TCP Wrappers

TCP Wrappers

Uma das melhores formas de se ter controle de acesso aos serviços de rede é com o “TCP wrappers”, funcionando como uma barreira dizendo quais hosts terão ou não acesso aos serviços de rede.

O TCP Wrapper utiliza dos arquivos /etc/hosts.allow e /etc/hosts.deny , onde os mesmos são consultados nesta ordem para determinar se um determinado host tem ou não acesso ao serviço desejado(Caso um host esteja liberado no allow e negado no deny,o allow prevalece por ser checado primeiro).

O arquivo de configuração do TCP Wrappers tem o formato seguinte abaixo:

lista-de-daemons: lista-de-clientes [: opção:opção : ...]

E os seguintes Curingas

ALL - Corresponde a tudo.
LOCAL - Qualquer host que não um ponto(.). Por exemplo localhost
KNOWN - Qualquer host onde usuário e endereço do host é conhecido.
UNKNOWN - Qualquer host onde usuário e endereço do host não é conhecido.
PARANOID - Qualquer host onde o nome de host não corresponde ao endereço do host. 

Exemplos de configuração

Negando acesso à todos os serciços a um determinado host

vim /etc/hosts.deny
ALL: 10.10.10.10

Negando acesso ssh a uma faixa de ips

vim /etc/hosts.deny
sshd: 192.168.0.

Permitindo acesso de um host ao ssh

vim /etc/hosts.allow
sshd:192.168.0.2

Fazendo um backup das configurações de rede

Revisando Red Hat

Algumas vezes precisamos fazer uma migração nos servidores, e a configuração de rede é umas das coisas que temos sempre que está mantendo. No Red Hat e derivados podemos fazer esse backup de forma rapida e simples. Como abaixo:

Exportando configuração

system-config-network-cmd -e > /tmp/networkconf

Obs.: A opção -e de export, assim exportando a configuração.

Importando configuração

system-config-network-cmd -i -c -f /tmp/networkconf

Obs.: As opções são as seguintes -i import , -c clear , -f file este ultimo é para informar que será importado por um arquivo.

Com o comando system-config-network-cmd –help você terá outras opções.

Resumo RPM

Revisando Red Hat
rpm

Distribuições baseadas em Red Hat, utilizam um sistema de empacotamento chamado de RPM Package Manager, o RPM é distribuido sob a GPL, e é bastante usado, tendo como principais funções a instalação,atualização,consulta e remoção de pacotes. podemos encontrar mais detalhado as funções do rpm com o comando abaixo:

rpm --help

Agora vou descrever suas principais funções.

Instalando pacotes

na instalação podemos usar os seguintes comandos:

rpm -U pacote.rpm
rpm -i pacote.rpm

Obs:. A diferença é que o -U tanto instala, como atualiza os arquivos mantendo a configuração atual encontrada no sistema, já o -i apenas instala o pacote.

Dependências

Durante a instalação de um pacote, é possível que apareça algum problema de um pacote depender de outro para instalação. Por Exemplo:

instalando o pacote “pacote1”

rpm -Uvh pacote.1.rpm
error: Failed dependencies:
        pacote.2 is needed by pacote.1     
Suggested resolutions:
	pacote2.rpm

Como Solução instalamos os dois pacotes:

rpm -Uvh pacote.1.rpm pacote.2.rpm

No caso do proprio sistema nao informar nenhuma sugestão de pacote, você mesmo pode procurar pelo pacote necessário com o comando abaixo:

rpm -q --redhatprovides pacote.2

Se o pacote ja estiver instalado você irá força a instalação sem a dependência:

rpm -Uvh --nodeps pacote.1.rpm 

Buscando pacotes

O RPM possui uma base de dados com todos os pacotes instalados em seu sistema em /var/lib/rpm, assim sendo possível descobrir se um pacote esta instalado ou não.

Exemplo:

rpm -q pacote1

listando todos pacotes instalados:

rpm -qa 

Removendo pacotes
Para desisntalar um programa também é bastante simples, como o exemplo abaixo:

rpm -e pacote.1

Existem varias maneiras de se usar o rpm, como falei anteriormente com o comando rpm –help você terá vários parâmetros para testar, aqui é apenas mais um pequeno resumo. =)

Criando white e black lists no spamassassin zimbra

Experiências com Zimbra

Vá no arquivo /opt/zimbra/conf/salocal.cf.in

vim /opt/zimbra/conf/salocal.cf.in

No final do arquivo vamos colocar nossos bloqueios e dominios liberados como seguinte:

#whitelist (dominios liberados)
whitelist_from *@dominio2.com                  dominio2.com

#whitelist (emails liberados)
whitelist_from  eu@dominio.com.br              dominio.com.br

#blacklist(dominios bloqueados)
blacklist_from  *@spamdomain.com.br

#blacklist(emails bloqueados)  	 	 	 	 	
blacklist_from  spam@domain.com.br  

Obs:. presta atenção que podemos tanto bloquear ou liberar o dominio por completo ou o endereço especifico.

Após adicionado os endereços vamos fazer o zimbra ler novamente a configuração dos arquivos.

zmmtactl restart && zmamavisdctl restart

resumo sysctl

Revisando Red Hat
sysctl

O comando sysctl é usado para alterar parâmetros do kernel, estes encontrados do diretório /proc/sys/ . Os principais parâmetros utilizado com o sysctl são os:

sysctl -a Este servindo para listar todos as variáveis com seus respectivos parâmetros.

[root@localhost ~]#  sysctl -a
vm.overcommit_ratio = 50
vm.panic_on_oom = 0
vm.overcommit_memory = 0
kernel.max_lock_depth = 1024
kernel.softlockup_panic = 0
kernel.softlockup_thresh = 10
kernel.acpi_video_flags = 0
kernel.randomize_va_space = 1
kernel.bootloader_type = 113
kernel.panic_on_unrecovered_nmi = 0
....

Obs: coloquei acima só um pedaço do resultado do comando acima pois senão ia ocupar muito espaço.

sysctl -w Este utilizando para realizar alteração na configuração do sysctl.

[root@localhost ~]#  sysctl -w net.ipv4.ip_forward ="1"

sysctl -p Este geralmente utilizado quando é feita alguma alteração no arquivo de configuração /etc/sysctl.conf. Com este comando é possível recarregar o arquivo de configuração.

%d blogueiros gostam disto: