−−−− ...

   5 0 &    0 7 8 0   : ' ( 5 I 7  7  5 /  ' J   ' (   .  (    5  8  :  ( + 4 8    : ' @ 0 .  . ' .  8  < ' 1  : >  j E F ' ( 5 I '  ( / 

7 ' 8 ' ( ( 0 .  . ' ' ( 5  < ' : ' 8 '   8  7 9 0  < 0 : 0 .  . ' .  8  7 ' @ )  . ' .  .  ( +

M  ( 8     ( 0 7 0 8 0  0 (   . '   (  < ( '  &    0 7 . 0 8  1 )       (    5  ( . '   0  '  ' . ' . ' ( 5 0 7  % 5  7 5  7  j E F B /  7 5  7 

C Q F A . 0 9 '  ' 7 5 '  ' 7 5 ' . ' /  8  < ' 1  : >  = F B / ' 5   J  ( - + j  6 ( 8     ( 7  8  < ' 1  : >  j E F 7  ( 0     5   . '
í ë ï í ¶ í ò ‡ ü ÿ 

0  ' . 0  5  Z   õ S  " 3  " S X ~   % 7 m  '   ( ' B / ' 7 8 0  : - A  3  " !    f g X  " # " S X ~   % 7 m  '   . '  ' 8  7 > ' 8 0  ' 7 5  - '  ( ( ' 0 (

   g  7 /  5  5  : . ' ö < 0 5 ( Z ÷ ¥ ø A { £ A $ ˜ › A ¥ ˜ } A ˜ ¤ ù '  š ù + + L )  5  0 ( 9 :   ( B / ' 8  7 5   :    5   7 (  0 ( ( )  . ' .  .  ( . '

9     8  7 9 0 I & ' : + ` ( )   i A 0  /  :  ' 7 5 ' A B / ' ( ' ' ( 8  7 . '  < /   8  ( 7  ( '  /   7 1  +

¹ ' : '  <   7 .  Z & 0   (  7 5 '  0    ' 7 5 ' B / ' /  8 : 0 ' 7 5 ' B /  7 .  ( ' 8  7 ' 8 5  8   /  ( '  & 0 .   ' 7 & 0    8  5 ' A  7 . ' 7  ( ' /

8  < ' 1  : >  A  9 :   L © M H    8  .  + ` : ' (  : 0 8 0 5  /   8  7 ' @ )  + + + L '  / '   L © M s 4 E ® .  ( '  & 0 .   A '  4 E ®  < 5 ' 7 .  

8  7 ' @ )  A  9 :   V = M    8   ' 7 8 '     ' 7 5  . ' ' 7 & 0  . ' .  .  ( + €  ( B /  7 .  ' ( 5 ' ( 8  < ' 1  : >  ( ( )  5   8  .  ( A 

] 7 '   8 0  1 )  ^ ( ' . I 5   < H  7  ( 8     ( B / '  ( ( 0 7  :    ( R 7 m  '   ( ( ' B / ' 7 8 0  0 ( R '  R 7 m  '   . '  ' 8  7 > ' 8 0  ' 7 5  R + N I

 < ( '  &    ( B / ' H /   ( ' B / 6 7 8 0  + ` : '  8  7 5 ' 8 ' '  0 7 8  '  ' 7 5  ( . ' /   / 7 0 .  . ' +  < ( '  & '  ( '  / 0 7 5 ' ' ( B / '   Z
î  û ø ñ c

ú û ü

ý þ ÿ                  ú   ÿ   

ú
           


   
  

ú û ü  ý 


ý þ ÿ                  ú   ÿ   

ú
           


ü      !
  

ý 

ý þ ÿ                  ú   ÿ   

ú
   !


ü      

  

4 ( ( 0  A  _ ² 4  ' . ' /   ( ' ( ( )  j ' : 7 ' 5 8    _ ²  A  ( '  & 0 .   + M  8       õ S  " 3  " S X ~   .  _ ² 4 B / ' ' 7 & 0 
‡ ü ‡ ü ‡ ü

 L © M ' H ' ( 8  : > 0 .   : '  5   0   ' 7 5 ' /  7 m  '   % '  7  ( (  ' @ '   :  " + + + - +  8      3  " !    f g X  " # " S X ~   ' ( 5 I

 < & 0   ' 7 5 ' J '   .  + _ ²   ' (   7 . ' 8   /  L © M s 4 E ® A ' ' ( 8  : > '  : '  5   0   ' 7 5 ' 7    õ S  " 3  " S X ~   / 

‡ ü

7 m  '   % v - A   ( G I 7
O  8     .  7 m  '   . '  ' 8  7 > ' 8 0  ' 7 5  0 7 8  '  ' 7 5  ´ Z (       õ S  " 3  " S X ~   .  8 : 0 ' 7 5 '   0 (

´ A  ' ( / : 5  7 .  # + M  4 E ® ' 7 & 0  .   ' :  _ ² 4 & '   ( 7    õ S  " 3  " S X ~   # A 0 ( 5  H A  (    .  m : 5 0  

‡ ü

 3  " !    f g X  " # " S X ~   A ' 7  7 m  '   . '  ' 8  7 > ' 8 0  ' 7 5  ' ( 5 I  (    .    õ S  " 3  " S X ~     0 ( ´ +  < ( '  & ' 
ü í ·

' ( B / '    7 5 '  0   B / ' ' ( 5  ( ' B / 6 7 8 0  9 0 8   I   0 ( 8 :    + V  0  ( ( 0  B / '  0 7 &  (     . ' ' 7 5    7   ' . '   0 &  .  A 9  J ' 7 .  \

( '   ( (      /    I B / 0 7  8  7 9 0 I & ' : +

a ' G    ( /  ' @ '   :   '  : + j  6 ( 9 '     ' 7 5  ( ( )  m 5 ' 0 ( 7 ' ( ( '    8 ' ( (  . '   7 0 5    1 )  + E  .  /  5 '  ( /  ( B /  : 0 .  . ' ( A

' 9 0 8  B /  ( ' 7  ' ( 5 0 :  .   .  0 7 0 ( 5   .     5      ' ( 5 '  /  B / ' : ' (  9 5 K   ' + L )  ' : ' ( Z } 3 T f S X T .  $

c P ¶ í % ñ í & í ¶ ¯ í î í ­

² $ ² % 9 5  Z s s 9 5  + ' ' + : < : +   & - A  š $ }    ' ( 8  0 5     D '   : . N  &  B / ' ' ( 5 )    ' ( ' 7 5 ' ( '  B /  ( ' 5  .  (  (
' c ø ‡ % c î c ‡ ¶ c ‡ ¶ ­

. 0 ( 5  0 < / 0 1 ; ' ( ? 0 7 / @ A '  { $ ˜ A Ô ² b b & '  ( )  * + ´ ) A ' ( 8  0 5     E >  0 ( 5 0  7 L 8 > / : 5 ' % +

ï ( c % ñ í ï  c ñ ¯ í ± % ø í ¶

http://www.swrtec.de)
 4 F L 7  (   ( ( 0 < 0 : 0 5  /     . 0     9 0  8    : ' 5  .  8  < ' 1  : >  . ' /    8  5 ' j E F  / C Q F  ' 8 ' < 0 .  + F  . '   ( 8   ' : '

& 0 ( : /  <         7 G  . ' 7 m  '   ( ( ' B / ' 7 8 0  0 ( B / ' ' @  : 0 8    ( + L /  (   1 ; ' ( ( )  Z

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 44


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
 T  * ! T + —   , * t T - f  q T !  #  µ - T    q T !  #  µ , * t ! - #  T ! µ ,

 7 . ' R #  T ! R ' & 0 . ' 7 8 0   5 0   b A ( ' (  < A    A 5 8  A / .  + A ' 5 8 + M  ( R ! T + —   R   . '   (  ' ( 5  0 7  0  . ' 8 0 ( 0 &   ' 7 5 '  (

¶ c Ÿ í

  8  5 ' (  ( '  '    ( 5   .  ( Z 7 )    ( 5     ( ' 7 . '  ' 1  ( = F A 7 )    ( 5     ( ' 7 . '  ' 1  ( ' 5 > '  7 ' 5 A 7 )    ( 5    5  :  / B /  :

9  0 @  . '    5  ( A ' 5 8 +  8    7 .  R  T  t t U   T R : 0 ( 5   (    w  ' 5   ( . ' ( ' G  .  ( + L ' 8 >      (          ( '    1 ; ' (  /

 ' ( 5  0 1 ; ' ( ' : '  ; ' \ ( ' ( 0   : ' (  ' 7 5 '    7 0 5       ' . ' + a    (  '  : 0 J   8    /  5 ' ( 5 ' /   ( 0   : ' ( 8  7 ' @ )  j ' : 7 ' 5 A

   5  8  :  j E F A    5  ž ) + 4 B / 0  _ ² ´ v ž + ´ ö # + * + ) H 8 : 0 ' 7 5 ' A ' ´ v ž + ´ ö # + * + ´ H  ( '  & 0 .   + M )  > I ( ' 7 5 0 .  '  ( '   ( 5   


‡ ü

5  .   (  i .  B / '  b b 7  (       8 0  7  A   0 ( H . '   ( 0  .  :  7   + E  7  ' :    (  ( 5  6 (    ' 7 5  ( ( 0  7 0 9 0 8  5 0 &  ( +

ü % ø í ¶

a ' G    ( Z

HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4


IP−ADDR: 192.168.0.3 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0060
Fragmentation: ID:0x413b − Flags: 0 1 0 − Offset:00000
TTL:064 || Protokoll:006 (TCP) || HeaderCRC:0x782c
TCP−HEADER:
Ports: 1033−−>0023 (telnet) Seq./Ack. Nr.:0x9ab41f84 / 0x00000000
Data−Offset:0x0a Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0x7d78 CRC:0x1729 Urgent−Pointer:0x0000

HW−ADDR: 00:c0:df:e1:15:c4 −−−−−> 00:10:4b:0b:a9:dc


IP−ADDR: 192.168.0.1 −−−−−> 192.168.0.3
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0060
Fragmentation: ID:0x1c51 − Flags: 0 1 0 − Offset:00000
TTL:064 || Protokoll:006 (TCP) || HeaderCRC:0x9d16
TCP−HEADER:
Ports: 0023−−>1033 (telnet) Seq./Ack. Nr.:0xd9408a18 / 0x9ab41f85
Data−Offset:0x0a Reserved−6Bit:00 Flags:−urg−ACK−psh−rst−SYN−fin−
Window:0x7d78 CRC:0x5017 Urgent−Pointer:0x0000

HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4


IP−ADDR: 192.168.0.3 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0052
Fragmentation: ID:0x413c − Flags: 0 1 0 − Offset:00000
TTL:064 || Protokoll:006 (TCP) || HeaderCRC:0x7833
TCP−HEADER:
Ports: 1033−−>0023 (telnet) Seq./Ack. Nr.:0x9ab41f85 / 0xd9408a19
Data−Offset:0x08 Reserved−6Bit:00 Flags:−urg−ACK−psh−rst−syn−fin−
Window:0x7d78 CRC:0x7edc Urgent−Pointer:0x0000
4 ( ( 0 7  :    ( 8    ( ' 5   ( : 0 7 >  ( B / ' 7  ( 0 7 5 '  ' ( (    B / 0 + M  5 ' 8     ( 9 :   ( ( / 8 ' . '  \ ( ' 8    9  0 ' @  : 0 8  .  + ` :  (

( )    0 9  .  (  ' :  4 F L '  : ' 5   (   0 m ( 8 / :  ( Z

M  B /  .   ´ & '   ( Z

Flags:−urg−ack−psh−rst−SYN−fin Um SYN enviado


M  B /  .   ž & '   ( Z

urg−ACK−psh−rst−SYN−fin Um SYN−ACK respondido


M  B /  .   ) & '   ( Z

urg−ACK−psh−rst−syn−fin E finalmente um ACK ...

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 45


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
  : / 7  . ' & ' 5   < H  7  5    ( / 8 ' ( ( )  .  ( ' ² +  < ( '  & ' 8     8    ' 
ü í ÷ · í % ñ í c ñ ¯ % ‡ P î í ï û Ÿ í % ü % · Ÿ í ¶ ü

0 7 8  '  ' 7 5  B / ' 9  0 ' @  : 0 8  .   7 5 '  0    ' 7 5 ' Z

No SYN:
Seq./Ack. Nr.:0x9ab41f84 / 0x00000000
Número de reconhecimento zerado ...
.

No SYN−ACK:
Seq./Ack. Nr.:0xd9408a18 / 0x9ab41f85
Random Seq. Nr. Anterior + 1 ...
. .

