Acesso Remoto meu servidor fica vuneravel?

Ei galera veja minha situação e me ajudem se pocivel...

tenho um servidor slack 10.1 com ip publico 200.xxx.xxx.xxx usando wlan0 que me da acesso a internete minha rede interna usa 192.168.0.xxx, na minha rede interna tenho um servidor windows 2003 server o suporte do programa da loja quer da suporte pelo VNC instalado no 2003 server.

a pergunta é, eu usando a regra:

# iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -i eth0 -J DNAT --to 192.168.0.xxx

eu vou deixar meu servidor vuneravel?
ou essa regra não se aplica assim?

Diego,

Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

Sem Mais,

Uma otima ideia :clap:

mas como eu faria isso, como seria essa regra?
leve em considaração que o ip que vai conectar é dinamico

Citação:

---

Diego,

Recomendo você liberar acesso por IP, liberar os ips publicos de quem vai conectar.

---

ja que o IP é dinâmico cria um No-ip pra ele o site é esse http://www.no-ip.com/
:good: :good:

Diego,

Recomendo que use um firewall, com politica DENY.
Então você apenas libera os servidor por IP, ou senão por MAC ADDRESS. Neste caso, será simples e sua segurança aumentará em cerca de 80%.

Recomendo também a instalação de um IDS ( SNort) assim você verifica e até bloqueia as possiveis tentativas). Criando regras simples, cada dia seu servidor ficará mais seguro !

Citação:

---

Recomendo também a instalação de um IDS ( SNort)

---

eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:

coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&

e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia

vc sabe porque?

Citação:

---

Postado originalmente por diegofsousarn

Citação:

---

Recomendo também a instalação de um IDS ( SNort)

---

eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:

coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&

e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia

vc sabe porque?

---

experimenta tirar o & do final e rodar como
snort -i eth1 -D -c /etc/snort/snort.conf
aqui funciona

Código :

---

diegofsousarn escreveu:
Citação:
Recomendo também a instalação de um IDS ( SNort)
 
 
eu tenho o slack 10.1, e instalei o SNORT mas apareceu um problema veja se vc pode me ajudar:
 
coloque a linha no rc.local
snort -i eth1 -c /etc/snort/snort.conf&
 
e ele não inicia, mas se depois de iniciado eu entrar como root e iniciar o rc.local ele inicia
 
vc sabe porque?
 
 
experimenta tirar o & do final e rodar como
snort -i eth1 -D -c /etc/snort/snort.conf
aqui funciona

---

quando o snort inicia eu consigo me conectar ao meu servdor pelo vnc mas não aparece a imagem.
e aquando eu termino o seriço dele ele deixa aparecer.

alguem sabe como resolver isso?[/code]