Muito obrigado pelas contribuições caros. Agora estou me sentindo mais confortável para trabalhar.
__ Samuel __ Date: Thu, 27 Jun 2013 08:09:05 -0300 Subject: RE: Implantar Servidor IPtables/Firewall From: [email protected] To: [email protected] CC: [email protected] Lembrando que firewall é um conceito e não uma feramenta só, firewall engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros. O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam portas altas, limita privilégio e serviços. Adote a política de segurança: bloqueiar tudo é liberar somente o necessário, pois assim você está bloqueando tudo o que for desnecessário implicitamente, ajuda a dormir nos fins de semana kkk. On Jun 27, 2013 8:01 AM, [email protected] wrote: Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, "Samuel ." <[email protected]> wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ De: Samuel . <[email protected]> Para: Lista Debian BR <[email protected]> Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
