Índice
Bem vindo ao Guia Foca Linux. O nome FOCA significa FOnte de Consulta e Aprendizado. Este guia está dividido em 3 níveis de aprendizado e versão que está lendo agora contém os níveis:
Avançado
Entre o conteúdo do guia, você encontrará:
Análise de logs do sistema GNU/Linux e aplicação para a solução de problemas (Capítulo 6, Arquivos e daemons de Log).
Gerenciamento de contas de usuários, definição de período automático para troca de senha periódica, políticas de segurança, etc (Capítulo 11, Gerenciamento de contas e cuidados para a proteção de senhas).
Principais tipos de ataques para descoberta de senhas e alguns métodos de como evita-las (“Senhas fáceis de adivinhar e a escolha de boas senhas”).
Integrar máquinas Windows e Linux em uma mesma rede compartilhando dados entre si e impressão (???).
Sistemas de proteção de senhas do sistema (“Melhorando a segurança das senhas armazenadas em seu sistema”).
Criptografia e segurança na transmissão de dados, usando exemplos práticos do uso de sniffers para entender o porque da uso de criptografia para transmissão segura de dados (Capítulo 20, Introdução ao uso de criptografia para transmissão/armazenamento de dados).
Uso de serviços alternativos criptográficos (“Alternativas seguras a serviços sem criptografia”).
Criptografia usando gnupgp (“Usando o GPG para Autenticação e Criptografia”).
Uso de sistema de arquivos criptográficos para armazenamento de dados (“Sistemas de arquivos criptográfico”).
Otimização de performance na transferência de dados do disco rígido através de particionamento e hdparm, uso de spindles para criação de swap (“Melhoria de performance”).
O que são descargas estáticas e a importância do aterramento da instalação elétrica do computador (dirigido a usuários domésticos e de pequenas instalações) (“Descargas estáticas”).
Maiores considerações a segurança de sistema e a problemas de segurança relativos a falhas de configuração (distribuída entre os capítulos de daemons e servidores).
Montagem de um servidor de publicação Web usando o Apache (???).
Montagem de um firewall avançado para proteção do sistema (filtragem de pacotes) usando o iptables, redirecionamento de pacotes, nat, bloqueio de tráfego P2P, masquerading, balanceamento de carga, marcação de pacotes, log, proteção contra port scans (Capítulo 10, Firewall iptables).
Servidor de acesso para permitir o acesso a distância ao seu computador usando o telnetd (???).
Servidor de acesso para permitir o acesso a distância a seu computador com criptografia usando o ssh (???).
Servidor de identificação usando o oidentd (???).
Montagem de um servidor pop3 para que suas estações de rede possam acessar o email na máquina servidor Linux usando programas como Outlook, Communicator, Mutt, sylpheed e outros que utilizem o protocolo pop3 (???).
Restrições de acesso a instalação do computador, acesso a grupos do sistema, restrições de login usando PAM (Capítulo 19, Restrições de acesso, recursos e serviços).
Restrições de espaço usado em disco por usuários/grupos usando o sistema de quotas (“Limitando o uso de espaço em disco (quotas)”).
Uso de grupos dos sistema para restrições de acesso (“Restrições de acesso a programas/diretórios/arquivos usando grupos”).
Restrições de acesso via hardware: BIOS, disquete, placa com boot via rede, LILO, disco rígido (“Restrições no hardware do sistema”).
Manipulações de variáveis no bash (TMOUT,
PS1, PS2,
PS3, PS4,
HISTORY, etc).
Montagem de shell básico restrito (“Restrições básicas do shell bash com bash -r/--restricted, rbash”).
Uso do sudo para dar privilégio de execução de programas como root a determinados usuários (“Dando poderes de root para executar determinados programas”).
Para melhor organização, dividi o guia em 3 versões:
Iniciante, Intermediário e
Avançado. Sendo que a versão
Iniciante é voltada para o usuário que não tem
nenhuma experiência no GNU/Linux. A
última versão deste guia pode ser encontrada em: Página Oficial do Guia Foca Linux.
Caso tiver alguma sugestão, correção, crítica para a melhoria deste guia,
preencha o formuário de sugestões disponíveis na página oficial do guia ou
envie um e-mail para <gleydson@guiafoca.org>.
O Foca GNU/Linux é atualizado freqüentemente, por este motivo recomendo que preencha a ficha do aviso de atualizações na página web em Página Oficial do guia Foca GNU/Linux no fim da página principal. Após preencher a ficha do aviso de atualizações, você receberá um e-mail sobre o lançamento de novas versões do guia e o que foi modificado, desta forma você poderá decidir em copia-la caso a nova versão contenha modificações que considera importantes.
Tenho recebido elegios de pessoas do Brasil (e também de outros países) elogiando o trabalho e a qualidade da documentação. Agradeço a todos pelo apoio, tenham certeza que este trabalho é desenvolvido pensando em repassar um pouco do conhecimento que adquiri ao começar o uso do Linux.
Também recebo e-mails de pessoas comemorando a aprovação na prova LPI nível 1, 2 e 3 após estudar usando o guia Foca GNU/Linux. Fico bastante feliz por saber disso, pois nunca tive a intenção de tornar o guia uma referência livre para estudo da LPI e hoje é usado para estudo desta difícil certificação que aborda comandos, serviços, configurações, segurança, empacotamento, criptografia, etc.
Este guia foi compilado incluindo o nível Avançado do guia FOCA GNU/Linux, ele não tem a intenção de ser a única referencia na configuração de serviços, servidores, aplicativos, nem garantia que ele atenderá a determinada finalidade específica do usuário (principalmente de uma rede, que depende de uma perfeita compreensão para adaptação de acordo com os requisitos de uma instalação local). Seu foco principal é a instalação do serviço, abordando considerações voltadas a segurança, e exemplos de configuração e seu funcionamento.
Com relação a capítulos sobre servidores, é importante observar qual versão é documentada no guia e se confere com a instalada em seu sistema, a fim de que tudo funcione corretamente. Entretanto, na maioria dos casos, as explicações relacionadas a uma versão de um programa são válidas em uma nova versão.
Copyright © 1999-2020 - Gleydson Mazioli da Silva