[FUGSPBR] Firewall, pra que uma maquina so pra isso ???
Leonardo
leonardo em webqi.com.br
Qua Nov 14 11:42:56 BRST 2001
Mas é isso que estou levantando, NAO TEM OUTRO LUGAR, alem
da porta 80/443, as demais estao com DENY.
Nao tem nenhum outro servico "furavel" e todas opcoes de kernel/ipfw
para protecao contra DoS, SYN, FLOOD, etc estao ativas, nao fica
desnecessária esta outra maquina ?
----- Original Message -----
From: "Alexandre Vasconcelos" <alexandre em sspj.go.gov.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, November 14, 2001 12:19 PM
Subject: RES: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???
> Bom, se vc estiver com um firewall na frente do seu apache somente as
portas
> 80 e 443 estarão abertas, como vc mesmo disse.. neste caso quem pretende
> invadir seu web server vai ter que usar algum furo nestas portas, caso o
> apache esteja na "rua" o invasor pode entrar por outro lugar..
>
>
> -----Mensagem original-----
> De: Leonardo [mailto:leonardo em webqi.com.br]
> Enviada em: quarta-feira, 14 de novembro de 2001 10:03
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???
>
>
> Ola,
>
> Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
> maquina,
> com ipfw antes do meu servidor web ?
> Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
> interna
> para a "rua".
> Pra que por uma maquina antes com o ip real e no natd redirecionando para
> esta
> outra maquina que vai estar o servico ?
> Nao da na mesma por tudo numa so configurando o ipfw na propria ?
>
> Porque se alguem conseguir "arrombar" algo, vai ter que arrombar o
apache,
> e
> neste caso o natd do firewall nao faz nada, deixa a conexao passar.
>
> Entao qual a real necessidade de um firewall assim ?
>
> Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o servico
> web mesmo.
>
> Agradeco as opinioes e justificativas.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd