Pessoal, Vou ter que configurar dois servidores para um cliente. Um deles ser� o roteador/gateway e o outro ser� um servidor WEB (Apache & PHP).
Existe um detalhe, os servidores ser�o levados para os EUA, meu cliente mora l�. Ele ja me avisou sobre os ataques (DoS) e me alertou sobre a aten��o que eu deverei ter em rela��o a seguran�a destes servidores. Principalmente quanto aos ataques de nega��o de servi�o. Venho fazendo servidores com a vers�o 4.8R e atualizando para a vers�o 4.8 STABLE via cvsup, desabilitando o inetd e configurando o ipfw para controle da entrada e saida dos pacotes, negando cone x�es desconhecidas na porta 22, 110 e etc No kernel venho setando parametros como: options IPFIREWALL_VERBOSE_LIMIT=100 # limit verbosity options IPSTEALTH #support for stealth forwarding options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options ICMP_BANDLIM no syslog seto a op��o -ss para n�o logar maquinas remotas. N�o uso nenhum programa adicional para seguran�a. Na verdade sermpre me senti muito a vontade aqui na lista para pedir orienta��es. E quando soube que os servidores v�o ser levados para os EUA, me senti um pouco preocupado, no sentido de que l� os caras serem t�cnicamente superiores e todas essas bobagens que eles mesmos metem em nossas cabe�as. E se possivel gostaria de sugest�es de voces para que eu possa dar mais seguran�a para estas duas maquinas. Existem programas como o snort, xinetd que podem me ajudar, quais s�o os melhores ? Ja li tb os slides do Edson Brandi sobre perfomance tunnig, que me ajudaram bastante. Agrade�o qualquer ajuda. Atenciosamente, Alfredo Tomio Junior _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