No Ack:
Seq./Ack. Nr.:0x9ab41f85 / 0xd9408a19
Ack. Nr Seq. Nr Anterior + 1
. .

anterior

         4 F L H ( '  . m & 0 .  /  .  (   0 ( m 5 ' 0 ( b b       8     7 >   ' 7 5  . '  ' . ' + ¸ 8 :    B / '         (

ü % ø í ¶ ü

. ' ( 5 ' 5 0   % 0 7 8 : /   B / 0  # 3 T f S X T - ' @ ' 8 / 5   /  8    : ' 5  ' ( '    ' ' @  / ( 5 0 &  .  5  I 9 '   . '  ' . ' + C 

ï · Ÿ ú ø % û

 ' . 0  ' 8 0  7   ' 7 5      /    B / 0 &  \ 7 /    ' B / ' 7  0 7 5   7 ' 5 A . /   7 5 '   / 8  (  0 7 / 5  ( A  '    I   B / 0 &  ( ' 7    ' ( + `
î ‡ û

7 )  > I  / 5   (  : / 1 )       ' ( 5 / .  . '   7 0 5     ' 7 5  A '        7 5   '  . ' /  = Q L ' 9 ' 5 0 &  A ( ' 7 )   ' ( 5 / . 

8 / 0 .  .  (  .  (  '  0 ( 5   ( '  5 ' @ 5  + ¬ / ' 7  (  G / ( .   I  ' 7 8  7 5     (  '   .  ( . ' 0 @  .  (    /   0 7 &  ( )  + + +

 # 3 T f S X T 5   <  : >  8     { $ ˜ A    H  ( ' / ( ² ( )  . 0 9 '  ' 7 5 ' ( + a ' G    ( ' 7 5 )  +           8 ' 0 5  . 0 & '  (  (
î c ­ ‡ · ü

  1 ; ' (  ' ( 5  0 5 0 &  ( ' 0 7 8 : / ( 0 &  ( 7  : 0 7 >  . ' 8    7 .  % 8  7 ( / : 5 '   I  0 7    7 /  : - + L /  (  i .    ( ( / 0  ( '  / 0 7 5 ' 9     5 

'    8  5 ' ( j E F Z

End. origem > End. destino: flags seq.number ack.number tamanho_de_janela urgent opções
N I 7  (   8  5 ' ( C Q F '   '   : Z

End. origem > End. destino: protocolo tamanho

4 B / 0 5 '   ( /   (  i .  5 i  0 8  .  # 3 T f S X T +  < ( '  &    ( /   8  7 ' @ )  j E F A  <  0 7 .  /   ( ' ( ( )  V j F Z

18:57:07.436267 192.168.0.3.1026 > 192.168.0.1.ftp: S 1169389928:1169389928(0)


win 32120 <mss 1460,sackOK,timestamp 527641 0,nop,wscale 0> (DF)
18:57:07.437344 arp who−has 192.168.0.3 tell 192.168.0.1
18:57:07.437400 arp reply 192.168.0.3 (0:10:4b:b:a9:dc) is−at 0:10:4b:b:a9:dc
(0:c0:df:e1:15:c4)
18:57:07.437712 192.168.0.1.ftp > 192.168.0.3.1026: S 2223359636:2223359636(0)
ack 1169389929 win 32120 <mss 1460,sackOK,timestamp 71124 527641,nop,wscale 0>
(DF)
18:57:07.437836 192.168.0.3.1026 > 192.168.0.1.ftp: . 1169389929:1169389929(0)
ack 2223359637 win 32120 <nop,nop,timestamp 527641 71124> (DF)

M  5 ' B / '  (  i .  .  5 8  . /   7 )   ( ( 0 7  :  ' @  : 0 8 0 5   ' 7 5 '   ( L © M \ 4 E ® ( + ` 0  /  :  ' 7 5 ' 7    õ S  " 3  " S X ~   0 7 0 8 0  :

% š ˜ ù - A ' : ' 7 )  J '   A   (  '  ' 5 '  ( &  :   ' ( + M ' ( 5  8  7 ' @ )  A  ( ( 0 7  :  .  '  7 '   0 5  A 5 '   ( A H Y < & 0  A   '  ' 5 0 1 )  .  : Y  0 8 

. ' ( 0 7 8   7 0 J  1 )  .  (   8  5 ' ( j E F +

 (  9 5 K   ' š $ #    5   J  8    . 0 .  . ' . ' /   0 7 5 '  9  8 ' 9 ' 0 5  '  + F  . '   (   :    5 ' :  A    ' @ '   :  A     /  

% ñ · ¶ ü í ü

& 0 ( )  0 7 ( 5  7 5 w 7 '  .  5  I 9 '   . '  ' . ' + 4 : H  . 0 ( (  A  =  9   9 ( '      5  I 9 '   C Q F .  j E F + l I . 0 & '  (  (  / 5   (   1 ; ' ( . '

  7 0 5     ' 7 5  + M   ' 7 / . '  < '  5 /   5 '   ( : 0 ( 5  .  ( 5  0 (   1 ; ' ( Z

IPTraf 1.2.0

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 46


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| IP traffic monitor |
| General interface statistics |
| Detailed interface statistics |
| TCP/UDP service monitor |
| Ethernet station monitor |
| TCP display filters |
| Other protocol filters |
| Ethernet host descriptions |
| Options |
| Exit |
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*

Displays current IP traffic information


Up/Down−Move selector Enter−execute

4   0  ' 0     1 )  % R š $ #      3 X ! "  # !  R -   ( 5    '  . /  ( 5 ' :  (  ' 7 5   .  ' (  i .  . '   8  5 ' ( % j ` ? 4 * ´ - + M   : 5   5  I 9 '  

j E F A '  <  0 @   5  I 9 '   C Q F %  B / 0 /   ( ' ( ( )  M V L - + M  5 ' \ ( ' B / '  ( ' ( ( )  5 ' : 7 ' 5 A G I '  8 /  (  A   ( ( / 0 7  9 :   ( A  : ' 5  

{ A  / ( ' G  A 4 E ® + a '   ( 5   < H  A  ( ' 7 . '  ' 1  ( = F '  (    5  ( / (  .  ( \  8 : 0 ' 7 5 ' 8   /      5  7 )  \   0 & 0 : '  0  . 

8  7 ' 8 5  7 .      5  ž ) A '  (   8  5 ' ( ' ² '  8 /  (  A '  0 7 5 '  9  8 ' / (  .  % ² _ - +  / 5     1 )  0 7 5 '  ' ( (  7 5 ' % j ` ? 4 * ž -

­ í ü í 

    8 > ' 8     ' . ' A H  ' ( 5  5 i ( 5 0 8  . ' 7  ( (  0 7 5 '  9  8 ' %  ' 7 / Z R œ  #     f  " #     3   #  #   #  3  R - + F  . '   (  < ( '  &    (

   5  8  :  ( '  / (  A   H . 0  . '  5 0 & 0 .  . ' A  ( '    ( ' 7 8  7 5   .  ( A ' 5 8 +

TELA 01
IPTraf 1.2.0
* Source −−−−−−−−−−−−− Destination −−−−−−−−−−− Packets −−− Bytes Flags Iface *
|−192.168.0.3:23 192.168.0.5:1137 > 59 36620 −−A− eth0|
|−192.168.0.5:1137 192.168.0.3:23 > 33 1320 −−A− eth0|
| |
| |
| |
| |
| |
| |
| |
| |
* TCP: 1 entries −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Active −−−*
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| UDP from 192.168.0.5:2049 to 192.168.05:2049 on eth0 |
| UDP from 192.168.0.5:2049 to 192.168.0.3:800 on eth0 |
| UDP from 192.168.0.3:800 to 192.168.0.5:2049 on eth0 |
| UDP from 192.168.0.5:2049 to 192.168.0.3:800 on eth0 |
| UDP from 192.168.0.3:800 to 192.168.0.5:2049 on eth0 |
| UDP from 192.168.0.5:2049 to 192.168.0.3:800 on eth0 |
*Bottom−−−−−−−−−−−Elapsed time: 11:23−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
IP: 623100 TCP: 37980 UDP: 214992 ICMP: 0 Non−IP: 0
Up/Dn/PgUp/PgDn−scrl actv win W−chg actv win M−more TCP info X/Ctrl+X−Exit

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 47


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

TELA 02

IPTraf 1.2.0
* Statistics for eth0 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| |
| Packets Bytes |
| Total: 806 146692 |
| IP: 806 133434 |
| TCP: 677 105882 Activity: 30.60 kbits/sec |
| UDP: 115 26376 13.60 packets/sec |
| ICMP: 14 1176 |
| Other IP: 0 0 IP Checksum Errors: 0 |
| Non−IP: 0 0 |
| |
| |
| Pkt Size (bytes) Count Pkt Size (bytes) Count |
| 1 to 100: 343 801 to 900: 18 |
| 101 to 200: 126 901 to 1000: 1 |
| 201 to 300: 296 1001 to 1100: 0 |
| 301 to 400: 5 1101 to 1200: 0 |
| 401 to 500: 10 1201 to 1300: 1 |
| 501 to 600: 1 1301 to 1400: 0 |
| 601 to 700: 0 1401 to 1500: 4 |
| 701 to 800: 1 1500+: 0 |
| |
* Elapsed time: 0:01 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
X/Ctrl+X−Exit

4       . '   ( A o 5 i 5 / :  . ' ' @ '   :  A   7 0 5     /   ( 0  / :  1 )  . ' L © M \ b 7 /   0 7 5   7 ' 5 + `  < ( '  & I \ :  ' 
î ‡ ‡ ï ø % û

7  ( (  (         ( A 4 F L ' = F 5   9 + C (   '   ( /  (  9 5 K   ' 8 >    .  ˜ h "  / A  8 Y . 0   H ' ( 8  0 5     /  >  8 d '  8 >    . 

 d  5 > + L ' / (    w  ' 5   ( ( )  ( 0   : ' ( Z


0

 h "  / % ' 7 . + 1 . ' 1   0  '  - % ' 7 . + 1 . ' 1 . ' ( 5 0 7  - ² ²


ú ‡ ¶ c  ú ‡ ¶ c 

F  . ' \ ( '   5   7  9 :   R ' 7 . + 1 . ' 1   0  '  R    „ A  B / ' 9   I B / '  ( L © M ( ( ' G   . ' . 0 9 '  ' 7 5 ' ( '  : '  5 Y  0  ( ' 7 . '  ' 1  ( = F +

R $ !  #  „ R ' R $ !  #  ƒ R A 8    8 >      ( A  ' 9 '  '  \ ( ' o (    5  (  ( '  '  8  7 ( ' B / ' 7 5 '  ' 7 5 '  '   .  ( 2    ' @ '   :  Z ( '

' ( 8  : > '   (  (    5  ( – „  3 „ „ A   7 .   '   (   8  5 ' (    5  – „ ²     5  3 „ „ +  (   8  5 ' ( ( )   ( ( 0  ' 7 & 0  .  (


ï c c þ

. ' 9     ² ² ² A  5 H  0 7 5 '   /  1 )   ' :  / ( / I  0  8   /  ! " #  !  x  / ! " #  !  x ~     +


ø % í ¶ Ÿ ø í % í

€  ( 5     (  B / 0  = F 5   9 . ' 5 ' 8 5  7 .  /  L © M \ b A 7  5 ' 8     ( ' 7 . '  ' 1  ( = F ( )   '   .  (  : '  5   0   ' 7 5 ' A ' 8   

î ‡ ‡ ï ø % û

 ( ² ( )  &    0 .  ( '  ( ' B / 6 7 8 0  %  5 ' 7 1 )  Z > I 5   < H  /   8  7 ' @ )  j ' : 7 ' 5  '  / :   ( ' 7 .    ( 5   .  7  : 0 7 >  v + + + - A

ú ‡ ¶ c ü

7  5 ' 5   < H   9 :   L © M    8  .  8   /  ˜ Z

IPTraf
+ Source −−−−−−−−−−−−−− Destination −−−−−−−−−−− Packets −−− Bytes Flags Iface +
¦+246.97.200.146:1561 192.168.0.1:101 1 40 S−−− eth0 ¦
¦+192.168.0.1:101 246.97.200.146:1561 0 0 −−−− eth0 ¦
¦+6.227.7.183:1561 192.168.0.1:102 1 40 S−−− eth0 ¦
¦+192.168.0.1:102 6.227.7.183:1561 0 0 −−−− eth0 ¦
¦+127.12.176.249:1561 192.168.0.1:103 1 40 S−−− eth0 ¦
¦+192.168.0.1:103 127.12.176.249:1561 0 0 −−−− eth0 ¦
¦+229.76.20.102:1561 192.168.0.1:104 1 40 S−−− eth0 ¦
¦+192.168.0.1:104 229.76.20.102:1561 0 0 −−−− eth0 ¦
¦+192.168.0.1:23 192.168.0.5:1039 > 333 89557 −PA− eth0 ¦
¦+192.168.0.5:1039 192.168.0.1:23 > 331 13240 −−A− eth0 ¦
¦+224.62.23.178:1561 192.168.0.1:105 1 40 S−−− eth0 ¦
¦+192.168.0.1:105 224.62.23.178:1561 0 0 −−−− eth0 ¦
+ TCP: 3329 entries −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Active −−−+
+−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+
¦ UDP (78 bytes) from 192.168.0.1:137 to 192.168.0.255:137 on eth0 ¦
¦ UDP (90 bytes) from 192.168.0.5:137 to 192.168.0.1:137 on eth0 ¦
¦ ARP (60 bytes) from 00104b0ba9dc to 00c0dfe115c4 on eth0 ¦
¦ ARP (42 bytes) from 00c0dfe115c4 to 00104b0ba9dc on eth0 ¦
¦ ¦
¦ ¦
+ Top −−−−−−−−− Elapsed time: 0:01 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−+
IP: 236085 TCP: 235917 UDP: 168 ICMP: 0 Non−IP: 102

