+ Responder ao Tópico



  1. #1
    D4rk_Sl4ck
    Visitante

    Padrão LIDS + GRsec

    Pessoal, estou montando uma servidor com shorewall, que será o firewall e roteador da minha rede. Como é um equipamento com um servico bem crítico estou meio paranóico com a seguranca .. além de libsafe (que eu acho essencial) estou pensando em acrescentar o LIDS e GrSecurity .. na máquina em questão (Dell Power Edge 1800, Xeon 3.00 GHz e 512 Mb RAM) acredito que so vá rodar este servico do shorewall .. dessa forma, alguém já fez isso, sabe se é uma boa prátiva para incrementar a seguranca ou se vai ser algo que so vai dar dor de cabeca, sendo melhor escolher um ou outro ... alguma outra sugestão???
    Outra pergunta: Alguém conhece algo como o shorewall para bsd?

  2. #2
    cu
    Visitante

    Padrão LIDS + GRsec

    na buceta da tua irmã
    filho da puta
    bando de cuzao
    vcs nao sabem eh merda nenhuma

  3. #3
    D4rk_Sl4ck
    Visitante

    Padrão LIDS + GRsec

    Obrigado amigo sfincter, com todo o rebuscamento do seu português me senti enaltecido com tamanha contribuição para a minha dúvida.

    :P

  4. #4
    CRASH2k
    Visitante

    Padrão Re: LIDS + GRsec

    Usar o LIDS e o GRSec é exagero de mais (não vale apena). É a mesma proteção duas vezes. Ou usa um ou usa outro. Na série 2.6 vc ainda tem suporte ao SELinux tb (que é oficial). Tem quem use SELinux e GRSec, mas acho que é overhead demais e desnecessário. Se você adotar o GRSec já poderá contar com um esquema de segurança muito bom. O shorewall é um front um pouquinho mais amigável que o iptables, mas no final das contas é um carinha que trabalha com o netfilter. O firewall do BSD é diferente, vc contará com outras ferramentas - sei que vc pode contar com mais de um tipo, mas não é a minha praia! rs

  5. #5
    D4rk_Sl4ck
    Visitante

    Padrão Re: LIDS + GRsec

    Realmente ... estive dando uma olhada melhor no GRSec e vi que ele também usa ferramentas para analisar tráfego que chega e sai na máquina .. estava me confundindo achando que o ele era apenas para a máquina na qual ele estava instalado ... Sendo assim, acho q vou optar pelo LIDS .. eventualmente testarei o GRSec, mas a preferencia eh pelo LIDS .. já ouvi falar muito bem dele.
    Citação Postado originalmente por CRASH2k
    Usar o LIDS e o GRSec é exagero de mais (não vale apena). É a mesma proteção duas vezes. Ou usa um ou usa outro. Na série 2.6 vc ainda tem suporte ao SELinux tb (que é oficial). Tem quem use SELinux e GRSec, mas acho que é overhead demais e desnecessário. Se você adotar o GRSec já poderá contar com um esquema de segurança muito bom. O shorewall é um front um pouquinho mais amigável que o iptables, mas no final das contas é um carinha que trabalha com o netfilter. O firewall do BSD é diferente, vc contará com outras ferramentas - sei que vc pode contar com mais de um tipo, mas não é a minha praia! rs