Usando OpenBSD como desktop
Neste artigo venho passar minha experiência com OpenBSD 4.2 como desktop, configurações para tornar possível etc usando Gnome e o Fluxbox. Porque largar o velho pinguim para se aventurar no Baiacu? Quem vai responder isso é você!
[ Hits: 64.017 ]
Por: C00L3R_ em 13/02/2008 | Blog: https://github.com/CoolerVoid
Ajustes de segurança no OpenBSD
Verificando que serviços de rede estão ativos:
# netstat -an -f inet
Veja as portas que estão em escuta TCP... edite o arquivo /etc/inetd.conf e comente as linhas dos serviços desnecessários.
Outra dica seria fechar a porta do XDM. Edite o arquivo /etc/X11/xdm/Xservers. Procure por uma linha assim:
:0 local /usr/X11R6/bin/X vt05
Este arquivo configuração, é pequeno e provavelmente só vai haver uma linha como essa. Para que o XDM não abra mais a porta TCP adicione a seguinte instrução ao final desta linha:
Isso só foi o básico para deixar um pouco mais seguro. Ainda tem o kern level, PF e opções para criptografar a swap e o HD, mas isso poderia afetar o desempenho do desktop.
Outra dica para quem está iniciando no OpenBSD, o que inicia na hora do boot fica em rc.conf e o que é responsável pelo kernel level e módulos como APM, sensors, packet filter (firewall do open), criptografia de swap etc é o sysctl.conf, que fica na pasta /etc/.
Em um próximo artigo vou procurar falar do packet filter, o famoso "PF" do OpenSBD e alguns protocolos tipo "Carp", dicas de segurança e como usar dispositivos de wireless (com chipset atheros e ralink).
Lembrando que existem milhares de coisas para serem exploradas neste maravilhoso "OS" que nem sequer comentei neste artigo...
Então é isso aí pessoal!
# netstat -an -f inet
Veja as portas que estão em escuta TCP... edite o arquivo /etc/inetd.conf e comente as linhas dos serviços desnecessários.
Outra dica seria fechar a porta do XDM. Edite o arquivo /etc/X11/xdm/Xservers. Procure por uma linha assim:
:0 local /usr/X11R6/bin/X vt05
Este arquivo configuração, é pequeno e provavelmente só vai haver uma linha como essa. Para que o XDM não abra mais a porta TCP adicione a seguinte instrução ao final desta linha:
:0 local /usr/X11R6/bin/X vt05 -nolisten tcp
Isso só foi o básico para deixar um pouco mais seguro. Ainda tem o kern level, PF e opções para criptografar a swap e o HD, mas isso poderia afetar o desempenho do desktop.
Outra dica para quem está iniciando no OpenBSD, o que inicia na hora do boot fica em rc.conf e o que é responsável pelo kernel level e módulos como APM, sensors, packet filter (firewall do open), criptografia de swap etc é o sysctl.conf, que fica na pasta /etc/.
Em um próximo artigo vou procurar falar do packet filter, o famoso "PF" do OpenSBD e alguns protocolos tipo "Carp", dicas de segurança e como usar dispositivos de wireless (com chipset atheros e ralink).
Lembrando que existem milhares de coisas para serem exploradas neste maravilhoso "OS" que nem sequer comentei neste artigo...
Então é isso aí pessoal!
Páginas do artigo
1. Entendendo o OpenBSD2. Iniciando no mundo OpenBSD
3. Instalando o modo gráfico
4. Ajustes de segurança no OpenBSD
Outros artigos deste autor
Apache + PHP + MySQL + ftpd no OpenBSD
Leitura recomendada
Acessando mainframes IBM a partir do Ubuntu
Utilizando o CUPS com estações Windows XP
Escrevendo scripts no GIMP, pintando a cobra
Automação comercial com Software Livre
Comentários
[1] Comentário enviado por SMarcell em 13/02/2008 - 13:04h
Se não me engano, li em algum lugar da Internet que o OpenBSD em 10 anos apresentou pouco mais duas falhas de segurança. Isso sim é que é S.O.
