Acesso Remoto meu servidor fica vuneravel?
Ei galera veja minha situação e me ajudem se pocivel...
tenho um servidor slack 10.1 com ip publico 200.xxx.xxx.xxx usando wlan0 que me da acesso a internete minha rede interna usa 192.168.0.xxx, na minha rede interna tenho um servidor windows 2003 server o suporte do programa da loja quer da suporte pelo VNC instalado no 2003 server.
a pergunta é, eu usando a regra:
# iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -i eth0 -J DNAT --to 192.168.0.xxx
eu vou deixar meu servidor vuneravel?
ou essa regra não se aplica assim?
Acesso Remoto meu servidor fica vuneravel?
Diego,
Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.
Sem Mais,
Acesso Remoto meu servidor fica vuneravel?
Uma otima ideia :clap:
mas como eu faria isso, como seria essa regra?
leve em considaração que o ip que vai conectar é dinamico
Citação:
Diego,
Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.
Acesso Remoto meu servidor fica vuneravel?
Citação:
Recomendo também a instalação de um IDS ( SNort)
eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:
coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&
e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia
vc sabe porque?
Acesso Remoto meu servidor fica vuneravel?
Citação:
Postado originalmente por diegofsousarn
Citação:
Recomendo também a instalação de um IDS ( SNort)
eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:
coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&
e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia
vc sabe porque?
experimenta tirar o & do final e rodar como
snort -i eth1 -D -c /etc/snort/snort.conf
aqui funciona
Acesso Remoto meu servidor fica vuneravel?
Código :
diegofsousarn escreveu:
Citação:
Recomendo também a instalação de um IDS ( SNort)
eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:
coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&
e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia
vc sabe porque?
experimenta tirar o & do final e rodar como
snort -i eth1 -D -c /etc/snort/snort.conf
aqui funciona
quando o snort inicia eu consigo me conectar ao meu servdor pelo vnc mas não aparece a imagem.
e aquando eu termino o seriço dele ele deixa aparecer.
alguem sabe como resolver isso?[/code]