sábado, 9 de maio de 2015

Abrir e fechar portas no Linux

#Fecha a porta 6000
iptables -A INPUT -p tcp --dport 6000 -j DROP
 
#Abre a 4444
iptables -A INPUT -p tcp --dport 4444 -j ACCEPT

Como alterar a porta SSH do Servidor

Como alterar a porta SSH do Servidor (Segurança)

A porta padrão de conexão a um servidor via SSH é a porta 22, claro que por ser padrão, todos sabem, e com isso os ataques de tentativas de invasão ao seu servidor por esta porta são constantes. Pois bem neste artigo, mostraremos como alterar a porta para uma outra qualquer evitando assim tentativas de acesso não autorizados.
Para restringir o acesso SSH, você pode mudar a porta de acesso de 22 para qualquer outra.
Logue como root no ssh.
#/etc/ssh/sshd_config
Porcure a seguinte linha:
#Port 22
Descomente (tire o #) e mude o seguinte
Port 22
para algo como
Port 5208 (para a porta de sua escolha de 4 ou 5 digitos (49151 é a porta mais alta permitida).

OBS: Lembre-se de autorizar a nova porta no seu sistema de firewall.

-----------------------------


O ssh escuta por padrão na porta 22, vamos alterar essa porta para uma porta alta. Com isso se algum portscaner, escanear a porta 22, ela estará fechada. 

o arquivo de configuração é o /etc/ssh/sshd_conf

# vim /etc/ssh/sshd_conf 

Procure por "Port" e altere para: 

Port 5849

Salve e saia do arquivo (utilizando :x). 

Agora só falta reiniciar o daemon do ssh: 

# /etc/init.d/ssh restart 

Nmap – 30 exemplos de comandos para analises de redes e portas

O Nmap é um dos mais utilizados e completos programas para se fazer uma analise/rastreio  de uma servidor,rede ou sub net. 
  Sendo um dos melhores isso implica que tenha várias facetas, utilidades e uma lista enorme de comandos e opções.  
  Uma breve introdução:
   Foi desenvolvido por Gordon Lyon, e com este programa tentou resolver algumas questões em relação aos testes que fazia: 
  1- Que computadores estão ligados na rede local?
  2- Que ips se encontram na rede?
  3-  Qual o sistema operativo do alvo?
4- Que portas tem o alvo abertas?
5- Descobrir se o sistema está infectado com vírus ou malware.
6- Pesquisar por computadores ou serviços não autorizados na rede.


Exemplo 1: Analisar um ip ou domínio
### Analise a um ip ###
 nmap 192.168.2.2
## Analise a um domínio
 nmap teste.com
## Analise com mais informação
nmap -v 192.168.2.2
Exemplo 1 Nmap Analise a um ip ou dominio

Exemplo 2: Analisar múltiplos ips ou uma rede subnet
# Varios Ips , separando-os com um espaço
 nmap 192.168.1.1 192.168.1.2 192.168.1.
## Dentro da rede
nmap 192.168.1.1,2,3
# De x a x numa selecção de ips
nmap 192.168.1.1-20
# Uma selecção com um wildcard
nmap 192.168.1.*
# Ou uma rede completa
nmap 192.168.1.0/24
Exemplo 3: Seleccionar os alvos a partir de um ficheiro
# Vamos criar um ficheiro em que são introduzidos os alvos:
cat > /root/Desktop/alvos.txt
# E dentro desse ficheiro os nossos alvos:
test.com
192.168.1.0/24
google.pt
facebook.com
8.8.8.8
# E o comando:
 nmap -iL /root/Desktop/alvos.txt

Exemplo 4: Excluir alvos de uma rede
#Quando se analisa uma rede grande através do exemplo 2, pode-se remover alguns host.
nmap 192.168.1.0/24 --exclude 192.168.1.5
nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.254

#Ou através de um ficheiro de exclusão como mostrado no exemplo anterior:
nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
Exemplo 5: Tentar detectar o Sistema Operativo e a sua versão:
# Com o comando -A
nmap -A 192.168.1.254
nmap -v -A 192.168.1.1
nmap -A -iL/root/Desktop/alvos.txt

Exemplo 6: Descobrir se o alvo é protegido por uma firewall:
#
 Com o comando -sA
nmap -sA 192.168.1.254
nmap -sA facebook.com
Exemplo 7: Como Analisar quando o alvo é protegido por uma firewall.
com o
nmap -PN 192.168.1.1
nmap -PN server1.cyberciti.biz
Exemplo 8: Analisar um alvo com o IPv6:

nmap -6  IPv6-Address-Here nmap -6  google.pt nmap -6  2607:f0d0:1002:51::4 
nmap -v -A -6  2607:f0d0:1002:51::4

Exemplo 9: Analise e descoberta de Host ligados.
#Tecnica conhecida por ping ou descoberta de alvos:
nmap -sP 192.168.1.0/24

 Exemplo 10 : Analise rápida:
#Utilizando o argumento -F
nmap -F 192.168.1.1

Exemplo 11 : Adiciona a razão pelo qual o Nmap diz que tem a porta aberta:
nmap --reason 192.168.2.2
nmap --reason google.pt

Exemplo 12 : Apenas mostra portas abertas (ou possíveis abertas):

nmap --open 192.168.1.1
nmap --open google.pt

Exemplo 13 : Mostra todos os pacotes enviados e recebidos:

nmap --packet-trace 192.168.1.1
nmap --packet-trace facebook.com
Exemplo 14 : Mostra as saídas instaladas assim como os caminhos percorridos:

nmap --iflist
 nmap --iflist


 Exemplo 15: Analisar portas especificas:
Utilizando o comando nmap -p [port] hostName
## Analisar  porta  80
nmap -p 80 192.168.2.2

## Analisar porta 80 por  TCP
nmap -p T:80 192.168.2.2

##Analisar porta 53 por  UDP
nmap -p U:53 192.168.1.1

## Analizar duas portas##
nmap -p 80,443 192.168.1.1

## Analisar de x a x porta ##
nmap -p 80-200 192.168.1.1

## Combinação de todas  ##
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.2.2
nmap -p U:53,111,137,T:21-25,80,139,8080 facebook.com
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.2.2

## Analisar com um  * wildcard ##
nmap -p "*" 192.168.1.1

## Analisar as portas mais comuns   ## Esta aqui é fantástica
nmap --top-ports 5 192.168.1.1
nmap --top-ports 10 192.168.1.1

 Exemplo 16: A maneira de Analise mais rápida de portas abertas:
nmap -T5 facebook.com

Exemplo 17: Detectar sistema operativo do alvo:

nmap -O 192.168.2.2

Exemplo 18: Analisar que programas e versão correm nas portas abertas:
nmap -sv 192.168.2.2
Dará algo assim:
Host is up (0.090s latency).
Not shown: 845 closed ports, 153 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD or KnFTPD
80/tcp open http Apache httpd 2.2.14 ((Unix))
Service Info: OS: Unix
Exemplo 19: Analisar um alvo utilizando TCP ACK (PA) e TCP Syn (PS) ping
# Se a firewall estiver bloqueando os pings normais (ICMP) utilizar o seguinte metodo de descoberta:
nmap -PS 192.168.2.2
nmap -PS 80,21,443 192.168.2.2
nmap -PS 192.168.2.2
nmap -PS 80,21,200-512 192.168..2.2
Exemplo 20:  Analisar um alvo utilizando o protocolo pig pelo IP
nmap -PO 192.168.2.2 


Exemplo 21: Analisar um alvo utilizando UDP ping
nmap -PU 192.168.2.2 
Exemplo 22:Descobrir as portas mais utilizadas usando a analise TCP SYN
### Analise camuflada##
nmap -sS 192.168.1.1
### A portas TCP mais utilizadas
nmap -sT 192.168.1.1
Exemplo 23 Analisar serviços UDO (Analise UDP):
nmap -sU 192.268.2.2


Exemplo 24: Analisar o Protocolo IP
#Esta analise permite detectar quais são os protocolos (TCP,ICMP,IGMP,etc) que o alvo suporta:
nmap -sO 192.168.2.2
nmap -sO facebook.com

Exemplo 25: procurar falhas na firewall
##  Uma analise nula para fazer a firewall gerar uma resposta##
nmap -sN 192.168.2.2
## Verificação de firewall
nmap -sF 192.168.2.2
## Faz os sets FIN, PSH, e URG, serem analisados.
nmap -sX 192.168.2.2
  
Exemplo 26: Analisar a firewall com pacotes fragementados
nmap -f 192.168.2.2
nmap -f fw2.nixcraft.net.in
nmap -f 15 google.pt
## Escolham o vosso offset com a opçãp –mtu ##

nmap --mtu 32 192.168.1.1

Exemplo 27: Iscos! A opção -D faz com que o alvo pense que está a ser analisado por mais maquinas.
#O IDS fará com que se reporte entre 5  a 10 portas a cada IP mas nunca sabe quais são os verdadeiros e os falsos.
nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5
Exemplo 28 Analisar com o endereço MAC alterado :
nmap --spoof-mac MAC-ADDRESS-HERE 192.168.2.2

### Utilizar o endereço MAC aleatório ###

nmap -v -sT -PN --spoof-mac 0 192.168.1.1



Exemplo 29:Salvar as informações obtidas para um ficheiro:
nmap 192.168.2.2 > output.txt
nmap -oN /path/to/filename 192.168.2.2
nmap -oN output.txt 192.168.2.2

Exemplo 30:Por fim… Bem se acharam muita informação para decorar…
# A ferramenta zenmap é a versão gráfica do nmap
 apt-get install zenmap
 

zenmap-hd-648x700 (1)

UTILIZANDO O COMANDO NMAP - Linux

O programa nmap tem por objetivo permitir aos administradores de rede, e aos curiosos em geral, determinar quais servidores estão funcionando e que serviços eles estão oferecendo num determinado momento. 

O comando nmap suporta um grande numero de técnicas de exploração, tais como: UDP, TCP connect, TCP SYN, ftp proxy, reverse-ident, ICMP, FIN, ACK weep e Null scan, além de determinar o SO. 

Para uma referência de comandos digite: 

# nmap -h 

A seguir demonstro as opções mais importantes do comando nmap. 

  • -sT
TCP connect/90 scan, esta é a forma mais básica de exploração. Também é a forma padrão utilizada pelo comando quando não digitados parâmetros. Esta técnica é de fácil detecção pelo IPtables e pelos serviços em si. 

  • -sS
TCP SYS scan: esta técnica é também conhecida como “half-open scanning”, porque não é aberta uma conexão TCP completa. É enviado um pacote SYN, como se estivesse sendo aberta uma conexão TCP normal. Uma resposta do tipo SYN/ACK indica que a porta está escutando. Um RST indica que aporta não está escutando. Também é detectável pelo IPTables. 

  • -sF
Stealth FIN: existem casos em que os pacotes SYN são filtrados pelo firewall ou filtro de pacotes, podendo esses pacotes serem detectados por programas como Synlogger, este parâmetro avançado consegue atravessar esta barreira sem problemas. A idéia é que as portas fechadas respondam ao pacote de teste com um RST, enquanto que as portas abertas o ignoram. 

No entanto nem todos os sistemas operacionais se comportam da mesma maneira. Neste tipo de varredura mais avançada, isso tem que se levar em conta ao se analisar os resultados. 

Este parâmetro não é detectado pelo IPTables, neste caso é usado o porsentry para sua detecção. 

  • -sP
Ping scanning: usado para encontrar os hosts numa rede. Deve ser usado junto com a máscara de rede. Ex: nmap -sP 10.0.0.0/24 

  • -sU
Exploração UDP: este método é usado para determinar quais portas UDP estão abertas num host. A técnica usada é enviar um pacote de tamanho zero (0) byte para cada porta da máquina alvo, caso seja recebida uma mensagem ICMP “port unreachable”, a porta está fechada, caso contrário assume-se que a porta está aberta. 

Esta é uma exploração de difícil detecção pela máquina alvo, além de ser bastante demorada. 

  • -sA
Exploração ACK: este método avançado é normalmente usado para mapear as regras de um firewall. Em particular ele pode ajudar a determinar se o firewall é completo ou se é apenas um filtro de pacotes que bloqueia a passagem de pacotes SYN. 

  • -sR
Exploração RPC: este método trabalha em combinação com vários outros métodos de exploração de portas do nmap.Ele encontra todas as portas TCP/UDP abertas e inunda (floods) a porta com comandos nulos SUnRPC, em uma tentativa de determinar se são portas RPC, e se assim for, que o programa e número de versão que o servidor usa. esta exploração pode ser detectada com o uso do portmmapper. 

  • -O
Esta opção ativa uma detecção remota do sistema operacional via TCP/IP, em outras palavras, usa várias técnicas para detectar informações do “network stack” dos computadores que estão sendo explorados. 

  • -v
Modo “verbose” este modo é altamente recomendável já que fornece muito mais informações sobre a exploração em execução. 

  • -p [faixa de portas] exemplo: 
Esta opção especifica quais portas serão exploradas. Por exemplo, “-p 23″ significa que somente a porta 23 será explorada, “-p 20-30,139,6000-”, explora as portas 20 até a 30, a porta 139 e todas as portas acima de 6000. Exemplo: nmap -p 22 host

  • -D [decoy1 [,decoy2[,ME],…]
Faz a exploração com vários IPs de origem, acarretando uma dificuldade maior na detecção do verdadeiro IP de onde está à varredura está vindo.

Instalando e configurando o Ubuntu linux numa máquina virtual

Instalando e configurando o Ubuntu linux numa máquina virtual

virtualbox-ubuntu
Neste tutorial, vamos instalar o Ubuntu, uma das distribuições linux mais populares da atualidade, numa máquina virtual.
Você poderá usar isso para várias finalidades. Aqui no blog, em breve, usaremos em artigos sobre Hadoop e Big Data.

Virtualização

Para quem não está acostumado com virtualização, uma máquina virtual (Virtual Machine, em Inglês) é um ambiente que simula um computador, com sistema operacional próprio, mas que você pode executar dentro do seu sistema atual.
Isso significa que você pode executar um sistema operacional linux dentro do seu Windows e vice-versa. Eu mesmo uso primariamente o Windows 7, mas tenho imagens com XP e diversas distribuições linux.
O sistema operacional principal da máquina é chamado de hospedeiro (host). Os sistemas operacionais usados dentro de máquinas virtuais no sistema hospedeiro são chamadas de sistemas convidados (guests).
Essa técnica tornou-se viável num passado não tão distante quando o hardware atingiu um bom nível de eficiência, inclusive hoje com tecnologia que torna a virtualização quase tão eficiente como um sistema tradicional.
A virtualização traz vários benefícios. O principal é possibilitar a criação da tão famigeradacomputação em nuvem (cloud computing). Além disso, as empresas que dependem de infraestrutura de TI tanto para desenvolvimento quanto para produção podem usufruir de maior facilidade para a criação de novos ambientes e servidores virtuais, além de flexibilidade para o gerenciamento. Desenvolvedores ou mesmo usuários domésticos como eu podem ter vários servidores com diferentes tecnologias em seu notebook pessoal, inicializados apenas de acordo com a demanda.
Existem ainda sites que disponibilizam ambientes com diversas tecnologias prontos para os administradores usarem em servidores. Um deles é o TurnKey Linux. Baixando imagens de discos virtuais relativamente pequenas, você tem um sistema pronto para uso e somente com o que é necessário para executar a tecnologia escolhida. Enfim, você pode ter um servidor pronto em uma máquina virtual em apenas alguns minutos.

VirtualBox ou VMWare Player?

Os programas gratuitos de virtualização para usuários domésticos mais conhecidos são oVirtualBox da Oracle e o VMWare Player. Ambos são bons produtos, maduros e em constante evolução. Mas com funcionalidades específicas um pouco diferentes, além de vantagens e desvantagens.
Como sou usuário de ambos posso dizer que na prática não há um ganhador absoluto. Depende do uso que fizermos deles. O VMWare, por exemplo, permite copiar e copiar um arquivo do sistema hospedeiro para o convidado e vice-versa. O VirtualBox, por sua vez, traz várias funcionalidades que o VMWare só disponibiliza na versão paga.
Para quem faz questão de uma solução mais completa e possui condições de arcar com as despesas, o melhor seria adquirir uma versão paga do VMWare. Já o usuário doméstico que está começando se dará muito bem com qualquer versão gratuita.
Aqui usaremos o VirtualBox. Mas se alguém optar pelo concorrente não encontrará tanta dificuldade em atingir o mesmo objetivo.

