O documento discute a distribuição Slackware Linux, abordando sua história e origem, características, diferenças em relação a outras distribuições, links úteis e dicas de segurança como hardening do sistema, firewall, logs e backups.
3. Projeto GNU
Em 1984 Richard Stallman inicia o
projeto GNU (Gnu Not Unix)
Em 1985 Stallman funda a FSF (Free
Software Foundation)
Na década de 1980 é criada a licença
GPL (GNU General Public Licence)
O kernel Hurd estava em
desenvolvimento...
Introdução
4. 4 liberdades...
0.A liberdade de executar o
programa, para qualquer propósito
1.A liberdade de estudar como o
programa funciona e adaptá-lo para
as suas necessidades. O acesso ao
código-fonte é um pré-requisito para
esta liberdade
Introdução
5. 4 liberdades
3.A liberdade de redistribuir cópias
de modo que você possa ajudar ao seu
próximo
4.A liberdade de aperfeiçoar o
programa, e liberar os seus
aperfeiçoamentos, de modo que toda a
comunidade se beneficie deles. O
acesso ao código-fonte é um pré-
requisito para esta liberdade
Introdução
6. Gnu/Linux
Em 1991, Linus Torvalds cria o
Kernel Linux, usando feramentas GNU
Juntando os softwares GNU e o Kernel
Linux sob a licença GPL, nasce o
GNU/Linux
No final de 1992, Patrick Volkerding
cria o Slackware GNU/Linux, e em 17
de julho de 1993 o lança
oficialmente
Introdução
8. A origem
O Slackware é a primeira
distribuição GNU/Linux em atividade
até os dias de hoje
Slack Church of the SubGenius
Criado a partir do SLS Linux (Soft
Landing Systems)
As versões 5 e 6 não existiram
Todas as versões são estáveis
Slackware
9. Características
Tudo feito via shell
“Simplicidade, estabilidade e
segurança”, segundo Patrick
Desenvolvimento sem prazos definidos
Além do Patrick, há um grupo de
desenvolvimento, inclusive
brasileiros
Slackware
10. Diferencial
Possui seu próprio gerenciador de
pacotes pkgtool e slackpkg
Sem gerenciamento de depêndencias
Segue a filosofia K.I.S.S. (Keep It
Simple Stupid)
Expert-friendly
Unix-like
Slackware
13. Dicas
Definir políticas de segurança
Modificar as configurações padrões
Desabilitar ou remover os serviços
desnecessários
Sempre manter o sistema atualizado
Usar feramentas de segurança
Manter-se atualizado sobre possíveis
ameaças
Segurança
14. Particionamento
Definir uma boa estrutura de
particionamento de acordo com a
finalidade do sistema
Melhor gerenciamento do sistema
Segurança reforçada
+-4 Partições para Desktop
Para servidor, depende dos serviços
oferecidos
Segurança
16. Instalação
Instalação em modo texto (console)
Instação simples e documentada
(howto/www.slackbook.org/...)
Instalar somente o que for
estritamente necessário
Usar o modo “expert” na instalação
de preferência
Pacotes divididos em séries
Segurança
17. Séries de pacotes...
A – Sistema básico
AP – Aplicativos console
D - Desenvolvimento
E – GNU Emacs
F – FAQs, HOWTOs
K – Kernel Linux
KDE – Ambiente gráfico KDE
Segurança
18. Séries de pacotes
KDEI – Internacionalização KDE
L – Bibliotecas do sistema
N - Rede
T – TeTeX
TCL – TK, TclX e TkDesk
X – X Window
XAP – Aplicativos gráficos
Y – Jogos de console
Segurança
26. Hardening SUID
Executáveis com bit suid/sgid devem
ter permissão de escrita somente
para o dono e o grupo do dono, caso
contrário um usuário poderá ter
acesso privilegiado
#!/bin/bash
find / -path '/proc' -prune -or
-perm -u+s -exec ls -l {} ; >
/var/log/suid;
#chmod a-s program
Segurança
28. Logs
Os logs são extremamente importante
Syslogd
Servidor (/etc/rc.d/rc.syslog)
/usr/sbin/syslogd -r
Cliente (/etc/syslog.conf)
*.*@ip_server
Replicar os servidores de logs
Segurança
29. Backup
Manter backup dos arquivos mais
importantes e configurações
Replicar o backup em outros
servidores remotos
Usar rsync ou bácula
Agendar backups
#crontab -e
0 0 * * 1-5 root /etc/script_bkp
Segurança
30. Firewall
Netfilter (iptables)
Bloquear tudo e liberar o que
realmente for necessário
Permitir tráfego em portas
específicas
Usar políticas DROP
Registrar em log o que for
necessário
Layer7
Segurança
31. Slackware update...
slackpkg
Gerenciador de pacote oficial
Desenvolvido por brasileiro (Piter
Punk/UdontKnow)
Não resolve dependência
#slackpkg search|install|upgrade|
reinstall|remove|blacklist|info|
clean-system|upgrade-all|install-new
Segurança
32. Slackware update
sbopkg
Gerenciador de pacotes extra oficial
Slackbuilds (www.slackbuilds.org)
Interface simples
Baixa, compila e gera o .tgz
(instala automaticamente dependendo
da opção)
Não resolve depêndencia
Segurança