Adm Root

  Ao ser habilitado, o padrão do servidor SSH é permitir acesso usando qualquer uma das contas de usuário cadastradas no sistema, pedindo apenas a senha de acesso. Para acessar o servidor " 192.168.0.4 ", usando o login " adm ", por exemplo, o comando seria: $ ssh adm@192.168.0.4 Você pode também acessar o servidor usando o nome ou domínio, como em: $ ssh adm@admroot.blogspot.com   Caso você omita o nome do usuário, o SSH presume que você quer acessar usando o mesmo nome de usuário que está usando na máquina local. Se você está logado como " tux ", ele tentará fazer login usando uma conta " tux " no servidor remoto. Naturalmente, só funciona caso você use o mesmo login em ambas as máquinas.     Ao acessar micros dentro da rede local, você pode também chamá-los pelo nome, como em " ssh adm@servidor ". Neste caso, você precisará primeiro editar o arquivo /etc/hosts (no cliente), incluindo os números de IP das máquinas e os nomes corre

Em postagem anteriores, vimos um pouco sobre o Protocolo SSH Agora, veremos o acesso remoto com O  Servidor SSH. Antes veremos mais características do SSH>>>> Conexão de dados criptografada entre cliente/servidor. Cópia de arquivos usando conexão criptografada. Suporte a ftp criptografado (sftp). Suporte a compactação de dados entre cliente/servidor. Controle de acesso das interfaces servidas pelo servidor ssh . Suporte a controle de acesso tcp wrappers. Autenticação usando um par de chaves pública/privada RSA ou DSA. Algoritmo de criptografia livre de patentes. Suporte a PAM. Suporte a caracteres ANSI (cores e códigos de escape especiais no console).  O SSH é dividido em dois módulos. O sshd é o módulo servidor, um serviço que fica residente na máquina que será acessada, enquanto o ssh é o módulo cliente, um utilitário que você utiliza para acessá-lo.  Agora que vimos suas caracteristicas, iremos iniciar o servidor SSH. Utiliza

   Quando você acessa uma página em PHP em um site que roda sobre um servidor Apache, ele (Apache) lê o arquivo no disco e repassa a requisição para o modphp, o módulo encarregado de processar arquivos PHP. Ele, por sua vez, aciona o interpretador PHP, que processa a página e a entrega, já processada, ao Apache, que, finalmente, a entrega ao cliente. Caso seja necessário acessar um banco de dados (como no caso de um fórum), entra em ação outro módulo, como o php4-mysql, que permite que o interpretador PHP acesse o banco de dados: Pode parecer estranho que depois de toda essa volta, o Apache ainda consiga entregar a página processada em tempo hábil, mas é justamente essa divisão de tarefas que permite que o Apache seja tão rápido e seguro. O trabalho é dividido em várias partes e cada módulo é mantido separadamente por uma equipe que entende do assunto e zela pelo desempenho e confiabilidade do código. Graças a isso, é bastante raro que sejam descobertos problemas graves de segurança no

O Apache 2 traz muitas vantagens, sobretudo do ponto de vista do desempenho, mas, por outro lado, ele é incompatível com os módulos compilados para o Apache 1.3 e muitas opções de configuração são diferentes. A questão dos módulos não chega a ser um grande problema hoje em dia, pois todos os principais módulos já foram portados, mas muita gente que aprendeu a configurar o Apache 1.3 se sente mais confortável com ele e, por isso, continua usando-o até hoje, apesar das vantagens da nova versão. Muitas distribuições continuam oferecendo as duas versões, de forma a satisfazer os dois públicos. No ubuntu, por exemplo, o Apache 2 (a versão recomendada) é instalado através do " apache2 ". Ao instalar o Apache 2, o suporte a SSL é instalado automaticamente junto com o pacote principal (mas ainda é preciso ativá-lo na configuração, como veremos a seguir). Instale também o pacote apache2-utils, que contém diversos utilitários de gerenciamento que usaremos a seguir. Abra o terminal e

Algumas características do squid:  *Proxy e cache para HTTP,FTP e outros protocolos baseados em URL.  *Proxy para SSL(pág. criptografadas).  *Cache hierárquico, que traz uma melhoria significativa de performance.  *Suporte para o proxy transparente.  *Politicas de controle de acesso extremamente flexíveis.  *SNMP.  *Logs Avançados.  * DNS cache(Guarda informações sobre o mapeamento entre  endereços IP e nomes de máquinas de Internet, acelerando a procura de máquinas).  *Cache em RAM, que mantém os objetos mais utilizados na memoria RAM.  *A porta padrão do proxy squid é o 3128.Muitos dos proxy trabalham com a porta 8080.Fica a gosto do usuário. O Squid é composto de um único pacote, por isso a instalação é simples. Instale o pacote " squid " usando o apt-get, yum ou urpmi, como em: # apt-get install squid Toda a configuração do Squid é feita em um único arquivo, o " /etc/squid/squid.conf ". Caso você esteja usando uma versão antiga do Squid, como a incluída no Debi

Antes de tudo, o que seria um proxy?   Ele possui várias funções que, se trabalhadas junto com o firewall, podem trazer ótimos resultados em relação ao controle e segurança de acesso à internet.    Uma de suas funções mais importante do proxy é o cache.    Quando acessamos uma página, fazemos uma requisição ao servidor WEB que armazena o conteúdo. Após a solicitação ser processada, a nossa máquina começa a fazer download da página solicitada. O cache nada mais é do que um um depósito dos sites acessados pela rede.  Uma máquina da rede solicita acessar um site, obviamente com o proxy instalado em um servidor. Esta requisição primeiramente passará pelo proxy, que por sua vez, verificará no diretório de cache se tal página está armazenada. Estando, ele devolve a página armazenada para o cliente local, caso contrário, irá buscar esta página , fará o download, entregará a solicitação para o usuário e guardará a página em cache.  Existe um limite dado pelo administrador da Rede para que ele

Um cliente DHCP pode passar por seis estados de aquisição: * Inicialização * Seleciona * Solicita * Limite * Renova * Vincula Novamente Surge uma questão: Para encontrar seu endereço IP, uma máquina recém-inicializada numa rede com um servidor DHCP, quais os padrões que ele utilizará para chegar até ele? 1º  A maquiná cliente transmite via broadcast um pacote UDP chamado " DHCP DISCOVER " . 2º O servidor recebe a requisição e oferece um IP através de uma pacote chamado " DHCP OFFER " .  3º O novo cliente recebe a oferta do IP e solicita um LEASE do IP ofertado através do pacote " DHCP REQUEST ". 4º O servidor recebe essa confirmação e garante oficialmente o "lease" do IP ao cliente através do pacote " DHCP ACK ". 5º Se o cliente ainda estiver usando o IP e o tempo de "lease" estiver acabando, ele solicita ao servidor que o tempo do "lease" seja estendido. DHCPACK 6º O servidor envia um " ACK " gar

    Agora é a vez do DHCP!  O DHCP,( Dynamic Host Configuration Protocol ) é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede.        Ele responde aos pacotes de broadcast das estações,enviando um pacote com um dos endereços IP disponíveis e os demais dados da rede. Os pacotes de broadcast são enviados para o último endereço da rede, como em 192.168.1.255 ou 255.255.255.255, e são recebidos por todos os micros da rede.     O servidor DHCP verifica se as estações ainda estão lá, exigindo uma renovação do "aluguel" do endereço IP (opção "lease time").  Mas, qual a vantagem?   Bom,  Isso permite que os endereços IP sejam gastos apenas com quem realmente estiver online, evitando que os endereços disponíveis se esgotem.     No Linux o serviço de DHCP pode ser configurado através dhcp3-server ,que utilizaremos na distribuição Ubuntu. Veremos a segu