RE: Implantar Servidor IPtables/Firewall
Muito obrigado pelas contribuições caros. Agora estou me sentindo mais confortável para trabalhar. __ Samuel __ Date: Thu, 27 Jun 2013 08:09:05 -0300 Subject: RE: Implantar Servidor IPtables/Firewall From: d4n1h...@gmail.com To: lista.debian.bra...@outlook.com CC: debian-user-portuguese@lists.debian.org Lembrando que firewall é um conceito e não uma feramenta só, firewall engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros. O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam portas altas, limita privilégio e serviços. Adote a política de segurança: bloqueiar tudo é liberar somente o necessário, pois assim você está bloqueando tudo o que for desnecessário implicitamente, ajuda a dormir nos fins de semana kkk. On Jun 27, 2013 8:01 AM, d4n1h...@gmail.com wrote: Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, Samuel . lista.debian.bra...@outlook.com wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
RE: Implantar Servidor IPtables/Firewall
Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, Samuel . lista.debian.bra...@outlook.com wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
RE: Implantar Servidor IPtables/Firewall
Lembrando que firewall é um conceito e não uma feramenta só, firewall engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros. O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam portas altas, limita privilégio e serviços. Adote a política de segurança: bloqueiar tudo é liberar somente o necessário, pois assim você está bloqueando tudo o que for desnecessário implicitamente, ajuda a dormir nos fins de semana kkk. On Jun 27, 2013 8:01 AM, d4n1h...@gmail.com wrote: Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante. Bons estudos ;-) On Jun 26, 2013 9:16 PM, Samuel . lista.debian.bra...@outlook.com wrote: Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Solução pronta tem também o Pro-IS, já vi funcionando em alguns lugares. http://www.dualsolucoes.com.br/pro-is.asp --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: paulo bruck paulobru...@gmail.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 26 de Junho de 2013 9:06 Assunto: Re: Implantar Servidor IPtables/Firewall ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.com escreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Tem o o pfsense também. Em 26 de junho de 2013 08:55, Ricardo César ricardo_...@yahoo.comescreveu: Solução pronta tem também o Pro-IS, já vi funcionando em alguns lugares. http://www.dualsolucoes.com.br/pro-is.asp --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* paulo bruck paulobru...@gmail.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 26 de Junho de 2013 9:06 *Assunto:* Re: Implantar Servidor IPtables/Firewall ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Olás, Comecei a brincar com o iptables recentemente. Além do manual do frozentux (que ainda não terminei de ler), eu recomendo estes dois links: http://wiki.debian.org/iptables e http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables -- Luther Blisset GNUPG/PGP KEY: 6722CF80 I challenge you to play the game in which there is no loser but everything is fun and worthwhile! ---BeginMessage--- ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Samuel . lista.debian.bra...@outlook.com *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 *Assunto:* Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __ ---End Message--- signature.asc Description: This is a digitally signed message part
RE: Implantar Servidor IPtables/Firewall
Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou procurando mesmo boas práticas de segurança em servidores linux. Eu tenho um serviço com somente uma placa de rede rodando um sistema de telefonia ip (Asterisk) e preciso implementar políticas de segurança urgente. __ Samuel __ De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Implantar Servidor IPtables/Firewall
Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: Implantar Servidor IPtables/Firewall
Poderia passar mais informações? Vai usar proxy tb? Quais suas interfaces?? Conectado pelo MOTOBLUR™ -Mensagem Original- De: Samuel . lista.debian.bra...@outlook.com Para: Lista Debian BR debian-user-portuguese@lists.debian.org Enviado: quarta-feira, 26 de junho de 2013 02:51:07 GMT+00:00 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __