110.3 - Protegendo dados com encriptação

Question 1

O que é criptografia ?

Answer 1

É uma maneira de garantir que os dados sejam enviados de um ponto a outro de forma segura.

Question 2

Quais são os principais objetivos da criptografia ?

Answer 2

• Autenticidade (do remetente)
• Confidencialidade (da mensagem)
• Integridade (da mensagem)
• Repudiabilidade (do remetente)

Question 3

Quais as características do SSH ?

Answer 3

• Cria um canal seguro de comunicação entre 2 hosts
• Utiliza protocolos de criptografia
• Utiliza chaves assimétricas, ou seja, um conjunto de chaves publicas e privadas.
• OpenSSH é a implementação mais comum.

Question 4

O que é chave Publica ?

Answer 4

Utilizada para criptografar a mensagem antes de ser enviada. Será compartilhada pelo remetente.

Question 5

O que é chave Privada ?

Answer 5

Utilizada para descriptografar a mensagem que foi criptografada com a chave publica.

Question 6

Como funciona a utilização de chaves assimétricas ?

Answer 6

1) Usuário A gera um par de chaves publica e privada.
2) Usuário A compartilha sua chave publica com o Usuário B.
3) O Usuário B criptografa a mensagem utilizando a chave publica do Usuário A e envia a mensagem.
4) O Usuário A utiliza a chave privada para descriptografar a mensagem recebida.

Question 7

Qual o diretório e os arquivos de configuração do SSH Client ?

Answer 7

/etc/ssh/ssh_config

/etc/ssh/ssh_config.d/*.conf

Question 8

Qual o processo responsável pelo SSH Server ?

Answer 8

/usr/sbin/sshd

Question 9

Qual o diretório e os arquivos de configuração do SSH Server ?

Answer 9

/etc/ssh/sshd_config

/etc/ssh/sshd_config.d/*.conf

Question 10

Onde ficam armazenadas as chaves publicas e privadas do SSH Server ?

Answer 10

/etc/ssh/*_key -> Chave Privadas

/etc/ssh/*_key.pub -> Chave Publicas

Question 11

Quais as permissões das chaves assimétricas localizadas no /etc/ssh ?

Answer 11

• Publicas -> 644

- Privadas -> 600

Question 12

Qual o tipo de criptografia utilizada pelo telnet ?

Answer 12

Nenhuma

Question 13

Qual a sintaxe do comando ssh ?

Answer 13

ssh user@servidor

ssh -l user servidor

ssh servidor (utiliza o usuário corrente no cliente)

Question 14

Como funciona a comunicação via ssh ?

Answer 14

1) SSH client e SSH Server negociam qual o algorítimo de criptografia irão utilizar.
2) Após a definição do algorítimo de criptografia o SSH Server envia a chave publica ao SSH Client.
3) A partir de agora a conexão é criptografada.
4) Utiliza senha ou chaves de criptografia do usuário para conexão.

Question 15

Quais os tipos de autenticação que o ssh utiliza ?

Answer 15

1) Por senha

2) Por chaves assimétricas

Question 16

Onde fica localizado e para que serve o arquivo known_hosts ?

Answer 16

Ele serve para armazenar as chaves publicas dos servidores que já foram acessados via SSH.

~/.ssh/known_hosts

Question 17

Como posso gerar chaves assimétricas para utilizar na autenticação do SSH ?

Answer 17

ssh-keygen -t rsa -b 2048

• t -> Tipo de algorítimo de criptografia
• b -> Tamanho da chave em bits
• i -> Informa a localização da chave privada

Question 18

Preciso acessar o servidor 192.168.15.131 via SSH com meu usuário smith através da autenticação de chaves assimétricas.
Quais os procedimentos necessários para conseguir realizar essa tarefa ?

Answer 18

1) Gerar as chaves assimétricas pelo ssh-keygen
2) No servidor 192.168.15.131.criar no seu diretório home o arquivo /home/smith/.ssh/authorized_keys com o conteúdo da sua chave publica gerada no passo 1.
3) Colocar as permissões 600 no arquivo criado
4) Da sua estação digitar ssh smith@192.168.15.131

Question 19

Qual subterfúgio eu posso utilizar para quando utilizar SSH com autenticação via chaves assimétricas não precise ficar digitando a “passphrase for key” toda vez que for me conectar no servidor remoto ?

Answer 19

1) ssh-agent
2) ssh-add
3) Informar a “passphrase for key”

Question 20

Como faço para a “passphrase for key” de uma determinada chave seja eliminada da memória ?

Answer 20

ssh-add -D

Question 21

Quais são os tipos de algorítimos de criptografia disponíveis no ssh-keygen ?

Answer 21

• DSA
• ECDSA
• ED25519
• RSA

Question 22

O que é um Túnel SSH ?

Answer 22

É a comunicação entre dois pontos de forma criptografada onde podemos utilizar ferramentas não seguras através dele.

Question 23

Como faço para criar um tunel SSH para utilizar o comando telnet para acessar o servidor 192.168.15.131. A porta local deve ser 2323 ?

Answer 23

ssh -N -f -L 2323:192.168.15.131:23 smith@192.168.15.131

• N -> Não executa comando remotos
• f -> Executa o SSH em background
• L -> Especifica que as conexões com a porta TCP no host local devem ser encaminhadas para o host e porta fornecidos no lado remoto.

Question 24

Como faço para rodar um programa gráfico remoto do servidor 192.168.15.131 via ssh ?

Answer 24

ssh -X smith@192.168.15.131 “gnome-calculator”

Question 25

Como posso executar os comandos ls -l /tmp e free no servidor remoto 192.168.15.131 ?

Answer 25

ssh smith@192.168.15.131 “ls -l /tmp; free”

Question 26

Como faço para enviar o arquivo teste.txt para o diretório /tmp do servidor 192.168.15.131 ?

Answer 26

scp teste.txt smith@192.168.15.131:/tmp

Question 27

Como faço para copiar o arquivo teste.txt localizado no diretório /tmp do servidor 192.168.15.131 ?

Answer 27

scp smith@192.168.15.131:/tmp/teste.txt /home/smith

Question 28

O que é o GPG ?

Answer 28

GNU Privacy Guard

Question 29

Como faço para gerar as chaves assimétricas para o GPG ?

Answer 29

gpg –generate-key

Question 30

Como faço para listar as chaves geradas nos GPG ?

Answer 30

gpg –list-keys

Question 31

Quais são os arquivos criados pelo GPG ao se gerar as chaves assimétricas ?

Answer 31

~/.gnupg/pubring.gpg

ou

~/.gnupg/pubring.kbx

Question 32

Quais as possibilidades de se exportar as chaves publicas geradas pelo GPG ?

Answer 32

gpg –export “Smith” > chave-smith.pub

gpg –output chave-smith.pub –export “Smith”

gpg –armor –export “Smith” > chave-smith.pub

Question 33

Quais são as possibilidades de se compartilhar as chaves publicas geradas pelo GPG ?

Answer 33

1) e-mail
2) scp
3) pendrive
4) servidor de chaves

Question 34

Como faço para enviar as minhas chaves publicas a um servidor de chaves ?

Answer 34

gpg –keyserver keys.gnupg.net –send-keys B93786B5A58F9F609CBCFD8A41BD9C11885BC62F

Question 35

Como faço para revogar a minha chave publica do servidor de chaves ?

Answer 35

gpg –keyserver keys.gnupg.net –gen-revoke B93786B5A58F9F609CBCFD8A41BD9C11885BC62F

Question 36

Como faço para importar uma chave publica gerada por outro usuário no GPG ?

Answer 36

gpg –import chave.pub

Question 37

Como faço para importar uma chave publica armazenada em um servidor de chaves ?

Answer 37

gpg –keyserver keys.gnupg.org –receive-keys B93786B5A58F9F609CBCFD8A41BD9C11885BC62F

Question 38

Como faço para criptografar uma mensagem pelo GPG ?

Answer 38

gpg –recipient “Smith” –output teste.gpg –encrypt teste.txt

Question 39

Como faço para descriptografar uma mensagem enviada pelo GPG ?

Answer 39

gpg –output teste.txt –decrypt teste.gpg

Question 40

Como faço para assinar uma arquivo via GPG ?

Answer 40

gpg –sign teste.txt

Question 41

Como faço para verificar se a assinatura de um arquivo é valida ?

Answer 41

gpg –verify teste.txt.asc -> Apenas verifica a assinatura

ou

gpg –decrypt teste.txt.asc -> Mostra o conteudo do arquivo e verifica a assinatura

Question 42

Qual a função do gpg-agent ?

Answer 42

Armazenar em memoria o “passphrase for key” das chaves assimétricas geradas pelo GPG

Question 43

Como posso matar o processo gpg-agent ?

Answer 43

gpg-conf -kill gpg-agent

Question 44

Qual o nome da variável de ambiente que contem o caminho do socket utilizado pelo gpg-agent ?

Answer 44

GPG_AGENT_INFO