http://focalinux.cipsga.org.br/guia/avancado/index.

htm

Guia Foca GNU/Linux

Resumo
Este documento tem por objetivo ser uma referncia ao aprendizado do usurio e um guia de consulta, operao e configurao de sistemas Linux (e outros tipos de *ix). A ltima verso deste guia pode ser encontrada na Pgina Oficial do Foca GNU/Linux. Novas verses so lanadas com uma freqncia mensal e voc pode receber avisos de novos lanamentos deste guia preenchendo um formulrio na pgina Web.

Nota de Copyright
Copyright 1999-2007 - Gleydson Mazioli da Silva. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; A copy of the license is included in the section entitled "GNU Free Documentation License".

Contedo
1 Introduo 1.1 Consideraes sobre o nvel Avanado 1.2 Pr-requisitos para a utilizao deste guia 1.3 O Linux 1.3.1 Algumas Caractersticas do Linux 2 Explicaes Bsicas 2.1 Monitorando os logs 2.1.1 Destruindo arquivos/parties de forma segura 2.2 Curingas 3 Hardware 3.1 Placa de expanso 3.2 Nomes de dispositivos 3.3 Configurao de Hardware 3.3.1 IRQ - Requisio de Interrupo 3.3.1.1 Prioridade das Interrupes 3.3.2 DMA - Acesso Direto a Memria 3.3.2.1 Conflitos de DMA 3.3.3 I/O - Porta de Entrada/Sada 3.4 Hardwares configurveis por jumpers, dip-switches, jumperless e Plug-and-Play. 3.4.1 Jumpers 3.4.2 Dip-Switches 3.4.3 Jumperless (sem jumper) 3.4.4 Plug-and-Play 3.4.4.1 Entendendo o arquivo de configurao isapnp.conf 3.5 Listando as placas e outros hardwares em um computador 3.6 Conflitos de hardware 3.7 Barramento 3.8 Placas on-board / off-board 3.9 Hardwares especficos ou "For Windows"

http://focalinux.cipsga.org.br/guia/avancado/index.htm

3.9 Hardwares especficos ou "For Windows" 3.10 Dispositivos especficos para GNU/Linux 3.11 Configuraes de Dispositivos 3.11.1 Configurando uma placa de rede 3.11.2 Configurando uma placa de SOM no Linux 3.11.2.1 Reservando os recursos de hardware para sua placa de som 3.11.2.2 Configurando uma placa de som usando o padro OSS 3.11.3 Configurando um gravador de CD no Linux 3.11.3.1 Configurando o suporte a um gravador IDE 3.11.3.2 Configurando o suporte a um gravador SCSI 3.11.3.3 Testando o funcionamento 3.11.4 Configurando o gerenciamento de energia usando o APM 3.11.5 Configurando o gerenciamento de energia usando ACPI 3.11.6 Ativando WakeUP on Lan 3.12 Aterramento 3.12.1 Condutores de eletricidade 3.13 Tomadas 3.14 Descargas estticas 3.15 Melhoria de performance 3.15.1 Particionamento 3.15.2 Spindles 3.15.3 Fazendo ajustes finos de performance do disco 3.15.4 Data de acesso a arquivos/diretrios 3.16 Perifricos SCSI 3.16.1 Configurando uma SCSI ID e terminao 4 Rede 4.1 O que uma rede 4.2 Protocolo de Rede 4.3 Endereo IP 4.3.1 Classes de Rede IP 4.3.2 Referncia rpida de mscara de redes 4.3.3 Para instalar uma mquina usando o Linux em uma rede existente 4.3.4 Endereos reservados para uso em uma rede Privada 4.4 Interface de rede 4.4.1 A interface loopback 4.4.2 Atribuindo um endereo de rede a uma interface (ifconfig) 4.5 Roteamento 4.5.1 Configurando uma rota no Linux 4.6 Resolvedor de nomes (DNS) 4.6.1 O que um nome? 4.6.2 Arquivos de configurao usados na resoluo de nomes 4.6.2.1 /etc/resolv.conf 4.6.2.2 /etc/host.conf 4.6.2.3 /etc/hosts 4.6.2.4 /etc/networks 4.6.3 Executando um servidor de nomes 4.7 Servios de Rede 4.7.1 Servios iniciados como Daemons de rede 4.7.2 Servios iniciados atravs do inetd 4.7.2.1 /etc/inetd.conf 4.8 Segurana da Rede e controle de Acesso 4.8.1 /etc/ftpusers 4.8.2 /etc/securetty 4.8.3 O mecanismo de controle de acessos tcpd 4.8.3.1 /etc/hosts.allow 4.8.3.2 /etc/hosts.deny

