Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Estou montando um Firewall para receber o trafego de 2 Links que o roteador me encaminha, e o mesmo será o responsável em aplicar as regras.

    Escolhi o Debian pelo fato de ser a distribuição que mais me familiarizo e devido a baixa utilização "acho" que vai dar conta do
    recado.

    Já instalei o OS e os serviços necessários, agora na hora da
    configuração estou pensando em aplicar as regras desta página <
    SSH - Dicas, configurar e exemplos de comando. > para proteger o SSH juntando
    algumas coisas util deste outro <
    Linux: Firewall com Iptables: direto ao assunto (RHEL5 e Fedora) [Artigo] >, ai
    com o tempo vamos liberando as coisas aos poucos...

    Dúvidas:

    1. Qual o melhor lista de repositórios oficiais para eu deixar neste servidor?
    2. Estou seguindo por uma linha errada de pensamento? Devo melhorar em algo?

  2. Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!

    Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt) Main Page - Fail2ban

    Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!

    Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!



  3. Citação Postado originalmente por zenun Ver Post
    Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!

    Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt) Main Page - Fail2ban

    Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!

    Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!

    Zenun,

    estás regras de SSH de root não logar, porta alta e senha forte já estão rodando... Agora vou implementar as regras para não rolar brute force e outras.

    Depois é só arrumar o firewall mesmo.

    Valeu pela resposta!

  4. Legal kra!

    Então sobre o brutal force, o fail2ban implementa isso!
    Acho que fica muito melhor do que escrever varias regras de iptables!
    Ele faz isso para você analisando os logs!

    Falows!



  5. no caso de brutal force....recomendo altera a porta do ssh....
    isso vc altera no arquivo:

    /etc/ssh/sshd_config na linha

    # What ports, IPs and protocols we listen for
    Port 22


    restart o serviço, não esqueça d liberar no firewall...boa sorte






Tópicos Similares

  1. Qual o melhor Firewall em Ambiente Grafico ??
    Por Paulo Lima no fórum Sistemas Operacionais
    Respostas: 9
    Último Post: 02-09-2006, 02:12
  2. Firewall em FreeBSD
    Por fdotta no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 07-05-2005, 00:58
  3. Iniciante em Debian
    Por exync no fórum Servidores de Rede
    Respostas: 8
    Último Post: 09-12-2004, 16:51
  4. firewall em iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-05-2004, 19:29
  5. Mapear compartilhamento NT por firewall em linux.
    Por BobEsponja no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-02-2004, 12:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L