Irado, Valeu pelas dicas, sobre implementação das regras de bloqueio com ipfw ou pf , o que eu poderia implementar para o DNS, saliento que ele será somente dns e não terá outra função principalmente de nat, controle de banda, proxy, web.
Tem alguma dica ? 2008/7/25 irado furioso com tudo <[EMAIL PROTECTED]>: > Em Thu, 24 Jul 2008 09:23:36 -0300 > "Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu: > >> >> http://www.fug.com.br/content/view/99/60/ >> >> que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é >> necessário sua utilização ? > > IMHO, qualquer coisa que seja ligada à 'net diretamente precisa estar > segura. O máximo possível. Eu, pessoalmente, usaria o nivel 2; nêsse > artigo que o rubio escreveu, sugere shell ou rc.conf, eu sugiro deixar > em /etc/sysctl.conf; salvo engano no handbook existem várias dicas de > segurança que podem ser uteis. > > este artigo: http://patchlog.com/general/freebsd-securelevel-setup/ > apresenta algumas outras dicas de segurança. > > >> >> essas dicas do Thiago >> >> http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-freebsd.html. > > mesmo corrigindo os erros de digitação, não encontrei a pagina. :( > >> Este servidor só terá uma placa de rede que será usando para IP real, >> qual seria a melhor >> forma de implementar o acesso via ssh para ser usando em acesso >> remoto ? > > mudar a porta para acima de 54000, por exemplo, (o mais simples) mas há > um sistema de "knock door", salvo engano - outros colegas devem saber - > onde são solicitadas várias portas, em sequencia pre-definida, que > devem ser "tocadas" antes do acesso real. Pode-se também criar o > sistema de One-Time-Password > >> >> Outra dúvida é, para este servidor que será usando somente o DNS é >> necessario implementar >> alguma regra de firewall usando o PF ou IPFW ?? > > caraca.. ou não entendi a pergunta.. QUALQUER COISA que seja ligada > diretamente à internet deve ser adequadamente protegida, mesmo que > fosse um reles pacote de macarrão (rs). > > existem boas informações (principalmente de dru lavigne) lá no > bsd-center http://www.onlamp.com/bsd/ - use o "search engine" dêles. > > divirta-se. > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > ajude os refugiados do iraque, basta um click: > http://ga3.org/irc/helpiraqirefugees.html > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
