[FUGSPBR] OFF-TROPIC Segurança FREEBSD

[Joao Rocha Braga Filho]

Jorge Pereira wrote:

> Olá Amigos, gostaria da opnião de vocês, eu quando trabalho com 
> servidores Linux,
> e na qual o foco principal seja segurança, um dos principais 
> aprimoramento que utilizo
> e o grsecuriy,lids,... entre outros patchs para aumentar a segurança 
> do kernel do linux,
> protegendo contra buffers, restrigindo acesso a dispositivos de 
> memoria, etc...
> e no freebsd? oque eu posso fazer para aumentar a segurança do sistema?
> quais são as dicas?
>
> segurança em geral!
>

    Tem muitas coisas que pode fazer, entre elas não instalar nada 
desnecessário.
Colocar o firewall, ligar a opção "log_in_vain", por exemplo, Colocar no 
nível
de segurança 3, o que impede que quase qualquer coisa seja feita. Pode, 
com o
firewall, impedir que muitas máquinas possam acessar certos serviços, etc.

    Eu já coloquei firewalls de entrada em nível de segurança 2, pois 
precisava
atualizar as regras de firewall de vez em quando.

    Coloque o /tmp em umoutro sisteam de arquivos, separado no /, e 
monte ele
como noexec. Sistemas de arquivos onde não tiver que ter programas, coloque
esta opção noexec. Aparentemente /var é um deles.

    Coloque o squid, caso esteja rodando, em uma sand box própria. E 
proíba que
pessoas de fora de sua rede acessem ele.

    Etc (Certamente estou esquecendo algumas dezenas de ítens.).

    Pena que não tem uma opção paranóica de swap. No OpenBSD ele é 
criptografado.


    Abraços,
        João Rocha.

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/