Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ei galera veja minha situação e me ajudem se pocivel...

    tenho um servidor slack 10.1 com ip publico 200.xxx.xxx.xxx usando wlan0 que me da acesso a internete minha rede interna usa 192.168.0.xxx, na minha rede interna tenho um servidor windows 2003 server o suporte do programa da loja quer da suporte pelo VNC instalado no 2003 server.

    a pergunta é, eu usando a regra:

    # iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -i eth0 -J DNAT --to 192.168.0.xxx

    eu vou deixar meu servidor vuneravel?
    ou essa regra não se aplica assim?

  2. #2
    wrochal
    Diego,

    Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

    Sem Mais,



  3. Uma otima ideia :clap:

    mas como eu faria isso, como seria essa regra?
    leve em considaração que o ip que vai conectar é dinamico

    Diego,

    Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

  4. ja que o IP é dinâmico cria um No-ip pra ele o site é esse http://www.no-ip.com/
    :good: :good:



  5. #5
    jackadamantina
    Diego,

    Recomendo que use um firewall, com politica DENY.
    Então você apenas libera os servidor por IP, ou senão por MAC ADDRESS. Neste caso, será simples e sua segurança aumentará em cerca de 80%.

    Recomendo também a instalação de um IDS ( SNort) assim você verifica e até bloqueia as possiveis tentativas). Criando regras simples, cada dia seu servidor ficará mais seguro !






Tópicos Similares

  1. Acesso remoto ao servidor Mysql
    Por jacksonezidio no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-10-2016, 13:52
  2. Acesso Remoto ao Servidor Após o PCC
    Por francli no fórum Redes
    Respostas: 67
    Último Post: 29-03-2014, 11:46
  3. Respostas: 4
    Último Post: 08-09-2009, 05:15
  4. Acesso remoto ao servidor Mikrotik
    Por bobboyms no fórum Redes
    Respostas: 3
    Último Post: 15-08-2009, 11:46
  5. Respostas: 6
    Último Post: 22-07-2008, 00:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L