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 48


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Up/Dn/PgUp/PgDn−scrl actv win W−chg actv win M−more TCP info X/Ctrl+X−Exit

4     A /   5  B / ' .   ' (   5 0   ' 8   7 .  7 ' ( 5  8   5 /   .  4 F L Z

(...)
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 45.240.4.72 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x96da − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0x1315
TCP−HEADER:
Ports: 1307−−>0023 (telnet) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x275f Urgent−Pointer:0x0000
00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 199.27.151.167 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x4b0d − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0x3257
TCP−HEADER:
Ports: 1307−−>0024 (unknown) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0xfad2 Urgent−Pointer:0x0000

00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 106.43.186.138 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x731e − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0x4453
TCP−HEADER:
Ports: 1307−−>0025 (smtp) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x34df Urgent−Pointer:0x0000

00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 61.54.16.99 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0xb4b2 − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0xd9db
TCP−HEADER:
Ports: 1307−−>0026 (unknown) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x0bfb Urgent−Pointer:0x0000

00 00 00 00 00 00
HW−ADDR: 00:10:4b:0b:a9:dc −−−−−> 00:c0:df:e1:15:c4
IP−ADDR: 26.79.212.92 −−−−−> 192.168.0.1
IP−Ver4 || Head:0x0a (bytes) || Service(TOS):0 || Length over all:0040
Fragmentation: ID:0x2b54 − Flags: 0 0 0 − Offset:00000
TTL:030 || Protokoll:006 (TCP) || HeaderCRC:0xc227
TCP−HEADER:
Ports: 1307−−>0027 (nsw−fe) Seq./Ack. Nr.:0x28376839 / 0x00000000
Data−Offset:0x05 Reserved−6Bit:00 Flags:−urg−ack−psh−rst−SYN−fin−
Window:0xffff CRC:0x6ae7 Urgent−Pointer:0x0000

(...)

M )    . '  i    ( . ' 0 @   . '  ' 7 8 0  7   /   9 '     ' 7 5    ' ( ' 7 5 ' '  B /  ( ' 5  .  (  ( ( 0 ( 5 '   ( C M = Š A 8 >    .  R "  #  #  # R +

E    G I . '   ( 7 5    7   ' A 5   5  \ ( ' /                ( 5     ( ' ( 5  5 i ( 5 0 8  ( '  7  ( (   ' . ' + F   H  A . 0 9 '  ' 7 5 '  ' 7 5 '

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 49


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
.  (  / 5   ( (  9 5 K   ' ( A  "  #  #  # H . ' 8 '  5  9     ] ' ( 5 I 5 0 8  ^ A   0 ( 7  (   ( 5    ( ² ² ² b A
í ü c ï ‡ c · c î ï í · Ÿ ø % í ¶ c ñ í ï í ¶ í ï í

( '  / 7 .   ² . ' 7  ( (  ' ( 8  : >  + F   ' @ '   :  A 5 '   (  B / 0 /  L © M \ b 8   5  .   ' :  "  #  #  # Z

ú ¶ ‡ ‡ ñ ‡ î ‡ î ‡ ‡ ï ø % û

[root@alpha /bin]# netstat −n −t


Active Internet connections (w/o servers)
Proto Recv−Q Send−Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:1032 127.0.0.1:1033 ESTABLISHED
tcp 0 0 127.0.0.1:1033 127.0.0.1:1032 ESTABLISHED
tcp 0 0 127.0.0.1:1030 127.0.0.1:1031 ESTABLISHED
tcp 0 0 127.0.0.1:1031 127.0.0.1:1030 ESTABLISHED
tcp 0 0 127.0.0.1:1028 127.0.0.1:1029 ESTABLISHED
tcp 0 0 127.0.0.1:1029 127.0.0.1:1028 ESTABLISHED
tcp 0 0 127.0.0.1:1026 127.0.0.1:1027 ESTABLISHED
tcp 0 0 127.0.0.1:1027 127.0.0.1:1026 ESTABLISHED
tcp 0 0 127.0.0.1:1024 127.0.0.1:1025 ESTABLISHED
tcp 0 0 127.0.0.1:1025 127.0.0.1:1024 ESTABLISHED
tcp 0 0 192.168.0.1:80 177.166.149.230:1004 SYN_RECV
tcp 0 0 192.168.0.1:80 62.230.207.11:2457 SYN_RECV
tcp 0 0 192.168.0.1:80 45.188.9.136:2314 SYN_RECV
tcp 0 0 192.168.0.1:80 60.232.0.196:1342 SYN_RECV
tcp 0 0 192.168.0.1:80 81.133.200.206:1676 SYN_RECV
tcp 0 0 192.168.0.1:25 33.92.2.15:2457 SYN_RECV
tcp 0 0 192.168.0.1:25 51.211.45.194:1796 SYN_RECV
tcp 0 0 192.168.0.1:25 121.152.205.144:2314 SYN_RECV
tcp 0 0 192.168.0.1:25 164.10.34.192:1676 SYN_RECV
tcp 0 0 192.168.0.1:25 111.143.44.218:1759 SYN_RECV
tcp 0 0 192.168.0.1:22 30.174.175.2:2457 SYN_RECV
tcp 0 0 192.168.0.1:22 137.239.112.222:1796 SYN_RECV
tcp 0 0 192.168.0.1:22 140.3.60.30:2314 SYN_RECV
tcp 0 0 192.168.0.1:22 71.206.136.178:1342 SYN_RECV
tcp 0 0 192.168.0.1:22 17.43.150.45:1676 SYN_RECV
tcp 0 0 192.168.0.1:22 107.180.175.84:1759 SYN_RECV
tcp 0 0 192.168.0.1:22 173.99.112.246:1004 SYN_RECV
tcp 0 0 192.168.0.1:98 171.171.225.56:1004 SYN_RECV
tcp 0 0 192.168.0.1:98 77.96.75.102:2457 SYN_RECV
tcp 0 0 192.168.0.1:98 91.249.132.72:1676 SYN_RECV
tcp 0 0 192.168.0.1:98 183.203.56.221:1796 SYN_RECV
tcp 0 0 192.168.0.1:98 196.46.169.155:2314 SYN_RECV
tcp 0 0 192.168.0.1:98 203.75.7.61:1342 SYN_RECV
tcp 0 0 192.168.0.1:79 79.182.34.165:1004 SYN_RECV
tcp 0 0 192.168.0.1:79 157.119.64.69:2457 SYN_RECV
tcp 0 0 192.168.0.1:79 64.95.212.209:1796 SYN_RECV
tcp 0 0 192.168.0.1:79 60.199.58.237:1342 SYN_RECV
tcp 0 0 192.168.0.1:79 158.101.240.106:1676 SYN_RECV
tcp 0 0 192.168.0.1:23 215.159.71.120:2457 SYN_RECV
tcp 0 0 192.168.0.1:23 39.125.118.27:2314 SYN_RECV
tcp 0 0 192.168.0.1:23 1.222.77.0:1342 SYN_RECV
tcp 0 0 192.168.0.1:23 50.203.24.189:1676 SYN_RECV
tcp 0 0 192.168.0.1:23 202.224.254.255:1759 SYN_RECV
tcp 0 0 192.168.0.1:23 112.62.198.114:1004 SYN_RECV
IPs ’falsos’... SYNs...

M )  ( ' . ' & ' ' ( 5   7 >    ' @   ' ( ( )  / (  .  ] ^ +  "  #  #  # A 8    9  :    ( A H /   9 '     ' 7 5  5   . 0 8 0  7  : .  (

± 4 ' 5  6

L 0 ( 5 '   (   '   8 0  7  0 ( C M = Š A    0 ( (  / (   ' @   ' ( ( )  8  7 † 7 0 8    ' ( ' 7 5 ' 7  ¹ V E " v ) + 4 : 0 /   8  7 ' @ )  j E F 9  0

0 7 5 '    ' 5  .  8    /        ' ( ( )  . '   #  f !  8   . 0 9 '  ' 7 5 ' ( ( 0  7 0 9 0 8  .  ( A  7 . ' L © M \ ¹ ` E ` = a ` Q H /  . ' : ' ( A 5  0 ( 8   

? = L j ` M % ' (  '      /   8  7 ' @ )  - A ` L j 4  ? = L l ` Q % ' ( 5  < ' : ' 8 0  ' 7 5  .  8  7 ' @ )  j E F - A V = M \ k 4 = j % ' (  '    ' :  5 H   0 7  . 

8  7 ' @ )  - A ' 5 8 +

` 7 5  ' 5  7 5  A   7 I : 0 ( ' . ' 5  0 ( 9 '     ' 7 5  ( . '   7 0 5    1 )  A 7 )  7  (  ' (   7 . '  ( '  /    ' 7 5 ' B / ' ( 5 )  . ' / 

· Ÿ c

 5  B / ' = F b A /    7 5   '    7 ' 8 '  < '  5  + ¬ /  : ( ' G  A 8     0 7 &  (     . ' ' 7 & 0   /    8  5 ' A 8   /  ' 7 . '  ' 1 

ü ú ‡ ‡ ø % û

. ' /  _ ² 8  7 9 0 I & ' : A '  : H  .    0 ( A  ' (   7 . ' 7 .   /  L © M \ 4 E ®   E    ² /   / / 

‡ ü Ÿ ‡ % c ¶ ü í ÷ · í % ñ í % · Ÿ í ¶ c ñ ¯

 
% · Ÿ í ¶

C  (  9 5 K   '  < '  5  8 >    .  ˜  " f š $ % & '  ( )  * + * + ´ - . ' € 0 d ' ¹ 0 8 >   . ( %  0 d ' 7 '   5 > + : 0 - A \ 8  0  .  . ' 7 5   .  8 >    . 

² % > 5 5  Z s s K K K + '   5 > + : 0 - \ A    ' @ '   :  A   . ' 9  J '  5  :   '   1 )  A ( ' 7 .  /   0     5  7 5 i ( ( 0   9 '     ' 7 5  . '
 ¶ ‡ 8 9 :  · ¶ ú ; 9

'  .  0 7 0 ( 5   1 )  . '  ' . ' ' 9 0  ' K  : : +

< 9 · û

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 50


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
 ˜  " f š $  8 ' 0 5  0 7 m  '   (   1 ; ' ( 7  : 0 7 >  . ' 8    7 .  + E  <  0 7 .  B /  ( ' 5  .  (  (   1 ; ' ( ' @ 0 ( 5 ' 7 5 ' ( 7  (    5  8  :  (

C Q F A j E F ' = E € F + a ' G    ( Z

Ý > Ü ? @ A ã × Û > Ú Ù Ý B C @ A Û ? @ × B C Ü A Ü Ú Ü × B A × @ D E Ý B

= = = =

A ã × Û > Ú Ù Ý B ? Û ã Ý > Ú Ù Ý × F Û ã Ý ã × Û Û × Ý > Ü Û ã Ý @ Ú ß G Ý Û Û × H Ü Ý F Ú Þ â Û Û ×

= = = = =

â × ß Ú â ã × Û

A Û I @ Ý B ? Û ã Ý @ Ú ß G Ý Û Û I @ Ý J ß Þ Ø Ø Ý > Û â I K L æ H ä å æ × Ø M å N æ H Ü Ý F Ú Þ â Û Û × M æ

= =

A Ü Ú Û Ú B ? Û ã Ý Ü Ú Û Ú @ Ú I â × Ú Ü × F Û ã Ý @ Ú ß G Ý Û Ú Ú Û Ø ? > O × F ã Ý P Ú Ü Ý ß ? Ù Ú â

= = =

> Þ Ù à Ý Ø H Ü Ý F Ú Þ â Û Û × Q R à I Û Ý × F R

= = = =

S S S [ \ S
æ T U L V W X Y M Z U L Y U

S
@ D ] ^ ^ ` a b c ^ d ^ J

= _

` L ^ f c O R

` g h i a g a d ^ j g R k ? ^ a g a c d ^ l

[
` f ^ g m ? d ^ n o p q r s q t u R

S [
@ D ] ^ ` M J

[
? ` M ^ a g ? O ^ m Q v w x R x R x Q

[
? M ^ ^ ` d ? > a X a g g ^ d a

_ _ _

? y z j m j > y a ^ { j f ^ D j | y a X a g g ^ d a

? I } z I @ ^ a F ` ^ g ~ ? { ^ } R k ~ ^ g Y  X w € Q l

? | z j m j > y a X a g g ^ d a

\
? ? M ^ > d ? F ? { j D i a | ^ j d  g ? a

? F g  | j O g ^ ` ^ g ~ j j R

? F h i a F g j O m ^ > d j R

? F m N j ? ` F g j O m ^ > d a ` R

? F }  g j O a F F ` ^ d } R

? d z z ‚ v ƒ ƒ

[
? @ g a d a { a | a X a g g ^ d a @ j g j a d ? @ a

? { } X y ^ { G ` c m } X a g g ^ d a

S [
@ D ] ^ ` M X N J

{ d z ? @ a „ k … ^ g Y  X w € v l

{ X  ? O a R k … ^ g Y  X w € v l

_ _

{ { } X y ^ { G ` c m } X a g g ^ d a

S [
@ D ] ^ ` K L J

[ S
c ` a g d j ^ g ? O ^ m R

[
c a g d j ^ L ^ ` d ? > a R

_ _

c | z j m j > y a X a g g ^ d a

c { } X y ^ { G ` c m } X a g g ^ d a

S [
@ D ] ^ ` z X J

[ S
d ` a g d j ^ g ? O ^ m R

[
d a g d j ^ L ^ ` d ? > a R

_ _

\
d > } W ^ b c ^ > { ^ > c m f ^ g } | ^ j d  g ? a

\
d j } { G > a † | ^ O ^ m ^ > d } R

d d } L j d j a F F ` ^ d } X a g g ^ d a

d g Y ^ ` ^ g ~ j a R

d F c X a > F x } c g O f ? d } R j m ^ > a ` b c ^ d c ` ^ ‡ j ^ ` @ ^ { ? F ? { j a

e e

d F j X a > F x } j { G f ? d } R j m ^ > a ` b c ^ d j ` ^ ‡ j ^ ` @ ^ { ? F ? { j a

e e

d F @ X a > F x } @ ` y f ? d } R

d F g X a > F x } g ` d f ? d } R

d F ` X a > F x } ` I > f ? d } Q

d F F X a > F x } F ? > f ? d } R

d † ˆ j > ^ | j ‰ ƒ ƒ Š ƒ

d { } X y ^ { G ` c m } X a g g ^ d a

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 51


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
d c M > ? { j a g ‹ K g O Œ > { ? j R

_ _

 Ž   ‘ Ž ’ “ ” Ž • “  – — ˜ “ • ™ ‘ š “ › Ž œ   ž  Ÿ “ – Ž ’ ’ “  ’ › Ž   ¡ “ Ÿ š “ • “ ™ ‘ ¢ £ ¤ ¥ ¦ ™ “   ¦ ™  •   – Ž ’ ’ “ •    Ÿ   – œ § Ž “ – “   ˜ ’ “ • › Ž ‘ Ž

¨  ©  Ž ª  œ • “ « Ÿ Ž › Ž – œ  ¬  Ž  Ž š “ › Ž œ  ­ ® “ •  ‘ Ž ’ › Ž ‘ “ ’ ’  ” ™ ˜ – œ  ’ Ž š ¯ °  ’ ±

² ³ ´ µ ¶ · ¸ ¹ º » ¸ ¼ ½ » ¾ » ¸ ¿ · À Á · ¿ ¶ ² º ¾ ¾ » ¸ º Â » ¸ º ¾ » ¾ ¿ À ² ¸ ¾ ¾ ¿ À µ º º Ã Ä Á Å ´ À » Æ ¿ À Ç º Â È É ¿ À Ê ¸

Ë
š • ˜ ‘  ˜ • Ž  –   •  ¯ Ž ª  Ì Ž ¢ £ ¤ ¥ ¦ ™    ’  Í “ ‘ Ž ’  – — ˜ “ • Ž š “ › Ž œ  Ÿ Ž š • Ž œ Ž › Ž   Ž  ž  Ÿ Ž  –   •  ¯ Ž   ™ ‘ ’  • — ˜  Ž • ¦ ™ 

™ ’ “ •  ‘ Ž ’ š “ • “ ¤ Î £ £ Ï Ð Ñ Ò Ó “ ‘ Ô ¦ ™ ˜ – “ ¦ ™   ’ œ “  – — ˜ “ –  Ž Ì Ž • ˜ ” ˜ – “   ‘  – œ  Õ Ö × ­ Õ Ø Ù ­ Ú ­ Û Ü ­ ©  ” ™  ‘ Ý ’  “ ’ Ž š ¯ °  ’ œ Þ š ˜ › “ ’  Ž

š • Ž œ Ž › Ž   Ž ± ß Ý œ ’ ß š Ž • œ “   Ž • ˜ ”  ‘ — “   Ž • Õ Ú Ú Ÿ ß Ý œ  ß š Ž • œ “   ’ œ ˜ – Ž × × Ó ’ ’ ¡ Ü Ÿ ß Ý œ “ ß Ž – ¬ ‘  • Ž   •  › Ž – ¡  › ˜ ‘  – œ Ž « Ž • Í “  Ž ± ß × Û à á ß

 ‘   › ˜ ‘ “ ˜ ’ Ÿ  Ÿ š Ž • « ˜ ‘ Ÿ ‘ “ • › “ ‘ Ž ’  Ÿ  – œ § Ž “ œ ˜ — “ ‘ Ž ’ Ÿ › Ž ‘ ß Õ ß “ «   “ ” â ã ä  Ž › “ å  ¯ “   ¡ Ž ­

ž Ž ‘ Ž ¨  © ‘ Ž – ˜ œ Ž • “ –  Ž – Ž ’ ’ Ž ¢ £ ¤ ¥ Ÿ     – Ž ’ •  š Ž • œ “ ±

\ [ S \
~ j æ { ^ j { ç ^ d W æ è é é ^ g … R x Q Š k X h  M ê L z V ë Q ‰ ë ƒ „ ë ì € R v ‹ Q Š ‹ R R l

_ _

e e

X a í î g è O y d k X l Q € € € X y g è ` d è j æ W { y c | d ^ k O Q æ ` † ï ` j d c g æ v x é g j æ ç ^ æ x ^ l

_ _

z y è ` í g a O g j m è ` é g ^ ^ ` a é d † j g ^ ð î a c { j æ g ^ è ` d g è f c d ^ è d j æ ‹ a g m a è é î

_ _ _

[
è d c æ ^ g d y ^ d ^ g m ` a é d y ^ ê h K ê ^ æ ^ g j | c f | è { ‚ è { ^ æ ` ^ j ` í c f | è ` y ^ f î

_ _

d y ^  g ^ ^ W a é d † j g ^  a c æ j d è a æ x

\
ñ ò L L Y ë R R ë Q R ë ì f ë R f ë j € ë { R R ë { R ë é ë ^ Q ë Q ƒ ë { ì

_ _

e e e e e e ó

[ \
M L L Y ë v R R x Q v Š x Q v R x R Q € v x Q ‰ „ x R x Q

e e e e e e ó

[ S
M … ^ g ì ô ô ñ ^ j ë R P R j k f î d ^ ` l ô ô W ^ g ~ è { ^ k z W l ë R ô ô ‚ ^ æ O d y a ~ ^ g j | | ë R R ƒ R

S
 g j O m ^ æ d j d è a æ ë M L ë R P ‰ w ì ƒ  | j O ` ë R R R é é ` ^ d ë R R R R R

e e

[ [
z z ‚ ë v ƒ ƒ ô ô g a d a ç a | | ë R R ‰ k z X l ô ô ñ ^ j ^ g X Y X ë R P ƒ R ƒ f

[ \
z X ñ V L V Y ë

[ \
a g d ` ë R Q R R R R v v k æ ^ † j { { d l W ^ b x ‹ { ç x h g x ë R P { ‰ v Š w f Š v ‹ R P R R R R R € v €

e e ó

S \
L j d j é é ` ^ d ë R P R ƒ Y ^ ` ^ g ~ ^ ‰ õ è d ë R R  | j O ` ë K Y ê X ö í ` y g ` d W ÷ h é è æ

e e e e e e e e e

[
ò è æ a † ë R P é é é é X Y X ë R P v Q Š Š K g O ^ æ d a è æ d ^ g ë R P R R R Q

R R R R R R R R R R R R R R R R R R R R

\
ñ ò L L Y ë R R ë Q R ë ì f ë R f ë j € ë { R R ë { R ë é ë ^ Q ë Q ƒ ë { ì

_ _

e e e e e e ó

\ [ [
Y ë M V d y ^ g æ ^ d

e ó

Y ^ b c ^ ` d é g a m Q € v x Q ‰ „ x R x Š k ñ ò ë R R ë Q R ë ì f ë R f ë j € ë { l

ê a ^ ` d a Q € v x Q ‰ „ x R x Q k ñ ò ë R R ë R R ë R R ë R R ë R R ë R R l

R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q

\
ñ ò L L Y ë R R ë { R ë é ë ^ Q ë Q ƒ ë { ì R R ë Q R ë ì f ë R f ë j € ë {

_ _

e e e e e e ó

\ [ [
Y ë M V d y ^ g æ ^ d

e ó

\
æ ` † ^ g é g a m Q € v x Q ‰ „ x R x Q k ñ ò ë R R ë { R ë é ë ^ Q ë Q ƒ ë { ì l

ê a ^ ` d a Q € v x Q ‰ „ x R x Š k ñ ò ë R R ë Q R ë ì f ë R f ë j € ë { l

Ó ­ ­ ­ Ü

¨ ” Ž • “ Ÿ – Ž ª  œ • “ « š Ž   ‘ Ž ’ ˜ ” ™ “   ‘  – œ  Ž å ’  • — “ • ±

IPTraf 1.2.0
* Source −−−−−−−−−−−−− Destination −−−−−−−−−−− Packets −−− Bytes Flags Iface *
|−200.123.120.0:100 192.168.0.1:22 > 1 50 S−AU eth0 |
|−192.168.0.1:22 200.123.120.0:100 > 0 0 −−−− eth0 |
| |
| |

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 52


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

| |
| |
| |
| |
| |
| |
* TCP: 1 entries −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Active −−−*
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
| |
| |
| |
| |
| |
| |
*Bottom−−−−−−−−−−−Elapsed time: 51:03−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−*
IP: 645231100 TCP: 3909080 UDP: 234992 ICMP: 12 Non−IP: 0
Up/Dn/PgUp/PgDn−scrl actv win W−chg actv win M−more TCP info X/Ctrl+X−Exit

Ë
¨ ¦ ™ ˜ Ž å ’  • — “ ‘ Ž ’ Ÿ  ‘ “ ‘ å “ ’ “ ’ œ    “ ’ Ÿ ™ ‘ ¬ – ˜ › Ž š “ › Ž œ  Ÿ   ø “ œ “ ‘  – œ  › Ž ‘ Ž ’ — “   Ž •  ’ ¦ ™  › • ˜ “ ‘ Ž ’ ­ ’ › “ ‘ š Ž ’  ‘

  ’ œ “ ¦ ™  – Ž ’ ‘ Ž ’ œ • “ ‘ ˜ ’ ’ Ž ­ ¨    ˜ œ ™ • “  Ž › “ å  ¯ “   ¡ Ž – Ž ’ ‘ Ž ’ œ • “ « “ › ˜   ‘  – œ  Ž ’ å ˜ œ ’   ™ • ” ù – › ˜ “ ‘ “ • › “  Ž ’ Ÿ  Ž © ú û Ý ¨ ž ü

 Ž š “ › Ž œ  Ÿ œ “ ‘ å Ì ‘ Ó Ž ¨  © Ü š Ž   – Ž ’ ‘ Ž ’ œ • “ • Ž – ¬ ‘  • Ž   •  › Ž – ¡  › ˜ ‘  – œ Ž ¦ ™   ’ œ “ å     ›  ‘ Ž ’ Ó ß × Û à á ß Ü Ÿ  ø š •  ’ ’ Ž  ‘

¡  ø “   › ˜ ‘ “ ˜ ’ Ó ß Ú ø Ú Ú Ú Ú Ú Ö × Ö ß Ü ­

Ë Ë
™ œ • Ž   œ “   ¡  “ ’  • – Ž œ “  Ž Ì “ •  ¦ ™ ˜ ’ ˜ ¯ § Ž ¨ 㠍 Ó ý þ þ ÿ ¤ ¤  ¤ £   ¥ Ð £ Ñ  ÿ £ ¥ £  £  Ü ­ ’ š “ › Ž œ  ’ ¨ 㠍 ’ – § Ž ’ § Ž  ø œ •  ‘ “ ‘  – œ 

˜ ‘ š Ž • œ “ – œ  ’  ‘ œ  • ‘ Ž ’   ’  ” ™ • “ – ¯ “ ­  Ž ˜ ’  ’ œ “ ‘ Ž ’ – ™ ‘ – Þ —    ‘ “ ˜ ’ å “ ˜ ø Ž  “ š ˜   ¡ “  ž   ª  ­  “ ’ Ÿ š Ž • Ž ™ œ • Ž   “  Ž Ÿ š Ž  

•  —    “ • “   ” ™ – ’ œ • “ ¯ Ž ’ ˜ ‘ š Ž • œ “ – œ  ’ š “ • “ Ž ‘ Ž – ˜ œ Ž • “ ‘  – œ Ž  “ •    ­   Í “ ‘ Ž ’ ­ ¨ 㠍 Ì ™ ‘ š • Ž œ Ž › Ž   Ž ¦ ™    ˜ ” “ ™ ‘  –   •  ¯ Ž

