[FUG-BR] freeNAS para servir FTP

Fábio Rodrigues Ribeiro fug em farribeiro.com.br
Segunda Março 7 00:43:23 BRT 2016


Em 06-Mar-16 23:43, Paulo Henrique - BSDs Brasil escreveu:
>
>
> Em 06/03/2016 22:48, Fábio Rodrigues Ribeiro escreveu:
>> Em 06-Mar-16 22:19, Paulo Henrique - BSDs Brasil escreveu:
>>>
>>>
>>> Em 06/03/2016 17:11, Fábio Rodrigues Ribeiro escreveu:
>>>> Olá boa tarde!
>>>>
>>>> Eu tenho intenção de fazer mirror dos repositórios de meus Linuxes, e
>>>> escolhi o free para esta missão, devido a entrega rápida deste
>>>> conteúdo.
>>>> Só que me veio a mente de usar o freeNAS para o serviço, o que me
>>>> incomoda é que terá excesso de funcionalidade que estará disponível,
>>>> que
>>>> causa um certo desconforto na segurança e objetividade, assim como o
>>>> pfSense.
>>>>
>>>> Quero saber a opinião da galera!
>>>>
>>> Jeito simples de resolver, apenas desabilita o serviço.
>>> E uma observação, creio que esse NAS estará internamente na rede, atrás
>>> de um firewall ( acho que é o que se referenciava no outro e-mail )
>>> então coloca uma regra bloqueando o acesso a esse host no firewall da
>>> borda e configura o firewall do FreeNAS para só permitir comunicação a
>>> partir dos seus servidores linux.
>>>
>>> <neurose_mode=on>
>>> Se a neurose com segurança for demais, sobre um tunnel ssh entre os seus
>>> servidores e sobre o tunel ativa uma VPN com o OpenVPN usando o segmento
>>> de rede localhost, não se esquece de criptografar o disco com geom_eli
>>> ou então use ZFS, por ultimo recomendo a ativar o framework MAC :D.
>>> </neurose_mode=off>
>>>
>>> Att. Paulo Henrique.
>>>
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Então, continuo achando o freeBSD mais simples, pois não
>> necessita nem do ports... e a configuração do usuário anônimo
>> é bem tranquila que o freeNAS mas eu tenho que aprofundar melhor
>> que recursos tem de interessante. Vou avaliar mais de perto o NAS.
>>
>> Se ele oferece estatísticas e outras ferramentas para manutenção
>> do host que uma instalação básica que o freeBSD deixa a desejar.
>>
>> Já este negócio de framework MAC, nem tanto... rsrs! Basta declarar
>> nos arquivo de hosts allow/deny
>>
> Olha, se quer só um NAS com recursos de NFS fica de FreeBSD mesmo,
> quanto a estatisticas e essas frescuras de "tomador de decisão", ativa o
> bsnmpd, integra ele em um zabbix ou nagios da vida, no caso do zabbix,
> usa o zabbix_agentd + scripts para obter informações que as mibs snmp
> não disponibiliza e terá a mesma funcionalidade do FreeNAS, só
> funcionalidade, não recursos de gerencia e controle através da web que é
> um dos pontos fortes do FreeNAS, além é claro da praticidade de
> integração com outros sistemas/recursos.

O recurso que estou querendo é somente FTP, nada mais e simples assim!
No máximo um zfs, como tenho tendência a devOps com certeza terá algo
para dashboard.

>
> Corajoso usar o usuário "anonimo" !! qualquer usuário que não precisa
> deve estar claramente desabilitado no sistema e o guest/nobody/anonimo
> faz parte desse grupo de usuários que não devem ser usados, limita muito
> a dor de cabeã com brute-forces da vida.

O servidor vai ser espelho de repositórios de pacotes, e interno será,
então deveria não autenticar para os gerenciadores de pacotes
acessá-los

>
> Declararação de politica de acesso baseada em IP já não é seguro a 20
> anos, ela não conseguirá evitar ipspoof, o correto é limitar o acesso
> usando pelo menos autenticação simetrica.
>

Agradeço o alerta para melhorar meus rasos conhecimentos já que venho
do Desktop... e tenho experiência zero em networking. Irá ser de grande
valia.

> Att.
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Fábio Rodrigues Ribeiro
http://www.farribeiro.com.br


Mais detalhes sobre a lista de discussão freebsd