Banca estas considerações eu já utilize a "camuflagem" de binários em imagens em FTP por muito tempo devido a restrição do FTP, era a única forma pois renomear compactando as vezes era descoberto e ficava sem acesso por penalidade.
Aproveitando que tem gente que administra Windows Server em conjunto com Servidores linux: O Básico seria: SEMPRE Utilizar auditoria de objetos em sistemas e dados e baseado em domínio Adutiar registro do windows com Direitva sobre grupos e sistemas Criar modelo de Sergurança e base SDB para direitivas do computador servidor e para o domínio, não usar hash e repudiar Win9x na rede pelas diretivas. Evitar VPN PPTP somente IPSEC(IAS+DHCP) autorizados e mantidos pelo AD. Utilizar filtragem IP, IPSEC Trabalhar com Script shell do windows (VBS) e Provedores WMI Evitar administração remota como VNC Utilizar discos dinamicos Utilizar DFS E o amis importante restringir o poder da conta de administrador e renomelá Delegar poderes com o AD usar os grupos de segurança para administração dos serviços em específicos com usuários distintos e protegidos pelas considerações de segurança. Planejamento de backup do system state Atualização automatizada de clientes e servidores com SUS agora chamado de WSUS utilizar somente partições NTFS Utilizar ferramentas básicas como o MBSA e Lockdowns Registrar componentes e auditar mudanças de chaves por padrão isso tá liberado Isolar o DNS do AD, assim como o FTP. Não deixar compartilhamentos com acesso ilimitado, mesmo que so um grupo de 3 pessoas faça acesso liberar compartilhamento somente para 3 usuários e sempre utilizar auditoria de tentativa de acesso com sucesso e falha. utilizar ferramenta de monitoria como o MOM. Isso jpa da bastante trabalho, embora a gerencia disso fique fácil com a tecnologia de MMC, Domínio e componentes de servidores. Att Alex --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
