[FUG-BR] criptografar arquivo pf.conf
listas diogo
listas.diogo em gmail.com
Domingo Novembro 26 18:03:17 BRST 2006
é vero vc ta certo ..
pq se eu fizer algo to me igualando ao nivel dele .. pior q eu montei um
lance lá já tem uns 4 anos e tenho certeza q se alguem entrar lá vai fazer
merda .. isso q me deixa tranquilo de certa forma pq o final da historia
voltarei por cima ..
infelizmente na nossa area a gente vê determinados profissionais q se
prostituem e cobram muito barato e o cliente leigo termina caindo .. achando
q vai ser a mesma coisa.
att Diogo
----- Original Message -----
From: "Celso Viana" <celso.vianna at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Sunday, November 26, 2006 3:42 PM
Subject: Re: [FUG-BR] criptografar arquivo pf.conf
2006/11/26, listas diogo <listas.diogo at gmail.com>:
>
> cara vou te explicar extamente o que acontece , eu presto serviço pára
> uma
> empresa
> a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem
> me
> pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais
> barata
> para administrar os servidores .. porem eu projetei a coisa lá para nao
> dar
> problema fiz um firewall completamente personalisado para o tipo de
> negocio
> deles etc e tal ..
>
>
> o que eu não quero e que entre alguem lá e pegue tudo de mão beijada ..
>
> por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler
> entendeu.
>
> att diogo
>
>
>
>
> ----- Original Message -----
> From: "Eder" <ederbsd at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Sunday, November 26, 2006 2:30 PM
> Subject: Re: [FUG-BR] criptografar arquivo pf.conf
>
>
> Olá,
>
> Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu
> servidor de outras formas, mudando a senha de toor, colocando o
> console one como insecure e outras coisas mais.
>
> Existem programas para fazer isso que você deseja, como o próprio pgp
> para arquivos, existe também truecrypt para criptografar o disco todo,
> entre outros.
>
> Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios
> problemas com isso, aonde o cénario era um banco de dados oracle
> criptografado, o cara morreu e agora.... bom os dados morreram junto.
>
> Att,
>
> On 11/26/06, listas diogo <listas.diogo at gmail.com> wrote:
> > mas quero impedir
> > q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem
> > .
> >
> > att diogo
> >
> >
> >
> >
> >
> > ----- Original Message -----
> > From: "Celso Viana" <celso.vianna at gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd at fug.com.br>
> > Sent: Sunday, November 26, 2006 1:36 PM
> > Subject: Re: [FUG-BR] criptografar arquivo pf.conf
> >
> >
> > 2006/11/26, listas diogo <listas.diogo at gmail.com>:
> > > Caros amigos , eu tenho um script pf.config rodando no meu server com
> > > as
> > > regras do meu firewall ..
> > >
> > >
> > > existe alguma forma de eu deixar este arquivo ilegivel ou dependente
> > > de
> > > senha algo assim ..
> > >
> > > para somente eu poder mexer e ler o mesmo ?
> > >
> > > att diogo
> > >
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Você pode proteger seu arquivo com "chflags", assim fica mais difícil
> > alguém que não tem acesso físico à máqiuna alterla-lo .
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> "Do not worry about your difficulties in mathematics;
> I can assure you that mine are still greater."
> Albert Einstein
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Diogo,
Como alguém já falou, isso não é eticamente correto; como você disse
que tem contrato e tudo o mais, cuidado para que ele não te processe
por alguma atitude da sua parte; você já conversou com ele a respeito
para saber o porque de tal atitude? alguém mais tem acesso root à esse
server? se sim, já podem ter feito um dump do disco inteiro... não é
porque o cara está sendo desonesto/mau caráter que você deve agir da
mesma forma... vai que ele tenha mesmo contratado alguém para te
substituir... fica tranquilo que na hora que o bicho pegar ele vai te
procurar e aí vc vai à forra...
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd