Em 06-Mar-16 23:43, Paulo Henrique - BSDs Brasil escreveu:
Em 06/03/2016 22:48, Fábio Rodrigues Ribeiro escreveu:
Em 06-Mar-16 22:19, Paulo Henrique - BSDs Brasil escreveu:
Em 06/03/2016 17:11, Fábio Rodrigues Ribeiro escreveu:
Olá boa tarde!
Eu tenho intenção de fazer mirror dos repositórios de meus Linuxes, e
escolhi o free para esta missão, devido a entrega rápida deste
conteúdo.
Só que me veio a mente de usar o freeNAS para o serviço, o que me
incomoda é que terá excesso de funcionalidade que estará disponível,
que
causa um certo desconforto na segurança e objetividade, assim como o
pfSense.
Quero saber a opinião da galera!
Jeito simples de resolver, apenas desabilita o serviço.
E uma observação, creio que esse NAS estará internamente na rede, atrás
de um firewall ( acho que é o que se referenciava no outro e-mail )
então coloca uma regra bloqueando o acesso a esse host no firewall da
borda e configura o firewall do FreeNAS para só permitir comunicação a
partir dos seus servidores linux.
<neurose_mode=on>
Se a neurose com segurança for demais, sobre um tunnel ssh entre os seus
servidores e sobre o tunel ativa uma VPN com o OpenVPN usando o segmento
de rede localhost, não se esquece de criptografar o disco com geom_eli
ou então use ZFS, por ultimo recomendo a ativar o framework MAC :D.
</neurose_mode=off>
Att. Paulo Henrique.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Então, continuo achando o freeBSD mais simples, pois não
necessita nem do ports... e a configuração do usuário anônimo
é bem tranquila que o freeNAS mas eu tenho que aprofundar melhor
que recursos tem de interessante. Vou avaliar mais de perto o NAS.
Se ele oferece estatísticas e outras ferramentas para manutenção
do host que uma instalação básica que o freeBSD deixa a desejar.
Já este negócio de framework MAC, nem tanto... rsrs! Basta declarar
nos arquivo de hosts allow/deny
Olha, se quer só um NAS com recursos de NFS fica de FreeBSD mesmo,
quanto a estatisticas e essas frescuras de "tomador de decisão", ativa o
bsnmpd, integra ele em um zabbix ou nagios da vida, no caso do zabbix,
usa o zabbix_agentd + scripts para obter informações que as mibs snmp
não disponibiliza e terá a mesma funcionalidade do FreeNAS, só
funcionalidade, não recursos de gerencia e controle através da web que é
um dos pontos fortes do FreeNAS, além é claro da praticidade de
integração com outros sistemas/recursos.
O recurso que estou querendo é somente FTP, nada mais e simples assim!
No máximo um zfs, como tenho tendência a devOps com certeza terá algo
para dashboard.
Corajoso usar o usuário "anonimo" !! qualquer usuário que não precisa
deve estar claramente desabilitado no sistema e o guest/nobody/anonimo
faz parte desse grupo de usuários que não devem ser usados, limita muito
a dor de cabeã com brute-forces da vida.
O servidor vai ser espelho de repositórios de pacotes, e interno será,
então deveria não autenticar para os gerenciadores de pacotes
acessá-los
Declararação de politica de acesso baseada em IP já não é seguro a 20
anos, ela não conseguirá evitar ipspoof, o correto é limitar o acesso
usando pelo menos autenticação simetrica.
Agradeço o alerta para melhorar meus rasos conhecimentos já que venho
do Desktop... e tenho experiência zero em networking. Irá ser de grande
valia.
Att.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Fábio Rodrigues Ribeiro
http://www.farribeiro.com.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
