quarta-feira, 11 de outubro de 2017

LIVROS PENTESTING E SEGURANÇA






NOME: 
Segurança de Computadores e teste de invasão





Postado por às Nenhum comentário:
Marcadores: , , ,

LIVROS LINUX

Livros atualizados semanalmente e todos os links são DIRETOS, sem Anúncios e Protetores!












 
NOME: 
Apostila Curso Linux Essentials - DLTec 






NOME: 

Formação Linux Administrador - M.CURY





Postado por às Nenhum comentário:

MARCADORES

dsa
Postado por às Nenhum comentário:
Marcadores: , , , , , , , , ,

quinta-feira, 18 de maio de 2017

Tutorial DHCP Server


// Para a configuração de DHCP o servidor deve um IP Fixo.

Passos para a configuração:

1_ Instalação do DHCP

O primeiro passo é a instalação do ISC-DHCP-SERV

Apt-get install isc-dhcp-server

2_ Configurando o DHCP


O arquivo de configuração do DHCP propiamente dito fica no arquivo “dhcpd.conf” dentro do diretório “/etc/dhcp/
// As opções de configuração básica é apenas definir um escopo e ativar esse servidor como autoritario. No arquivo de configurção todos os comandos terminam com um PONTO E VRIGULA “;”.
// Configuração no arquivo dhcpd.conf :
ddns-update-style none;

authoritative;

log-faclity local7;

default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "dominio.org.br";


subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}

DDNS-UPDATE-STYLE
# OPÇÕES DE CONFIGURAÇÃO DO ARQUIVO :
Para Dynamic DNS, onde os clientes enviam atualizações de DNS dinâmica.
AUTORITATIVE
Que este servidor é autoritario caso haja outros servidores DHCP na rede.
DEFAULT-LEASE-TIME:
Define um tempo em segundos que ele irá verificar para saber se os hosts ainda continuam com o mesmo endereço IP alocado. Caso definido para 60, ele irá de 60 em 60 segundos verificar se o IP ainda está alocado para aquele Host, caso contrário ele entende que poderá alocar esse endereço a outro Host.
MAX-LEASE-TIME:
Define um tempo Maximo em segundos que um determinado IP deve ser alocado a um determinado Host. No caso de 7200, elé irá alocar aquele endereço para aquele Host por 7200 seg (2 horas).
default-lease-time 60;
max-lease-time 7200;

OPTION :
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "dominio.org.br";
option ntp-servers 192.168.0.30;

// Na configuração DHCP, se as options forem colocadas fora da seção “subnet” ela irá valer para todas as subnets criadas, se for colocado dentro ela valerá apenas para aquela subnet ou escopo cirado.

SUBNET
Criação do escopo de endereços param serem entregues aos clientes.
Subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}

Definimos o endereço de rede e a mascara de rede. Dentro da subnet especificamos o range que será o primeiro e o ultimo IP que será entregue aos clientes. No caso acima do ip ...1.10 até ...1.100 e de ...1.150 até ...1.200.


# DEFININDO INTERFACE A USAR NO DHCP:
Editando o arquivo e especificando a interface que o DHCP irá trabalhar:
/etc/default/isc-dhcp-server
Na última linha se coloca as interfaces separando-as por espaços.
INTERFACE=”eth0 eth1”

3_RESERVA DE ENDEREÇO POR MAC-ADDRESS

Registra maquinas por MAC e aloca endreços especificos para essas maquinas. Além de poder bloquear maquinas a partiri de endereços MAC.
Subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
host cliente2 {
hardware ethernet 08:00:fa:ca:32:01;
fixed-address 192.168.10.120;
}

Dentro da seção subnet da rede especifica definimos uma seção HOST com um nome para identificação e em seguida abrimo chaves e inserimos informações para o registro de endereço fixo para essa maquina cliente, que são:

hardware ethernet 08:00:fa:ca:32:01;
fixed-address 192.168.10.120;
Onde o “hardware ethernet” define o endreço MAC da maquina e o “fixed-address” define o endereço fixo para essa maquina com esse endereço MAC.

OBS: O endereço fixo deve está FORA do RANGE do escopo DHCP definido.

Reiniciando o daemon:
/etc/init.d/isc-dhcp-server restart

4_BLOQUEANDO CLIENTES POR MAC-ADDRESS

Alem de usar o endereço MAC para reservar um endereço podemos usa-lo para bloquear clientes, usando o uma opção “deny” dentro do escopo criado pelo opção “SUBNET”.
Subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
deny unknow-clients
host cliente2 {
hardware ethernet 08:00:fa:ca:32:01;
fixed-address 192.168.10.120;
}

// Esta Opção bloqueaia todos os clientes que NÃO possuem um endereço de MAC cadastrdo no escopo, ou seja, apenas os endereços que estão cadastrados pelo MAC irão receber um endereço.
deny unknown-clients


5_DHCP PARA MULTI-REDES

Para Multi-Redes a configuração é a mesma, apenas adicionando um novo escopo para a nova rede.
Subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option router 192.168.1.1
}

Subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.100;
option router 192.168.2.1
}



FIMMM!!



Postado por às Nenhum comentário:
Marcadores: , , , ,
Assinar: Postagens (Atom)