http://focalinux.cipsga.org.br/guia/avancado/index.htm

4.8.3.2 /etc/hosts.deny 4.8.3.3 /etc/hosts.equiv e /etc/shosts.equiv 4.8.3.4 Verificando a segurana do TCPD e a sintaxe dos arquivos 4.8.4 Firewall 4.9 Outros arquivos de configurao relacionados com a rede 4.9.1 /etc/services 4.9.2 /etc/protocols 4.10 Camadas de Rede 4.11 RFCs de referncia sobre protocolos de rede 5 Configuraes especiais de Rede 5.1 IP Alias 5.2 Bridge 5.2.1 Requerimentos para a Instalao 5.2.2 Configurao da bridge 5.2.3 Configuraes mais avanadas de bridge 5.2.4 Configurao manual da bridge 5.2.5 Usando o iptables para construir um firewall na mquina da bridge 5.2.6 Filtrando pacotes no IP na bridge 5.3 Conectando dois computadores usando a porta paralela 5.3.1 Construindo um cabo LapLink Paralelo 5.4 Conectando dois computadores usando a porta serial 5.4.1 Construindo um cabo LapLink Serial 6 Arquivos e daemons de Log 6.1 Formato do arquivo de log 6.2 Daemons de log do sistema 6.2.1 syslogd 6.2.1.1 Arquivo de configurao syslog.conf 6.2.2 klogd 6.3 logger 6.4 Programas teis para monitorao e gerenciamento de arquivos de logs 6.4.1 logcheck 6.4.2 logrotate 6.5 Configurando um servidor de logs 7 A distribuio Debian GNU/Linux 7.1 Como obter a Debian 7.2 Programas de configurao 7.3 Arquivos de inicializao 7.4 Nveis de Execuo 7.4.1 Entendendo o funcionamento dos nveis de execuo do sistema (runlevels) 7.5 Rede no sistema Debian 7.6 Bug tracking system 7.7 Onde encontrar a Debian para Download? 8 Personalizao do Sistema 8.1 Variveis de Ambientes 8.2 Modificando o Idioma usado em seu sistema 8.3 alias 8.4 Arquivo /etc/profile 8.5 Arquivo .bash_profile 8.6 Arquivo .bashrc 8.7 Arquivo .hushlogin 8.8 Arquivo /etc/environment 8.9 Diretrio /etc/skel 9 Impresso 9.1 Portas de impressora 9.2 Imprimindo diretamente para a porta de impressora 9.3 Imprimindo via spool

http://focalinux.cipsga.org.br/guia/avancado/index.htm

9.3 Imprimindo via spool 9.4 Impresso em modo grfico 9.4.1 Ghost Script 9.5 Magic Filter 9.5.1 Instalao e configurao do Magic Filter 9.5.2 Outros detalhes tcnicos sobre o Magic Filter 9.6 Impresso remota 9.6.1 Dando permisso para impreso remota via lpd/lprng 9.6.2 Impresso via rlpr 9.6.3 Impresso via printcap 10 Firewall iptables 10.1 Introduo 10.1.1 Verso 10.1.2 Um resumo da histria do iptables 10.1.3 Caractersticas do firewall iptables 10.1.4 Ficha tcnica 10.1.5 Requerimentos 10.1.6 Arquivos de logs criados pelo iptables 10.1.7 Instalao 10.1.8 Enviando Correes/Contribuindo com o projeto 10.1.9 O que aconteceu com o ipchains e ipfwadm? 10.1.10 Tipos de firewalls 10.1.11 O que proteger? 10.1.12 O que so regras? 10.1.13 O que so chains? 10.1.14 O que so tabelas? 10.1.15 Habilitando o suporte ao iptables no kernel 10.1.16 Ligando sua rede interna a Internet 10.2 Manipulando chains 10.2.1 Adicionando regras - A 10.2.2 Listando regras - L 10.2.3 Apagando uma regra - D 10.2.4 Inserindo uma regra - I 10.2.5 Substituindo uma regra - R 10.2.6 Criando um novo chain - N 10.2.7 Renomeando um chain criado pelo usurio - E 10.2.8 Listando os nomes de todas as tabelas atuais 10.2.9 Limpando as regras de um chain - F 10.2.10 Apagando um chain criado pelo usurio - X 10.2.11 Zerando contador de bytes dos chains - Z 10.2.12 Especificando o policiamento padro de um chain - P 10.3 Outras opes do iptables 10.3.1 Especificando um endereo de origem/destino 10.3.2 Especificando a interface de origem/destino 10.3.3 Especificando um protocolo 10.3.3.1 Especificando portas de origem/destino 10.3.3.2 Especificando mensagens do protocolo ICMP 10.3.3.3 Especificando pacotes syn 10.3.4 Especificando fragmentos 10.3.5 Especificando uma exceo 10.3.6 Especificando um alvo 10.3.6.1 Alvo REJECT 10.3.6.2 Especificando LOG como alvo 10.3.6.3 Especificando RETURN como alvo 10.3.7 Salvando e Restaurando regras 10.4 A tabela nat (Network Address Translation) - fazendo nat

http://focalinux.cipsga.org.br/guia/avancado/index.htm

10.4 A tabela nat (Network Address Translation) - fazendo nat 10.4.1 Criando um novo chain na tabela NAT 10.4.2 Fazendo IP masquerading (para os apressados) 10.4.3 Fazendo SNAT 10.4.3.1 Fazendo IP Masquerading 10.4.4 Fazendo DNAT 10.4.4.1 Redirecionamento de portas 10.4.5 Monitorando conexes feitas na tabela nat 10.5 A tabela mangle 10.5.1 Especificando o tipo de servio 10.5.1.1 Especificando o TOS para trfego de sada 10.5.1.2 Especificando o TOS para o trfego de entrada 10.6 Outros mdulos do iptables 10.6.1 Conferindo de acordo com o estado da conexo 10.6.2 Limitando o nmero de vezes que a regra confere 10.6.3 Proteo contra ping da morte 10.6.4 Proteo contra syn flood 10.6.5 Proteo contra IP spoofing 10.6.6 Especificando mltiplas portas de origem/destino 10.6.7 Especificando o endereo MAC da interface 10.6.8 Conferindo com quem criou o pacote 10.6.9 Conferindo com o contedo do pacote 10.6.10 Conferindo com o tempo de vida do pacote 10.6.11 Conferindo com nmeros RPC 10.6.12 Conferindo com tipo de pacote 10.6.13 Conferindo com o tamanho do pacote 10.7 Caminho percorrido pelos pacotes nas tabelas e chains 10.7.1 Ping de 192.168.1.1 para 192.168.1.1 10.7.2 Conexo FTP de 192.168.1.1 para 192.168.1.1 10.7.3 Conexo FTP de 192.168.1.1 para 192.168.1.4 10.7.4 Conexo FTP de 200.217.29.67 para a mquina ftp.debian.org.br 10.7.5 Ping de 192.168.1.4 para 192.168.1.1 10.7.6 Conexo FTP de 192.168.1.4 para 192.168.1.1 10.7.7 Conexo FTP de 192.168.1.4 para ftp.debian.org.br 10.7.8 Conexo FTP de 200.198.129.162 para 200.217.29.167 10.7.9 Grfico geral da passagem dos pacotes 10.8 Exemplos de configuraes do iptables 10.8.1 Bloqueando conexes de fora para sua mquina 10.8.2 Monitorando tentativa de conexo de trojans em sua mquina 10.8.3 Conectando sua rede interna a Internet 10.8.4 Um exemplo de firewall simples 11 Gerenciamento de contas e cuidados para a proteo de senhas 11.1 Introduo 11.2 Criao, monitoramento e segurana de contas 11.2.1 Definindo valores padres de restrio 11.2.2 Senhas fceis de adivinhar e escolha de boas senhas 11.2.3 Atualizao de senhas de mltiplas contas 11.2.4 A senha do usurio root 11.3 Tipos de ataques mais comuns para se conseguir uma senha. 11.3.1 Deduo 11.3.2 Engenharia Social 11.3.3 Ataques por dicionrio 11.3.4 Brute Force 11.3.5 Monitoramento de toques do teclado 11.3.6 Login falso 11.4 Melhorando a segurana das senhas armazenadas em seu sistema

http://focalinux.cipsga.org.br/guia/avancado/index.htm

11.4 Melhorando a segurana das senhas armazenadas em seu sistema 11.4.1 Shadow Passwords 11.4.2 Senhas MD5 12 Apache 12.1 Introduo 12.1.1 Verso 12.1.2 Um resumo da Histria do Apache 12.1.3 Enviando Correes/Contribuindo com o projeto 12.1.4 Caractersticas do Apache 12.1.5 Ficha tcnica 12.1.6 Requerimentos 12.1.7 Arquivos de log criados pelo Apache 12.1.8 Instalao 12.1.9 Iniciando o servidor/reiniciando/recarregando a configurao 12.1.10 Opes de linha de comando 12.2 Configurando a porta padro do Apache 12.3 Adicionando uma pgina no Apache 12.4 Configurando as interfaces que o Apache atender 12.5 Especificando endereos/portas adicionais (a diretiva Listen) 12.6 Especificando opes/permisses para as pginas 12.7 Restries de Acesso 12.7.1 Autorizao 12.7.2 Autenticao 12.7.2.1 Criando um arquivo de Senhas 12.7.2.2 Autenticao atravs de usurios 12.7.2.3 Autenticao usando grupos 12.7.3 Usando autorizao e autenticao juntos 12.7.3.1 Acesso diferenciado em uma mesma diretiva 12.7.4 O arquivo .htaccess 12.7.5 Usando a diretiva SetEnvIf com Allow e Deny 12.7.6 A diretiva <Limit> 12.7.7 Diretiva <LimitExcept> 12.8 Definindo documentos de erro personalizados 12.9 Mdulos DSO 12.10 Sistema de Log do Apache 12.10.1 AgentLog 12.10.2 ErrorLog 12.10.3 CustomLog 12.10.4 RefererLog 12.10.5 RewriteLog 12.10.6 RewriteLogLevel 12.10.7 ScriptLog 12.10.8 ScriptLogBuffer 12.10.9 ScriptLogLength 12.10.10 LogFormat 12.10.11 TransferLog 12.10.12 LogLevel 12.10.13 Anonymous_LogEmail 12.10.14 CookieLog 12.10.15 Relatrio grfico de acesso ao sistema 12.11 Configurando o Apache como servidor proxy 12.11.1 Controlando o acesso ao servidor proxy 12.11.2 Redirecionamento de conexes no Apache 12.12 Virtual Hosts 12.12.1 Virtual hosts baseados em IP 12.12.2 Virtual hosts baseados em nome

