[FUG-BR] Praticas de Segurança para FreeBSD com DNS

Renato Frederick frederick em dahype.org
Quinta Julho 24 11:41:49 BRT 2008


Lembre-se que ativando o securelevel, algumas tarefas como alterar data,
atualizar o sistema exigem que se altere o securelevel, reinicie o servidor,
faça a alteração, altere o securelevel pro valor anterior e reinicie de
novo. Talvez isto possa gerar certo incômodo.

A idéia do securelevel é evitar, caso o sistema esteja comprometido, que o
root faça tarefas que não são costumeiras/justificadas em um ambiente de
produção. Creio que garantir isolamento de acesso físico e remoto para
pessoas de confiança talvez seja mais eficaz que o securelevel.





> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Thiago J. Ruiz
> Sent: Thursday, July 24, 2008 10:36 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR]Praticas de Segurança para FreeBSD com DNS
> 
> Como o comentario do Daniel fala no meu blog, cuidado com trancar o
> boot -s , se vc perder a senha de root e precisar de bootar em single
> ... ferrou! hehe
> 
> abrass
> 
> 2008/7/24 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> > Galera,
> >
> > Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 via
> ports.
> >
> > Fora isso o olhando o artigo:
> >
> > http://www.fug.com.br/content/view/99/60/
> >
> > que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é
> > necessário sua utilização ?
> >
> > essas dicas  do Thiago
> >
> > http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-
> freebsd.html.
> >
> > Posso usar todas ??
> >
> > Este servidor só terá uma placa de rede que será usando para IP real,
> > qual seria a melhor
> > forma de implementar o acesso via ssh para ser usando em acesso remoto ?
> >
> > Outra dúvida é, para este servidor que será usando somente o DNS é
> > necessario implementar
> > alguma regra de firewall usando o PF ou IPFW ??
> >
> >
> > Agradeço atenção de todos..
> >
> > Obrigada.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> --
> Thiago J. Ruiz
> SysAdmin/NetAdmin
> Cisco CCNA - Loading.
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd