[FUG-BR] RES: Firewall

Vitor Carvalho listas em softinfo.com.br
Quinta Setembro 21 12:55:35 BRT 2006


Ola,

Dando meu palpite, acho que não é necessário você mudar a porta do SSH, uma
vez que ele por si só já tem um histórico de segurança.

Já que você irá deixar SSH aberto para qualquer IP poder ser concectar, na
minha opnião você deverá se preocupar mais com a senha, nível de dificuldade
dela, uma vez que segundo estatisticas RNP os principais tipos de ataques na
porta 22 é para se tentar descobrir senha de usuários por força bruta.


Atenciosamente,
--
Vitor Carvalho 

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Samuel Querino da Cruz
Enviada em: quinta-feira, 21 de setembro de 2006 12:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Firewall

Ola Rodrigo,

1 - você pode fechar tudo com o IPFW e liberar as portas necessárias.

2 - Pode continuar a usar o SSH, mas oriento vc trocar a porta de acesso,
NÃO
deixando a porta padrão que é a 22.

3 - negue o acesso direto pelo root, use um usuário comum, para acessar
primeiro
e depois entra como super usuário  su -


--
--
Obrigado,
Att.: Samuel Querino da Cruz
   MSN: seinformatica at hotmail.com
SKYPE: samuelqcruz
--
FreeBsd - O Poder de servir com segurança.
--
" Revesti-vos de toda a armadura de Deus, para que possais estar firmes
contra
as astutas ciladas do diabo "  Efésios 6:11


Citando Rodrigo Botana <rodrigo_botana at hotmail.com>:

> Olá, estou com uma dúvida e gostaria da opinião e experiência de vcs para
> ter uma idéia da solução. Tenho alguns servidores de clientes com FreeBsd
e
> IPFW e gostaria de administrá-los da minha casa. Porém possuo speedy home
> (não tem IP fixo) e não gostaria de deixar o SSH e o MySQL  aberto a
> qualquer um. Como posso fazer ? Existe alguma forma de bloquear pelo MAC
> address ? Existe MAC address para conexão externa ? O que vcs sugerem ?
>
> Obrigado
>
> Rodrigo Botana
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

____________________________________________________________________________
_______
Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu
telefone de casa ou celular. 
Mais comodidade e praticidade para você. Faz um 21 e aproveite!

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd