Estou fazendo uma pesquisa sobre firewall, então minha pergunta é a seguinte, se você administra algum servidor UNIX você utiliza Firewall? Caso não, quais são os motivos? Se existisse uma solução com custo baixo e benefício alto, voê utilizaria essa solução?
No caso de utilizar firewall, Qual seria o hardware que você utiliza?
São só essas as minhas dúvidas, lembrando que é apenas para quem administra um servidor
Pesquisa Sobre Segurança Em Servidores
Started By Hospedar-se .Com, 18/02/2005, 00:20
3 replies to this topic
#1
Posted 18/02/2005, 00:20
Hospedar-se .Com - Monitor Webfórum - Equipe de Gerenciamento de Servidores
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#2
Posted 08/03/2005, 10:48
Conheço muita gente que administra, eu mesmo tenho meu próprio servidor
um p233 32ram com FreeBSD 4.2-RELEASE, e conheço muita gente com OpenBSD, FreeeBSD e Slackware instalados como servidores, todos menos eu, utilizam-se de controles de protocolos como firewall a nível de kernel, encapsulamento de dados e redes vpn criptografadas, são seguranças bem legais e garantidas de se mecher, mas tem que entender bastante...
Uma solução legal seria fechar tudo e somente permitir portas+protocolo que iria realmente utilizar, para ter mais segurança montar sua própria tabela de DNS, utilizando-se de berkley e oturos pontos seguros para dns resolver.
Com meu servidor ta em casa, tenho pouca memória e utilizo dos modulos de php no servidor e outros serviços, faço roteamento a nível de kernel para ficar mais rápido e também deixo os serviços de firewall tudo down. :/
Abraços
Silici0.O_o
um p233 32ram com FreeBSD 4.2-RELEASE, e conheço muita gente com OpenBSD, FreeeBSD e Slackware instalados como servidores, todos menos eu, utilizam-se de controles de protocolos como firewall a nível de kernel, encapsulamento de dados e redes vpn criptografadas, são seguranças bem legais e garantidas de se mecher, mas tem que entender bastante...
Uma solução legal seria fechar tudo e somente permitir portas+protocolo que iria realmente utilizar, para ter mais segurança montar sua própria tabela de DNS, utilizando-se de berkley e oturos pontos seguros para dns resolver.
Com meu servidor ta em casa, tenho pouca memória e utilizo dos modulos de php no servidor e outros serviços, faço roteamento a nível de kernel para ficar mais rápido e também deixo os serviços de firewall tudo down. :/
Abraços
Silici0.O_o
Procurando freelancer
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
#3
Posted 08/03/2005, 11:06
Serve Linux?
Tem algumas opções gratuitas, como o APF (que gosto bastante, já que é facil de configurar), você pode usar o IPChains (mais chatinho de configurar, mas é grátis e mais flexível que o APF).
Uma coisa que gosto de fazer é desabilitar a execução de tudo que não vou usar e não só barrar as portas no servidor.
Claro que se houvesse uma solução de administração de segurança que resolvesse tudo de uma vez e tivesse uma administração fácil (via web ou shell, mas no estilo pergunta e resposta) com um custo acessivel, seria legal, pois é meio chato configurar cada coisa em um lugar.
A ferramenta ideal para mim: teria a lista de portas abertas, para marcar o que quer rodar, um check root-kit integrado, um portscanner (tipo o nmap), um editor de wheel group, uma listagem de processos rodando (lendo o /proc e informando a linha de commando, já que o ps deixa passar algumas coisas), alguns checks de exploits conhecidos, um local para desabilitar serviços e protocolos inseguros, editor centralizado de configurações de segurança básica dos servidores (httpd, ftpd, smtpd etc...) e alguns outros (PHP, MySql etc...)
Esses sitema teria que rodar por ssh ou ssl, ter usuário próprio para login (não permitir acesso direto como root, dá o su, depois de logar, informando a senha do root).
Seria interessante um analisador de logs decente também, todos que conheço são uma tristeza e você acaba tendo que ler o log todo
Acho que uma ferramenta com a configuração de segurança toda integrada, teria uma ótima aceitação.
FireWall por hardware, só é vantagem para quem tem vários servidores ou uma rede bem grande, do contrário, acho melhor usar por software.
OBS.: Quando uso o Linux em casa, não uso FireWall, não vejo necessidade para isso, como uso poucos serviços ativos e acesso com um usuário com poucos privilégios, mesmo que a máquina fosse invadida, o estrago seria pequeno.
Abraço
Tem algumas opções gratuitas, como o APF (que gosto bastante, já que é facil de configurar), você pode usar o IPChains (mais chatinho de configurar, mas é grátis e mais flexível que o APF).
Uma coisa que gosto de fazer é desabilitar a execução de tudo que não vou usar e não só barrar as portas no servidor.
Claro que se houvesse uma solução de administração de segurança que resolvesse tudo de uma vez e tivesse uma administração fácil (via web ou shell, mas no estilo pergunta e resposta) com um custo acessivel, seria legal, pois é meio chato configurar cada coisa em um lugar.
A ferramenta ideal para mim: teria a lista de portas abertas, para marcar o que quer rodar, um check root-kit integrado, um portscanner (tipo o nmap), um editor de wheel group, uma listagem de processos rodando (lendo o /proc e informando a linha de commando, já que o ps deixa passar algumas coisas), alguns checks de exploits conhecidos, um local para desabilitar serviços e protocolos inseguros, editor centralizado de configurações de segurança básica dos servidores (httpd, ftpd, smtpd etc...) e alguns outros (PHP, MySql etc...)
Esses sitema teria que rodar por ssh ou ssl, ter usuário próprio para login (não permitir acesso direto como root, dá o su, depois de logar, informando a senha do root).
Seria interessante um analisador de logs decente também, todos que conheço são uma tristeza e você acaba tendo que ler o log todo
Acho que uma ferramenta com a configuração de segurança toda integrada, teria uma ótima aceitação.
FireWall por hardware, só é vantagem para quem tem vários servidores ou uma rede bem grande, do contrário, acho melhor usar por software.
OBS.: Quando uso o Linux em casa, não uso FireWall, não vejo necessidade para isso, como uso poucos serviços ativos e acesso com um usuário com poucos privilégios, mesmo que a máquina fosse invadida, o estrago seria pequeno.
Abraço
Contra-baixo - Tablaturas, dicas e ferramentas para baixistas - Hospedagem Grátis - MUBR
Projetos
• Bruno Alves • WebLugar.net •
Fórums
• Ajuda Linux • BrClube • Forum cPanel • webforum • WMS •
Projetos
• Bruno Alves • WebLugar.net •
Fórums
• Ajuda Linux • BrClube • Forum cPanel • webforum • WMS •
#4
Posted 24/01/2009, 15:26
Tópico Fechado!
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)