Opa! Concordo com o vic.
Se você liberar o acesso externo à esses serviços, normalmente um atacante irá conseguir detectar o SO que está rodando naquela máquina. Digamos que o nome do host só vai dar ao atacante a "confirmação" da informação que ele já sabe. Na minha opinião Ellington, no seu caso, em se tratando de centenas de hosts, a estrutura que vocês utilizam é adequada. Pois acaba é complicando o gerenciamento desse tantão de hosts se você escolher nomes que nada tem a ver com a máquina/serviço. -- []'s Rodrigo Luiz GUS-MG ~ http://mg.slackwarebrasil.org Grupo de Usuários Slackware de Minas Gerais 2011/3/22 vic <[email protected]>: > On Tue, 22 Mar 2011 10:20:08 -0300, Ellington Santos > <[email protected]> wrote: >> >> Todos no mesmo datacenter. Por volta de 120 físicos e o mais de 200 >> virtuais. Hoje utilizamos a seguinte nomenclatura: >> >> SV - servidor >> W/L/E/I/A/N - Windows, Linux, ESX, IVM, AIX, Netware >> Serviço em 4 char >> XX - numeração sequencial >> >> Ex: >> SVLWEB01 >> SVLRSYN02 >> SVAORAC01 >> >> Levantei essa questão de nomes porque observamos que este formato >> está muito inseguro, pois entregamos ao usuário o SO e o serviço a ser >> explorado. >> Por isso pedi sugestões de nomes para tentar melhorar essa estrutura. > > Não acho que um nome com o SO e o principal/único serviço rodando vai > ajudar um possível atacante. Na maioria dos casos é possível descobrir o > que roda num servidor. > > Há muito tempo atrás um amigo fez um mini-ids cujo objetivo era > confundir o atacante. Toda vez que se passava algum scanner o ids > respondia como se o servidor tivesse diversos softwares rodando. > > > -- > vic > http://choppnerd.com > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