http://focalinux.cipsga.org.br/guia/avancado/index.htm

12.12.2 Virtual hosts baseados em nome 12.12.3 Segurana no uso de IP's em Virtual Hosts 12.13 Uso de criptografia SSL 12.13.1 Servidor apache com suporte a ssl 12.13.2 Instalando o suporte a mdulo SSL no Apache 12.13.3 Gerando um certificado digital 12.13.4 Exemplo de configurao do mdulo mod-ssl 12.13.5 Autorizando acesso somente a conexes SSL 12.13.6 Iniciando o servidor Web com suporte a SSL 12.14 Exemplo comentado de um arquivo de configurao do Apache 12.14.1 httpd.conf 12.14.2 srm.conf 12.14.3 access.conf 12.15 Cdigos HTTP 13 Servidor ident 13.1 Introduo 13.1.1 Verso 13.1.2 Contribuindo 13.1.3 Caractersticas 13.1.4 Ficha tcnica 13.1.5 Requerimentos de Hardware 13.1.6 Arquivos de log criados pelo Ident 13.1.7 Instalao 13.1.8 Instalao via Inetd 13.1.9 Usando tcpwrappers com oidentd 13.1.10 Iniciando o servidor/reiniciando/recarregando a configurao 13.1.11 Opes de linha de comando 13.1.12 Exemplos 14 Servidor telnet 14.1 Introduo 14.1.1 Verso 14.1.2 Caractersticas 14.1.3 Ficha tcnica 14.1.4 Requerimentos de Hardware 14.1.5 Arquivos de log criados pelo servidor telnet 14.1.6 Instalao 14.1.7 Iniciando o servidor/reiniciando/recarregando a configurao 14.1.8 Opes de linha de comando 14.2 Controle de acesso 14.3 Recomendaes 14.4 Fazendo conexes ao servidor telnet 15 Servidor ssh 15.1 Introduo 15.1.1 Verso 15.1.2 Histria 15.1.3 Contribuindo 15.1.4 Caractersticas 15.1.5 Ficha tcnica 15.1.6 Requerimentos de Hardware 15.1.7 Arquivos de log criados pelo servidor ssh 15.1.8 Instalao do servidor openSSH 15.1.9 Iniciando o servidor/reiniciando/recarregando a configurao 15.1.10 Opes de linha de comando 15.2 Usando aplicativos clientes 15.2.1 ssh 15.2.1.1 Redirecionamento de conexes do X

http://focalinux.cipsga.org.br/guia/avancado/index.htm

15.2.1.1 Redirecionamento de conexes do X 15.2.1.2 Cliente ssh para Windows 15.2.2 scp 15.2.2.1 Cliente scp para Windows 15.2.3 sftp 15.3 Servidor ssh 15.3.1 sshd 15.3.2 Controle de acesso 15.3.3 Usando autenticao RSA/DSA - chave pblica/privada 15.3.4 Execuo de comandos especficos usando chaves 15.3.5 Criando um gateway ssh 15.3.6 Criando um tunel proxy 15.3.7 Diferenas nas verses do protocolo 15.3.8 Exemplo de sshd_config com explicaes das diretivas 16 Servidor pop3 16.1 Introduo 16.1.1 Verso 16.1.2 Contribuindo 16.1.3 Caractersticas 16.1.4 Ficha tcnica 16.1.5 Requerimentos de Hardware 16.1.6 Arquivos de log criados pelo qpopper 16.1.7 Instalao 16.1.8 Iniciando o servidor/reiniciando/recarregando a configurao 16.1.9 Teste de acesso no pop3 16.1.10 Opes de linha de comando 16.1.11 Enviando boletins de mensagens 16.1.12 Especificando quotas para as caixas de correio 16.1.13 Restringindo acesso ao servidor pop3 17 CVS 17.1 Introduo ao CVS 17.1.1 Verso 17.1.2 Histria 17.1.3 Contribuindo com o CVS 17.1.4 Caractersticas 17.1.5 Ficha tcnica 17.1.6 Requerimentos de Hardware 17.1.7 Arquivos de log criados pelo CVS 17.1.8 Instalao 17.1.9 Iniciando o servidor/reiniciando/recarregando a configurao 17.1.10 Opes de linha de comando 17.2 Servidor de CVS - configurando mtodos de acesso ao repositrio 17.2.1 local 17.2.1.1 Configurando o mtodo local 17.2.2 fork 17.2.2.1 Configurando o mtodo fork 17.2.3 ext 17.2.3.1 Configurando o mtodo ext 17.2.4 pserver (password server) 17.2.5 Configurando um servidor pserver 17.2.5.1 Ativando o servidor pserver 17.2.5.2 Servidor pserver usando autenticao do sistema 17.2.5.3 Servidor pserver com autenticao prpria 17.2.6 gssapi 17.3 Criando projetos para serem usados no CVS 17.3.1 Repositrio

