🚀 Lab 01: O Guardião do Sistema (Permissões e Portas)
Objetivo: Compreender a trĂade de permissões e identificar processos escutando em portas de rede.
1. Explorando Permissões
No Linux, a segurança começa no sistema de arquivos. Use os comandos abaixo para criar um arquivo restrito:
# Criando um arquivo de teste
touch segredo.txt
# Removendo permissões de leitura/escrita para Grupo e Outros (Modo Octal)
chmod 600 segredo.txt
# Verificando se as permissões foram aplicadas corretamente
ls -la segredo.txt
Desafio: Tente ler o arquivo com um usuário diferente. O que acontece?
2. Quem está ouvindo? (Network Discovery)
Um servidor seguro não deve ter portas desnecessárias abertas. Vamos identificar o que está rodando:
# Verificando portas TCP e UDP em estado de escuta (LISTEN)
# -t (tcp), -u (udp), -l (listen), -p (program), -n (numeric)
ss -tulpn
Agora, simule um serviço rodando na porta 8080:
# Subindo um servidor web temporário com Python
python3 -m http.server 8080
3. O Desafio do Firewall
Para finalizar, vamos garantir que a porta 8080 só aceite conexões se nós permitirmos explicitamente via UFW (Uncomplicated Firewall):
# Negar acesso Ă porta 8080
sudo ufw deny 8080/tcp
# Verificar o status das regras
sudo ufw status verbose
📤 Entrega do Laboratório
Após concluir todos os passos e realizar os testes, envie os prints das telas de comando ou o seu relatório técnico através do link abaixo:
* Certifique-se de estar logado com seu e-mail institucional para acessar o formulário.
Nenhum comentário:
Postar um comentário