[FUG-BR] freeNAS para servir FTP
Fábio Rodrigues Ribeiro
fug em farribeiro.com.br
Domingo Março 6 22:48:56 BRT 2016
Em 06-Mar-16 22:19, Paulo Henrique - BSDs Brasil escreveu:
>
>
> Em 06/03/2016 17:11, Fábio Rodrigues Ribeiro escreveu:
>> Olá boa tarde!
>>
>> Eu tenho intenção de fazer mirror dos repositórios de meus Linuxes, e
>> escolhi o free para esta missão, devido a entrega rápida deste conteúdo.
>> Só que me veio a mente de usar o freeNAS para o serviço, o que me
>> incomoda é que terá excesso de funcionalidade que estará disponível, que
>> causa um certo desconforto na segurança e objetividade, assim como o
>> pfSense.
>>
>> Quero saber a opinião da galera!
>>
> Jeito simples de resolver, apenas desabilita o serviço.
> E uma observação, creio que esse NAS estará internamente na rede, atrás
> de um firewall ( acho que é o que se referenciava no outro e-mail )
> então coloca uma regra bloqueando o acesso a esse host no firewall da
> borda e configura o firewall do FreeNAS para só permitir comunicação a
> partir dos seus servidores linux.
>
> <neurose_mode=on>
> Se a neurose com segurança for demais, sobre um tunnel ssh entre os seus
> servidores e sobre o tunel ativa uma VPN com o OpenVPN usando o segmento
> de rede localhost, não se esquece de criptografar o disco com geom_eli
> ou então use ZFS, por ultimo recomendo a ativar o framework MAC :D.
> </neurose_mode=off>
>
> Att. Paulo Henrique.
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Então, continuo achando o freeBSD mais simples, pois não
necessita nem do ports... e a configuração do usuário anônimo
é bem tranquila que o freeNAS mas eu tenho que aprofundar melhor
que recursos tem de interessante. Vou avaliar mais de perto o NAS.
Se ele oferece estatísticas e outras ferramentas para manutenção
do host que uma instalação básica que o freeBSD deixa a desejar.
Já este negócio de framework MAC, nem tanto... rsrs! Basta declarar
nos arquivo de hosts allow/deny
--
Fábio Rodrigues Ribeiro
http://www.farribeiro.com.br
Mais detalhes sobre a lista de discussão freebsd