+ Responder ao Tópico



  1. #1

    Padrão Acesso Remoto meu servidor fica vuneravel?

    Ei galera veja minha situação e me ajudem se pocivel...

    tenho um servidor slack 10.1 com ip publico 200.xxx.xxx.xxx usando wlan0 que me da acesso a internete minha rede interna usa 192.168.0.xxx, na minha rede interna tenho um servidor windows 2003 server o suporte do programa da loja quer da suporte pelo VNC instalado no 2003 server.

    a pergunta é, eu usando a regra:

    # iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -i eth0 -J DNAT --to 192.168.0.xxx

    eu vou deixar meu servidor vuneravel?
    ou essa regra não se aplica assim?

  2. #2
    wrochal
    Visitante

    Padrão Acesso Remoto meu servidor fica vuneravel?

    Diego,

    Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

    Sem Mais,



  3. #3

    Padrão Acesso Remoto meu servidor fica vuneravel?

    Uma otima ideia :clap:

    mas como eu faria isso, como seria essa regra?
    leve em considaração que o ip que vai conectar é dinamico

    Diego,

    Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

  4. #4

    Padrão ola

    ja que o IP é dinâmico cria um No-ip pra ele o site é esse http://www.no-ip.com/
    :good: :good:



  5. #5
    jackadamantina
    Visitante

    Padrão Segurança no Servidor

    Diego,

    Recomendo que use um firewall, com politica DENY.
    Então você apenas libera os servidor por IP, ou senão por MAC ADDRESS. Neste caso, será simples e sua segurança aumentará em cerca de 80%.

    Recomendo também a instalação de um IDS ( SNort) assim você verifica e até bloqueia as possiveis tentativas). Criando regras simples, cada dia seu servidor ficará mais seguro !

  6. #6

    Padrão Acesso Remoto meu servidor fica vuneravel?

    Recomendo também a instalação de um IDS ( SNort)
    eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:

    coloque a linha no rc.local
    snort -i eth1 -c /etc/snort/snort.conf&

    e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia

    vc sabe porque?



  7. #7
    jotacekm
    Visitante

    Padrão Acesso Remoto meu servidor fica vuneravel?

    Citação Postado originalmente por diegofsousarn
    Recomendo também a instalação de um IDS ( SNort)
    eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:

    coloque a linha no rc.local
    snort -i eth1 -c /etc/snort/snort.conf&

    e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia

    vc sabe porque?
    experimenta tirar o & do final e rodar como
    snort -i eth1 -D -c /etc/snort/snort.conf
    aqui funciona

  8. #8

    Padrão Acesso Remoto meu servidor fica vuneravel?

    Código :
    diegofsousarn escreveu:
    Citação:
    Recomendo também a instalação de um IDS ( SNort)
     
     
    eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:
     
    coloque a linha no rc.local
    snort -i eth1 -c /etc/snort/snort.conf&
     
    e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia
     
    vc sabe porque?
     
     
    experimenta tirar o & do final e rodar como
    snort -i eth1 -D -c /etc/snort/snort.conf
    aqui funciona


    quando o snort inicia eu consigo me conectar ao meu servdor pelo vnc mas não aparece a imagem.
    e aquando eu termino o seriço dele ele deixa aparecer.

    alguem sabe como resolver isso?[/code]