http://focalinux.cipsga.org.br/guia/avancado/index.htm

17.3.1 Repositrio 17.3.2 Criando um repositrio 17.3.3 Logando no servidor de CVS via pserver 17.3.4 Encerrando uma seo de CVS 17.3.5 Baixando arquivos 17.3.6 Adicionando um novo projeto 17.3.7 Sincronizando a cpia remota com a cpia local 17.3.8 Enviando as mudanas para o servidor remoto 17.3.9 Adicionando um arquivo ao mdulo CVS do servidor 17.3.10 Adicionando um diretrio ao mdulo CVS do servidor 17.3.11 Removendo um arquivo do mdulo CVS remoto 17.3.12 Removendo um diretrio do mdulo CVS remoto 17.3.13 Dizendo que o mdulo atual no est mais em uso 17.3.14 Visualizando diferenas entre verses de um arquivo 17.3.15 Visualizando o status de verso de arquivos 17.3.16 Outros utilitrios para trabalho no repositrio 17.4 Arquivos administrativos em CVSROOT 17.4.1 config 17.4.2 modules 17.4.3 cvswrappers 17.4.4 commitinfo 17.4.5 verifymsg 17.4.6 loginfo 17.4.7 cvsignore 17.4.8 checkoutlist 17.4.9 history 17.5 Clientes de CVS 17.5.1 cvs 17.5.2 gcvs - Linux 17.5.3 WinCVS - Windows 17.5.4 MacCVS - Macintosh (PPC) 17.5.5 viewcvs 17.6 Exemplo de uma seo CVS 18 SAMBA 18.1 Introduo 18.1.1 Verso documentada 18.1.2 Histria 18.1.3 Contribuindo 18.1.4 Caractersticas 18.1.5 Ficha tcnica 18.1.6 Requerimentos de Hardware 18.1.7 Arquivos de log criados 18.1.8 Instalao 18.1.9 Iniciando o servidor/reiniciando/recarregando a configurao 18.1.10 Opes de linha de comando 18.2 Conceitos gerais para a configurao do SAMBA 18.2.1 Nome de mquina (nome NetBios) 18.2.2 Grupo de trabalho 18.2.3 Domnio 18.2.4 Compartilhamento 18.2.5 Mapeamento 18.2.6 Navegao na Rede e controle de domnio 18.2.7 Arquivo de configurao do samba 18.2.8 Seo [global] 18.2.8.1 Nomes e grupos de trabalho 18.2.8.2 Caracteres e pgina de cdigo

http://focalinux.cipsga.org.br/guia/avancado/index.htm

18.2.8.2 Caracteres e pgina de cdigo 18.2.8.3 Restries de acesso/mapeamento de usurios 18.2.8.4 Nveis de autenticao 18.2.8.5 Log de acessos/servios 18.2.8.6 Navegao no servidor/tipo de servidor 18.2.8.7 Outros parmetros de configurao 18.2.9 Seo [homes] 18.2.10 Seo [printers] 18.2.11 Buscando problemas na configurao 18.2.12 Nveis de sistema para eleio de rede 18.2.13 Variveis de substituio 18.3 Compartilhamento de arquivos e diretrios 18.3.1 Descrio de parmetros usados em compartilhamento 18.4 Configurao em Grupo de Trabalho 18.5 Resoluo de nomes de mquinas no samba 18.5.1 Arquivo /etc/samba/lmhosts 18.5.1.1 Exemplo de lmhosts do UNIX 18.5.1.2 Exemplo de lmhosts do Windows 18.5.2 WINS 18.5.2.1 Configurando o servidor WINS 18.5.2.2 Configurando o Cliente WINS 18.6 Servidor de data/hora 18.6.1 Configurao do servio de data/hora no SAMBA 18.6.2 Sincronizando a data/hora no Cliente 18.7 Configurao em Domnio 18.7.1 Uma breve introduo a um Domnio de rede 18.7.2 Local Master Browser 18.7.3 Domain Master Browser 18.7.4 Configurando um servidor PDC no SAMBA 18.7.5 Contas de mquinas de domnio 18.7.5.1 Criando contas de mquinas manualmente 18.7.5.2 Criando contas de mquinas automaticamente 18.7.6 Criando uma conta de administrador de domnio 18.7.7 Criando Scripts de logon 18.7.8 Configurando perfis de usurios 18.7.9 Modificaes de permisses de acesso pelos clientes do domnio 18.8 Ativando o suporte a senhas criptografadas 18.8.1 Migrando de senhas texto plano para criptografadas 18.8.2 Adicionando usurios no smbpasswd 18.8.3 Removendo usurios do smbpasswd 18.8.4 Desabilitando uma conta no smbpasswd 18.8.5 Habilitando uma conta no smbpasswd 18.8.6 Alterando a senha de um usurio 18.8.7 Definindo acesso sem senha para o usurio 18.9 Ativando o suporte a senhas em texto plano 18.9.1 Configurando o acesso de clientes para uso de senhas em texto plano 18.9.1.1 Lan Manager 18.9.1.2 Windows for Workgroups 18.9.1.3 Windows 95 / Windows 95A 18.9.1.4 Windows 95B 18.9.1.5 Windows 98/98SE 18.9.1.6 Windows ME 18.9.1.7 Windows NT Server/WorkStation 18.9.1.8 Windows 2000 18.9.1.9 Linux 18.10 Mapeamento de usurios/grupos em clientes