Funcionalidades interessantes do VirtualBox

Existem algumas funcionalidades bem legais quando usamos uma máquina virtual. Irei descrever algumas nas próximas linhas que estão disponíveis no VirtualBox.
Por exemplo, você pode pausar uma máquina virtual a qualquer momento através do menuMáquina > Pausar.
Também é possível salvar snapshots da máquina através do menu Máquina > Criar Snapshot. Sabe o que significa isso? Ao criar um snapshot, você tira uma “fotografia” ou “instantâneo” do sistema naquele momento. Então pode “pintar e bordar”, realizar testes, instalação de programas ou até vírus. Quando cansar da brincadeira, basta restaurar o snapshot e o sistema (disco e memória) voltarão ao estado salvo como se nada tivesse acontecido.
Caso em algum momento você deixe a máquina virtual em tela cheia ou o cursor do mouse seja capturado por ela de forma que você não consiga sair, não se desespere. A tela usada para liberar o mouse e também para algumas teclas de atalho é o CTRL da direita do seu teclado. Este é o padrão e você pode mudá-lo. Essa tecla especial é chamada tecla do hospedeiro, isto é, que permite acessar comandos no sistema hospedeiro. Por exemplo, CTRL+F alterna a máquina virtual entre modo de tela cheia e janela.
Outra funcionalidade interessante, embora deva ser usada com cuidado, é o modo Seamless. Com ele, os programas abertos no sistema dentro da máquina virtual “misturam-se” com a área de trabalho do sistema hospedeiro, dando a impressão de haver apenas um sistema operacional. Veja o seguinte exemplo de um terminal aberto no Ubuntu e exibido em seamless mode:
seamless-mode

Configuração de Hardware

Máquinas mais novas, como o Intel i7, possuem suporte em nível de hardware para virtualização. Entretanto, até algum tempo atrás essas capacidades eram desativadas por padrão. Isso chegava a impedir a virtualização de sistemas operacionais convidados de 64 bits.
Leia o manual da sua placa mãe e do seu processador e verifique se eles possuem suporte nativo para virtualização. Procure por algo como VT-x (Intel) ou AMD-V. Veja um exemplo da BIOS para um processador AMD:
5x3YW
E aqui outro exemplo para um processador Intel:
bios_enablt_vtx1
Lembre-se, sem o suporte nativo, você não será capaz de instalar um sistema operacional de 64 bits como convidado no VirtualBox. Entretanto, se não estou enganado, o VMWare consegue emular via software a virtualização de sistemas 64 bits, mas de qualquer forma o desempenho será sofrível.

Instalando o VirtualBox e as extensões

Acesse a página de downloads e baixe a versão correspondente ao seu sistema operacional.
dowload-virtualbox
Baixe também as extensões para o sistema convidado.
dowload-virtualbox-extension
As extensões trarão várias facilidades, tais como: redimensionamento automático da tela, melhor integração do mouse, compartilhamento de pastas automático entre o sistema hospedeiro e o convidado, uso da USB dentro da máquina virtual e muito mais.
Execute o primeiro arquivo baixado para instalar o VirtualBox. Em geral você não precisa alterar nenhuma configuração, então simplesmente avance até o final da instalação
virtualbox-install
Confirme ainda a instalação de todos os drivers, que serão usados para integrar seus dispositivos como mouse, teclado e rede com a máquina virtual.
Após concluir, execute também o outro arquivo para instalar as extensões do convidado (Guest Additions). O nome deve ser algo como Oracle_VM_VirtualBox_Extension_Pack-4.3.12-93733.vbox-extpack. O programa VirtualBox será aberto. Aceite o contrato para concluir a instalação.
Dando tudo certo, não se esqueça que o atalho adicionado no Menu Iniciar é “Oracle Virtual Box”.
virtualbox-open

Criando uma máquina virtual

Na tela principal do VirtualBox, clique no botão Novo.
virtualbox-main
Na tela de criação, digite “Ubuntu 14″. Note que os demais campos serão preenchidos automaticamente.
configure-vm-01
Clique em Próximo e selecione a quantidade de memória para seu novo ambiente. Aqui vou deixar com 2 Gigabytes (2048 Megabytes), mas uma dica é não ultrapassar 50% da memória total do seu computador.
configure-vm-02
Clique em Próximo. Nesta tela, você poderá criar um novo disco rígido virtual. Um HD virtual é simplesmente um arquivo grande que ficará no seu sistema de arquivos, o qual funcionará como se fosse um HD para o sistema da máquina virtual. A não ser que tenha outros planos, deixe marcada a opção para criar um disco novo.
configure-vm-03
Clique em Criar. Na próxima tela, você poderá escolher o formato do arquivo desse novo disco. Vamos deixar o formato nativo do VirtualBox, o VDI.
configure-vm-04
Clique em Próximo. Nesta tela você pode escolher entre duas opções:
  1. Dinamicamente alocado: nesta opção, o arquivo do disco virtual vai aumentando de tamanho somente quando novos arquivos forem gravados. Isso significa que se você criar um disco de 30 Gigabytes, mas a instalação do SO e os demais arquivos ocuparem apenas 2 Gigabytes, então o arquivo terá apenas 2 Gigabytes. O disco vai aumentando de tamanho na medida do uso até alcançar o limite de 30 Gigabytes.
  2. Tamanho fixo: nesta opção, um disco virtual de 30 Gigabytes vai ocupar todo esse tamanho no seu disco verdadeiro.
Já que economizar espaço nunca é demais, vamos deixar a primeira opção selecionada.
configure-vm-05
Clique em Próximo. Agora vamos selecionar o nome do arquivo e o tamanho do disco virtual.
configure-vm-06
Caso tenha mais de uma partição ou HD no seu computador, você pode mudar o local do arquivo do disco virtual. Em algumas situações já criei máquinas virtuais no meu HD externo. Porém, para este tutorial, vamos apenas deixar tudo como está, pois o padrão é suficiente.
Finalmente, clique em Criar.
Agora você tem um computador virtual para brincar!
virtualbox-virtualmachine-created

Instalando o Ubuntu

Antes de mais nada, acesse a página de downloads da versão desktop do Ubuntu e baixe a versão adequada para o seu computador. Neste tutorial, fiz o download da versão 64 bits, cujo nome do arquivo baixado é ubuntu-14.04-desktop-amd64.iso e possui 964 Megabytes.
ubuntu-download
Com a imagem do disco de instalação do nosso novo sistema operacional, podemos então iniciar a máquina virtual e a instalação.
Na tela principal, selecione a VM (máquina virtual) criada e clique em Iniciar.
Antes da inicialização da VM, o VirtualBox vai saudá-lo com uma tela solicitando o disco de boot. Isso ocorre porque ele verificou que o disco virtual está vazio.
Clique no botão à direita do campo e selecione o arquivo do Ubuntu anteriormente baixado.
vm-boot-disk-select
Clique em Iniciar e aguarde a inicialização da instalação do Ubuntu.
ubuntu-install-01
Você pode selecionar sua língua materna ou deixar em Inglês. Eu prefiro o Inglês porque em TI as traduções acabam por confundir mais que ajudar. Clique em Install Ubuntu ou Instalar Ubuntu, dependendo da sua escolha.
A próxima tela irá informar se o Ubuntu vai executar bem na máquina onde está sendo instalada. Além disso, há opções para já instalar as últimas atualizações e alguns softwares de terceiros. Selecione todas as opções e clique em Continue.
ubuntu-install-02
Agora há opções para formatar ou particionar o disco antes da instalação. Como temos um disco virtual dedicado, simplesmente selecione a primeira opção para formatá-lo e executar uma instalação limpa.
ubuntu-install-03
Clique em Install Now.
Na verdade, a instalação não vai começar ainda. Isso deve ter sido uma grande falha de design. A próxima tela contém a seleção da sua localidade. Digite o nome da capital do seu estado. Coloquei “Sao Paulo”.
ubuntu-install-04
Clique em Continue.
Na próxima tela você pode selecionar o tipo do seu teclado. Teste-o para ver se está ok e clique novamente em Continue.
ubuntu-install-05
Finalmente, digite seus dados de usuário, incluindo a senha, e clique em Continue para iniciar a instalação de verdade.
ubuntu-install-06
Aguarde o processo de instalação.
ubuntu-install-07
Ao final, uma caixa de diálogo vai aparecer informando que o sistema deve ser reiniciado. Clique em Restart Now.
Nota 1: enquanto fazia este tutorial, o Ubuntu travou e não reiniciou corretamente. Então, fui até o menu Máquina > Reinicializar para forçar um reset.
Nota 2: a instalação do Ubuntu ejetou automaticamente o disco de instalação virtual do Ubuntu. Se estiver instalando outro sistema operacional que não faça isso, use o menu Dispositivos > Dispositivos de CD/DVD > Remover disco do drive virtual para não iniciar a instalação do sistema novamente por engano.
Pronto, o sistema está instalado e pronto para uso.
ubuntu-installed

Melhorando a integração entre sistema hospedeiro e convidado

Note que a janela do ubuntu ficou bem pequena, quase inutilizável. Vamos resolver isso!
Lembra que instalamos as “extensões do convidado” (Guest Additions) no VirtualBox? Elas facilitarão o uso da máquina virtual de várias formas, mas falta a parte da instalação no sistema convidado. Isso ocorre para que o VirtualBox consiga “conversar” com o SO que está na máquina virtual.
Para fazer isso, devemos seguir as instruções da documentação do VirtualBox que nos dá alguns comandos.
Vamos abrir o terminal de comandos clicando no primeiro botão à esquerda (equivalente ao “Iniciar” do Windows) e pesquisando na caixa de busca por “terminal”.
search-terminal
Se nada mudou no VirtualBox ou no linux desde que escrevi este tutorial, as instruções do Guest Additions para o Ubuntu consistem nos seguintes comandos:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install dkms
O comando sudo que prefixa os demais não está na documentação, mas é necessário se você não está executando o terminal com privilégios de superusuário (administrador).
O primeiro comando é apt-get update. Ele irá atualizar o índice de pacotes do Ubuntu. Dessa forma ele saberá as últimas versões de todos os seus componentes e programas. Após digitar o comando, o sistema irá solicitar a senha do usuário e então executar a ação.
guest-additions-01
O próximo comando é apt-get upgrade. Ele vai efetivamente instalar todas as atualizações do sistema. Após entrar o comando, o Ubuntu vai solicitar algumas confirmações. Pressione Y (yes) para confirmar a atualização e aguarde.
guest-additions-02
Após a atualização do sistema, executaremos o último comando: apt-get install dkms. Este comando vai instalar o pacote dkms, que possibilita a módulos do kernel serem atualizados independentemente. O Guest Additions precisa disso porque ele é um módulo do Kernel e é atualizado com frequência, caso contrário seria necessário recompilar o Kernel do linux a cada atualização.
guest-additions-03
O comando vai pedir a confirmação da instalação. Pressione Y quando necessário.
Neste momento já cumprimos todos os pré-requisitos para a instalação do Guest Additions. Então vamos à instalação em si.
Acesse o menu Dispositivos > Inserir imagem de CD dos Adicionais para Convidado....
guest-additions-04
Ao acionar o menu, uma imagem de CD do VirtualBox será montada no sistema do Ubuntu e a execução automática (auto run) ocorrerá. Uma mensagem de confirmação será exibida.
guest-additions-05
Clique em Run. A senha será novamente solicitada. Digite-a e aguarde o final da instalação.
guest-additions-06
Finalmente, vamos reiniciar o sistema para ativar o módulo que acabamos de instalar. Clique no botão do sistema no canto superior direito do Ubuntu e selecione a opção Shut Down....
guest-additions-07
Na tela que vai abrir, clique no botão da esquerda para reiniciar.
Após a reinicialização, você poderá, entre outras coisas, redimensionar a janela do VirtualBox como quiser e o Ubuntu irá se ajustar a esse tamanho. Legal, né? Esta é a opção Visualizar > Redimensionar Tela Automaticamente que estava desabilitada anteriormente, mas agora veio ativada por padrão.

Palavras finais

Virtualização é um conceito importantíssimo no mundo de hoje. Desenvolvedores de software não precisam ser especialistas em virtualização, mas devem ter bons conceitos sobre como isso funciona e devem saber usar todos os benefícios a seu favor.
Criar máquinas virtuais não é difícil, basta ter uma base sobre o assunto e saber usar as ferramenta já existentes, que estão cada vez mais intuitivas e poderosas.
Os benefícios da criação de máquinas virtuais são inúmeros, a começar por podermos usufruir de uma variedade de ambientes dentro de um único computador.


http://luizricardo.org/2014/05/instalando-e-configurando-o-ubuntu-linux-numa-maquina-virtual/