Se não me engano, li em algum lugar da Internet que o OpenBSD em 10 anos apresentou pouco mais duas falhas de segurança. Isso sim é que é S.O.
[2] Comentário enviado por tekmania em 13/02/2008 - 14:22h
mas tipo tem algum algum problema se eu fazer dual boot do openbsd com linux e como eu faço isso.
mas tipo tem algum algum problema se eu fazer dual boot do openbsd com linux e como eu faço isso.
[3] Comentário enviado por removido em 13/02/2008 - 14:24h
muito bom o tuto
pena que vc naum entrou em detalhes sobre a instalação do modo básico
como particionamento e etc.....
muito bom o tuto
pena que vc naum entrou em detalhes sobre a instalação do modo básico
como particionamento e etc.....
[4] Comentário enviado por tekmania em 13/02/2008 - 15:12h
Linux x Openbsd
http://www.openbsd-br.org/index.php?q=node/16
Linux x Openbsd
http://www.openbsd-br.org/index.php?q=node/16
[5] Comentário enviado por albertguedes em 13/02/2008 - 15:55h
Realmente, de tão seguro ele é chato.
Tentei instalar o OpenBSD uma vez e de tanto ele pegar no pé com as opções eu desisti dele e fiquei no FreeBSD mesmo, que é um pouco menos chato na segurança. Se eu tivesse equipamento livre e mais tempo arriscaria de novo, pois acredito que a turma que mantem seus respectivos BSDs são muito bons ao deixar esses sistemas estáveis.
Só queria que o método de produção do Linux seguisse a mesma linha, mas sem tirar a flexibilidade que o Linux tem.
Realmente, de tão seguro ele é chato.
Tentei instalar o OpenBSD uma vez e de tanto ele pegar no pé com as opções eu desisti dele e fiquei no FreeBSD mesmo, que é um pouco menos chato na segurança. Se eu tivesse equipamento livre e mais tempo arriscaria de novo, pois acredito que a turma que mantem seus respectivos BSDs são muito bons ao deixar esses sistemas estáveis.
Só queria que o método de produção do Linux seguisse a mesma linha, mas sem tirar a flexibilidade que o Linux tem.
[6] Comentário enviado por kalib em 13/02/2008 - 16:17h
Muito show cara..
Parabéns pelo seu artigo..
Sem sombra de dúvidas o OpenBSD é um exemplo de sistema operacional no quesito segurança..Porém apenas o recomendaria para Servidores..e mesmo assim ainda acho um pouco chato...
É seguro? Sim..demais...o que acaba dificultando a administração de seus serviços e aplicativos...
Como desktop eu não gostei nem um pouco por não possuir suportea maioria dos aplicativos q utilizo diariamente...
Mas para quem busca segurança acima de seu conforto, é bastante recomendado. ;]
Um abraço amigo e obrigado pela excelente contribuição ;]
Muito show cara..
Parabéns pelo seu artigo..
Sem sombra de dúvidas o OpenBSD é um exemplo de sistema operacional no quesito segurança..Porém apenas o recomendaria para Servidores..e mesmo assim ainda acho um pouco chato...
É seguro? Sim..demais...o que acaba dificultando a administração de seus serviços e aplicativos...
Como desktop eu não gostei nem um pouco por não possuir suportea maioria dos aplicativos q utilizo diariamente...
Mas para quem busca segurança acima de seu conforto, é bastante recomendado. ;]
Um abraço amigo e obrigado pela excelente contribuição ;]
[7] Comentário enviado por f_Candido em 13/02/2008 - 16:22h
Realmente muito interessante. Parabéns.
Abraços
Realmente muito interessante. Parabéns.
Abraços
[8] Comentário enviado por Cooler_ em 14/02/2008 - 12:13h
Obrigado galera pela força
eu nem acho ele chato acho ele funcional
e a cada dia chega mais ports para ele...
eu uso como server e como desktop...
ele fica ótimo como gateway ou firewall...
Tekmania nem tem problema no meu PC ta
rodando linux e openbsd.. 2 boots
controlados pelo Grub...
vide http://www.openbsd-pa.org/manuals/openbsd_linux.html
Obrigado ai galera...
Obrigado galera pela força
eu nem acho ele chato acho ele funcional
e a cada dia chega mais ports para ele...
eu uso como server e como desktop...
ele fica ótimo como gateway ou firewall...
Tekmania nem tem problema no meu PC ta
rodando linux e openbsd.. 2 boots
controlados pelo Grub...
vide http://www.openbsd-pa.org/manuals/openbsd_linux.html
Obrigado ai galera...
[9] Comentário enviado por izavos em 16/02/2008 - 03:46h
Tony:
Com o risco de parecer mais leigo do que nunca, gostaria de algumas respostas sobre os conceitos da familha BSD.
Ports, nao entendi o que sao.
O instalador, quele sistema exquisito de particao e formatacao!
Os arquivos de config. do sistema se comparados com o slackware sao diferentes?
Tens mais instrucoes para config arquivos de sistemas ?
E os temidos Drivers sera que tem para o meu PC pcchips+amd+ati ? Hum !
E como eu acredito que o sistema nao e dificil mais sim fauta um bom treinamento para inicia com o pe direito.
E dizem que o slackware e que e dificil.
AT +
Tony:
Com o risco de parecer mais leigo do que nunca, gostaria de algumas respostas sobre os conceitos da familha BSD.
Ports, nao entendi o que sao.
O instalador, quele sistema exquisito de particao e formatacao!
Os arquivos de config. do sistema se comparados com o slackware sao diferentes?
Tens mais instrucoes para config arquivos de sistemas ?
E os temidos Drivers sera que tem para o meu PC pcchips+amd+ati ? Hum !
E como eu acredito que o sistema nao e dificil mais sim fauta um bom treinamento para inicia com o pe direito.
E dizem que o slackware e que e dificil.
AT +
[10] Comentário enviado por Cooler_ em 17/02/2008 - 01:11h
Brother
OpenBSD he um UNix like ou seja he parecido com unix
então vai ter uma organização de arquivos semelhante a de um unix
se não igual... brother OpenBSD he OpenBSD ja no caso de linux slackware he slackware ,gentoo he gentoo,fedora he fedora,cada um com seu sabor usando yum,apt,slapt-get,emerge...
quanto ao ports isso tu enconra facilmente no google
http://pt.wikipedia.org/wiki/Sistema_de_Ports
he bom tu aprender isso pois mas pra frente se quiser pegar
"OS" de Nivel dificil como GnuDarwin,plan-9,BSDs... tu vai pegar facilmente...
quanto as instruções no OpenBSD,É tudo bem documentado
os config os ports os softwares o PF(packet filter) tudo...
se tu tiver um ingles vai ficar de boa usando o comando "man"
e lendo as linhas comentadas nos "config"....
Boa sorte brother
Brother
OpenBSD he um UNix like ou seja he parecido com unix
então vai ter uma organização de arquivos semelhante a de um unix
se não igual... brother OpenBSD he OpenBSD ja no caso de linux slackware he slackware ,gentoo he gentoo,fedora he fedora,cada um com seu sabor usando yum,apt,slapt-get,emerge...
quanto ao ports isso tu enconra facilmente no google
http://pt.wikipedia.org/wiki/Sistema_de_Ports
he bom tu aprender isso pois mas pra frente se quiser pegar
"OS" de Nivel dificil como GnuDarwin,plan-9,BSDs... tu vai pegar facilmente...
quanto as instruções no OpenBSD,É tudo bem documentado
os config os ports os softwares o PF(packet filter) tudo...
se tu tiver um ingles vai ficar de boa usando o comando "man"
e lendo as linhas comentadas nos "config"....
Boa sorte brother
[11] Comentário enviado por removido em 23/02/2008 - 18:13h
O grande problema nesta instalação como na instalação do FreeBSD é que possuimos uma internet vagabunda...
é demora horas... se bobiar 1 dia para se ter o sistema em pleno funcionamento com X multimidia entre ourtos...
tornando assim ridiculo /massante a sua instalação..
