On Tue, 2005-03-22 at 09:36 +0000, (SG) Manuela Moreira wrote:
> A minha preocupação é maior ainda com a segurança porque ouço dizer que no
> Linux vem tudo aberto e somos nós que temos que tratar da segurança quase
> instrução a instrução.
> Não me dão umas dicas? Como devo começar?
Cara Manuela,
Qual é a definição de tudo? E qual é a definição de GNU/Linux?
Mesmo considerando uma única distribuição de GNU/Linux, há normalmente
diversas formas de instalar, e umas terão mais serviços, outras menos.
Mesmo o afamado (e que muito utilizo) OpenBSD tem alguns serviços "à
escuta"!
Sugiro que comece por instalar o mínimo software possível. Não tendo
suporte a impressão, desktop, etc... reduz grandemente o software que
abre portos à escuta.
De qualquer das formas, é um (presumo) simples "packet-filter
gateway", ou seja apenas roteia e filtra determinado tráfego, logo
também pode impedir o acesso aos serviços que tiver à escuta se não os
souber desactivar.
Foram-lhe indicados alguns apontadores para o iptables, sugiro que
lhes dê alguma atenção, mas inclua também a documentação da própria
distribuição de GNU/Linux que utiliza, pois tem certamente alguma
informação que lhe será definitivamente pertinente!
Cumprimentos,
Rui Seabra
-- + No matter how much you do, you never do enough -- unknown + Whatever you do will be insignificant, | but it is very important that you do it -- Gandhi + So let's do it...? Please AVOID sending me WORD, EXCEL or POWERPOINT attachments. See http://www.fsf.org/philosophy/no-word-attachments.html
This archive was generated by hypermail 2.1.8 : Thu Mar 02 2006 - 11:00:59 WET