Acesso Remoto meu servidor fica vuneravel?

**diegofsousarn** · 23-01-2006, 21:57

Ei galera veja minha situação e me ajudem se pocivel...

tenho um servidor slack 10.1 com ip publico 200.xxx.xxx.xxx usando wlan0 que me da acesso a internete minha rede interna usa 192.168.0.xxx, na minha rede interna tenho um servidor windows 2003 server o suporte do programa da loja quer da suporte pelo VNC instalado no 2003 server.

a pergunta é, eu usando a regra:

# iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -i eth0 -J DNAT --to 192.168.0.xxx

eu vou deixar meu servidor vuneravel?
ou essa regra não se aplica assim?

wrochal · 23-01-2006, 22:33

Diego,

Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

Sem Mais,

**diegofsousarn** · 24-01-2006, 08:14

Uma otima ideia :clap:

mas como eu faria isso, como seria essa regra?
leve em considaração que o ip que vai conectar é dinamico

Diego,

Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

**matheus_linux** · 24-01-2006, 09:36

ja que o IP é dinâmico cria um No-ip pra ele o site é esse http://www.no-ip.com/
:good: :good:

jackadamantina · 26-01-2006, 13:55

Diego,

Recomendo que use um firewall, com politica DENY.
Então você apenas libera os servidor por IP, ou senão por MAC ADDRESS. Neste caso, será simples e sua segurança aumentará em cerca de 80%.

Recomendo também a instalação de um IDS ( SNort) assim você verifica e até bloqueia as possiveis tentativas). Criando regras simples, cada dia seu servidor ficará mais seguro !

**diegofsousarn** · 27-01-2006, 08:16

Recomendo também a instalação de um IDS ( SNort)

eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:

coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&

e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia

vc sabe porque?

jotacekm · 27-01-2006, 16:15

Postado originalmente por diegofsousarn

Recomendo também a instalação de um IDS ( SNort)

eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:

coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&

e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia

vc sabe porque?

experimenta tirar o & do final e rodar como
snort -i eth1 -D -c /etc/snort/snort.conf
aqui funciona

**diegofsousarn** · 28-01-2006, 17:06

Código :

diegofsousarn escreveu:
Citação:
Recomendo também a instalação de um IDS ( SNort)
 
 
eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:
 
coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&
 
e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia
 
vc sabe porque?
 
 
experimenta tirar o & do final e rodar como
snort -i eth1 -D -c /etc/snort/snort.conf
aqui funciona

quando o snort inicia eu consigo me conectar ao meu servdor pelo vnc mas não aparece a imagem.
e aquando eu termino o seriço dele ele deixa aparecer.

alguem sabe como resolver isso?[/code]

Acesso Remoto meu servidor fica vuneravel?

Ferramentas de Tópicos