Configurando VPS Proxy e SSH

Documentos relacionados
VPS Manager 2.0 by Phreaker56

Redes de Computadores Serviço PROXY

Redes de Computadores Da Teoria à Prática com Netkit

Servidor Proxy/Cache

Centro Paula Souza TUTORIAL PARA INSTALAÇÃO DO BOCA

Administração de Sistemas Operacionais. Prof. Marlon Marcon

Aula 11 - Enjaulamento de SO

Administração de Redes Linux

Instalação e Configuração Squid ( Não Transparente)

Laboratório de Redes Prof. Dinailton

Gerenciamento de Pacotes no Debian

SISTEMAS OPERACIONAIS ABERTOS

Laboratório FTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias

MANUAL DE INSTALAÇÃO

Laboratório SMTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias

Laboratório de Redes de Computadores INSTALANDO SERVIDOR APACHE NOS CENTOS 6.5

Instalação do serviço de FTP com o Proftpd

Responsáveis: Bruno Silva, André Coelho, Wellington Silva, Marcelo Hirano. Atualizado em: 08/09/2017 CONFIGURAÇÃO DE BACKUP DE ORIGEM LINUX

Gerência de Redes de Computadores Zabbix Instalação. Prof. Alex Furtunato

Depois que instalamos o Squid vamos renomear o arquivo de configuração para criarmos um do zero.

Interface gráfica do linux

Proxy/Cache. Prof: Alberto Felipe Friderichs Barros

INSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS

Lojamundi Tecnologia Sem Limites br

Linux Para Servidores Plano de Aula - 32 Aulas (Aulas de 1 hora).

Tutorial para Instalação do dotproject

Segurança de Redes. Aula extra - Squid. Filipe Raulino filipe.raulino@ifrn.edu.br

MANUAL DE INSTALAÇÃO

Tutorial Servidor Proxy com Squid baseado em Linux Acadêmicos : Felipe Zottis e Cleber Pivetta. Servidor Proxy

Definição de Proxy. Utilizando o Software Squid

Como instalar o Ubuntu Server

O Linux Possui varias características que diferenciam dos outros sistemas operacionais e que aproximam do UNIX, sendo um dos motivos da sua escolha

5/7/2010. Apresentação. Web Proxy. Proxies: Visão Geral. Curso Tecnologia em Telemática. Disciplina Administração de Sistemas Linux

Caro aluno(a), O que é um proxy e para que ele serve? UnidadeC

Administração de Sistemas Operacionais

Sistema operacional Debian

Como Instalar Nagios 4 E Monitorar Seus Servidores no Ubuntu 14 Introdução

Prof. Samuel Henrique Bucke Brito

Sistemas Operacionais Livres. Servidor Proxy - Squid

LABORATÓRIO ZERO. INTRODUÇÃO AO NETKIT Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #

PRÁTICA DE NAT/PROXY - LINUX 1. TOPOLOGIA DE REDE PARA TODOS OS CENÁRIOS DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD

Trabalho Implantação de Servidores

Servidor proxy - Squid PROFESSOR : RENATO WILLIAM

A Instalação do ez Publish 3

Manual de Instalação do TelEduc 4.4

Sankhya Web Connection. Versão: 02 Criado em: 28/03/2017

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Pré-requisitos e passos iniciais. Topologia visual

Asterisk para Raspberry Pi

EAC SOFTWARE GERÊNCIA DE SERVIÇOS E COORDENAÇÃO DE TREINAMENTOS. Autoinstalação SACI. Revisão: 03 (19/09/2013)

Dessa forma fica fácil ver os porquês de se utilizar servidores Proxy em redes locais (LANs).

SISTEMA COD CONFIGURAÇÃO DE ACESSO

Inject Header Surfer X2

Rede VPN UFBA Procedimento para configuração

PAM (Autenticação) Programas, serviços e arquivos de configuração

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Manual Técnico. Instalação e Configuração do Reporting Services

Tutorial para Instalação do Debian 6.04 (servidor)

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

Gerência de Redes de Computadores NAGIOS. Prof. Alex Furtunato

Aula 08 Gerador de Relatórios Squid - SARG

Sistemas Operacionais Abertos

TUTORIAL GIT Victor Breder Comp-19 Março de 2017

Caso você seja estudante e não tenha uma conta na DO, recomendo fortemente que você crie

Instalacao do Zabbix 2.x em Ambiente CentOS

Configuração. Ubuntu Server Sistemas Distribuídos Engenharia da Computação

UNIGUAÇU UNIDADE DE ENSINO SUPERIOR VALE DO IGUAÇU FACULDADES INTEGRADAS DO VALE DO IGUAÇU LINUX SERVER PROF. CLEVERSON BÚSSOLO KLETTENBERG

Ponto de Presença da RNP na Bahia - PoP-Ba. Pacote RedeComep

Manual de Instalação SI-150

TECNOLOGIA EM REDES DE COMPUTADORES - 3º PERÍODO ADS - ADMINISTRAÇÃO DE SERVIDORES Grupo: Alexandre - Leonel - Mateus - Ricardo

Manual. Instalação de arquivos e pacotes no. Linux Educacional. Gerenciando pacotes e arquivos. Produzido por: Rafael Nink de Carvalho

Zabbix 3 Instalação INSTALAÇÃO

2. Instalação do WinThor Anywhere (Linux ambiente terminal/console)... 10

Fábrica de Noobs Reloaded Sistemas Operacionais Kali Linux

Administração de sistemas Linux. Gerenciamento de serviços

Procedimentos para instalar o LE 5.0 em máquinas dos pregões 83/2008, 71/2010 e 23/2012

Estas instruções de trabalho com a plataforma Linode. Se você não tiver um Linode ainda, se inscrever para um VPS Linux e comece hoje mesmo.

Guia de instalação UEG Linux LTS 1. Apresentação

WINDOWS. 1. Baixar o software cwrsync e efetuar a instalação.

MÓDULO 01 INTRODUÇÃO AO LINUX

monsta Manual de Instalação

INSTITUTO FEDERAL DO TRIÂNGULO MINEIRO CAMPUS PARACATU TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMA JOÊNIA OLIVEIRA LOPES SERVIDORES

Laboratório 8. Configurando o Serviço de . Neste laboratório iremos configurar um servidor de usnado os serviços IMAP e POP3

INSTALAÇÃO. Guacamole Acesso remoto de qualidade

BIND 9 Instalação e configuração

2) Enviando e descompactando os arquivos de instalação

Lojamundi Tecnologia Sem Limites br

Tutorial de Instalação do Moodle no Ubuntu

Instalação Wiser. Sistema Operacional Linux Red Hat

TUTORIAL DE SQUID Versão 3.1

Instalação Debian 8 Jessie Dual Boot Windows 8 x Linux

Inicialmente precisamos instalar o servidor tomcat7, segue comando de instalação.

Criando o ambiente para o Curso Avaliação Genômica por Single Step

Acesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.

Como melhorar a política de senhas de segurança do Linux

AULA 5. Bruno L. Albrecht Felipe A. Chies Lucas F. Zawacki. PET Computação UFRGS

Dicas PET-Tele. Instalação do módulo CGILua no Apache 2.2

Transcrição:

Configurando VPS Proxy e SSH Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais causadas pelo uso ou distruibuição deste documento. Criado por Pitbull dia 16 de Julho de 2016 (atualizado dia 29/07/2016) Primeiro de tudo, alugue um Servidor Privado Virtual (VPS), os serviços mais baratos são da Host1Plus e Digital Ocean, com preços abaixo de 10 dólares para servidores básicos (se você pretende encher de usuários recomendo usar servidores com bastante memória e maior limite de tráfego). Após alugar o VPS e pagar, você receberá e-mail com as informações de login, como o IP do VPS e a senha root. Use um cliente como o BitVise para se conectar ao VPS via SSH usando o IP dele e a porta 22 e faça login usando o usuário root e a senha fornecida pelo site. Provavelmente ao logar pela primeira vez irá solicitar a criação de uma nova senha para o usuário root, crie uma senha forte pra manter seu servidor seguro. Os comandos abaixo são para sistemas operacionais baseados na distruibuição Linux Debian e derivados, como Linux Mint, Ubuntu, Xubuntu, etc... de preferência escolha o sistema Debian 8 64 bits para o seu VPS para não ter problemas com os comandos abaixo (pois foram testados nesse sistema). Primeiro atualize os repositórios e os pacotes do sistema com o comando: apt-get update && apt-get upgrade Em seguida instale o squid3: apt-get install squid3 O descompactador unzip: apt-get install unzip

O gerenciador de download wget (provavelmente já está instalado, mas é bom previnir): apt-get install wget O editor de texto nano: apt-get install nano Agora acesse a pasta de configurações do squid3: cd /etc/squid3/ apague o squid com este comando rm -v /etc/squid3/squid.conf Edite o arquivo squid.conf com o editor nano nano /etc/squid3/squid.conf Adicione estas linhas acl url1 url_regex -i 127.0.0.1 acl url2 url_regex -i localhost acl url3 url_regex -i IP VPS acl payload url_regex -i "/etc/squid3/payload.txt" : http_access allow url1 http_access allow url2 http_access allow url3 http_access allow payload http_access deny all : http_port 8080 http_port 80 http_port 3128 visible_hostname phreaker56 forwarded_for off via off E procure a linha: acl url3 url_regex -i IP_DO_VPS

