e ai amigos, tudo bem?pois é, acabei de configurar um server aqui só que eu comecei a me voltar mais para o lado da segurança, os seguintes softwares estao instalados e rodando corretamente:
Ethereal
Snort
Guardian
Clamav
SSL
PortSentry
Tcpdump
Tem mais algum bom software para segurança que voces possam me recomendar? será que com estes softwares acima devidamente configurados como estão, eu corro menos risco de invasao? e também gostaria que alguem me passasse um script de contra ataque para o PortSentry... e também mais filtros do Snort.. hehee..
-
30-09-2004, 19:24 #1barata_brancaVisitante
a segurança do meu server
-
01-10-2004, 18:20 #2
- Ingresso
- Aug 2004
- Posts
- 616
a segurança do meu server
cara... vc ja tem quase tudo... o q eu estou comecando a implementar é mrtg para montar estatisticas do servidor... isso ajuda bastante... Vc pode montar estatisticas de tudo... portas acessadas, drops, etc...
[] Dotta :twisted:
-
01-10-2004, 21:56 #3oslnxVisitante a segurança do meu server
opa, eu recomendo o mrtg igual o amigo ai, e recomendo voce tirar todos aqueles programas que voce instalou, mantenha seus daemons atualizados, adiciona /dev/null no /etc/shells e passa a shell e o home de todos usuarios do sistema (/etc/passwd) para /dev/null
exemplo:
sshd:x:100:65534::/dev/null:/dev/null
proxy:x:101:101::/dev/null:/dev/null
faca um firewall local com politica de DROP e REJECT a TUDO e libere so o necessario, e' importante fazer com que ninguem entre em seu servidor, e' mais importante ainda fazer com que ninguem saia de seu servidor, com alguma informacao, ou consiga jogar algo la dentro, use sempre o tcpdump e verifique seu trafego, se achar algum ip suspeito voce pode monitorar ele com um sniffer chamado sniffiti
use
bash# sniffit -i
tem uma interfacezinha legal, da pra voce sniffar e ver o que se trata, o que tao fazendo e tal ... roda o snmpd e bota o mrtg tambem, se quiser roda um servidor so com mrtg, e roda em todos seus servidores snmpd, dai voce gera trafego da sua rede inteira, basicamente e' isso, se voce tiver um roteador faca filtro de portas nele tambem abrindo so o necessario, e se tiver acesso ao backbone ou entao como fazer filtros la pelo telefone, ligue e peca para fazer os filtros que voce precisa, fecha tudo e abre sempre o necessario, abracos
Citação