On Tue, 22 Mar 2011 10:20:08 -0300, Ellington Santos <[email protected]> wrote: > > Todos no mesmo datacenter. Por volta de 120 físicos e o mais de 200 > virtuais. Hoje utilizamos a seguinte nomenclatura: > > SV - servidor > W/L/E/I/A/N - Windows, Linux, ESX, IVM, AIX, Netware > Serviço em 4 char > XX - numeração sequencial > > Ex: > SVLWEB01 > SVLRSYN02 > SVAORAC01 > > Levantei essa questão de nomes porque observamos que este formato > está muito inseguro, pois entregamos ao usuário o SO e o serviço a ser > explorado. > Por isso pedi sugestões de nomes para tentar melhorar essa estrutura.
Não acho que um nome com o SO e o principal/único serviço rodando vai ajudar um possível atacante. Na maioria dos casos é possível descobrir o que roda num servidor. Há muito tempo atrás um amigo fez um mini-ids cujo objetivo era confundir o atacante. Toda vez que se passava algum scanner o ids respondia como se o servidor tivesse diversos softwares rodando. -- vic http://choppnerd.com -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
