Instalando OSSEC

OSSEC é um sistema de detecção de intrusos, open source, baseado em instruções do servidor. Ele permite uma análise de logs, verificação de integridade de arquivos, monitoramento, detecção de rootkit, alerta em tempo real e resposta ativa. Ele pode ser executado em diversos sistemas operacionais.

Tem como pré-requisito o Apache e o PHP.

http://www.ossec.net/

Para baixar o aplicativo e outros complementos : 

$wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz

$wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz.sig

$wget http://www.ossec.net/files/ossec-hids-2.6_checksum.txt

Obs.: É sempre bom verificar no site a versão mais atualizada.

Baixar a chave de verificação

$wget http://www.ossec.net/files/OSSEC-GPG-KEY.asc

Verificando as validações :

$cat ossec-hids-2.6_checksum.txt  

$md5sum ossec-hids-2.6.tar.gz

$sha1sum ossec-hids-2.6.tar.gz

Utilizando a chave baixada :

$gpg --import OSSEC-GPG-KEY.asc

Verifique cada arquivo com esta assinatura :

$gpg --verify ossec-hids-2.6.tar.gz.sig ossec-hids-2.6.tar.gz

Desempacote e descompacte o arquivo baixado.

$tar zxvf ossec-hids-2.6.tar.gz
$cd ossec-hids-2.6

$./install

Escolha a língua que deseja efetuar a instalação, no meu caso, br (Brasil)

Agora o processo de instalação irá interagir com você, responda às questões de acordo com as suas expectativas. Para habilitar o envio de e-mail você precisa de um servidor de e-mail SMTP instalado.

Lembre-se de deixar aberta a porta 1514 UDP entre o servidor e os agentes, criando uma regra específica no firewall.

Iniciando o serviço :

$/var/ossec/bin/ossec-control start

Agora vamos para a interface gráfica :

Baixando os arquivos :

$wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz
$wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz.sig
$wget http://www.ossec.net/files/ui/ossec-wui-0.3-checksum.txt

$cat ossec-wui-0.3-checksum.txt
$md5sum ossec-wui-0.3.tar.gz
$sha1sum ossec-wui-0.3.tar.gz

Agora vamos descompactar e desempacotar para o diretório ROOT do seu apache.

$tar zxvf ossec-wui-0.3.tar.gz -C <diretório ROOT do seu Apache>
$cd <diretório ROOT do seu Apache>/ossec-wui-0.3

$./setup.sh

Aqui será solicitado o usuário existente no seu servidor, por exemplo apache.

Agora adicione este usuário no grupo ossec :

$gpasswd -a ossec apache

Reiniciando o serviço :

 $/etc/init.d/ossec restart

Testando :

http://localhost/ossec-wui-0.3/index.php

Mais detalhes :

http://www.ossec.net/doc/

http://www.ossec.net/main/manual

Instalando o NMAP

Nmap ("Network Mapper") é uma fonte livre e aberta utilitário (licença) para exploração de rede ou auditoria de segurança. Muitos sistemas e administradores de rede também achar que é útil para tarefas tais como inventário de rede, horários de atualização gestão de serviços e host de monitoramento ou uptime de serviço. Nmap utiliza pacotes IP-primas de novas formas para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipo de filtros de pacotes / firewalls estão em uso, e dezenas de outras características. Ele foi projetado para escanear rapidamente redes amplas, mas funciona bem contra hosts individuais. Nmap é executado em todos os principais sistemas operacionais de computadores e pacotes binários oficiais estão disponíveis para Linux, Windows e Mac OS X. Além do clássico executável do Nmap de linha de comando, a suíte Nmap inclui uma interface avançada e visualizador de resultados (Zenmap), uma transferência de dados flexível, redirecionamento, e ferramenta de depuração (ncat), um utilitário para comparação de resultados de verificação (Ndiff), e uma geração de pacotes e uma ferramenta de análise da resposta (Nping).

http://nmap.org/

 Para baixar o aplicativo :

$wget http://nmap.org/dist/nmap-5.51.6.tar.bz2

Obs. É sempre recomendável verificar a versão mais atual, pois a todo momento há pessoas trabalhando nas melhorias dos aplicativos Linux


Após baixar o arquivo empacotado e compactado, devemos desempacotá-lo e descompactá-lo.

$tar jxvf nmap-5.51.6.tar.bz2

Entraremos no diretório para podermos prosseguir com a instalação.

$cd nmap-5.51.6

Primeiro passo é a configuração :

$./configure

O guia de opções de configuração encontra-se aqui :

http://nmap.org/book/inst-source.html#inst-configure

 Após a configuração, vamos para a preparação e a instalação propriamente dita.

$make
$make install

Testando a aplicação. Primeiro vamos verificar o IP da minha rede :

$ifconfig

Com o endereço obtido podemos fazer uma varredura nos servidores e computadores desta rede :

$nmap -v 10.0.2.1-255

Este comando irá verificar as portas abertas e listá-los para que, com isto, possamos tornar a nossa rede mais segura.


Veja a documentação para conhecer as demais opções de instalação, configuração de línguas e opções de varredura.

Instalando o xTerm

O xTerm é um emulador de terminal para o X-Window, ele possibilita a compatibilidade com terminais DEC VT102 and Tektronix 4014 e aplicativos que não trabalhem com jalenas gráficas diretamente.

http://invisible-island.net/

Na página acima, você encontrará o aplicativo para baixar.

$wget ftp://invisible-island.net/xterm/xterm.tar.gz

Descompactando e desempacotando o aplicativo do site de origem.

$tar zxvf xterm.tar.gz

Instalando...

$./configure
$make
$make install

Também é possível pegar uma versão não tão atual no próprio site da distribuição Debian :

http://packages.debian.org/search?searchon=names&keywords=xterm

$wget  http://ftp.br.debian.org/debian/pool/main/x/xterm/xterm_261-1_i386.deb

Instalando a partir do .DEB

$dpkg -i  xterm_261-1_i386.deb

Além destas duas opções, você também pode utilizar o apt-get install :

$apt-get install xterm libutempr0 xbitmaps

Depois de instalar, basta testar...

$xterm

Instalando o DHCP

O DHCP (Dynamic Host Configuration Protocol) é um serviço que permite a disponibilização de IPs automaticamente para os computadores ligados à uma determinada rede, incluindo-se aqui, a internet.
Para a instalação deste serviço, vamos precisar, inicialmente, baixar a versão mais atualizada do software.

http://www.isc.org

No momento a versão mais atual é 4.2.4b1

$wget ftp://ftp.isc.org/isc/dhcp/4.2.4b1/dhcp-4.2.4b1.tar.gz

Descompactando e desempacotando

$tar zxvf dhcp-4.2.4b1.tar.gz

Agora vem a parte simples...

$./configure

$make

$make install

A instalação está completa.
A configuração deste aplicativo fica no diretório /etc onde você encontrará o diretório dhcp e dhcp3

É claro que, na distribuição Debian, você poderia simplesmente utilizar o :

$apt-get install dhcp3-server

Instalando o servidor Samba

O servidor samba é um servidor que irá compartilhar diretórios e/ou impressoras.
O primeiro passo para a instalação é a criação de um usuário que servirá de base para a instalação do aplicativo.

$groupadd seguranca
$useradd samba -m -g seguranca

Costuma-se criar um grupo que será referência para um determinado perfil de usuário, neste caso será segurança (não usamos cedilhas nem acentos na criação de usuários, grupos, arquivos e diretórios)
A opção "-m" na criação do usuário samba é para criar um diretório default no /home, que terá o mesmo nome do usuário criado. A opção "-g" é para adicionar este usuário ao grupo especificado, caso este parâmetro seja suprimido, será criado um grupo com o mesmo nome do usuário.
Os seguintes aplicativos fazem parte da aplicação samba, porém só utilizaremos alguns, por enquanto...

samba - LanManager-like file and printer server for Unix.
samba-common - Samba common files used by both the server and the client.
smbclient - LanManager-like simple client for Unix.
swat - Samba Web Administration Tool
samba-doc - Samba documentation.
smbfs - Mount and umount commands for the smbfs (kernels 2.2.x and above).
libpam-smbpass - pluggable authentication module for SMB password database
libsmbclient - Shared library that allows applications to talk to SMB servers
libsmbclient-dev - libsmbclient shared libraries
winbind: Service to resolve user and group information from Windows NT servers
python2.3-samba: Python bindings that allow access to various aspects of Samba

 Adicione o usuário samba ao sudo para que ele possa efetuar as instalações.

http://desvendando-linux.blogspot.com/2012/03/utilizando-o-sudo.html

O comando abaixo prepara o serviço de cache para o samba

$sudo apt-cache search swat

Aqui vamos instalar o samba com suas principais funcionalidades

$apt-get install libcupsys2 samba samba-common swat

No Mandriva :

$sudo urpi samba
$sudo urpi samba-swat

Será solicitado, durante a instalação, o nome do domínio, coloque aqui o domínio de sua rede.

Workgroup/Domain Name: <– faculdade.br

Criar um diretório onde o samba irá compartilhar recursos

mkdir -p /home/samba/allusers

Alterar as propriedades do diretório criado

chown -R root:users /home/samba/allusers/  

chmod -R ug+rwx,o+rx-w /home/samba/allusers/

Criar um usuário genérico para o samba

useradd samba-user -m -G users

Editar o arquivo de configuração do samba

vi /etc/samba/smb.conf

security = user

 [allusers]
 comment = All Users

path = /home/samba/allusers

valid users = @users

force group = users

create mask = 0660

directory mask = 0771

writable = yes

[homes]

comment = Home Directories

browseable = no

valid users = @users

writable = yes

create mask = 0700

directory mask = 0700

Para testar se a sintaxe do arquivo de configuração está OK

testparm smb.conf

Após gravar o arquivo reinicie o serviço

/etc/init.d/samba restart

Verifique se a porta está disponibilizada para o samba

grep 901 /etc/services

 Com este comando você reinicia os processos de gerenciamento dos serviços de internet

inetd restart

Agora é só testar se o seu samba está funcionando corretamente...
Em um navegador qualquer : http://localhost:901/

Instalando o Python Qt4

"Qt é um toolkit multi plataforma para desenvolvimento de aplicações utilizando poderosas interfaces gráficas em C++. Além da biblioteca, com cerca de 400 objetos, o Qt ainda conta com ferramentas para desenho de interface, tradução e ajuda com a API. O projeto "python-qt4" une os mundos Qt4 e Python, oferecendo uma forma de utilizar da maneira mais "pythonica" possível as classes do Qt".

http://www.python.org.br/wiki/Qt4

Para instalarmos devemos começar baixando os fontes a partir do portal da distribuição ou do fornecedor. É sempre bom verificar as opções mais novas e que sejam compatíveis com a sua necessidade. Existem várias formas de se "baixar" os fontes, a que estou usando é esta :

$wget http://www.riverbankcomputing.co.uk/static/Downloads/PyQt4/PyQt-x11-gpl-4.9.1.tar.gz
$wget http://www.riverbankcomputing.co.uk/static/Downloads/PyQt4/PyQt-x11-gpl-snapshot-4.9.2-b656a91810b6.tar.gz

Após o download concluído, vamos desempacotar e descompactar este arquivo.

$tar zxvf PyQt-x11-gpl-4.9.1.tar.gz
$tar zxvf  PyQt-x11-gpl-snapshot-4.9.2-b656a91810b6.tar.gz

Após a descompactação e desempacotamento, vamos preparar a instalação :

$cd PyQt-x11-gpl-4.9.1
$/usr/bin/python3 configure.py -q /usr/bin/qmake

$cd ../PyQt-x11-gpl-snapshot-4.9.2-b656a91810b6
$python3 configure.py

Se você ainda não instalou o qmake :

$apt-get install qt4-qmake

Pode vir a faltar o arquivo sipconfig, poderemos encontrá-lo na seguinte referência :

http://www.riverbankcomputing.co.uk/static/Docs/sip4/installation.html

Vamos baixar o arquivo empacotado, sempre lembrando que você deve entrar no site e verificar o que melhor se adéqua à sua necessidade.

$wget http://www.riverbankcomputing.com/static/Downloads/sip4/sip-4.13.2.tar.gz
$tar zxvf sip-4.13.2.tar.gz

$cd sip-4.13.2
$/usr/bin/python3 configure.py

Não havendo problemas, vamos dar continuidade à instalação do sip.

$make

Após a conclusão vamos efetivar a instalação

$make install

Pode vir a faltar algum outro aplicativo como o g++, quando isso acontece, procure no site da sua distribuição o produto em questão, eu peguei no site do Debian :

http://packages.debian.org/squeeze/i386/g++/download

Neste site eu baixei o g++_4.4.5-1_i386.deb

#dpkg -i g++_4.4.5-1_i386.deb
#apt-get install libqt4-dev

Para o mandriva :

http://easyurpmi.zarb.org -> para atualizar as fontes

#urpmi task-c-devel task-c++-devel
#urpmi libqt4-devel

Instalando o Python

Python  é uma poderosa linguagem de programação que possibilita um rápido desenvolvimento e uma integração efetiva entre múltiplas aplicações.

http://www.python.org/

Para adquirirmos a versão mais atual desta aplicação, entremos no site oficial e vamos pesquisar em Downloads, veja a versão que melhor se aplica a seu sistema operacional, copie a URL e, a partir do terminal de comando, de um wget nesta URL.

$wget http://www.python.org/ftp/python/3.2.3/Python-3.2.3.tar.bz2

Certamente, até você ler este documento, uma nova versão estável já estará disponível.
Após a conclusão do download, torna-se necessária a descompactação e o desempacotamento do arquivo baixado.

$tar jxvf Python-3.2.3.tar.bz2
$cd Python-3.2.3

Agora é hora de começar a instalação...

$./configure

É BEM possível que você tenha problemas com a falta de algum pacote, este passo irá informar o que está faltando, então, caso esteja faltando um programa, tipo gcc ou make, por exemplo, faça a instalação ANTES de tentar dar prosseguimento ao processo.
ATENÇÃO : Redigitar o comando só irá repetir o erro, portanto preste atenção às mensagens de erro !!!

Acreditando que tudo deu certo. caso contrário nos informe, vamos seguir em frente. Lembrando sempre que o Linux dá mensagem de erro quando algo de anormal acontece, caso contrário ele simplesmente termina o processamento.

$make

Este processo deve ser um tanto quanto mais longo que o anterior, pois há muitas preparações a fazer.

$sudo make install

Se você não tem o sudo ou não possui permissão de utilizá-lo, veja o post neste blog com as instruções necessárias.
Copiar o arquivo python para /usr/bin

$sudo cp python /usr/bin/python3

Testando o Python :

$vi teste.py

#!/usr/bin/python3
print ('Hello', 'Word')

$/usr/bin/python3 teste.py

ou (dentro do diretório em que gravou o arquivo teste.py)

$./teste.py

Documentação Python