Mais este seu artigo esta de parabéns.
se você conseguir fabricar outros deste nivel será otimo!
O grande problema nesta instalação como na instalação do FreeBSD é que possuimos uma internet vagabunda...
é demora horas... se bobiar 1 dia para se ter o sistema em pleno funcionamento com X multimidia entre ourtos...
tornando assim ridiculo /massante a sua instalação..
Mais este seu artigo esta de parabéns.
se você conseguir fabricar outros deste nivel será otimo!
[12] Comentário enviado por linus black em 06/04/2008 - 12:40h
cara eu acho que come ti duas gafis ,o meu intel 800 com 256 hd de 40
ta a dois dis instalando ports
oque devo fasr e o openbsd4.2 deu erro com meu dvd lg so consegui iniciar a instalação com um cd rum comum
e se eu quser o kde e o mesmo prosesso
e outra gafi e que eu não interpretei corretamente o artigo
1000 o seu artigo!!!!!!
cara eu acho que come ti duas gafis ,o meu intel 800 com 256 hd de 40
ta a dois dis instalando ports
oque devo fasr e o openbsd4.2 deu erro com meu dvd lg so consegui iniciar a instalação com um cd rum comum
e se eu quser o kde e o mesmo prosesso
e outra gafi e que eu não interpretei corretamente o artigo
1000 o seu artigo!!!!!!
[13] Comentário enviado por Cooler_ em 07/04/2008 - 12:19h
linus black
Brother obrifado pelo 1000 ai xD
então esquema do KDE he o mesmo não vai usar KDE num OpenBSD
não vale apena vai por min pega um gnome,xfce ou flux... vai de cada um
se sua maquina for boa acho que ateh vai...
Dica pega uma maquina velha para fazer estes testes aqui minha maquina
he um sempron veio rodando com 10g de hd memoria de 512mb...
E outra dica Pega a versão "Current no caso a 4.3" se tu quer como desktop tem mais coisas nela ports novos mais drivers etc....
bem eu estou colocando no meu server artigos meu depois da uma olhada
tem dia que ele fica "OFF" por que ainda não tenho NO-BREAK... la vai
"botecounix.serveftp.com" qualquer coisa cola la tem ja 5 artigos de *BSD sendo 4 de open... teh+
linus black
Brother obrifado pelo 1000 ai xD
então esquema do KDE he o mesmo não vai usar KDE num OpenBSD
não vale apena vai por min pega um gnome,xfce ou flux... vai de cada um
se sua maquina for boa acho que ateh vai...
Dica pega uma maquina velha para fazer estes testes aqui minha maquina
he um sempron veio rodando com 10g de hd memoria de 512mb...
E outra dica Pega a versão "Current no caso a 4.3" se tu quer como desktop tem mais coisas nela ports novos mais drivers etc....
bem eu estou colocando no meu server artigos meu depois da uma olhada
tem dia que ele fica "OFF" por que ainda não tenho NO-BREAK... la vai
"botecounix.serveftp.com" qualquer coisa cola la tem ja 5 artigos de *BSD sendo 4 de open... teh+
[14] Comentário enviado por danilw em 09/06/2008 - 12:00h
Primeiramente baixei a árvore de ports no ftp :
# cd /usr
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/4.3/ports.tar.gz
# tar zxvf ports.tar.gz
Depois fui até a pasta do port escolhido e instalei o Gnome:
# cd /usr/ports/x11/gnome
# make; make install; make clean
Depois que executei o comando acima ele está há 3 dias baixando arquivos por ftp e instalando(e ainda nao acabou).
Muito estranho, nunca vi tanta demora. Há algo errado ?
(OBS.: Computador K6 2 - 500 Mhz 256 Mb RAM)
Abs,
Daniel .
Primeiramente baixei a árvore de ports no ftp :
# cd /usr
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/4.3/ports.tar.gz
# tar zxvf ports.tar.gz
Depois fui até a pasta do port escolhido e instalei o Gnome:
# cd /usr/ports/x11/gnome
# make; make install; make clean
Depois que executei o comando acima ele está há 3 dias baixando arquivos por ftp e instalando(e ainda nao acabou).
