Ficha 02 · Configuração e parametrização
- Configurar rede em Windows e Linux
- Gerir utilizadores
- Parametrizar SO para diferentes contextos
- Aplicar boas práticas de segurança
Parte I · Rede
Exercício 1 · Comandos equivalentes (15 pts)
Para cada operação, indica o comando em Windows e Linux:
| Operação | Windows | Linux |
|---|---|---|
| Ver endereço IP | ||
| Testar conectividade | ||
| Resolver DNS |
| Operação | Windows | Linux |
|---|---|---|
| Ver IP | ipconfig |
ip addr (ou ifconfig) |
| Conectividade | ping 8.8.8.8 |
ping 8.8.8.8 |
| DNS | nslookup aulify.pt |
dig aulify.pt ou nslookup |
Exercício 2 · IP estático (15 pts)
Um servidor de impressão precisa de IP estático 192.168.1.50, gateway 192.168.1.1, DNS 1.1.1.1.
a) Em Windows, qual o caminho na GUI?
b) Em Ubuntu Server (sem GUI), que ficheiro editar e que comando aplicar?
a) Windows: Definições → Rede e Internet → Ethernet → propriedades do adaptador → IPv4 → "Usar endereço IP seguinte" → preencher IP, máscara, gateway, DNS.
b) Ubuntu Server:
Editar /etc/netplan/01-netcfg.yaml:
network:
version: 2
ethernets:
eth0:
addresses: [192.168.1.50/24]
routes:
- to: default
via: 192.168.1.1
nameservers:
addresses: [1.1.1.1]
Aplicar com sudo netplan apply.
Parte II · Utilizadores
Exercício 3 · Criar utilizadores Linux (20 pts)
A Joana entra na equipa. Precisa de conta no servidor com privilégios sudo.
a) Que comando para criar a conta com pasta home? (5 pts)
b) Como adicioná-la ao grupo sudo? (5 pts)
c) Como forçar mudança de senha no primeiro login? (5 pts)
d) Mais tarde, a Joana sai. Que comando remove a conta e a sua pasta home? (5 pts)
a) sudo adduser joana — cria utilizador, pede senha, cria /home/joana automaticamente.
b) sudo usermod -aG sudo joana — -aG adiciona ao grupo sem remover dos outros.
c) sudo passwd -e joana — expira a senha, obrigando mudança no próximo login.
d) sudo userdel -r joana — -r remove home e mail spool.
Exercício 4 · Princípio do menor privilégio (10 pts)
Explica porque é má prática usar conta admin para uso diário, e descreve o setup recomendado:
Risco: se a conta de uso diário tem permissões admin, qualquer malware executado herda essas permissões e pode instalar serviços, modificar registo, encriptar todo o sistema (ransomware), etc.
Setup recomendado:
- Criar duas contas: uma admin (uso raro, só para instalações/configurações) e uma standard para uso diário (browser, email, trabalho).
- Em Linux, conta normal sem sudo; quando preciso, usa-se sudo que pede senha e regista no log.
- Em Windows, UAC pede confirmação para acções administrativas mesmo em contas admin, mas é menos protector do que uma conta standard genuína.
Parte III · Parametrização
Exercício 5 · Configurar para contexto (20 pts)
Para cada perfil de utilizador, indica 3 parametrizações específicas:
a) Estação de programação (developer)
b) Servidor de aplicações (sem GUI, datacenter)
a) Estação de programação: 1. Git + VSCode + terminal moderno (Windows Terminal, GNOME Terminal). 2. Linguagens (Python, Node, Java) e gestores de versão (nvm, pyenv). 3. Docker Desktop para containers + WSL2 (no caso de Windows). 4. Atalhos personalizados, monitor secundário, tema escuro.
b) Servidor:
1. Sem GUI — instalação minimal, poupa RAM e reduz superfície de ataque.
2. SSH com chaves apenas, senhas desactivadas em /etc/ssh/sshd_config.
3. Firewall restritivo — ufw default deny incoming + ufw allow ssh.
4. Updates automáticos de segurança — unattended-upgrades.
5. Logs centralizados, monitorização (Prometheus, Zabbix).
Parte IV · Segurança
Exercício 6 · Camadas de defesa (10 pts)
Para cada ameaça, indica a medida principal de mitigação:
a) Disco roubado com dados sensíveis. ___
b) Aplicação maliciosa a tentar abrir portas externas. ___
c) Senha do utilizador comprometida em fuga de dados. ___
d) Phishing email para roubar credenciais. ___
a) Encriptação de disco — BitLocker (Windows) ou LUKS (Linux). Sem chave, dados são ilegíveis.
b) Firewall + sandbox — Windows Defender Firewall com regras restritivas; Firejail/Flatpak em Linux para isolar apps.
c) MFA — mesmo com senha roubada, o atacante precisa do segundo factor. Combinar com password manager (senhas únicas por serviço).
d) MFA + formação — utilizador formado reconhece tentativas; MFA em todos os serviços críticos.
Exercício 7 · Cenário · Regra 3-2-1 (10 pts)
Explica a regra 3-2-1 de backup e dá um exemplo concreto para um pequeno escritório:
Regra 3-2-1: - 3 cópias dos dados (original + 2 backups). - 2 suportes diferentes (ex.: disco interno + NAS). - 1 cópia fora do edifício (cloud ou disco externo levado para casa).
Exemplo escritório (5 utilizadores): - Cópia 1 (original): ficheiros nos discos dos PCs. - Cópia 2 (local): NAS Synology na sala técnica, snapshot diário. - Cópia 3 (remota): Backblaze B2 ou Backup365 sincronizado do NAS.
Se houver incêndio, NAS arde junto com PCs mas a cópia cloud sobrevive. Se houver ransomware, snapshots imutáveis do NAS permitem restauro. Custo total: ~50€/mês.