 œ ¡  • –  œ Ÿ › ¡ “ ‘ “  Ž › Ž ‘ ™ ‘  – œ    þ Ð
ý   ¤ ¤ £ Ñ ¥ ÿ £  Ó  ¨ ž Ü Ž ™  –   •  ¯ Ž   ¡ “ •  “ •  Ó  œ ¡  • –  œ Ü Ÿ “ ™ ‘  –   •  ¯ Ž ª 

“ œ • ˜ å ™ Þ  Ž ­ ©  ” ™ –  Ž “   « ˜ – ˜ ¯ § Ž š •  › ˜ ’ “   Ž ™ ”   “ ’ ž Ž ‘ å  • ±


ý      Î ÿ £ ¥ £  £  £ þ 
Ð  £ Ñ     
 ¤ ¥ ÿ
Ð £ Ñ þ ÿ 
 Ñ ¥ £ Ï  ¤ Ð  £  Î ÿ  Ð ¥ Ð Ñ þ £   ¤ 

¥ ÿ Ð    þ £   Ñ þ ÿ  £

  Î
ÿ

þ
    Ð Ñ
  þ
 Ð 
 £ ¤ ý    £  £ Î
ÿ ¥ Ï  ¤ Ð 
þ £ ¤ Ð ¤ ¥ 
þ ÿ þ ¤  Ñ  £  £  £ Î
ÿ ¥ þ £ Î ÿ £ ¥ £  £  £ þ

Ð Ñ ¥ ÿ  Ð Ò
  £  ÿ þ ¤  

16


™ “ –  Ž ™ ‘ ¢ £ ¤ ¥  “ •      ’  Í “ ’ “ å  • Ž  ¨ ž   ™ ‘ Ž ™ œ • Ž ¢ £ ¤ ¥ Ÿ      – — ˜ “ ™ ‘ “ •  ¦ ™ ˜ ’ ˜ ¯ § Ž Ž ™ ™ ‘ š “ › Ž œ  ¨ 㠍 š Ž •

 ÿ £
þ 
¤ ¥ Ÿ š  • ” ™ – œ “ –  Ž ¦ ™ “   Ž  –   •  ¯ Ž   ¡ “ •  “ •   “ ‘ Ô ¦ ™ ˜ – “ › Ž ‘ ª  Ÿ š Ž •  ø  ‘ š   Ž Ÿ ß ! " #  ! $ %  &  ! ß ' ( ­  Ž  “ ’ “ ’

‘ Ô ¦ ™ ˜ – “ ’ “ ›  ˜ œ “ ‘ Ž š “ › Ž œ  ¨ 㠍 Ÿ ‘ “ ’ › Ž ‘ Ž ’ ) ¡ Ô ™ ‘ “ ‘ Ô ¦ ™ ˜ – “ › Ž ‘ œ “    –   •  ¯ “ ‘  – œ Ž Ÿ ’ Ž ‘  – œ     “ •  ’ š Ž –   Ÿ

 – — ˜ “  Ž ’  ™  ¨ ž ­  ’ š Ž ˜ ’ Ì « Ž • ‘ “  Ž ™ ‘ 
 ¢ › Ž ‘ ™ ‘ “   ˜ ’ œ “ ”  ‘ › Ž ‘ Ž ’  –   •  ¯ Ž ’ ª š ’  Ž ’  –   •  ¯ Ž ’  

¡ “ •  “ •  ­ › Ž ‘ “ –  Ž ( š Ž   ‘ Ž ’ œ • “ • Ž 
 ¢ › • ˜ “  Ž ±

Ç * · ¿ ´ +

[root@beta /bin]# arp −nv


Address Hwtype Hwaddress Flags Mask Iface
192.168.0.1 ether 00:FF:46:13:00:F7 C eth0
Ó
192.168.0.11 ether
­ ­ ­ Ü
00:FF:46:56:01:FF C eth0

Ë Ë

 ¨ ž Ì ™ ‘  –   •  ¯ Ž ¬ – ˜ › Ž ­ ™ ’  Í “ Ÿ › “  “ “  “ š œ “  Ž •   •    š Ž ’ ’ ™ ˜ ™ ‘  –   •  ¯ Ž ’ ˜ – ” ™   “ • – Ž « Ž • ‘ “ œ Ž   à Ù å ˜ œ ’ Ó Ø

Ë
å , œ  ’ Ü Ÿ  ’ › • ˜ œ Ž  ‘ ¡  ø “   › ˜ ‘ “ ˜ ’  ’  š “ • “  Ž ’ š Ž • ± ( Ž ™ Ý ( ­ ’ œ • ù ’ š • ˜ ‘  ˜ • Ž ’ å , œ  ’   ’ ˜ ” – “ ‘ Ž › )  ˜ ” Ž  Ž « “ å • ˜ › “ – œ   “

š   “ › “ Ÿ   œ  • ‘ ˜ – “  Ž š    “ ª - - - Ó  Ñ ¤ ¥ Ð ¥  ¥ £ Ï .  ¥ ÿ Ð 

Ñ þ .   ¥ ÿ £ Ñ Ð  ¤ .  Ò Ð Ñ ÿ ¤ Ü ­  ¨ ž   ’ ™ “ š   “ › “   •    š Ž   ’  •

‘ Ž ’ œ • “  Ž › Ž ‘ Ž › Ž ‘ “ –  Ž ß ß 1 – “ š • ˜ ‘  ˜ • “  “   ˜ – ¡ “  “ ˜ – œ  • « “ ›   œ ¡  • –  œ Ÿ š Ž   Ý ’  Ž å ’  • — “ • “  – œ • “  “ 2 3

¶ / Á Å ´ / ¶ 0 Ç µ µ *

Ë
4 5 4 5 4 5 4 5 4 5 ( ­ - ‘ – Ž ’ ’ Ž  ø  ‘ š   Ž  – › Ž – œ • “ ‘ Ž ’ ™ ‘ “ š   “ › “  “  ‘ š •  ’ “ Û ž  Ÿ ’  ™  ¨ ž Ì ±

5 5 5 5 7 5 8 9

¾ ¾ ¸ ¾ È 6 ¾ 6 ¹

à : ; < = < > ? @ A B ? C > D E F G

16 H I J K L M N O P Q R S T U V W X Y Z [ \ T ] ^ T _ T ` \ ] a b c d Q c e M f g h i j k l i f m g N i h P H k n o p q N r s s t N o P t u P

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 53


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

¨ ˜ –  “  ‘ – Ž ’ ’ Ž  ø  ‘ š   Ž Ÿ — ˜ ‘ Ž ’ ¦ ™  “ ‘ Ô ¦ ™ ˜ – “ ¦ ™   – — ˜ Ž ™ š “ › Ž œ  ’ ¤ Î £ £ Ï Ð Ñ Ò   ˜ ø “ • Ô › Ž ‘ ›  • œ  v “ • “ ’ œ • Ž ’ ­ ¨ •  ¦ ™ ˜ ’ ˜ ¯ § Ž

¨ 㠍  ’ œ Ô  ø š •  ’ ’ “ – Ž ¨  © – “ ’ ’  ” ™ ˜ – œ  ’   ˜ – ¡ “ ’

\ w w
ñ ò Y ë R R ë Q R ë ì f ë R f ë j € ë { R R ë { R ë é ë ^ Q ë Q ƒ ë { ì

_ _

e e e e e e ó

\ [ [
Y ë x V d y ^ g æ ^ d

e ó

Y ^ b c ^ ` d é g a m Q € v x Q ‰ „ x R x Š k ñ ò ë R R ë Q R ë ì f ë R f ë j € ë { l

ê a ^ ` d a Q € v x Q ‰ „ x R x Q k ñ ò ë R R ë R R ë R R ë R R ë R R ë R R l

T R _ T U T Z \ Y W R _ Y _ T z ` \ R { T ` W _ \ e e e

R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q R Q

\ w w
ñ ò Y ë R R ë { R ë é ë ^ Q ë Q ƒ ë { ì R R ë Q R ë ì f ë R f ë j € ë {

_ _

e e e e e e ó

\ [ [
Y ë x V d y ^ g æ ^ d

e ó

\
æ ` † ^ g é g a m Q € v x Q ‰ „ x R x Q k ñ ò ë R R ë { R ë é ë ^ Q ë Q ƒ ë { ì l

ê a ^ ` d a Q € v x Q ‰ „ x R x Š k ñ ò ë R R ë Q R ë ì f ë R f ë j € ë { l

U T | } W z W Z [ \ ` \ ] ~ V T S Y _ Y 

Ë
š “ › Ž œ  ¤ Î £ £ Ï Ð Ñ Ò « Ž ˜  – — ˜ “  Ž š    Ž ¢ £ ¤ ¥ Õ Ö × ­ Õ Ø Ù ­ Ú ­ Û Ÿ ‘ “ ’ ‘  ’ ‘ “ “ ‘ Ô ¦ ™ ˜ – “ ¦ ™   – — ˜ Ž ™ Ž š “ › Ž œ  “ • œ ˜ « ˜ › ˜ “   ( Ÿ

˜ ‘   ˜ “ œ “ ‘  – œ   – — ˜ “ ™ ‘ š “ › Ž œ  ¨ 㠍 ­ ­ ­ - “ Ž ™ œ • “ ‘ Ô ¦ ™ ˜ – “ •  ’ š Ž –   › “ ’ “ –  Ž Ž  –   •  ¯ Ž ª  › Ž ‘ Ž  ¨ ž ­

3.2 Saint: Security Administrator’s Integrated Network Tool


 “ ‘ Ž ’ “ ” Ž • “ “ – “   ˜ ’ “ • “ «  • • “ ‘  – œ “ € Ó € 7 Ü —  • ’ § Ž Õ ­ à ÿ 
¤ Õ Š Ÿ

Ç ¶ ´ À ³ Á Ê * ¶ À  µ ‚ ¶ ´ ¶ ² À * Ç À Å * ƒ ² „ ´ À ³ 0 * Ç À ³ µ … ³ À † Å * ‡ ˆ Å Å ‰

™ ‘ ’ Ž « œ “ •  “ å  • œ Ž  ‘ ™ ˜ œ Ž š Ž   • Ž ’ Ž Ÿ   ’  – — Ž   — ˜  Ž š    “ ‹ £ ÿ  þ ‹ Ð þ Œ Ð Ò Ð ¥
    ÿ Ð ¥ Ž Ó ¡ œ œ š ±   ­  ’ ˜ ­ › Ž ‘  ’ “ ˜ – œ Ü ­ -   

« ™ – › ˜ Ž – “  ‘ ¦ ™ “ ’  œ Ž  Ž ’ Ž ’ ’ ˜ ’ œ  ‘ “ ’ â û ª  Ÿ Ý š “ • “ ’ ™ “ ™ œ ˜   ˜ v “ ¯ § Ž –  ›  ’ ’ ˜ œ “  “   ˜ – ” ™ “ ”  ‘   •   —  • ’ § Ž á ­ Ú Ú á Ž ™

’ ™ š  • ˜ Ž • 1  š Ž • • Ž  “ • þ Ñ ¥ ÿ £   ™ ‘  ÿ £  ¤ ÿ Ÿ –  ›  ’ ’ ˜ œ “  — ˜   – œ  ‘  – œ    ¦ ™ “   ¦ ™  • œ ˜ š Ž    ÿ £  ¤ ÿ š “ • “ ‘  å Ó “ œ Ì

Ë
‘  ’ ‘ Ž Ž ’  ‘  £ þ £ ¥  ¥ £ Ÿ œ “   › Ž ‘ Ž Ž ’ š Ž   ‘ ’  • ™ ’ “  Ž ’ Ü ­ © “ ˜ – œ Ì ™ ‘ “  — Ž   ™ ¯ § Ž  “ › Ž – ¡  › ˜  “ «  • • “ ‘  – œ “

 ´ “ ”

€ Ó  ’ › • ˜ œ “ š Ž • ­ ® “ • ‘  • • ‘ ­   –  ‘ “ Ü Ÿ  š Ž ’ ’ ™ ˜ ‘  ’ ‘ Ž ” • “ –   ’ š Ž • ¯ °  ’    £ Î Ž ÿ Ð Ò ¢ ¥   ’ œ  ’ Ž « œ “ •  ­  “ ’ Ÿ ’  ‘

Ç À Ç ´


 ¬ — ˜  “ Ÿ Ž © “ ˜ – œ  ’ œ Ô å  ‘ ‘    ¡ Ž • “  “ š œ “  Ž – ’  ˜ ’ œ • ˜ å ™ ˜ ¯ °  ’ — ˜ – ™ ø ­ ™  ‘ œ  – œ Ž ™ › Ž ‘ š ˜   “ • Ž © “ œ “ – – Ž — ˜ – ™ ø × ­ Ú Ž ™ × ­ × ø Ÿ

