[FUG-BR] Praticas de Segurança para FreeBSD com DNS

Cristina Fernandes Silva cristinafs.listas em gmail.com
Sexta Julho 25 09:12:24 BRT 2008 

Irado,

Valeu pelas dicas, sobre implementação das regras de bloqueio com
ipfw ou pf , o que eu poderia implementar para o DNS, saliento que ele será
somente dns e não terá outra função principalmente de nat, controle
de banda, proxy, web.

Tem alguma dica ?


2008/7/25 irado furioso com tudo <irado em hotpop.com>:
> Em Thu, 24 Jul 2008 09:23:36 -0300
> "Cristina Fernandes Silva" <cristinafs.listas em gmail.com> escreveu:
>
>>
>> http://www.fug.com.br/content/view/99/60/
>>
>> que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é
>> necessário sua utilização ?
>
> IMHO, qualquer coisa que seja ligada à 'net diretamente precisa estar
> segura. O máximo possível. Eu, pessoalmente, usaria o nivel 2; nêsse
> artigo que o rubio escreveu, sugere shell ou rc.conf, eu sugiro deixar
> em /etc/sysctl.conf; salvo engano no handbook existem várias dicas de
> segurança que podem ser uteis.
>
> este artigo: http://patchlog.com/general/freebsd-securelevel-setup/
> apresenta algumas outras dicas de segurança.
>
>
>>
>> essas dicas  do Thiago
>>
>> http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-freebsd.html.
>
> mesmo corrigindo os erros de digitação, não encontrei a pagina. :(
>
>> Este servidor só terá uma placa de rede que será usando para IP real,
>> qual seria a melhor
>> forma de implementar o acesso via ssh para ser usando em acesso
>> remoto ?
>
> mudar a porta para acima de 54000, por exemplo, (o mais simples) mas há
> um sistema de "knock door", salvo engano - outros colegas devem saber -
> onde são solicitadas várias portas, em sequencia pre-definida, que
> devem ser "tocadas" antes do acesso real. Pode-se também criar o
> sistema de One-Time-Password
>
>>
>> Outra dúvida é, para este servidor que será usando somente o DNS é
>> necessario implementar
>> alguma regra de firewall usando o PF ou IPFW ??
>
> caraca.. ou não entendi a pergunta.. QUALQUER COISA que seja ligada
> diretamente à internet deve ser adequadamente protegida, mesmo que
> fosse um reles pacote de macarrão (rs).
>
> existem boas informações (principalmente de dru lavigne) lá no
> bsd-center http://www.onlamp.com/bsd/ - use o "search engine" dêles.
>
> divirta-se.
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> ajude os refugiados do iraque, basta um click:
> http://ga3.org/irc/helpiraqirefugees.html
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd