Em Thu, 24 Jul 2008 09:23:36 -0300 "Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu:
> > http://www.fug.com.br/content/view/99/60/ > > que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é > necessário sua utilização ? IMHO, qualquer coisa que seja ligada à 'net diretamente precisa estar segura. O máximo possível. Eu, pessoalmente, usaria o nivel 2; nêsse artigo que o rubio escreveu, sugere shell ou rc.conf, eu sugiro deixar em /etc/sysctl.conf; salvo engano no handbook existem várias dicas de segurança que podem ser uteis. este artigo: http://patchlog.com/general/freebsd-securelevel-setup/ apresenta algumas outras dicas de segurança. > > essas dicas do Thiago > > http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-freebsd.html. mesmo corrigindo os erros de digitação, não encontrei a pagina. :( > Este servidor só terá uma placa de rede que será usando para IP real, > qual seria a melhor > forma de implementar o acesso via ssh para ser usando em acesso > remoto ? mudar a porta para acima de 54000, por exemplo, (o mais simples) mas há um sistema de "knock door", salvo engano - outros colegas devem saber - onde são solicitadas várias portas, em sequencia pre-definida, que devem ser "tocadas" antes do acesso real. Pode-se também criar o sistema de One-Time-Password > > Outra dúvida é, para este servidor que será usando somente o DNS é > necessario implementar > alguma regra de firewall usando o PF ou IPFW ?? caraca.. ou não entendi a pergunta.. QUALQUER COISA que seja ligada diretamente à internet deve ser adequadamente protegida, mesmo que fosse um reles pacote de macarrão (rs). existem boas informações (principalmente de dru lavigne) lá no bsd-center http://www.onlamp.com/bsd/ - use o "search engine" dêles. divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ajude os refugiados do iraque, basta um click: http://ga3.org/irc/helpiraqirefugees.html ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
