Lembrando que firewall é um conceito e não uma feramenta só, firewall engloba filtro de portas, filtro de pacote e conteúdo, ids, IPs e outros.
O que geralmente os sysadmin fazem: alterar as portas padrão dos serviços e as monitora e filtra, fazer loadbalance e failover se necessário, bloqueiam portas altas, limita privilégio e serviços. Adote a política de segurança: bloqueiar tudo é liberar somente o necessário, pois assim você está bloqueando tudo o que for desnecessário implicitamente, ajuda a dormir nos fins de semana kkk. On Jun 27, 2013 8:01 AM, d4n1h...@gmail.com wrote: > Sempre separe seus serviços em servidores dinstintos (fw, proxy, Voip, > dns, dhcp e etc), de preferência físicos, pois isso facilita a manutenção e > ajuda não parar todos os serviços se um falahar ou se o Server hospedeiro > cair. Crie seu projeto de rede (crie vlans, limite a máscara de rede se > necessário, pois isola a rede e diminui o broadcast), e use camadas e > níveis (fw de perímetro, dmz e etc) de segurança, no fw use no mínimo 2 > placas físicas, se usar dmz coloque outra, se usar mais de 1 link adicione > uma para cada, pois emular placa perde performance, desative todos os > serviços que não for usar, filtre todas as portars, monitore seus ativos > (zabbix, cacti) criei políticas de ids (snort, suricata). Emfin é um mundo > a se explorar. Estude, se certifique. É importante, minha LPI tem me > ajudado bastante. > > Bons estudos ;-) > On Jun 26, 2013 9:16 PM, "Samuel ." <lista.debian.bra...@outlook.com> > wrote: > >> Agradeço aos que dedicaram um minuto do seu tempo para me ajudar! Estou >> procurando mesmo boas práticas de segurança em servidores linux. Eu tenho >> um serviço com somente uma placa de rede rodando um sistema de telefonia ip >> (Asterisk) e preciso implementar políticas de segurança urgente. >> >> >> __ >> >> Samuel >> >> __ >> >> >> *De:* Samuel . <lista.debian.bra...@outlook.com> >> *Para:* Lista Debian BR <debian-user-portuguese@lists.debian.org> >> *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 >> *Assunto:* Implantar Servidor IPtables/Firewall >> >> Olá a todos! Alguém poderia me ajudar a implantar um servidor de >> firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que >> bloquear depende do meu ambiente, mas o que normalmente os administradores >> bloqueiam? No mais, meu muito obrigado! >> >> >> __ >> >> Samuel >> >> __ >> >> >> >>