+ Responder ao Tópico



  1. #1
    D4rk_Sl4ck
    Pessoal, estou montando uma servidor com shorewall, que será o firewall e roteador da minha rede. Como é um equipamento com um servico bem crítico estou meio paranóico com a seguranca .. além de libsafe (que eu acho essencial) estou pensando em acrescentar o LIDS e GrSecurity .. na máquina em questão (Dell Power Edge 1800, Xeon 3.00 GHz e 512 Mb RAM) acredito que so vá rodar este servico do shorewall .. dessa forma, alguém já fez isso, sabe se é uma boa prátiva para incrementar a seguranca ou se vai ser algo que so vai dar dor de cabeca, sendo melhor escolher um ou outro ... alguma outra sugestão???
    Outra pergunta: Alguém conhece algo como o shorewall para bsd?

  2. #2
    cu
    na buceta da tua irmã
    filho da puta
    bando de cuzao
    vcs nao sabem eh merda nenhuma



  3. #3
    D4rk_Sl4ck
    Obrigado amigo sfincter, com todo o rebuscamento do seu português me senti enaltecido com tamanha contribuição para a minha dúvida.

    :P

  4. #4
    CRASH2k
    Usar o LIDS e o GRSec é exagero de mais (não vale apena). É a mesma proteção duas vezes. Ou usa um ou usa outro. Na série 2.6 vc ainda tem suporte ao SELinux tb (que é oficial). Tem quem use SELinux e GRSec, mas acho que é overhead demais e desnecessário. Se você adotar o GRSec já poderá contar com um esquema de segurança muito bom. O shorewall é um front um pouquinho mais amigável que o iptables, mas no final das contas é um carinha que trabalha com o netfilter. O firewall do BSD é diferente, vc contará com outras ferramentas - sei que vc pode contar com mais de um tipo, mas não é a minha praia! rs



  5. #5
    D4rk_Sl4ck
    Realmente ... estive dando uma olhada melhor no GRSec e vi que ele também usa ferramentas para analisar tráfego que chega e sai na máquina .. estava me confundindo achando que o ele era apenas para a máquina na qual ele estava instalado ... Sendo assim, acho q vou optar pelo LIDS .. eventualmente testarei o GRSec, mas a preferencia eh pelo LIDS .. já ouvi falar muito bem dele.
    Citação Postado originalmente por CRASH2k
    Usar o LIDS e o GRSec é exagero de mais (não vale apena). É a mesma proteção duas vezes. Ou usa um ou usa outro. Na série 2.6 vc ainda tem suporte ao SELinux tb (que é oficial). Tem quem use SELinux e GRSec, mas acho que é overhead demais e desnecessário. Se você adotar o GRSec já poderá contar com um esquema de segurança muito bom. O shorewall é um front um pouquinho mais amigável que o iptables, mas no final das contas é um carinha que trabalha com o netfilter. O firewall do BSD é diferente, vc contará com outras ferramentas - sei que vc pode contar com mais de um tipo, mas não é a minha praia! rs






Tópicos Similares

  1. grsec vs LIDS
    Por chroot no fórum Segurança
    Respostas: 2
    Último Post: 14-12-2004, 10:33
  2. Lids - configuração
    Por violinista no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-10-2004, 09:01
  3. LIDS
    Por 1c3m4n no fórum Segurança
    Respostas: 6
    Último Post: 30-06-2004, 07:08
  4. Análise kernel - grsecurity - openwall - Lids
    Por fork() no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-03-2004, 08:16
  5. Alguém já usou o LIDS??
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-12-2003, 15:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L