Boa noite pessoal. Instalei o FreeBSD9 como desktop, gnome lite, eclipse, OpenJDK, nvidia, e vários pacotes do ports. Uso a máquina para desenvolvimento Java. Meu desktop roda dentro de uma rede interna, e tem acesso à internet. Tenho um roteador wifi simples, D-Link, onde bloqueei todas as portas de entrada, então acho que estou relativamente seguro contra ataques externos. O problema são ataques que poderiam partir do próprio desktop. Gostaria de saber o que fazer para proteger meu desktop.
O primeiro passo que peço ajuda é: quero ter a tranquilidade de saber que nenhum processo acesse a rede interna ou a internet sem eu ter especificado que ele pode fazer isso. Colocaria nessa listinha processos como chromium, firefox, o instalador do ports, o wget para quando eu precisar baixar alguma coisa pela linha de comando, e alguns processos java. Encontrei alguns dizendo que usam um tal de Jail, outros que eu deveria configurar os processos para rodarem por usuários específicos e bloquear o ID desses usuários. Encontrei também muito material sobre configuração de firewall profissional (máquina dedicada de firewall) mas como não sou admin de redes, não entendo muito, e não consegui aplicar para a realidade de um desktop numa rede interna. Não encontrei nada que me ensine a proteger um simples desktop. Tenho certeza que vocês que já usam desktop FreeBSD há anos poderiam me indicar as melhores práticas. Muito obrigado, Juano ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
