[FUG-BR] Praticas de Segurança para FreeBSD com DNS

irado furioso com tudo irado em hotpop.com
Sexta Julho 25 08:33:41 BRT 2008 

Em Thu, 24 Jul 2008 09:23:36 -0300
"Cristina Fernandes Silva" <cristinafs.listas em gmail.com> escreveu:

> 
> http://www.fug.com.br/content/view/99/60/
> 
> que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é
> necessário sua utilização ?

IMHO, qualquer coisa que seja ligada à 'net diretamente precisa estar
segura. O máximo possível. Eu, pessoalmente, usaria o nivel 2; nêsse
artigo que o rubio escreveu, sugere shell ou rc.conf, eu sugiro deixar
em /etc/sysctl.conf; salvo engano no handbook existem várias dicas de
segurança que podem ser uteis.

este artigo: http://patchlog.com/general/freebsd-securelevel-setup/
apresenta algumas outras dicas de segurança.


> 
> essas dicas  do Thiago
> 
> http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-freebsd.html.

mesmo corrigindo os erros de digitação, não encontrei a pagina. :(

> Este servidor só terá uma placa de rede que será usando para IP real,
> qual seria a melhor
> forma de implementar o acesso via ssh para ser usando em acesso
> remoto ?

mudar a porta para acima de 54000, por exemplo, (o mais simples) mas há
um sistema de "knock door", salvo engano - outros colegas devem saber -
onde são solicitadas várias portas, em sequencia pre-definida, que
devem ser "tocadas" antes do acesso real. Pode-se também criar o
sistema de One-Time-Password

> 
> Outra dúvida é, para este servidor que será usando somente o DNS é
> necessario implementar
> alguma regra de firewall usando o PF ou IPFW ??

caraca.. ou não entendi a pergunta.. QUALQUER COISA que seja ligada
diretamente à internet deve ser adequadamente protegida, mesmo que
fosse um reles pacote de macarrão (rs).

existem boas informações (principalmente de dru lavigne) lá no
bsd-center http://www.onlamp.com/bsd/ - use o "search engine" dêles.

divirta-se.


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
ajude os refugiados do iraque, basta um click:
http://ga3.org/irc/helpiraqirefugees.html

Mais detalhes sobre a lista de discussão freebsd