[FUG-BR] freeNAS para servir FTP

[Paulo Henrique - BSDs Brasil]

Em 06/03/2016 22:48, Fábio Rodrigues Ribeiro escreveu:
> Em 06-Mar-16 22:19, Paulo Henrique - BSDs Brasil escreveu:
>>
>>
>> Em 06/03/2016 17:11, Fábio Rodrigues Ribeiro escreveu:
>>> Olá boa tarde!
>>>
>>> Eu tenho intenção de fazer mirror dos repositórios de meus Linuxes, e
>>> escolhi o free para esta missão, devido a entrega rápida deste 
>>> conteúdo.
>>> Só que me veio a mente de usar o freeNAS para o serviço, o que me
>>> incomoda é que terá excesso de funcionalidade que estará disponível, 
>>> que
>>> causa um certo desconforto na segurança e objetividade, assim como o
>>> pfSense.
>>>
>>> Quero saber a opinião da galera!
>>>
>> Jeito simples de resolver, apenas desabilita o serviço.
>> E uma observação, creio que esse NAS estará internamente na rede, atrás
>> de um firewall ( acho que é o que se referenciava no outro e-mail )
>> então coloca uma regra bloqueando o acesso a esse host no firewall da
>> borda e configura o firewall do FreeNAS para só permitir comunicação a
>> partir dos seus servidores linux.
>>
>> <neurose_mode=on>
>> Se a neurose com segurança for demais, sobre um tunnel ssh entre os seus
>> servidores e sobre o tunel ativa uma VPN com o OpenVPN usando o segmento
>> de rede localhost, não se esquece de criptografar o disco com geom_eli
>> ou então use ZFS, por ultimo recomendo a ativar o framework MAC :D.
>> </neurose_mode=off>
>>
>> Att. Paulo Henrique.
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Então, continuo achando o freeBSD mais simples, pois não
> necessita nem do ports... e a configuração do usuário anônimo
> é bem tranquila que o freeNAS mas eu tenho que aprofundar melhor
> que recursos tem de interessante. Vou avaliar mais de perto o NAS.
>
> Se ele oferece estatísticas e outras ferramentas para manutenção
> do host que uma instalação básica que o freeBSD deixa a desejar.
>
> Já este negócio de framework MAC, nem tanto... rsrs! Basta declarar
> nos arquivo de hosts allow/deny
>
Olha, se quer só um NAS com recursos de NFS fica de FreeBSD mesmo, 
quanto a estatisticas e essas frescuras de "tomador de decisão", ativa o 
bsnmpd, integra ele em um zabbix ou nagios da vida, no caso do zabbix, 
usa o zabbix_agentd + scripts para obter informações que as mibs snmp 
não disponibiliza e terá a mesma funcionalidade do FreeNAS, só 
funcionalidade, não recursos de gerencia e controle através da web que é 
um dos pontos fortes do FreeNAS, além é claro da praticidade de 
integração com outros sistemas/recursos.

Corajoso usar o usuário "anonimo" !! qualquer usuário que não precisa 
deve estar claramente desabilitado no sistema e o guest/nobody/anonimo 
faz parte desse grupo de usuários que não devem ser usados, limita muito 
a dor de cabeã com brute-forces da vida.

Declararação de politica de acesso baseada em IP já não é seguro a 20 
anos, ela não conseguirá evitar ipspoof, o correto é limitar o acesso 
usando pelo menos autenticação simetrica.

Att.

-- 
:UNI><BSD:

Paulo Henrique.
UnixBSD Tecnologia
Segurança em Tecnologia da Informação.
Fone: (21) 96713-5042 / (21) 3708-9388
Site: https://www.unixbsd.com.br

-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: paulo_rddck.vcf
Tipo: text/x-vcard
Tamanho: 212 bytes
Descrição: não disponível
URL: <http://www.fug.com.br/historico/html/freebsd/attachments/20160306/2067ae95/attachment.vcf>