Segurança?!

[PiTsA]

tenho um computador que funciona como roteador, NAT (porta 27910 27901 tcp/udo), servidor WEB, Mysql, SSH, FTP ....
o que poderia fazer para que o iptables tenham uma segurança eficiente???? <IMG SRC="images/forum/icons/icon_biggrin.gif">

[1c3m4n]

feche tudo e abre soh o necessário e esteja sempre atualizado...
da uma olhada no firewall que eu fiz que vai servir perfeitamente pra vc
http://www.linuxit.com.br/modules.ph...ticle&artid=33

[1c3m4n]

mais algumas coisinhas... se for possivel num deixe ninguem conectar no mysql remotamente
no ssh deixe habilitado apenas o protocolo 2
no apache desabilite o user_dirs... akele negocio pra acessar www.servidor.com.br/~usuario/ isso revela usarios validos no sistema, (a mesma coisa no sendmail... olha na secão daki do site que lah explica como desabilitar)
e por ai vai........ <IMG SRC="images/forum/icons/icon_wink.gif">