Firewall não significa segurança e dependendo do tipo de servidor (web), pode até causar problemas. Firewall evita que sejam acessadas outras portas além das que já estão liberadas, mas ter um servidor enxuto e bem controlado/configurado, com somente as portas necessárias abertas (por exemplo 80 nos web) também funciona.
E se um ataque do tipo de xss ou sql injection vier pela porta 80, a menos que tenha criado regras de filtragem com string de protocolo, o firewall não servirá pra nada. Em resumo: é preciso analisar todo o perímetro de segurança e definir qual a finalidade do firewall e o que se busca proteger. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 24 de outubro de 2013 18:26, Thiago T. Faioli <[email protected]>escreveu: > Sergio, > > Tenho 3 servidores na Digital Ocean e, SIM você tem que ativar o firewall > da máquina! > > > Em 24 de outubro de 2013 12:00, Sérgio Antônio dos Santos < > [email protected]> escreveu: > > Oi pessoal, >> >> tudo bem? Sou novo na lista. >> Acabei criar uma conta na Digital Ocean (https://www.digitalocean.com/) >> Estou configurando o apache e tentando colocar o máximo de segurança >> possível. >> >> Gostaria de saber se alguém aqui tem conta lá Digital Ocean. Tô >> precisando saber se preciso configurar o Firewall da máquina que eu >> estou gerenciando. Ou se este tipo de segurança é feito diretamente pelo >> Digital Ocean por trás? >> >> Obrigado pela ajuda >> >> Sérgio Antônio dos Santos >> Bacharel em Sistemas de Informação >> flavors.me/serginhosant >> >> ----------- >> "Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, >> dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons." >> >> Marthin Luther King, pastor negro americano assassinado em 1963. >> > > > > -- > -- > * Thiago T. Faioli* > (31) 8449-4065 > *Nº Nacional*: 3003-5410 /*Ramal*: 0011 > [image: green_arrow_up] *Chamada local em todo Brasil* > * MSN/Skype/Gtalk:* [email protected] >
