Re: [FUG-BR] DNS ainda não resolve
Ok pessoal, vou estudar a respeito. Alex Moura escreveu: > On 9/26/06, Hermann T. Ribeiro <[EMAIL PROTECTED]> wrote: > > >> Agora preciso da ajuda de vcs para questões de segurança. Por onde >> começo ? Q portas devo manter fechadas e quais aplicativos devo rodar >> para verificar se tais implementações realmente estão funcionando. Ou se >> mesmo algum link onde eu posso pesquisar. >> > > Leia um bom livro sobre o assunto: > > Building Internet Firewalls, Second Edition > http://www.oreilly.com/catalog/fire2/ > > Verifique sua solução de segurança acessando a ferramenta Shields Up e > outras, como nmap: > > https://www.grc.com/x/ne.dll?bh0bkyd2 > > http://insecure.org/nmap/ > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
On 9/26/06, Hermann T. Ribeiro <[EMAIL PROTECTED]> wrote: > Agora preciso da ajuda de vcs para questões de segurança. Por onde > começo ? Q portas devo manter fechadas e quais aplicativos devo rodar > para verificar se tais implementações realmente estão funcionando. Ou se > mesmo algum link onde eu posso pesquisar. Leia um bom livro sobre o assunto: Building Internet Firewalls, Second Edition http://www.oreilly.com/catalog/fire2/ Verifique sua solução de segurança acessando a ferramenta Shields Up e outras, como nmap: https://www.grc.com/x/ne.dll?bh0bkyd2 http://insecure.org/nmap/ Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Em Tue, 26 Sep 2006 13:29:22 -0300 "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: > portas devo manter fechadas e quais aplicativos devo rodar > para verificar se tais implementações realmente estão funcionando. bem.. pra começar sugiro usar o pf e FECHAR TUDO, abrindo só os serviços que vc vá manter. Por exemplo, pode permitir saída de tudo e nenhuma entrada, se tiver servidores vai ter que tratar de redirecionamentos para a DMZ.. um bom local pra começar é no site onde a Dru Lavigne apresenta excelentes artigos: http://www.onlamp.com o search engine dêles deve trazer um bocado de coisas sôbre (por exemplo) firewall e/ou security -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 - NULO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Caríssimos. Era firewall. Tudo resolvido. Agora preciso da ajuda de vcs para questões de segurança. Por onde começo ? Q portas devo manter fechadas e quais aplicativos devo rodar para verificar se tais implementações realmente estão funcionando. Ou se mesmo algum link onde eu posso pesquisar. Abraços a todos e continuando a aprender. H. P.S.: Obrigado a todos q estão cooperando. Victor Loureiro Lima escreveu: > tcpdump? Extremamente util nesse tipo de caso > > att, > victor loureiro lima > > Em 26/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > >> Em Tue, 26 Sep 2006 08:27:01 -0300 >> "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: >> >> >>> existe algum meio de identificação além do /var/log/messages, ps, >>> >> é usar as ferramentas habituais: dig/host/whois, que fazem parte do >> pacotinho do bind. >> >> dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas. >> >> dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está >> correto >> >> e o host -a nome.do.servidor mostra alguns parâmetros interessantes >> >> >> -- >> >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> 100% Miko$hit-free >> Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 >> - NULO >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
tcpdump? Extremamente util nesse tipo de caso att, victor loureiro lima Em 26/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Tue, 26 Sep 2006 08:27:01 -0300 > "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: > > > existe algum meio de identificação além do /var/log/messages, ps, > > é usar as ferramentas habituais: dig/host/whois, que fazem parte do > pacotinho do bind. > > dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas. > > dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está > correto > > e o host -a nome.do.servidor mostra alguns parâmetros interessantes > > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 > - NULO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Em Tue, 26 Sep 2006 08:27:01 -0300 "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: > existe algum meio de identificação além do /var/log/messages, ps, é usar as ferramentas habituais: dig/host/whois, que fazem parte do pacotinho do bind. dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas. dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está correto e o host -a nome.do.servidor mostra alguns parâmetros interessantes -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 - NULO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Posta seu named.conf On Tue, 2006-09-26 at 09:49 -0300, Tiago N. Sampaio wrote: > Hermann T. Ribeiro wrote: > > Caros, > > > > existe algum meio de identificação além do /var/log/messages, ps, que me > > mostre o porquê de eu não estar conseguindo resolver os endereços www > > acessados ? > > > > Abraços. > > > > H. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > É muito complicado responder isso sem conhecer a sua estrutura. > Essa maquina tem firewall ou está atras de um? tem permissao pra acessar > a porta 53 udp de qualquer host? > um named -g mostra alguma coisa quando vc tenta resolver alguma coisa? > > Abraços > Tiago N. Sampaio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Hermann T. Ribeiro wrote: > Caros, > > existe algum meio de identificação além do /var/log/messages, ps, que me > mostre o porquê de eu não estar conseguindo resolver os endereços www > acessados ? > > Abraços. > > H. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > É muito complicado responder isso sem conhecer a sua estrutura. Essa maquina tem firewall ou está atras de um? tem permissao pra acessar a porta 53 udp de qualquer host? um named -g mostra alguma coisa quando vc tenta resolver alguma coisa? Abraços Tiago N. Sampaio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd