[FUG-BR] RES: BSD para Firewall
Ronan Lucio
ronanl em videosoft.com.br
Quinta Julho 6 11:11:30 BRT 2006
> Por exemplo, você não consegue carregar módulos no Kernel como no Linux e
> no
> FreeBSD.
> Só recompilando o kernel para ativar um módulo que deseje.
Use o FreeBSD com securelevel.
Bem, talvez a minha resposta seja um pouco redundante, mas
como redundância é uma palavra bem aceita na nossa área...
A dúvida (OpenBSD X FreeBSD) a muito paira sobre minha cabeça,
mas sinceramente, ainda não encontrei razões para migrar do Free
para o Open (talvez porque eu nunca tenha migrado, tem coisas que
é assim: tem que ter pra entender)
Mas bem, a questão é que se você tiver um FreeBSD configurado
também como foco na segurança: particionado corretamente além
do "noexec, nosuid nodev", securelevel, chroot, jail e etc. além é
claro de manter monitorado e os ports atualizados (portaudit e portupgrade),
acredito que o Open não conseguirá fazer muito mais por você em
termos de segurança, a não ser é claro da parte de criptografia de
disco, mas pelo que entendi o seu foco não é esse.
Lembre-se que a segurança não está apenas vinculada ao SO,
mas sim a cada serviço instalado. Moral da história: não esqueça
de pensar na segurança também quando instalar os serviços.
Se instalar o Apache, desabilite os módulos não utilizados, desabilites
os recursos não utilizados como CGIs, se for o caso e etc.
[]s
Ronan
Mais detalhes sobre a lista de discussão freebsd