- Firewall
+ Responder ao Tópico
-
Firewall
ae pessoal, blza ??
to querendo a ajuda de voces no seguinte:
fiz um firewall na empresa em q trabalho, e coloquei política padrao DROP, liberei somente as portas necessárias ( portas para uso da conectividade social , receitanet e mais algumas) e liberei acesso SSH somente para o host de casa, para o resto, bloqueei.
O que quero saber é: será que corro muito risco de invasoes ??
existe algo a mais q posso implementar em meu firewall ??
gostaria da opiniao e ajuda de voces, creio q segurança é a área mais importante no mundo CORPORATIVO... e eu como sou iniciante, quero melhorar meus conceitos e entendimentos a respeito da área.
Agradeço a ajuda de voces
-
Re: Firewall
Cara instala no minimo um snort ae. Pq dae consegue controlar melhor que houve uma tentativa de invasão ou não
falows
-
Re: Firewall
É primordial na minha opnião que vc esteja sempre atento aos logs do sistema. E como nosso amigo disse acima, instale ferramentas de detecção de intrusão. Elas ajudam realmente em muito.
Outra coisa, se vc estiver full time neste ambiente, procure conversar com os usuários do perímetro. É aquilo!! Quem já estudou sobre segurança, sabe que a maioria das falhas de segurança em tecnologia tem inicio de dentro para fora.
Já tive problemas de segurança iniciados por pessoas de dentro da empresa, por estarem insatisfeitas com a empresa e prncipalmente por falta de responsabilidade mesmo. Pelo simples fato do indivíduo achar que a conduta no ambiente corporativo é igual ao que mantém em casa.
Um abc...
mtec :-o :-o :-o
-
Re: Firewall
-
Re: Firewall
tipo outra coisa tu ja coloco algum tipo de seguranca pro ssh como ele pedi uma contra senha
tipo se se num coloco ai vai uma dica okk
edite o arquivo vi .bash_profile
e coloque estas linhas
./eu.sh
if [ -e sou_eu.txt ] ; then
echo "Acesso Autorizado Obrigado "
rm -f sou_eu.txt
else
echo "Acesso Negado Tente Novamente"
logout
fi
e crie o arquivo eu.sh e coloque estas linhas
#!/bin/bash
echo "Contra Senha ??"
read resp
if [ "$resp" == "senha" ]; then
touch sou_eu.txt
fi
que ja da uma ajudinha no ssh que ai tipo pra uma pessoa quebra a sua senha pode ate se que ocorra + uma contra senha se coloca uma coisa nada a ve e outro detalhe
TROQUE A PORTA DO SSH que ja ajuda bem
ok
espero ter ajudado flowww