Firewall é um conceito que abrange desde filtro de pacotes, filtro de conteúdos a IDS, IPS e etc. Ou seja é um Mundo a se explorar. E o filtro de pacotes, Netfilter iptables por exemplo, ajuda a bloquear as portas, mas se você não aplicou um Hardening em seus serviços, desabilitou/desinstalou o que não for necessário e outros, o "Firewall" vai te servir pouco. E como falaram, um ataque direto pelas portas aberta/filtradas possivelmente surta efeito. E muitos que usam o UNIX, BSD, GNU/Linux acha que instalar um sistema desse porte está seguro somente por ele ter uma arquitetura mais "rigida" relacionada a segurança, mas com certeza se não for feito um bom trabalho haverá brechas do mesmo jeito, seja em nãp aplicar pathces de segurança, atualizar os pacotes e etc ou não usar/fazer o que um SysAdmin deve fazer e ter em mente, não exite nada 100% seguro!
Em 25 de outubro de 2013 07:52, Vitor Hugo <[email protected]>escreveu: > excelente colocação > > a maioria acha que firewall evita tudo ate aids > > ------------------------------ > From: [email protected] > Date: Thu, 24 Oct 2013 20:51:33 -0200 > Subject: Re: Digital Ocean > To: [email protected] > > > > Firewall não significa segurança e dependendo do tipo de servidor (web), > pode até causar problemas. Firewall evita que sejam acessadas outras > portas além das que já estão liberadas, mas ter um servidor enxuto e bem > controlado/configurado, com somente as portas necessárias abertas (por > exemplo 80 nos web) também funciona. > > E se um ataque do tipo de xss ou sql injection vier pela porta 80, a menos > que tenha criado regras de filtragem com string de protocolo, o firewall > não servirá pra nada. > > Em resumo: é preciso analisar todo o perímetro de segurança e definir qual > a finalidade do firewall e o que se busca proteger. > > Abs, > Helio Loureiro > http://helio.loureiro.eng.br > http://br.linkedin.com/in/helioloureiro > http://twitter.com/helioloureiro > http://gplus.to/helioloureiro > > > Em 24 de outubro de 2013 18:26, Thiago T. Faioli > <[email protected]>escreveu: > > Sergio, > > Tenho 3 servidores na Digital Ocean e, SIM você tem que ativar o firewall > da máquina! > > > Em 24 de outubro de 2013 12:00, Sérgio Antônio dos Santos < > [email protected]> escreveu: > > Oi pessoal, > > tudo bem? Sou novo na lista. > Acabei criar uma conta na Digital Ocean (https://www.digitalocean.com/) > Estou configurando o apache e tentando colocar o máximo de segurança > possível. > > Gostaria de saber se alguém aqui tem conta lá Digital Ocean. Tô > precisando saber se preciso configurar o Firewall da máquina que eu estou > gerenciando. Ou se este tipo de segurança é feito diretamente pelo Digital > Ocean por trás? > > Obrigado pela ajuda > > Sérgio Antônio dos Santos > Bacharel em Sistemas de Informação > flavors.me/serginhosant > > ----------- > "Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos > sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons." > > Marthin Luther King, pastor negro americano assassinado em 1963. > > > > > -- > -- > * Thiago T. Faioli* > (31) 8449-4065 > *Nº Nacional*: 3003-5410 /*Ramal*: 0011 > *Chamada local em todo Brasil* > * MSN/Skype/Gtalk:* [email protected] > > > -- Daniel Pimentel <d4n1 :>
