Ol�, Um bom primeiro passo seria ler sempre, todo dia e toda hora o conte�do dos principais sites de seguran�a. Seguem alguns: http://www.linuxsecurity.com.br (portugues) http://www.linuxsecurity.com (ingles) http://www.securityfocus.org (ingles)
Um outro bom passo seria se inscrever nas listas -announce de todos os daemons que voc� roda. Por exemplo, se voc� tem servidores com o sendmail, procure se inscrever na lista [EMAIL PROTECTED] (no sendmail.org voc� encontra como fazer isso). Procure sempre se manter atualizado - os principais sites de seguran�a mandam boletins di�rios para o seu e-mail, bastando se inscrever. O linuxsecurity.com.br, site do Renato Murilo Langona, tem um boletim excelente que � enviado todos os dias. E tamb�m procure se inscrever nas listas -announce do OpenSSH (www.openssh.org) / OpenSSL (www.openssl.org) tamb�m - j� que tanto OpenSSL como OpenSSH de vez em quando aparecem com uns bug's muito macabros, que podem permitir at� root remotamente. Ah, se voc� roda algum servidor de DNS, procure tamb�m se inscrever na lista -announce do bind (www.isc.org/products/BIND) Siga mais ou menos essa regra - toda vez que voc� roda um daemon que use privil�gios root de execu��o, procure se inscrever tamb�m nas listas -announce, e se n�o existir nas listas announce, procure se inscrever nas listas dos projetos. Procure ler tamb�m o Linux Security-HOW-TO (http://www.linuxdoc.org/HOWTO/Security-HOWTO.html) E procure ler tamb�m o LASG (Linux Administrator Security Guide), no site http://www.seifried.org/lasg/. Tamb�m procure estudar sistemas de firewall e anti-DoS usando o iptables/ipchains. Link para iptables how-to (http://netfilter.samba.org) e ipchains (http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html) Procure estudar tamb�m ip masquerading (http://ipmasq.cjb.net), para fazer redirecionamentos de porta em Kernel's da s�rie 2.2.x (dessa forma voc� pode fazer um firewall e deixar todos os seus servidores por tr�s desse firewall, sendo acessados atr�ves de port forwarding, como se fosse uma DMZ). Procure tamb�m estudar tecnologias de VPN (Virtual Private Network) - procure saber sobre PPTP (www.poptop.org), IPSec (http://www.ietf.org/html.charters/ipsec-charter.html), e outras. Bom, o material que te passei j� � um come�o - com o passar do tempo voc� pode ir melhorando as t�cnicas de seguran�a. Depois de estudar pelo menos uma parte disso, voc� pode partir para uma certifica��o LPI (Linux Professional Institute - www.lpi.org) e se tornar um profissional certificado. Qualquer duvida que voc� tiver, pode mandar email, e boa sorte! []'z Igor -- [EMAIL PROTECTED] ----- Original Message ----- From: "Milhomem, Marcus" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, June 06, 2002 10:00 AM Subject: (linux-br) Canal de IRC e/ou lista sobre seguran�a Pessoal, Eu ja sou administrador de Linux/Unix a um bom tempo, e agora estou querendo voltar os meus estudos para a �rea de seguran�a de servidores e redes, por isso eu gostaria de saber se voc�s da lista conhecem uma boa lista sobre seguran�a (de linux, unix,bsd,etc....) e um bom canal de irc sobre o assunto, por favor s� n�o me mandem aqueles canais de irc de hackers, crackers, etc.... eu gostaria de estar come�ando a estudar seguran�a, de uma forma profissional visando num futuro me tornar um profissional na �rea. Obrigado > Marcus Renaud Milhomem > BMC Software do Brasil Ltda. > Professional Services > Av. Pres. Juscelino Kubitschek, 50 - 13� andar > Itaim Bibi - Sao Paulo - SP - Brasil cep:04543-000 > T: (+55-11) 3443-6069 > F: (+55-11) 3443-6072 > Suporte T�cnico: 0800-177-262 Assinantes em 06/06/2002: 2262 Mensagens recebidas desde 07/01/1999: 170139 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
