Linux slogan
Visite também: BR-Linux.org · Dicas-L · NoticiasLinux · SoftwareLivre.org · UnderLinux · BestLinux
» Menu
» Últimos artigos
» Screenshot
Linux: Kalango 3.2
Por cidinei
» Últimas dicas
» Últimos scripts

Treinamento Zope Plone
Linux banner
Linux banner
Linux banner
[Como anunciar?]


» Destaques
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
[0] usuários para
Papo Direto
» Wallpaper
Linux: Slackware9
Por Airozi

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Gateway autenticado com Apache, Iptables e CGI em shell
Linux user
capitainkurn
27/07/2007
Procurando uma solução que fosse ao mesmo tempo simples de ser implementada e de grande eficiência comparados aos gateways mais sofisticados que empregam bancos de dados e etc, cheguei a esta solução ideal para ser usada em provedores wireless ou a cabo. Ela ainda está em desenvolvimento e dada a sua enorme simplicidade de seu conceito pode servir de base para projetos mais elaborados.
Por: Carlos Affonso Henriques.
[ Hits: 21550 ]
Conceito: 10.0   Linux conceitoLinux conceitoLinux conceitoLinux conceitoLinux conceito + quero dar nota ao artigo
+ Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Preparando o Apache

Primeiramente criaremos o grupo e usuário "apache", pois na distro que implementei o gateway ele não existe por default, no caso o Slackware 11.0.

# groupadd -g 48 -o apache
# useradd -u 48 -o -g apache -d /mnt/sda6/httpd -s /bin/false apache

Agora editaremos nosso /etc/apache/httpd.conf e faremos as seguintes alterações:

#Adicionamos os parâmetros de usuário
User apache
Group apache

#Especifique o diretório onde está seus documentos
DocumentRoot "/mnt/sda6/httpd"

#No parâmetro <Directory...> faça o mesmo.
<Directory "/mnt/sda6/httpd">

Navegação
   1. Preparando o Apache
   2. Configurando o SSL no Apache
   3. A topologia da rede
   4. O firewall
   5. A página de autenticação
   6. O arquivo de contas
   7. O script CGI de autenticação
   8. O script para desfazer a autenticação
   9. A tabela ARP estática
   10. O controle de banda
   11. Notas e agradecimentos

Outros artigos deste autor
   Artigo Linux recomendado Administrando usuários no GNU/Linux e Samba via web com PHP
   Artigo Linux recomendado Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive
   Artigo Linux recomendado L7-filter (funcionando) no Slackware 10.2
   Artigo Linux recomendado Access Point com cartão Atheros em Slackware 12.0
   Artigo Linux recomendado Enviando e-mail pelo shell com smtp remoto

Leitura recomendada
   Artigo Linux recomendado Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav
   Artigo Linux recomendado Um dia depois da inundação
   Artigo Linux recomendado Tornando seu Apache mais seguro com o ModSecurity
   Artigo Linux recomendado Aprenda a capturar a página inicial de seus usuários
   Artigo Linux recomendado Buffer Overflow: Entendendo e explorando

Comentários
Comentário enviado por lopan.eti em 27/07/2007 - 15:57h:

Olá Amigo,

Bom, para deixar seu artigo ainda mais rico eu gostaria de dar uma opinião! No caso de um hijack bem feito (roubo de seção), quando o cliente cai e em seguida entra o hijack seu arping vai consultar ele tranqüilamente! Concorda!? Espero que sim, pois eu já fiz testes com isso e infelizmente da certo! A solução é simples, ao invés de fazer o servidor consultar quem está de pé ou não, o que dependendo do número de estações tem um tempo elevado, eu sugiro mudar para o comando at. Como já uso o servidor Radius, foi fácil, no comando AT eu agendo uma verificação pra saber se o IP tal é do fulano de tal conectado no radius, aí sim, se não for a regra dele é derrubada! Pra substituir o uso do radius, pode-se pensar em cookie, por exemplo!

T+

Comentário enviado por capitainkurn em 27/07/2007 - 17:50h:

Boa! nem havia me ocorrido o at.

Quando elaborei aquele while de arping, pensei em coloca-los isoladamente rodando sob um shell filho do mac_accept4.cgi que seria chamado em background, mas esbarrei em um problema... não entendí ainda o por que de não conseguir rodar um loop em um shell filho a partir de um CGI, mas é uma coisa que estou bolando e a sua idéia do at foi grande.
Obrigado pela dica, e espero que tenha gostado do artigo.

Comentário enviado por fabiorvs em 22/04/2008 - 19:07h:

Ola tem como fazer a autenticação só por usuário, sem o MAC e ip, pois trabalho em uma faculdade e preciso cadastrar todos os alunos.

Comentário enviado por capitainkurn em 23/04/2008 - 10:03h:

É mais fácil ainda, a única razão para eu atrelar o ip ao mac address é o controle de banda, pois provedores em geral possuem planos de velocidade diferentes e se não houver vínculo entre o IP e o login e senha o usuário poderia configurar um IP manualmente e usar uma velocidade maior do que a contratada.


Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Pergunta | Script | Screenshot | Simulado | Wallpaper ]
Responsável pelo site: Fábio Berbert de Paula - Copyleft© 2002-2008 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux do Brasil! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.