Lembre-se que ativando o securelevel, algumas tarefas como alterar data, atualizar o sistema exigem que se altere o securelevel, reinicie o servidor, faça a alteração, altere o securelevel pro valor anterior e reinicie de novo. Talvez isto possa gerar certo incômodo.
A idéia do securelevel é evitar, caso o sistema esteja comprometido, que o root faça tarefas que não são costumeiras/justificadas em um ambiente de produção. Creio que garantir isolamento de acesso físico e remoto para pessoas de confiança talvez seja mais eficaz que o securelevel. > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Thiago J. Ruiz > Sent: Thursday, July 24, 2008 10:36 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Praticas de Segurança para FreeBSD com DNS > > Como o comentario do Daniel fala no meu blog, cuidado com trancar o > boot -s , se vc perder a senha de root e precisar de bootar em single > ... ferrou! hehe > > abrass > > 2008/7/24 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > Galera, > > > > Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 via > ports. > > > > Fora isso o olhando o artigo: > > > > http://www.fug.com.br/content/view/99/60/ > > > > que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é > > necessário sua utilização ? > > > > essas dicas do Thiago > > > > http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no- > freebsd.html. > > > > Posso usar todas ?? > > > > Este servidor só terá uma placa de rede que será usando para IP real, > > qual seria a melhor > > forma de implementar o acesso via ssh para ser usando em acesso remoto ? > > > > Outra dúvida é, para este servidor que será usando somente o DNS é > > necessario implementar > > alguma regra de firewall usando o PF ou IPFW ?? > > > > > > Agradeço atenção de todos.. > > > > Obrigada. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Thiago J. Ruiz > SysAdmin/NetAdmin > Cisco CCNA - Loading. > http://thiagoruiz.blogspot.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
