Melhorando a segurança do seus servidores em FreeBSD

Pra quem me conhece ou já leu meus outros artigos, já percebeu que minha vida é o FreeBSD. Sinceramente nunca usei o Linux como sistema de um servidor (apenas como desktop), mas este artigo, apesar de ser voltado para o FreeBSD (hihi), com certeza ajudará a você que usa Linux a melhorar a segurança dos seus servidores.

[ Hits: 41.605 ]

Por: Alcir Cardoso em 21/03/2007 | Blog: http://maboo.us


Considerações finais



Nem todo mundo gosta de deixar seu sistema com regras de acesso tão restritas, porque sempre estão em movimento, utilizando vários locais para realizar suporte e manutenção aos seus sistemas.

Portanto, tudo depende de como e de onde você acessa seus sistemas. Opções web sempre são interessantes, pois dificilmente você terá um firewall bloqueando o teu acesso a determinados serviços disponível no teu servidor.

Espero ter ajudado, minha intenção não foi dar aula de segurança, longe disso, até porque eu também não sou um expert. Mas minha intenção foi alvoroçar seus sentidos a criar regras cada vez mais específicas para cada caso sem prejudicar o rendimento final.

Vale ressaltar que regras de firewall usam memória e processador. Daqui a pouco sua net vai estar lenta devido ao teu router estar "de pernas abertas" com tantas entradas no firewall.

Linuxmaníacos, usem, abusem da criatividade, façam, fucem, mexam, acrescentem, errem, acertem, criem, desenvolvam, apaguem e façam de novo. Com certeza uma ferramenta que você desenvolveu agora pode ser a ideal para esta solução, mas e para a próxima??? Mas e aquelas regras que você criou no verão passado? será que não estão precisando de um novo release? Otimização, essa palavra é chave. Ou então aquele teu 333Mhz com um firewallzinho pode ficar legal né?

Grande abraço
Alcir Cardoso

Página anterior    

Páginas do artigo
   1. Definições gerais
   2. Parando o que não usa
   3. Serviços
   4. Spoofing e outros
   5. Brute Force Blocking
   6. Considerações finais
Outros artigos deste autor

Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs

Configurando uma VPN no FreeBSD

Leitura recomendada

Instalando o PFSense em uma máquina virtual

Lynis: Sistema de auditoria e segurança para Linux

SSH Connection With non-NIST Russian Cipher and Distro for Military Use

Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

Ajustes finos no Bind (servidor DNS)

  
Comentários
[1] Comentário enviado por removido em 21/03/2007 - 03:42h

Gostei do artigo.
Mas faltou muita coisa referente a segurança no FreeBSD que você pode usar para fazer a versão 2 do artigo. Como:
Segurança do kernel do FreeBSD;
TCPwrappers;
E também outros tipos de ataques.

Parabéns, faz tempo que não vejo um artigo sobre segurança aqui no vivaolinux. Nota 10.

[2] Comentário enviado por renatomartins em 21/03/2007 - 09:41h

parabens !!!
é sempre bom dar uma ideia para o pessoal
para versao 2 o secure level é ua boa chflags as acl do filesystem e as permiçoes de pastas os modulos no kernel do bsd para bloqueios portaudit e varias outras soluçoes de segurança que o freebsd nos oferece nativamente por ser o unico há implementar o case 100% posix 1e
ta otimo seu artigo
abraço

[3] Comentário enviado por grayfox em 21/03/2007 - 20:37h

#fechando o icmp na interface externa
/sbin/ipfw add deny icmp from any to any in via bge1 icmptypes 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

deveria ser trocado por:
/sbin/ipfw add deny icmp from any to any via bge1


A porta reservada para nfs, é utilizada somente no rc.conf dos freebsds antigos, entao os novos, nao tem a necessidade de colocar a referencia no rc.conf.

[4] Comentário enviado por fernandoamador em 08/04/2007 - 23:58h

Ótimo artgo...

[5] Comentário enviado por l0c0 em 24/05/2007 - 08:47h

bom artigo

Mas para Brute Force recomendo usar denyhosts:

# cd /usr/ports/security/denyhosts
# make install clean

# cd /usr/local/share/denyhosts
# cp denyhosts.cfg-dist denyhosts.cfg

--- edite o denyhosts.cfg

# ./daemon-control start


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts