Partilhar: WhatsApp
aulify
UC UC02829 · T. Desenv. Software, T. Inform. Gestão

Ficha 02 · Configuração e parametrização

Rede, utilizadores, contextos, segurança
Versão · Aluno
Tempo · 45 minutos
Cotação · 100 pontos
Aluno(a)
Turma
Data
Objectivos da ficha

Parte I · Rede

Exercício 1 · Comandos equivalentes (15 pts)

Para cada operação, indica o comando em Windows e Linux:

Operação Windows Linux
Ver endereço IP
Testar conectividade
Resolver DNS
Operação Windows Linux
Ver IP ipconfig ip addr (ou ifconfig)
Conectividade ping 8.8.8.8 ping 8.8.8.8
DNS nslookup aulify.pt dig aulify.pt ou nslookup

Exercício 2 · IP estático (15 pts)

Um servidor de impressão precisa de IP estático 192.168.1.50, gateway 192.168.1.1, DNS 1.1.1.1.

a) Em Windows, qual o caminho na GUI?

b) Em Ubuntu Server (sem GUI), que ficheiro editar e que comando aplicar?

a) Windows: Definições → Rede e Internet → Ethernet → propriedades do adaptador → IPv4 → "Usar endereço IP seguinte" → preencher IP, máscara, gateway, DNS.

b) Ubuntu Server: Editar /etc/netplan/01-netcfg.yaml:

network:
  version: 2
  ethernets:
    eth0:
      addresses: [192.168.1.50/24]
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [1.1.1.1]

Aplicar com sudo netplan apply.

Parte II · Utilizadores

Exercício 3 · Criar utilizadores Linux (20 pts)

A Joana entra na equipa. Precisa de conta no servidor com privilégios sudo.

a) Que comando para criar a conta com pasta home? (5 pts)

b) Como adicioná-la ao grupo sudo? (5 pts)

c) Como forçar mudança de senha no primeiro login? (5 pts)

d) Mais tarde, a Joana sai. Que comando remove a conta e a sua pasta home? (5 pts)

a) sudo adduser joana — cria utilizador, pede senha, cria /home/joana automaticamente.

b) sudo usermod -aG sudo joana-aG adiciona ao grupo sem remover dos outros.

c) sudo passwd -e joana — expira a senha, obrigando mudança no próximo login.

d) sudo userdel -r joana-r remove home e mail spool.

Exercício 4 · Princípio do menor privilégio (10 pts)

Explica porque é má prática usar conta admin para uso diário, e descreve o setup recomendado:

Risco: se a conta de uso diário tem permissões admin, qualquer malware executado herda essas permissões e pode instalar serviços, modificar registo, encriptar todo o sistema (ransomware), etc.

Setup recomendado: - Criar duas contas: uma admin (uso raro, só para instalações/configurações) e uma standard para uso diário (browser, email, trabalho). - Em Linux, conta normal sem sudo; quando preciso, usa-se sudo que pede senha e regista no log. - Em Windows, UAC pede confirmação para acções administrativas mesmo em contas admin, mas é menos protector do que uma conta standard genuína.

Parte III · Parametrização

Exercício 5 · Configurar para contexto (20 pts)

Para cada perfil de utilizador, indica 3 parametrizações específicas:

a) Estação de programação (developer)

b) Servidor de aplicações (sem GUI, datacenter)

a) Estação de programação: 1. Git + VSCode + terminal moderno (Windows Terminal, GNOME Terminal). 2. Linguagens (Python, Node, Java) e gestores de versão (nvm, pyenv). 3. Docker Desktop para containers + WSL2 (no caso de Windows). 4. Atalhos personalizados, monitor secundário, tema escuro.

b) Servidor: 1. Sem GUI — instalação minimal, poupa RAM e reduz superfície de ataque. 2. SSH com chaves apenas, senhas desactivadas em /etc/ssh/sshd_config. 3. Firewall restritivoufw default deny incoming + ufw allow ssh. 4. Updates automáticos de segurançaunattended-upgrades. 5. Logs centralizados, monitorização (Prometheus, Zabbix).

Parte IV · Segurança

Exercício 6 · Camadas de defesa (10 pts)

Para cada ameaça, indica a medida principal de mitigação:

a) Disco roubado com dados sensíveis. ___

b) Aplicação maliciosa a tentar abrir portas externas. ___

c) Senha do utilizador comprometida em fuga de dados. ___

d) Phishing email para roubar credenciais. ___

a) Encriptação de disco — BitLocker (Windows) ou LUKS (Linux). Sem chave, dados são ilegíveis.

b) Firewall + sandbox — Windows Defender Firewall com regras restritivas; Firejail/Flatpak em Linux para isolar apps.

c) MFA — mesmo com senha roubada, o atacante precisa do segundo factor. Combinar com password manager (senhas únicas por serviço).

d) MFA + formação — utilizador formado reconhece tentativas; MFA em todos os serviços críticos.

Exercício 7 · Cenário · Regra 3-2-1 (10 pts)

Explica a regra 3-2-1 de backup e dá um exemplo concreto para um pequeno escritório:

Regra 3-2-1: - 3 cópias dos dados (original + 2 backups). - 2 suportes diferentes (ex.: disco interno + NAS). - 1 cópia fora do edifício (cloud ou disco externo levado para casa).

Exemplo escritório (5 utilizadores): - Cópia 1 (original): ficheiros nos discos dos PCs. - Cópia 2 (local): NAS Synology na sala técnica, snapshot diário. - Cópia 3 (remota): Backblaze B2 ou Backup365 sincronizado do NAS.

Se houver incêndio, NAS arde junto com PCs mas a cópia cloud sobrevive. Se houver ransomware, snapshots imutáveis do NAS permitem restauro. Custo total: ~50€/mês.