Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se necessário, pois isola a rede e diminui o broadcast), e use camadas e níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione uma para cada, pois emular placa perde performance, desative todos os serviços que não for usar, filtre todas as portars, monitore seus ativos (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo a se explorar. Estude, se certifique. É importante, minha LPI tem me ajudado bastante.
Bons estudos ;-) On Jun 26, 2013 9:16 PM, "Samuel ." <lista.debian.bra...@outlook.com> wrote: > Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou > procurando mesmo boas práticas de segurança em servidores linux. Eu tenho > um serviço com somente uma placa de rede rodando um sistema de telefonia ip > (Asterisk) e preciso implementar políticas de segurança urgente. > > > __ > > Samuel > > __ > > > *De:* Samuel . <lista.debian.bra...@outlook.com> > *Para:* Lista Debian BR <debian-user-portuguese@lists.debian.org> > *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 > *Assunto:* Implantar Servidor IPtables/Firewall > > Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? > Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear > depende do meu ambiente, mas o que normalmente os administradores > bloqueiam? No mais, meu muito obrigado! > > > __ > > Samuel > > __ > > > >