Substituia pelo IP do seu VPS. Por exemplo: acl url3 url_regex -i 104.55.165.28 E deixe o resto intacto. Salve o arquivo usando CTRL+X e confirmando o nome do arquivo. Reinicie o squid3 com o comando: /etc/init.d/squid3 restart & Pronto, agora o proxy já está rodando na porta 8080 do seu VPS. Essa configuração de proxy libera acesso SSH ao próprio VPS usando uma determinada lista de domínios usados em payloads (chamados popularmente de hosts) que está no arquivo payload.txt. Você poderá alterar essa lista de domínio usando o editor nano: nano /etc/squid3/payload.txt

Adicione os domínios no final do arquivo (um por linha) e salve usando CTRL+X e confirme o nome do arquivo..claro.com.ar.claro.com.br.claro.com.gt.claro.com.sv.claroideias.com.br.facebook.net.deezer.com.netclaro.com.br.oi.com.br.phreaker56.xyz.speedtest.net.timanamaria.com.br.tim.com.br.vivo.com.br.dominiodeexemplo.com O ponto no ínicio do domínio serve para liberar os subdomínios, como recargafacil.claro.com.br ou loja.oi.com.br. Não adicione subdomínios se já há um domínio igual adicionado. Ou seja, não adicione forms.claro.com.br se a linha.claro.com.br já existir no arquivo ou então o Proxy Squid não funcionará. Após editar o arquivo, reinicie o squid3 da forma ensinada anteriormente. Não recomendo reiniciar o squid3 se estiver usando-o para se conectar ao VPS. Pois caso ele não reinicie após as modificações nos arquivos, você ficará sem conexão para reverter o erro. Use outro proxy ou conexão para se conectar ao VPS e modificar as configurações de proxy. Agora para configurar o SSH para rodar na porta 443 é simples. Edite o arquivo /etc/ssh/sshd_config usando o editor nano nano /etc/ssh/sshd_config

Procure a linha: Port 22 E adicione este linha logo abaixo: Port 443 Ficando assim: Port 22 Port 443 Não edite mais nada, salve usando CTRL+X e confirmando o nome do arquivo. Reinicie o serviço do OpenSSH usando: /etc/init.d/ssh restart Pronto, agora você já pode se conectar ao SSH com o usuário root. Para adicionar um usuário é simples, use o comando: useradd nomedousuario Em seguida configurar a senha do usuário (no terminal não é mostrada a senha ao digitar, recomendo escrever fora do terminal e colar pra ter certeza que a senha foi criada corretamente): passwd nomedousuario

Por exemplo pra criar e configurar senha do usuário brasil123: useradd brasil123 passwd brazil123 Mas o método acima é inseguro pois libera acesso ao terminal do VPS através do SSH. Para criar conta de usuário sem acesso ao terminal, permitindo apenas a navegação via SSH, use o seguinte comando: useradd -M -s /bin/false nomedousuario E configure a senha da mesma maneira: passwd nomedousuario Para adicionar usuário com data de expiração use o comando: useradd -e 2016-08-25 -M -s /bin/false nomedousuario Edite a data conforme desejar, seguindo o padrão ANO-MÊS-DIA. Para criar a senha é do mesmo jeito: passwd nomedousuario Para remover um usuário use o comando: userdel nomedousuario Para listar usuários criados use o comando: grep /home/ /etc/passwd Pra verificar os usuários conectados (aparecerá duas linhas para cada conexão): ps aux grep ssh

Para conectar ao VPS configure o HTTP Injector conforme abaixo: Proxy Remoto: IP_DO_VPS:8080 Host: IP_DO_VPS Porta: 443 Em usuário e senha configure conforme os dados do usuário adicionado no VPS. Na payload use uma que seja válida para sua operadora e com os hosts devidamente autorizados no arquivo /etc/squid3/payload.txt Algumas observações: este tutorial ensina a instalar o proxy squid3 configurado de forma que só permite conexão SSH ao próprio IP do VPS, e não ser usado como proxy normal no navegador ou para se conectar a outros servidores via SSH. Isso é para impedir o proxy virar proxy público com milhares de pessoas usando, travando o servidor, colocando em risco a segurança do VPS e ainda gastando em um dia o limite de tráfego mensal do VPS. Dica: antes de editar o arquivo /etc/squid3/payload.txt faça uma cópia dele usando: cp /etc/squid3/payload.txt /etc/squid3/payload.txt.bak Caso o proxy squid3 pare de funcionar devido a uma edição mal feita do arquivo payload.txt, restaure-o usando: cp /etc/squid3/payload.txt.bak /etc/squid3/payload.txt Dependendo do serviço de VPS que você escolher, ele poderá vir com o Servidor HTTP Apache2 instalado. Para remover e economizar memória RAM e liberar a Porta 80 para rodar Proxy Squid nela use estes dois comandos como root: killall apache2 apt-get purge apache2 Para mais tutoriais, proxies, payloads, dicas, etc acesse: http://phreaker56.xyz Para agradecer ou trocar ideias entre em contato pelo Telegram: @Phreaker56 @PibullOfficial

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback