Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    karluqs
    Galera blz,

    Seguinte, estou configurando o Apache e o Bind para servir um site no Red Hat 9, até ae tudo bem, configurei o ip, que aliás já está registrado e etc, o lance é sobre firewall, bom para que outras pessoas na web possam acessa-lo eu tenho que liberar a porta 80 no iptables certo ?

    iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

    Bom só que o lance é que essa porta fica aberta assim é inseguro, certo ? Qual o melhor método para permitir o servidor web e ainda continuar com segurança...

    Agradeço a atenção,

  2. #2
    beastie

    é isso aí, nesse caso, a segurança não tem que aumentar no firewall, ele é que é obrigado a liberar essa porta para que as pessoas acessem o web server...
    A segurança tem de aumentar. sim, mas no web server. O firewall já fez o que podia.




  3. #3
    karluqs
    Beastie obrigado pela resposta, aliás rápida bem <IMG SRC="images/forum/icons/icon_wink.gif">

    Entendi, bom então nesse caso o que vc recomendaria sobre segurança no web server, estou engatinhando nessa parte heheheh

    Obrigado,

  4. Bom, primeiro e mais basico. ultima versao, todos os patches aplicados no apache. segundo, se necessario (nao obrigatorio) desabilite os metodos que vc nao usa, vc usa normalmente POST e GET, na hora de escrever a aplicacao preferia o POST ao invez do GET (no get a url fica no navegador, no post nao, entao eh impossivel fazer um bookmarks em POST)

    Cuidado com aplicacoes cross-site, se vc for rodar alguma.

    Rode o apache em um ambiente seguro, por exemplo, com chroot ou jail se vc utilizar FreeBSD,.

    Se voce quiser ser um pouco mais paranoico, use um linux hardended, seja ele LIDS, GrSecurity, ou qualquer outro (que permita manipular ACLs no caso), proteja bem a maquina do seu webserver, e de PREFERENCIA que ela nao seja a mesma no firewall, e rode um firewall nela e coloque esta linha que vc postou acima, o ideal eh rodar o WEBSERVER em uma DMZ.

    Acho que isso jah da uma boa segurada, mas a principio vc pode se contentar somente com ultima versoes e patches aplicados, e opcionalmente (leia-se preferencialmente) por ele em uma DMZ.

    Lembre-se que com isso vc esta bem protegidos, mas contras bugs desconhecidos vc nao estara tao protegido quanto o resto acima, mas isso eh bem relativo... implemente o que for viavel para voce e sua aplicacao, mas nao abra mao de uma coisa: ultimos patches/versoes!



  5. Eu implementaria um IDS (Snort) com um software aliado que analize os pacotes que chegam (Guardian), voce pode fazer os dois trabalharem em conjunto (Snort+Guardian) e assim que um pacote malicioso passar pela porta, o Snort identifica e te grava a origem, e o Guardian o impede de passar ao webserver






Tópicos Similares

  1. Respostas: 10
    Último Post: 06-10-2013, 16:35
  2. Liberar porta 80
    Por FMVC10 no fórum Redes
    Respostas: 12
    Último Post: 12-03-2012, 18:43
  3. como liberar acesso a porta 80 do firewall??
    Por dB no fórum Servidores de Rede
    Respostas: 18
    Último Post: 24-11-2004, 00:08
  4. Melhor forma de liberar porta 80 e 3128
    Por Visitante no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-07-2004, 17:54
  5. Liberar Porta 80 só c/ requisição
    Por MarceloRibeiro no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-07-2004, 18:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L