http://focalinux.cipsga.org.br/guia/avancado/index.htm

18.10 Mapeamento de usurios/grupos em clientes 18.10.1 Mapeamento de usurios/grupos domnio em Windows 18.10.2 Mapeamento de usurios/grupos domnio em Linux 18.11 Compartilhamento de impresso no servidor SAMBA 18.11.1 Configurando o Linux como um servidor de impresso Windows 18.12 Controle de acesso ao servidor SAMBA 18.12.1 Nvel de acesso de usurios conectados ao SAMBA 18.12.2 Restringindo o acesso por IP/rede 18.12.2.1 Testando a restrio de Acesso por IP/Redes 18.12.3 Restringindo o acesso por interface de rede 18.12.4 Restringindo o acesso por usurios 18.12.5 Evite o uso do parmetro hosts equiv! 18.12.6 Evite o uso de senhas em branco! 18.12.7 Criando um compartilhamento para acesso sem senha 18.12.8 Criando um compartilhamento com acesso somente leitura 18.12.9 Criando um compartilhamento com acesso leitura/gravao 18.12.10 Excesso de acesso na permisso padro de compartilhamento 18.12.11 Restringindo o IPC$ e ADMIN$ 18.12.12 Criando um compartilhamento invisvel 18.12.13 Executando comandos antes e aps o acesso ao compartilhamento 18.12.14 Consideraes de segurana com o uso do parmetro "public = yes" 18.12.15 Senhas criptografadas ou em texto puro? 18.12.16 Mapeamento de nomes de usurios 18.13 Melhorando a performance do compartilhamento/servidor 18.14 Configurao de Clientes NetBEUI 18.14.1 Consideraes sobre o Windows for Workgroups e LanManager 18.14.2 Configurando clientes em Grupo de Trabalho 18.14.2.1 Windows 9X 18.14.2.2 Windows XP Home Edition 18.14.2.3 Windows XP Professional Edition 18.14.2.4 Windows XP Server Edition 18.14.2.5 Windows NT WorkStation 18.14.2.6 Windows NT Server 18.14.2.7 Windows 2000 Professional 18.14.2.8 Windows 2000 Server 18.14.2.9 Linux 18.14.3 Configurando clientes em Domnio 18.14.3.1 Windows 9X 18.14.3.2 Windows XP Home Edition 18.14.3.3 Windows XP Professional Edition 18.14.3.4 Windows XP Server Edition 18.14.3.5 Windows NT WorkStation 18.14.3.6 Windows NT Server 18.14.3.7 Windows 2000 Professional 18.14.3.8 Windows 2000 Server 18.14.3.9 Linux 18.14.4 Erros conhecidos durante o logon do cliente 18.14.5 Programas de navegao grficos 18.14.5.1 linneighborhood 18.14.5.2 TkSmb 18.14.6 Cliente de configurao grficos 18.14.6.1 gnosamba 18.14.6.2 swat 18.15 Exemplos de configurao do servidor SAMBA 18.15.1 Grupo de Trabalho com acesso pblico 18.15.2 Grupo de Trabalho com acesso por usurio

