Cloud & DevOps

Python Segurança Portas Linux: as 9 etapas chave para passar de zero a operacional

Python Segurança Portas Linux: o essencial em um artigo — código real, diagramas e etapas concretas, extratos de um curso de 46 lições.

REHOUMA Haythem

9 min read
Python Segurança Portas Linux: as 9 etapas chave para passar de zero a operacional

Todo mundo pode aprender Python Segurança Portas Linux — desde que siga as etapas na ordem correta. Condensamos um curso completo de 46 lições em um percurso claro, com os trechos de código mais úteis.

tl;dr
  • Introdução e Laboratório
  • Linux Essencial para a Segurança
  • Fundamentos TCP-IP e Portas
  • Módulo socket em Python
  • Varredura de Portas em Python
~$ cat ./parcours.md # Python Segurança Portas Linux — 10 capítulos
01
Introdução e Laboratório
→ Apresentação do curso e quadro ético→ Instalar Kali Linux e Metasploitable em VM+ 1 mais lições
02
Linux Essencial para a Segurança
→ Permissões, sudo e usuários Linux→ Processos, ps, top e kill+ 2 mais lições
03
Fundamentos TCP-IP e Portas
→ Modelo OSI e TCP/IP em 30 minutos→ Portas TCP vs UDP — quando usar o quê+ 2 mais lições
04
Módulo socket em Python
→ Criar um cliente TCP simples em Python→ Servidor TCP multi-clientes básico+ 2 mais lições
05
Scan de Portas em Python
→ Escanear uma porta única→ Escanear uma faixa de portas (1–1024)+ 2 mais lições
06
Banner Grabbing e Identificação de Serviços
→ O que é um banner de serviço→ Grabbing SSH, FTP, SMTP em Python+ 2 mais lições
07
Automatizar Nmap em Python
→ Nmap em CLI — os scans para conhecer→ Biblioteca python-nmap — instalação e uso+ 2 mais lições
08
Scapy Manipular os Pacotes
→ Introdução ao Scapy — filosofia e instalação→ Sniffer do tráfego de rede em Python+ 2 mais lições
🏁
Projeto final (+ 2 capítulos no caminho)
→ Você sai com um projeto concreto e demonstrável

Logs estruturados e exportação JSON / CSV

NOTEObjetivo — Transformar o scanner em uma ferramenta profissional: registrar de forma limpa com logging, e exportar os resultados em JSON e CSV para reutilizá-los em um relatório ou pipeline.

Objetivos pedagógicos

TIPAo final deste módulo
  • Substituir os print pelo módulo logging
  • Escolher um nível de log (INFO, WARNING, DEBUG)
  • Exportar uma lista de resultados em JSON
  • Exportar os mesmos dados em CSV
  • Registrar o timestamp de cada scan para rastreabilidade

Por que logging em vez de print?

print é prático para começar, mas uma ferramenta real precisa de níveis de gravidade, timestamp e escrever tanto na tela quanto em um arquivo. O módulo logging faz tudo isso sem esforço, e é possível desativar mensagens verbosas em produção alterando apenas uma linha.

CSV

Ideal para Excel e analistas. Uma linha por porta, abertura direta em uma planilha.

NOTENota: ensure_ascii=False preserva os acentos no JSON. No Windows, especifique sempre encoding="utf-8" para evitar mojibake.

Fail2ban contra ataques de força bruta

NOTEObjetivo — Instalar e configurar o Fail2ban, o guardião que monitora os logs e bane automaticamente os IPs que multiplicam tentativas de conexão falhas.

Objetivos pedagógicos

TIPAo final deste módulo
  • Compreender o princípio de uma "jail" do Fail2ban
  • Instalar e ativar o Fail2ban
  • Configurar uma jail SSH em jail.local
  • Consultar o estado e os IPs banidos
  • Desbanir um IP manualmente

O princípio: monitorar os logs e reagir

Fail2ban lê continuamente os logs (ex. /var/log/auth.log). Quando detecta muitas falhas de conexão de um mesmo IP em pouco tempo, adiciona uma regra de firewall para banir esse IP temporariamente. É defesa automática em reação aos logs.

NOTENota: Fail2ban não substitui uma senha forte nem chaves SSH. É uma camada adicional que retarda os atacantes e reduz o ruído nos logs.

Instalação e ativação

bantime

Duração do banimento. -1 = permanente. Aumente progressivamente para reincidentes.

Monitorar e gerenciar

Capturar tráfego de rede em Python

NOTEObjetivo — Capturar o tráfego de rede com a função sniff do Scapy: filtrar o que interessa, processar cada pacote em tempo real e salvar em um arquivo pcap.

Objetivos pedagógicos

TIPAo final deste módulo
  • Capturar pacotes com sniff
  • Filtrar com a sintaxe BPF (tcp port 80)
  • Processar cada pacote via callback prn
  • Limitar a captura (count, timeout)
  • Salvar e reler um arquivo pcap

Uma captura mínima

haslayer

Verifica se uma camada existe antes de acessá-la. Evita erros em pacotes sem camada TCP/IP.

Salvar e reler um pcap

va-plus-loin

Este artigo cobre os trechos mais úteis — o curso completo Python Segurança Portas Linux (11 capítulos, 46 lições, exercícios corrigidos e projeto final) leva você até o fim.

./acceder-au-cours-complet curso gratuito : Maîtriser Claude Code

FAQ

Quanto tempo para aprender Python Segurança Portas Linux?
Com uma progressão estruturada (11 capítulos, 46 lições curtas e práticas), é possível atingir um nível operacional em algumas semanas dedicando 30 a 60 minutos por dia. O importante é praticar cada conceito imediatamente.
É preciso ter pré-requisitos?
É melhor estar à vontade com os fundamentos da área: este conteúdo aprofunda com casos reais.
Por onde começar na prática?
Reproduza os comandos deste artigo e depois siga o curso completo Python Segurança Portas Linux: ele encadeia as 46 lições em ordem, com exercícios e projeto final.
./a-lire-aussi
→ Docker Containerization explicado de forma simples (com diagramas e código real)→ Dominando Linux explicado de forma simples (com diagramas e código real)→ Full Stack AI AWS Bedrock na prática: o código e os comandos que realmente importam

📬 Quer receber este tipo de guia toda semana? Inscreva-se gratuitamente — código real, zero enrolação.

Stay up to date

Enter your email
Subscribe