[FUGSPBR] Sugestão de configuração para servidor.

[Alfredo Tomio Junior]

Pessoal,

Vou ter que configurar dois servidores para um cliente. Um
deles
será o roteador/gateway e o outro será um servidor WEB
(Apache & PHP).

Existe um detalhe, os servidores serão levados para os EUA,
meu
cliente mora lá.
Ele ja me avisou sobre os ataques (DoS) e me alertou sobre a
atenção que eu deverei ter em relação a segurança destes
servidores.
Principalmente quanto aos ataques de negação de serviço.

Venho fazendo servidores com a versão 4.8R e atualizando
para a
versão 4.8 STABLE via cvsup, desabilitando o inetd e
configurando
o ipfw para controle da entrada e saida dos pacotes, negando
cone
xões desconhecidas na porta 22, 110 e etc

No kernel venho setando parametros como:

options         IPFIREWALL_VERBOSE_LIMIT=100    # limit
verbosity
options         IPSTEALTH               #support for stealth
forwarding
options         TCP_DROP_SYNFIN         #drop TCP packets
with SYN+FIN
options         ICMP_BANDLIM

no syslog seto a opção -ss para não logar maquinas remotas.

Não uso nenhum programa adicional para segurança.

Na verdade sermpre me senti muito a vontade aqui na lista
para pedir orientações.
E quando soube que os servidores vão ser levados para os
EUA, me senti um
pouco preocupado, no sentido de que lá os caras serem
técnicamente superiores
e todas essas bobagens que eles mesmos metem em nossas
cabeças.

E se possivel gostaria de sugestões de voces para que eu
possa dar mais segurança
para estas duas maquinas.
Existem programas como o snort, xinetd que podem me ajudar,
quais são os
melhores ?

Ja li tb os slides do Edson Brandi sobre perfomance tunnig,
que me ajudaram bastante.

Agradeço qualquer ajuda.

Atenciosamente,

Alfredo Tomio Junior

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/