http://focalinux.cipsga.org.br/guia/avancado/index.htm

18.15.2 Grupo de Trabalho com acesso por usurio 18.15.3 Domnio 19 Restries de acesso, recursos e servios 19.1 Limitando recursos no bash 19.1.1 Uso do comando readonly para exportar variveis 19.1.2 Restries nos diretrios de usurios e root 19.1.3 Restries bsicas do shell bash com bash -r/--restricted, rbash 19.1.4 Finalizando consoles inativos 19.1.5 Desabilitando o registro de comandos digitados 19.1.6 Desabilitando servios de shell para usurios 19.2 Limitao de recursos usando PAM 19.2.1 Descobrindo se um determinado programa tem suporte a PAM 19.2.2 Definindo um policiamento padro restritivo 19.2.3 Restringindo/Bloqueando o login 19.2.4 Restringindo o acesso a root no su 19.2.5 Restries de servios PAM baseados em dia/hora 19.2.6 Permitindo acesso a grupos extras 19.2.7 Limitao de recursos do shell 19.3 Restries de acesso a programas/diretrios/arquivos usando grupos 19.4 Dando poderes de root para executar determinados programas 19.5 Restringindo o comando su 19.6 Restries baseadas em usurio/IP 19.7 Restries por MAC Address/IP 19.8 Desabilitando servios no usados no Inetd 19.9 Evitando o uso de hosts.equiv e .rhosts 19.10 Restringindo o uso do shutdown 19.11 Restringindo o acesso ao sistema de arquivos /proc 19.12 Limitando o uso de espao em disco (quotas) 19.12.1 Instalando o sistema de quotas 19.12.2 Editando quotas de usurios/grupos 19.12.3 Modificando a quota de todos os usurios de uma vez 19.12.4 Verificando a quota disponvel ao usurio 19.12.5 Verificando a quota de todos os usurios/grupos do sistema 19.12.6 Avisando usurios sobre o estouro de quota 19.13 Suporte a senhas ocultas 19.14 Suporte a senhas md5 19.15 Restries no hardware do sistema 19.15.1 BIOS do sistema 19.15.2 Retirada da unidade de disquetes 19.15.3 Placas de rede com eprom de boot 19.15.4 Protegendo o LILO 19.15.5 Disco rgido 20 Introduo ao uso de criptografia para transmisso/armazenamento de dados 20.1 Introduo 20.2 Sniffer 20.2.1 Detectando a presena de sniffers 20.3 Alternativas seguras a servios sem criptografia 20.3.1 http 20.3.2 Transmisso segura de e-mails 20.3.3 Servidor pop3 20.3.4 Transferncia de arquivos 20.3.5 login remoto 20.3.6 Bate papo via IRC 20.3.7 Transmisso de mensagens via ICQ 20.4 Sistemas de arquivos criptogrfico 20.5 Usando pgp (gpg)para criptografia de arquivos

http://focalinux.cipsga.org.br/guia/avancado/index.htm

20.5 Usando pgp (gpg)para criptografia de arquivos 20.5.1 Instalando o PGP 20.5.2 Criando um par de chaves pblica/privada 20.5.3 Encriptando dados 20.5.4 Decriptando dados com o gpg 20.5.5 Assinando arquivos 20.5.6 Checando assinaturas 20.5.7 Extraindo sua chave pblica do chaveiro 20.5.8 Adicionando chaves pblicas ao seu chaveiro pessoal 20.5.9 Listando chaves de seu chaveiro 20.5.10 Apagando chaves de seu chaveiro 20.5.11 Mudando sua FraseSenha 20.5.12 Assinando uma chave digital 20.5.13 Listando assinaturas digitais 20.5.14 Recomendaes para a assinatura de chaves gpg 21 Apndice 21.1 Sobre este guia 21.2 Sobre o Autor 21.3 Referncias de auxlio ao desenvolvimento do guia 21.4 Onde encontrar a verso mais nova do guia? 21.5 Colaboradores do Guia 21.6 Marcas Registradas 21.7 Futuras verses 21.8 Chave Pblica PGP