 ’ œ “ • Ô   “ › Ž •  Ž › Ž – Ž ’ › Ž ­

û  ‘ œ Ž  “ ’ “ ’  ˜ ’ œ • ˜ å ™ ˜ ¯ °  ’ — ˜ – ™ ø Ÿ ˜ – ›   ™  ‘ ™ ‘ “ —  • ’ § Ž  Ž © “ ˜ – œ ­ ¨  ø ›  ¯ § Ž œ “   —  v ’  Í “ “  “ © ™ © - Ó — ­ Ø ­ Û Ü Ÿ ¦ ™  Í Ô

 ˜ ’ œ • ˜ å ™ ˜ Ž š “ › Ž œ  › Ž ‘ š ˜   “  Ž ­  “ • “ « “ v ù Ý   Ž  ø  › ™ œ  Ž ’ ’  ” ™ ˜ – œ  ’ š “ ’ ’ Ž ’ ±

Õ ­ ˜ ” ˜ œ  ß ß š “ • “ “ › Ž ‘ š ˜   “ ¯ § Ž  Ž ’ å ˜ – Ô • ˜ Ž ’ ­

‚ Ç ‡ ³ ‰ ¶ ´ Ê “

× ­  š Ž ˜ ’ “ Í ™ ’ œ  Ž ’ Î
¥ ¢ ¤ š “ • “ Ž ’ ’ › • ˜ š œ ’  ‘   •   › Ž ‘ ß ß Ÿ › Ž ‘ ˜ ’ ’ Ž œ “ ‘ å Ì ‘ Ž © “ ˜ – œ  – › Ž – œ • “ • Ô “ “ Í ™ ’ œ “ • Ô

· ³ * ‰ * ³ Á Å ´ / ¶ 0

Ž Î
¥ ¢ š “ • “ Ž å • Ž ’  •  ˜ ’ š Ž – Þ —    – Ž ’ ˜ ’ œ  ‘ “ ’    ’  Í “ • “   œ  • Ô Ý   Ž   ˜ œ  Ž “ • ¦ ™ ˜ — Ž ß ß Ü ­

Á Å ´ / ¶ 0 ˜ · Ç À ™ ² » · ‰

Û ­  Ž › ù –  ›  ’ ’ ˜ œ “   ’   ˜ ” “ • Ž ’  • — ˜  Ž • š • Ž ø , ¦ ™ “ –  Ž « Ž • ™ ’ “ • Ž © “ ˜ – œ Ÿ š Ž ˜ ’     š •  › ˜ ’ “   “ ›  ’ ’ Ž þ Ð ÿ ¥ £ “ Ž ’ ¢ £ ¤ ¥ ¤  “

•    ­  Ž › ù š Ž   « “ v  •   ˜ œ “ –  Ž “ ’ ™ “ — “ • ˜ Ô —      “ ‘ å ˜  – œ  Ó “   ” Ž  Ž œ ˜ š Ž š Ü Ÿ  œ “ ‘ å Ì ‘   ’ « “ v  –  Ž Ž ™ ’ Ž  Ž

™ À À · › · * Å “ 

š • Ž ø , – Ž –  œ ’ › “ š  ­ ©  ‘  ’ ’  “ Í ™ ’ œ  Ž © “ ˜ – œ – § Ž « ™ – › ˜ Ž – “ • Ô œ

¨ ” Ž • “ Í Ô š Ž   ‘ Ž ’   “ – ¯ “ • Ž © “ ˜ – œ ­ ©  ™ ’ “ • ‘ Ž ’ ™ ‘ å • Ž ’  • ” • Ô « ˜ › Ž Ÿ › Ž ‘ Ž Ž –  œ ’ › “ š  Ž ™ Ž û © ž ¨ ‘ Ž ’ “ ˜ › Ÿ š •  › ˜ ’ “ ‘ Ž ’

 ’ œ “ • – Ž  Ý ‘ ˜ –  Ž ’ ­  ™ ‘ “ Í “ –    “  Ž œ  • ‘ ˜ – “   ” • Ô « ˜ › Ž Ó Ž  œ  • ‘ Ÿ š Ž •  ø  ‘ š   Ž Ü Ÿ › “ • •  ” “ ‘ Ž ’ Ž š • Ž ” • “ ‘ “ “ š “ • œ ˜ •  Ž ’  ™

 ˜ •  œ ) • ˜ Ž ±

Á µ ˜ Ê ² * ˜ ‰ Å Á Ç ‰ ˜ ² Ç ¶ ´ À

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 54


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
  – œ § Ž ±

» ˜ ² Ç ¶ ´ À

Ë
¨ œ    “ ˜ – ˜ › ˜ “   ‘ Ž ’ œ • “ ™ ‘ ‘  – ™   « ™ – ¯ °  ’  Ž š • Ž ” • “ ‘ “ ­ © “ ˜ – œ – § Ž Ì “ š  – “ ’ ™ ‘ ’ Ž « œ “ •    ”  •  – › ˜ “ ‘  – œ Ž   •    ­

 “ ’ ’ ˜ ‘ Ÿ ™ ‘ š • Ž ” • “ ‘ “   “ – Ô   ˜ ’   •    “ œ ) • ˜ Ž    ˜ “ ” – ) ’ œ ˜ › Ž ’   – Ž ’ ’ “ •     ’  ™ ’ ¢ £ ¤ ¥ ¤ ­ © “ ˜ – œ š • Ž › ™ • “

— ™   –  • “ å ˜   ˜  “   ’  Ÿ  – œ § Ž Ÿ “ ’ •  š Ž • œ “ Ÿ « Ž • ‘ “ œ “ –  Ž Ý “ ’ – ™ ‘ “ š Ô ” ˜ – “  œ ‘   ­

  Í “ ‘ Ž ’ Ž ’  ™ ‘  – ™   “ å  • œ ™ • “ ±

¨  ¨  ¨ û ¨ ä -  - û  › Ž – « ˜ ” ™ • “ Ž “ • ¦ ™ ˜ — Ž Ó Ž š “  • § Ž Ì ± Ü Ÿ Ž –   Ž š • Ž ” • “ ‘ “ ˜ • Ô •  ” ˜ ’ œ • “ • ’ ™ “ ’

˜ + Ç * ˜ ² Ç ¶ ´ À ˜ ² Ç ¶ ´ À ¿ µ Ç À Ç

“ – Ô   ˜ ’  ’  •  ’ ™   œ “  Ž ’ 1 Ž Ž ™ œ • Ž ˜ œ  ‘ ÿ Ò  Ð ¥ ¢  Ð ¤ ¥ Ð Ñ Ò  ý  ž Ÿ þ
¥

¤ ( Ì ™ ’ “  Ž š “ • “ « ™ –  ˜ •  Ž ˜ ’ “ • ¦ ™ ˜ — Ž ’    “  Ž ’

š • Ž  ™ v ˜  Ž ’ š    Ž © “ ˜ – œ ­

Ë
 ¨ ã ä -  © - — - ž  ª û › Ž – « ˜ ” ™ • “ Ž ¢ £ ¤ ¥ Ž ™ Ž ’ ¢ £ ¤ ¥ ¤   ™ ‘ “ ’ ™ å Ý •    š • ˜ ‘ Ô • ˜ “ ­ ¨ ¦ ™ ˜ ’  • § Ž  ’ › Ž   ¡ ˜  “ ’ “ ’ « ™ – ¯ °  ’

å Ô ’ ˜ › “ ’  Ž š • Ž ” • “ ‘ “ ¦ ™  ˜ •  ‘ Ž ’   œ “   ¡ “ • – « •  – œ  ­

¨  ¨ ¨ û ¨ — ú © ª © ‘ Ž ’ œ • “ Ž ’ •    “ œ ) • ˜ Ž ’  “ – Ô   ˜ ’  ’   š Ž ˜ ’  “ ˜ – —  ’ œ ˜ ” “ ¯ § Ž   ™ ‘ ¢ £ ¤ ¥ 

Ë Ë

ž û ® ª ä â ã ¨  ª û  ä  Ó ‘ “ – “ ”  ‘  – œ Ü   ™ ‘ “ š Ô ” ˜ – “ ¦ ™  ”  •  – › ˜ “ “ ’ › Ž – « ˜ ” ™ • “ ¯ °  ’ ”  • “ ˜ ’  Ž © “ ˜ – œ Ÿ   ˜ œ “ –  Ž Ž “ • ¦ ™ ˜ — Ž

ß ß ­  “ ˜ ’ › Ž ‘ Ž Ž “ • ¦ ™ ˜ — Ž ’    “  Ž ’ Ÿ Ž ß – Þ —      š  ’ ¦ ™ ˜ ’ “ ß Ó    Î ÿ £  Ü Ÿ Ž — “   Ž •   ¥ Ð  £  ¥ Ÿ ¦ ™ “ ˜ ’ ’ ™ « ˜ ø Ž ’

Á Å ´ / ¶ 0 ˜ ² Ç ¶ ´ À » Á /

˜ •  ‘ Ž ’  ø ›   ™ ˜ •  “ š  ’ ¦ ™ ˜ ’ “ Ó ‘ ˜   Ÿ ” Ž — Ÿ š Ž •  ø  ‘ š   Ž Ü Ÿ ’  ™ ’ “ ‘ Ž ’ ™ ‘ û © Ÿ  œ › ­

Ë Ë Ë Ë Ë
ž â  - û  ¨  ª û   ã â ¡ — - ©   ª û ä ’ § Ž  Ð Ñ ¢ ¤ š “ • “ “  Ž › ™ ‘  – œ “ ¯ § Ž “ • ‘ “ v  – “  “   Ž › “   ‘  – œ  ­

¨ ˜ – œ  • « “ ›  › Ž – ’ œ • ™ Þ  “ › Ž ‘ Ž ™ ‘ “ š Ô ” ˜ – “ ‘  å Ì å “ ’ œ “ – œ  “ ™ œ Ž Ý  ø š   ˜ › “ œ ˜ — “ ­ ž Ž ‘  ¯ “ •  ‘ Ž ’ › Ž ‘ “  ’ › Ž   ¡ “   ™ ‘ ¢ £ ¤ ¥  

– Ž ’ ’ “ •    Ÿ  ’  ” ™ ˜ •  ‘ Ž ’ Ž ’ š “ ’ ’ Ž ’  Ž š • Ž ” • “ ‘ “ ­ - ’ › Ž   ¡  ‘ Ž ’ – Ž ‘  – ™ ± ( Ÿ  š •   – › ¡  ‘ Ž ’ › Ž ‘ Ž

À Ç * 0 ³ À ² ³ ‰ ³ Á À ¶ Å ´

 –   •  ¯ Ž  Ž ¢ £ ¤ ¥   Ž   ‘ Ž ’ — “ • •  • ( œ Ž  “ “ – Ž ’ ’ “ •    œ “ ‘ å Ì ‘ Ÿ Ý ’   ’ œ ˜ —  • ‘ Ž ’ – ™ ‘ “ ‘ Ô ¦ ™ ˜ – “ › Ž ‘ å “ ’ œ “ – œ  •  › ™ • ’ Ž

  ‘  ‘ ) • ˜ “ ­ ™ š Ž   ‘ Ž ’  ’ › Ž   ¡  • “  ø  › ™ ¯ § Ž   ™ ‘ 8 € ­ ¨ å “ ˜ ø Ž  – › Ž – œ • “ ‘ Ž ’ “ ’     ¯ § Ž  Ž

³ ´ ¶ Ç ‰ £ / ³ * + ¶ Á ³ ² Á Ç ´ ´ ¶ ´ 0

( ±    —  Ÿ – Ž • ‘ “   Ÿ š  ’ “  Ž Ó  — ˜ œ “ –  Ž Î £ ÿ ¥
¤ š • Ž å    ‘ Ô œ ˜ › “ ’  Ž ‘ ˜ –  Ž ’ û  Ü  Ž ¬   œ ˜ ‘ Ž – Þ —    Ž ß ß Ó Ñ  £  — ˜ œ “ –  Ž

‰ ³ + ³ ‰ ™ ³ Ç +  ¤

“ ’ š Ž • œ “ ’ š • Ž å    ‘ Ô œ ˜ › “ ’  Ž ‘ ˜ –  Ž ’ û  Ü ­ û “  ’ › Ž   ¡ “ « ˜ – “   Ÿ ¡ “ å ˜   ˜ œ “ ‘ Ž ’ Ž ™ – § Ž Ž Ï Ð ÿ 
  Ñ
    Ð Ñ

¤ ÿ Ð Ñ  ¤ ¥ Ð Ò
þ
­

®  ˜ œ Ž ’ Ž ’ “ Í ™ ’ œ  Ÿ ˜ – ˜ › ˜ “ ‘ Ž ’ “ ˜ – —  ’ œ ˜ ” “ ¯ § Ž ± € ( ­

À Ç * À À ™ ³ ² Á Ç ´

¨ ’ ’ ˜ ‘ Ž © “ ˜ – œ › Ž ‘  ¯ “ ’ ™ “ — “ • •   ™ • “ – Ž ¢ £ ¤ ¥ Ÿ  “ ’ ™ å ’  ¦ ™  – œ  › Ž    œ “    “  Ž ’ Ÿ   š  –   –  Ž  Ž œ • Ô «  ” Ž   •    Ÿ 

‘  ’ ‘ Ž  Ž ¡ “ •  “ •   Ž  ¦ ™ ˜ š “ ‘  – œ Ž Ÿ š Ž   Ý ’     — “ • ™ ‘ ›  • œ Ž œ  ‘ š Ž “ œ Ì « ˜ – “   ˜ v “ • “ — “ • •   ™ • “ ­

¨ š Ô ” ˜ – “   — “ • •   ™ • “ ˜ • Ô ‘ Ž ’ œ • “ • “ ’ š Ž • œ “ ’  Ž ’ ’  • — ˜ ¯ Ž ’  – › Ž – œ • “  Ž ’ Ÿ “ œ Ì “ – ™ – › ˜ “ • Ž « ˜ ‘  “ œ “ •  « “ ± ­ ­ ­ €

Ç ¶ ´ À * Ê ´

( ­

Á Å ‚ · ‰ ³ À ³ µ

  ‘ Ž ’ “ ¦ ™ ˜ Ž š • Ž ›  ’ ’ Ž   — “ • •   ™ • “  Ž © “ ˜ – œ – ™ ‘ ¢ £ ¤ ¥ ±

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 55


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

-    – Ž ’ ‘ Ž ’ œ • “ œ Ž  Ž ’ Ž ’ ’  • — ˜ ¯ Ž ’  ’ ™ “ ’ •  ’ š  › œ ˜ — “ ’ š Ž • œ “ ’ ­ ­ ­   ™ ‘ ‘ “ š “ › Ž ‘ š    œ Ž  “ ’ š Ž • œ “ ’ ¦ ™   ’ œ § Ž
 ÿ ¥
¤ – ™ ‘

¢ £ ¤ ¥   – Ž ’ ’ “ •    Ÿ •  ’ œ “ Ý – Ž ’ › ¡  › “ • ’   ’ œ   ’ œ “  Ž   › Ž ˜ ’ “ ’ Ì › Ž • •  œ Ž Ž ™ – § Ž ­

- ’ › Ž   ¡  ‘ Ž ’ “ ” Ž • “ “ Ž š ¯ § Ž 9 ( ­ ž Ž ‘  ’ ’ “ Ž š ¯ § Ž Ž © “ ˜ – œ ˜ • Ô “ – “   ˜ ’ “ • Ž ¦ ™ “  • Ž

Å ´ À ¶ ´ Ê ³ † ¶ À ™ * ³ · Å * À Ç ´ µ Ç ´ Ç ‰  ² ¶ ²

 – › Ž – œ • “  Ž – “ ‘ Ô ¦ ™ ˜ – “ Õ Ö × ­ Õ Ø Ù ­ Ú ­ á ­

¨ œ    “ å “ ˜ ø Ž ‘ Ž ’ œ • “ “ ’ Ž š ¯ °  ’ Ž «  •  › ˜  “ ’ š    Ž ’ Ž « œ “ •  ­ © § Ž œ • ù ’ å   Ž › Ž ’   Ž š ¯ °  ’ ± ß  ™   –  • “ å ˜   ˜  “   ’ ß Ÿ ß ª – « Ž • ‘ “ ¯ °  ’

’ Ž å •  Ž ¢ £ ¤ ¥ ¥  Ÿ š Ž • « ˜ ‘ Ÿ ™ ‘ “   ˜ ’ œ “ ”  ‘   ß Ÿ ÿ  ¤ ¥ þ ¢ £ ¤ ¥ ¤ ß ­ ©  ‘  ¬ — ˜  “ Ÿ Ž š • ˜ ‘  ˜ • Ž å   Ž › Ž Ì Ž ‘ “ ˜ ’ ˜ ‘ š Ž • œ “ – œ   Ž š Ž – œ Ž

Ë
  — ˜ ’ œ “  “ ’  ” ™ • “ – ¯ “ ­ ’  ” ™ –  Ž  Ž œ  • ›  ˜ • Ž ’ § Ž ‘ “ ˜ ’ Ð Ñ Ï £ ÿ 
¥ Ð  £ ¤ ­

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 56


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

  Ÿ š Ž • › Ž – ’  ” ™ ˜ – œ  Ÿ – Ž – Þ —    ß Ü  “ ’  ™   –  • “ å ˜   ˜  “   ’ ( Ÿ ¦ ™  Ž © “ ˜ – œ ˜ • Ô « “ v  •

„ Ä ƒ ¦ § ¨ © © ª « ¬ ­ ® ¯ ° ± ² ¯ ³ ´ ± ª µ ± ¶ ± ·

š • ˜ ‘  ˜ • “ ‘  – œ  ™ ‘ “ “ – Ô   ˜ ’  ‘ ™ ˜ œ “ • ˜ › “  Ž ’ š • Ž å    ‘ “ ’ š Ž œ  – › ˜ “ ˜ ’  – › Ž – œ • “  Ž ’ Ÿ Ý ’      š Ž • —  – œ ™ • “ Ž ’  – › Ž – œ • “ • ­ ¨ ¦ ™ ˜ Ÿ

Ë
› Ž ‘ Ž Í Ô “ – ™ – › ˜ “ Ž  Ñ  Ÿ       ˜ ’ œ “ Ž ’ š • Ž å    ‘ “ ’ ’  ” ™ –  Ž Ž – Þ —      Î ÿ Ð Ò £
Î ÿ £  Ð 
þ £ ­ ’ š • Ž å    ‘ “ ’ š Ž   ‘ ’  • Ž ’

‘ “ ˜ ’  ˜ —  • ’ Ž ’ š Ž ’ ’ Þ —  ˜ ’ ­ -    « “ • Ô ™ ‘ “ š • Ž › ™ • “  ø “ ™ ’ œ ˜ — “ Ÿ  › Ž   Ž › “ • Ô ™ ‘ “ š  ¦ ™  – “  £ 
 ÿ   ¢
š “ • “ “ ’ ’ ˜ – “   “ • “

 ø ˜ ’ œ ù – › ˜ “   š • Ž å    ‘ “ ’ › • Þ œ ˜ › Ž ’ Ÿ ¦ ™  š Ž ’ ’ “ ‘ ’  •  – › Ž – œ • “  Ž ’ ­ ¨ Ž ‘  ’ ‘ Ž œ  ‘ š Ž Ÿ ’ § Ž ‘ Ž – œ “  Ž ’ ˜ – œ  •  ’ ’ “ – œ  ’  Ð Ñ ¢ ¤

š “ • “  ø š   ˜ › “ ¯ °  ’ å “ ’ œ “ – œ  š • Ž —  ˜ œ Ž ’ “ ’ Ÿ Ý ¦ ™   ’ œ § Ž  ‘ “ • ¦ ™ ˜ — Ž ’  ‘  ˜ •  œ ) • ˜ Ž ’   Ž › “ ˜ ’ ­

û Ž ˜ œ  ‘ “ å “ ˜ ø Ž Ÿ – Þ —    Ÿ Ó ( Ü Ÿ  – › Ž – œ • “ ‘ Ž ’ ™ ‘ “   ˜ ’ œ “  Ž ’ š • Ž å    ‘ “ ’  – › Ž – œ • “  Ž ’ ’  ” ™ –  Ž Ž

„ „ ¦ § ¸ § © ± « ¹ º » · ³ ± ª ¯ ¼ ­ · ­ ° §

œ ˜ š Ž      Ñ ÿ
 Ð  Ð þ
þ ( ­ ž Ž ‘ Ž ‘ Ž ’ œ • “ “ œ    “ “ å “ ˜ ø Ž ±

Ë Ë
¢ £ ¤ ¥  ‘ ¦ ™  ’ œ § Ž Ì ™ ‘ “ ‘ Ô ¦ ™ ˜ – “ • Ž  “ –  Ž Ž ‘ ˜ –  Ž ’ û  à ­ Ú Ó Ž • ½ ’ œ “ œ ˜ Ž – Ü ­ © “ ˜ – œ “ š Ž – œ “ œ • ù ’  Ð Ñ ¢ ¤ ±

7 8 € 3

µ + ³ * À ³ · Ç * Ç · * Å ¾ ‰ ³ ‚ Ç ² µ ³ Å Á Ç * Ç Á À ³ * ¿ ² À ¶ Á Å ² µ ³ ² ¶ ² À ³ ‚ Ç ² ¶ ´ µ Å † ² »

€ 3

£ Ç * À Ê ¶ + Å ± ¬ © « ª ° µ Å … Á * Å µ Ç ´ µ Å ´ Å ¶ ´ µ Å † ² … ˆ ´  Š¶ ‚ · à ³ * ³ ² À * ¶ Ä Ã ³ ² · Ç * Ç µ ¶ * ³ À Å * ¶ Å ² ³ Ç * À Ê ¶ + Å ² »

 » Æ ‰ ³ ” ¶ ‚ Ç 0 ¶ ´ ³ ‚ ” µ ³ À ³ Á À Ç ³ ‰ ¶ ² À Ç Å © ª Ç © ª ­ « ¶ ´ µ Å † ² Á Å ‚ Å Ê ‚ · * Å ¾ ‰ ³ ‚ Ç » » »

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 57


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

 Ð Ñ ¢ Õ  × å “ ’ ˜ › “ ‘  – œ  “  —  • œ  ‘ š “ • “ Ž ™ ’ Ž   Î
¥  ¢ ¤ š “ • “ › Ž • • ˜ ” ˜ • š • Ž å    ‘ “ ’   Ž © – Ž “ ‘ å ˜  – œ  ‘ ˜ –  Ž ’ ­

¨ ’ ’ ˜ ‘ ’    • ‘ Ž ’ ™ ‘ ›   ˜ ¦ ™   ‘ ß È 8 € ß Ž ™ ß 3 ß Ÿ  – › Ž – œ • “ •  ‘ Ž ’ ™ ‘ “ œ    “ › Ž ‘ Ž Ó ’ Ü

Å ² ² ¶ ¾ ‰ ³ Å · * Å ¾ ‰ ³ ‚ ¶ ´ µ Å † ² µ ³ À ³ Á À ³ µ

 –   •  ¯ Ž Ó ’ Ü  Ž Ó ’ Ü ¢ £ ¤ ¥ É ¤ Ê Ÿ  ’  ’  ” ™ ˜ ‘ Ž ’  – œ § Ž Ž  Ð Ñ ¢  – › Ž – œ • “ •  ‘ Ž ’ Ž ’  ” ™ ˜ – œ  ±

¨ å Ž   “ —  • ‘    ¡ “ ‘ “ • › “ ™ ‘ š • Ž å    ‘ “ › • Þ œ ˜ › Ž Ÿ “ ’ “ å  • Ÿ Ž  ˜ •  œ ) • ˜ Ž ß ß  “ ‘ Ô ¦ ™ ˜ – “ û  š Ž   ’  • ‘ Ž – œ “  Ž š Ž •

˜ µ * ¶ + ³ Á

¦ ™ “   ¦ ™  • ™ ’ ™ Ô • ˜ Ž ˜ –  ˜ ’ › • ˜ ‘ ˜ – “  “ ‘  – œ  œ ®  ˜ œ “ “ “  —  • œ ù – › ˜ “ •  ’ œ “ “ Ž “  ‘ ˜ – ˜ ’ œ • “  Ž •  “ •    œ Ž ‘ “ • “ ’ ‘   ˜ “  “ ’

–  ›  ’ ’ Ô • ˜ “ ’ Ó ™ ‘ “  ˜ › “ ¬ œ ˜   “ ¦ ™ ˜ Ì › Ž – «  • ˜ • Ž “ • ¦ ™ ˜ — Ž ß ß Ÿ “   ˜ š Ž   ‘ Ž ’ › Ž – « ˜ ” ™ • “ • « “ œ Ž ’ ( “ ’  •  ‘ Ñ Ò  Ð Ò Ñ  Ð
þ £ ¤

* Ê ‰ ³ ² ˜ µ * Å ·

š    Ž © “ ˜ – œ ­ - ø  ‘ š   Ž ± Ì å “ ’ œ “ – œ  › Ž ‘ ™ ‘ – “ ’ •    ’ ¦ ™  ™ ’ “ ‘ û ® ©   ˜ å  • “ •  ‘ “ ‘ Ž – œ “ ”  ‘   ™ – ˜  “   ’   ž Ý ã  – Ž ’

’  ™ ’ “ • ¦ ™ ˜ — Ž ’  Ÿ š Ž   ‘ Ž ’ › Ž – « ˜ ” ™ • “ •  – œ § Ž š “ • “ ¦ ™  Ž © “ ˜ – œ – § Ž •  š Ž • œ  œ “   « “ œ Ž › Ž ‘ Ž ™ ‘ Î ÿ £   
Ü ­

³ À Á ˜ ³ “ · Å * À ²

¨ ’  £ 
¤ 
ÿ ÿ £ Ñ ¤ Ó ß 8 € ß  Ž ’  ” ™ ˜ – œ  ­ ­ ­ Ü Ÿ › Ž ‘ Ž  ˜ ’ ’  ‘ Ž ’ “ – œ  • ˜ Ž • ‘  – œ  Ÿ  ’ ›   “ •  ›  ‘ Ý – Ž ’  “

„ ²  Å Ê * ™ Å ² À Ç Å À ™ * ³ Ç À Ë

–  ›  ’ ’ ˜  “     › Ž • •  ¯ °  ’ › Ž – œ • “ “ ’ “ ¯ °  ’ Ž © ­

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 58


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA

Ì Í Î Ï Ð Ì Ñ Ò Ó Ô Õ Ö × Ø Ð Ù Ú Î Û Ü Ú Ý Ô Ð Û Ð Ü Ð Þ ß Ù

Ì Í Î Ï Ð à Ñ Ò Ó Ô Õ Ö × Ø Ð Ù Ú Î Û Ü Ú ß Î Ô Ø × Ü Î ß Ù

Ì Í Î Ï Ð á Ñ â ã Ù ß Ü Ô × Ý Û Ù Ý Ó Ô Ó ä å á æ Ì ä ç è

Ì Í Î Ï Ð é Ñ Ò ß Ü Ó ê Î ë Ó Þ ì Ð ß í Î Ý Ó Ü Ð Û Î ß ä å î ä á ï å î ð á å î â é å Î Ì ñ å

Ì Í Î Ï Ð ò Ñ á Ð ã Ð Ö ã Ý Ó Ü Ð Û Î Ø × Ó ó Ó Ó Û Ô Ó Ø ô ß í Ó Ý × Þ ì Ó ð á å Ú ä å õ

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 59


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
\ \
h V ö ÷ ë

í g a d a { a | ` z y è ` é è | ^ ^ ` { g è f ^ ` d y ^ ~ j g è a c ` í g a d a { a | ` d y j d j g ^

[ [
j ~ j è | j f | ^ é g a m d y ^ z X ‹ x ` c f ` î ` d ^ m x x d ` y a c | f ^

\ [ \
{ a æ ` c | d ^ è æ ` d ^ j a é c ` è æ ù d y ^ æ c m f ^ g ` è æ d y ^ Y

_ _

è æ { | c ^ é è | ^ ` ú a g ú † a g ` ^ ú ‡ c ` d ù c ^ ` ` è æ ù d y ^ m x

[
è í û x è æ d ^ g æ ^ d í g a d a { a | ú í ` ^ c a í g a d a { a | æ c m f ^ g

[
è { m í ü x X ý è æ d ^ g æ ^ d { a æ d g a | m ^ ` ` j ù ^ í g a d a { a |

[
è ù m í v x ê ý è æ d ^ g æ ^ d ù g a c í m c | d è { j ` d í g a d a { a |

[
ù ù í Š ê ê ù j d ^ † j î ù j d ^ † j î í g a d a { a |

[
d { í ‰ z X d g j æ ` m è ` ` è a æ { a æ d g a | í g a d a { a |

[ [ [ \
í c í ü v K Y X c æ è ~ ^ g ` j | í j { ç ^ d í g a d a { a |

w [
c í ü w K c ` ^ g j d j ù g j m í g a d a { a |

_ _

w [
è í v v x ò y j d ` z y è ` þ

\ \ [
g j † v ƒ ƒ Y ò Y ò x è æ d ^ g é j { ^

V æ x

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 60


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
\
h V ö ÷ õ ë

h ^ d † a g ç ` ^ g ~ è { ^ ` ú x æ d ^ g æ ^ d ` d î | ^

\ \
h a d ^ d y j d è d è ` í g ^ ` ^ æ d | î d y ^ í a | è { î a é x h d a j ` ` è ù æ j ` è æ ù | ^ † ^ | | ç æ a † æ

[ w [
í a g d æ c m f ^ g é a g f a d y z X j æ K ð y ^ æ { ^ ú m a ` d ^ æ d g è ^ ` y ^ g ^ y j ~ ^ d † a ^ æ d g è ^ `

w [
^ ~ ^ æ è é d y ^ í g a d a { a | a ^ ` æ } d ` c í í a g d K a í ^ g j d è a æ ` x

z y è ` | è ` d { a c | f ^ é a c æ a æ ë

_ _

y d d í ë ‹ ‹ † † † x è ` è x ^ c ‹ è æ æ a d ^ ` ‹ è j æ j ‹ j ` ` è ù æ m ^ æ d ` ‹ í a g d æ c m f ^ g `

e e

h a d j | | í a g d ` j g ^ è æ { | c ^ ú a æ | î d y ^ m a g ^ { a m m a æ a æ ^ ` x

_ _

û ‹ d { í Y ^ ` ^ g ~ ^

û ‹ c í Y ^ ` ^ g ~ ^

_ _

[ [
d { í m c ÿ ü ‹ d { í z X a g d W ^ g ~ è { ^ ý c | d è í | ^ ÿ ^ g

[ [
d { í m c ÿ ü ‹ c í z X a g d W ^ g ~ è { ^ ý c | d è í | ^ ÿ ^ g

{ a m í g ^ ` ` æ ^ d v ‹ d { í ý j æ j ù ^ m ^ æ d K d è | è d î

{ a m í g ^ ` ` æ ^ d v ‹ c í ý j æ j ù ^ m ^ æ d K d è | è d î

[
{ a m í g ^ ` ` æ ^ d Š ‹ d { í X a m í g ^ ` ` è a æ g a { ^ ` `

[
{ a m í g ^ ` ` æ ^ d Š ‹ c í X a m í g ^ ` ` è a æ g a { ^ ` `

g ‡ ^ ƒ ‹ d { í Y ^ m a d ^ ˆ a f V æ d g î

g ‡ ^ ƒ ‹ c í Y ^ m a d ^ ˆ a f V æ d g î

^ { y a w ‹ d { í V { y a

^ { y a w ‹ c í V { y a

w
è ` { j g € ‹ d { í è ` { j g ` è æ ç æ c | |

_ _ _

w
è ` { j g € ‹ c í è ` { j g ` è æ ç æ c | |

_ _ _ _

\
` î ` d j d ü ü ‹ d { í c ` ^ g ` { d è ~ ^ K ` ^ g `

\
` î ` d j d ü ü ‹ c í c ` ^ g ` { d è ~ ^ K ` ^ g `

w
j î d è m ^ ü Š ‹ d { í j î d è m ^ k Y  X „ ‰ w l

w
j î d è m ^ ü Š ‹ c í j î d è m ^ k Y  X „ ‰ w l

_ _

æ ^ d ` d j d ü ƒ ‹ d { í K æ j ` ` è ù æ ^ † j ` æ ^ d ` d j d 

ø 

w
b a d ü w ‹ d { í b c a d ^ c a d ^ a é d y ^ j î

ø 

w
b a d ü w ‹ c í b c a d ^ c a d ^ a é d y ^ j î

_ _

[
m ` í ü „ ‹ d { í ý ^ ` ` j ù ^ W ^ æ g a d a { a |

[
m ` í ü „ ‹ c í ý ^ ` ` j ù ^ W ^ æ g a d a { a |

_ _

{ y j g ù ^ æ ü € ‹ d { í d d î d ` d ` a c g { ^ X y j g j { d ^ g ê ^ æ ^ g j d a g

{ y j g ù ^ æ ü € ‹ c í d d î d ` d ` a c g { ^ X y j g j { d ^ g ê ^ æ ^ g j d a g

w w
é d í j d j v û ‹ d { í  è | ^ z g j æ ` é ^ g ^ é j c | d j d j 

w w
é d í j d j v û ‹ c í  è | ^ z g j æ ` é ^ g ^ é j c | d j d j 

_ _

é d í v ü ‹ d { í  è | ^ z g j æ ` é ^ g X a æ d g a | 

é ` í v ü ‹ c í

[
` ` y v v ‹ d { í W W ñ Y ^ m a d ^ ‚ a ù è æ g a d a { a |

[
` ` y v v ‹ c í W W ñ Y ^ m a d ^ ‚ a ù è æ g a d a { a |

d ^ | æ ^ d v Š ‹ d { í z ^ | æ ^ d

d ^ | æ ^ d v Š ‹ c í z ^ | æ ^ d

v ì ‹ d { í j æ î í g è ~ j d ^ m j è | ` î ` d ^ m

v ì ‹ c í j æ î í g è ~ j d ^ m j è | ` î ` d ^ m

` m d í v ƒ ‹ d { í m j è | W è m í | ^ ý j è | z g j æ ` é ^ g

` m d í v ƒ ‹ c í m j è | W è m í | ^ ý j è | z g j æ ` é ^ g

æ ` † é ^ v w ‹ d { í h W ò K ` ^ g W î ` d ^ m  V

æ ` † é ^ v w ‹ c í h W ò K ` ^ g W î ` d ^ m  V

[
m ` ù è { í v € ‹ d { í ý W ê x X

[
m ` ù è { í v € ‹ c í ý W ê x X

\
m ` ù j c d y Š ü ‹ d { í ý W ê c d y ^ æ d è { j d è a æ

\
m ` ù j c d y Š ü ‹ c í ý W ê c d y ^ æ d è { j d è a æ

w [
` í Š Š ‹ d { í è ` í | j î W c í í a g d g a d a { a |

w [
` í Š Š ‹ c í è ` í | j î W c í í a g d g a d a { a |

_ _

Š ƒ ‹ d { í j æ î í g è ~ j d ^ í g è æ d ^ g ` ^ g ~ ^ g

Š ƒ ‹ c í j æ î í g è ~ j d ^ í g è æ d ^ g ` ^ g ~ ^ g

d è m ^ Š w ‹ d { í z è m ^ d è m ^ ` ^ g ~ ^ g

Curso de Segurança em Redes Linux − www.cipsga.org.br − cursos@cipsga.org.br − Página 61


Comitê de Incentivo a Produção do Software Gratuito e Alternativo – CIPSGA
ø

d è m ^ Š w ‹ c í z è m ^ d è m ^ ` ^ g ~ ^ g

\ [
g j í Š „ ‹ d { í Y a c d ^ { { ^ ` ` g a d a { a |

\ [
g j í Š „ ‹ c í Y a c d ^ { { ^ ` ` g a d a { a |

[
g | í Š € ‹ d { í g ^ ` a c g { ^ Y ^ ` a c g { ^ ‚ a { j d è a æ g a d a { a |

[
g | í Š € ‹ c í g ^ ` a c g { ^ Y ^ ` a c g { ^ ‚ a { j d è a æ g a d a { a |

ù g j í y è { ` ì ü ‹ d { í ê g j í y è { `

ù g j í y è { ` ì ü ‹ c í ê g j í y è { `

æ j m ^ ì v ‹ d { í ñ a ` d h j m ^ W ^ g ~ ^ g

æ j m ^ ì v ‹ c í ñ a ` d h j m ^ W ^ g ~ ^ g

æ j m ^ ` ^ g ~ ^ g ì v ‹ d { í ñ a ` d h j m ^ W ^ g ~ ^ g

æ j m ^ ` ^ g ~ ^ g ì v ‹ c í ñ a ` d h j m ^ W ^ g ~ ^ g

æ è { æ j m ^ ì Š ‹ d { í ò y a x `

æ è { æ j m ^ ì Š ‹ c í ò y a x `

† y a è ` ì Š ‹ d { í ò y a x `

† y a è ` ì Š ‹ c í ò y a x `

[ \ [
m í m é | j ù ` ì ì ‹ d { í ý ý  ‚ ê W g a d a { a |

[ \ [
m í m é | j ù ` ì ì ‹ c í ý ý  ‚ ê W g a d a { a |

[
m í m ì ƒ ‹ d { í ý ^ ` ` j ù ^ g a { ^ ` ` è æ ù ý a c | ^ g ^ { ~ 

[
m í m ì ƒ ‹ c í ý ^ ` ` j ù ^ g a { ^ ` ` è æ ù ý a c | ^ g ^ { ~ 

_ _

[
m í m ` æ ì ‰ ‹ d { í ý ý ^ é j c | d ` ^ æ 

_ _ _

[
m í m ` æ ì ‰ ‹ c í ý ý ^ é j c | d ` ^ æ 

_ _ _ _

[
æ è é d í ì w ‹ d { í h x  z

[
æ è é d í ì w ‹ c í h x  z

w \ w
j c è d ì „ ‹ d { í è ù è d j | c è d j ^ m a æ

_ _ _

w \ w
j c è d ì „ ‹ c í è ù è d j | c è d j ^ m a æ

_ _ _ _

[ \ \
d j { j { ` ì € ‹ d { í ‚ a ù è æ ñ a ` d g a d a { a | k z X X W l

[ \ \
d j { j { ` ì € ‹ c í ‚ a ù è æ ñ a ` d g a d a { a | k z X X W l

[
g ^ m j è | { ç ƒ û ‹ d { í Y ^ m a d ^ ý j è | X y ^ { ç è æ ù g a d a { a |

e e

[
g ^ m j è | { ç ƒ û ‹ c í Y ^ m a d ^ ý j è | X y ^ { ç è æ ù g a d a { a |

e e

[ \
| j m j è æ d ƒ ü ‹

You might also like