+ Responder ao Tópico



  1. #1
    Brastemp
    Visitante

    Padrão Qual unix uso pra servidor Proxy e firewall e qual uso pra w

    ae moça queria indicações de quais distrubuiçoes sao melhore pra cada tipo de aplicattion...
    eu uso rh7.2 e rh8


  2. #2
    Danilo_Montagna
    Visitante

    Padrão Qual unix uso pra servidor Proxy e firewall e qual uso pra w

    minha opiniao:

    Firewall = Mandrake 9.0 / Mandrake Corporate Server 2.1
    Squid = Mandrake 9.0 / Mandrake Corporate Server 2.1
    DNS = Redhat advanced server
    WEB = Redhat advanced server


    [ Esta mensagem foi editada por: Danilo_Montagna em 27-03-2003 11:56 ]



  3. #3
    Brastemp
    Visitante

    Padrão Qual unix uso pra servidor Proxy e firewall e qual uso pra w

    nao conheco o Redhat advanced server
    eh um upgrade do rh ? ou um so completo?

  4. #4
    Danilo_Montagna
    Visitante

    Padrão Qual unix uso pra servidor Proxy e firewall e qual uso pra w

    o RHAS 2.1 é a versao corporativa da Redhat..

    ela nao é upgrade da versao 8 do RH..

    se nao me engano é a mesma versão usada nos servers da IBM..



  5. #5

    Padrão Qual unix uso pra servidor Proxy e firewall e qual uso pra w

    Eh um outro <IMG SRC="images/forum/icons/icon_smile.gif"> nao um upgrade, bom o mandrake eu nunca usei mas tem umas frescuras do tipo Mandrake Security e outras coisas. Bom eu diria que nao tem "melhor" distribuicao e sim algo que voce se sente mais confortavel e seguro na configuracao. O que eh melhor voce usar um HPUX que eh melhor para xyz se voce nao sabe nem mecher nele direito? ou Usar um linux que voce jah sabe mecher e coisa e tals? mesmo que ele nao seja tao bom para xyz, ou entao voce usar um RH ou Conectiva , se voce sabe mecher no Debian, porque voce iria usar um dos 2? so pq neles vem um programainha xyz? sei la <IMG SRC="images/forum/icons/icon_smile.gif">

    Eu diria use qualquer linux, mas separe as maquinas e servicoes.

    Firewall = Rode o menor numero de servicoes possiveis , se possivel nem SSH o que eh virtualmente impossivel, rode-o em uma porta diferente e e feche tudo
    Squid - rode apenas squid, devidamente configurado para que ninguem use-o alem de voce (pode ate ser utilizado junto com o firewall, nao vejo problemas)
    DNS - DNS eh complicado, se possivel uma maquina so para ele rodando em chroot, se nao der so em uma maquina, paciencia neh? nem todo mundo tem grana para zilhoes de PCs. mas mesmo assim nao abra mao do chroot
    Web - e o maior alvos de ataques mantenha ele atualizado, como sempre o menor numero de servicos possiveis, e nao deixe praticamente nadar conectar nele, como ssh ou deixar ele fazer ssh para algum lugar. pense assim. se o seu web for comprometido ele nao podera comprometer mais nada (exceto sua banda hehe) mas eu me refiro a outras maquinas. algo do tipo como se ele comprometesse seu firewall, sua rede interna estaria comprometida tambem. me entende?

    eh basicamente isso