Muito estranho, nunca vi tanta demora. Há algo errado ?
(OBS.: Computador K6 2 - 500 Mhz 256 Mb RAM)
Abs,
Daniel .
[15] Comentário enviado por danilw em 10/06/2008 - 23:52h
Depois de 4 dias a instalação terminou. Quando o openbsd sobe e vai entrar no modo grafico o monitor "pisca" 3 vezes e volta ao modo texto. Alguém sabe o motivo ?
Abs,
Daniel .
Depois de 4 dias a instalação terminou. Quando o openbsd sobe e vai entrar no modo grafico o monitor "pisca" 3 vezes e volta ao modo texto. Alguém sabe o motivo ?
Abs,
Daniel .
[16] Comentário enviado por Cooler_ em 09/07/2008 - 16:52h
tente usar pkg_add da proxyma ves
entra na freenode no canal #openbsd-br que o pessoal te ajuda ;)
tente usar pkg_add da proxyma ves
entra na freenode no canal #openbsd-br que o pessoal te ajuda ;)
[17] Comentário enviado por linus black em 04/08/2008 - 14:28h
cara é pocivel instalar via tar .gz compilando direto
cara é pocivel instalar via tar .gz compilando direto
[18] Comentário enviado por Cooler_ em 19/08/2008 - 20:24h
Humn ...
via tgz sim
"tar" soh descompactando
Humn ...
via tgz sim
"tar" soh descompactando
[19] Comentário enviado por dwn77 em 28/10/2008 - 06:27h
Ola, Tony!
Atualmente uso ubuntu como meu principal sistema, ainda pelos motivos de flexibilidade e facilidade de uso, visto que nao sou nenhum expert no mundo un*x.
Mas o sistema que mais me identifico, e portanto o que mais gosto, continua sendo o freeBSD.
Mas tenho um laptop Dell Latitude LS x500, que gostaria de instalar o openBSD. So que tenho um grande problema.
Nao tenho o CDROM, nem o Floppy Disc externo dele, ou seja , Boot por Media (sem chance)
o unico meio que estou tentando, mas ainda nao consegui, por completo, e uma instalacao via HD, usando o proprio HD.
O outro metodo seria, por PXE. Que estou achando meio complicado de faze-lo.
Pode me dar uma luz ?
Obrigado!
Valeu!
Ola, Tony!
Atualmente uso ubuntu como meu principal sistema, ainda pelos motivos de flexibilidade e facilidade de uso, visto que nao sou nenhum expert no mundo un*x.
Mas o sistema que mais me identifico, e portanto o que mais gosto, continua sendo o freeBSD.
Mas tenho um laptop Dell Latitude LS x500, que gostaria de instalar o openBSD. So que tenho um grande problema.
Nao tenho o CDROM, nem o Floppy Disc externo dele, ou seja , Boot por Media (sem chance)
o unico meio que estou tentando, mas ainda nao consegui, por completo, e uma instalacao via HD, usando o proprio HD.
O outro metodo seria, por PXE. Que estou achando meio complicado de faze-lo.
Pode me dar uma luz ?
Obrigado!
Valeu!
[20] Comentário enviado por ashmsx em 12/06/2009 - 08:23h
Esse aí é tudo na unha! Se eu não fosse um userzão instalava na hora!
Esse aí é tudo na unha! Se eu não fosse um userzão instalava na hora!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.491 pts -
Fábio Berbert de Paula
2° lugar - 51.516 pts -
Buckminster
3° lugar - 17.719 pts -
Mauricio Ferrari
4° lugar - 15.536 pts -
Alberto Federman Neto.
5° lugar - 14.173 pts -
Diego Mendes Rodrigues
6° lugar - 13.731 pts -
Daniel Lara Souza
7° lugar - 13.270 pts -
Andre (pinduvoz)
8° lugar - 10.565 pts -
edps
9° lugar - 10.800 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.650 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
