Em 06/03/2016 22:48, Fábio Rodrigues Ribeiro escreveu:
Olha, se quer só um NAS com recursos de NFS fica de FreeBSD mesmo, quanto a estatisticas e essas frescuras de "tomador de decisão", ativa o bsnmpd, integra ele em um zabbix ou nagios da vida, no caso do zabbix, usa o zabbix_agentd + scripts para obter informações que as mibs snmp não disponibiliza e terá a mesma funcionalidade do FreeNAS, só funcionalidade, não recursos de gerencia e controle através da web que é um dos pontos fortes do FreeNAS, além é claro da praticidade de integração com outros sistemas/recursos.Em 06-Mar-16 22:19, Paulo Henrique - BSDs Brasil escreveu:Em 06/03/2016 17:11, Fábio Rodrigues Ribeiro escreveu:Olá boa tarde! Eu tenho intenção de fazer mirror dos repositórios de meus Linuxes, eescolhi o free para esta missão, devido a entrega rápida deste conteúdo.Só que me veio a mente de usar o freeNAS para o serviço, o que meincomoda é que terá excesso de funcionalidade que estará disponível, quecausa um certo desconforto na segurança e objetividade, assim como o pfSense. Quero saber a opinião da galera!Jeito simples de resolver, apenas desabilita o serviço. E uma observação, creio que esse NAS estará internamente na rede, atrás de um firewall ( acho que é o que se referenciava no outro e-mail ) então coloca uma regra bloqueando o acesso a esse host no firewall da borda e configura o firewall do FreeNAS para só permitir comunicação a partir dos seus servidores linux. <neurose_mode=on> Se a neurose com segurança for demais, sobre um tunnel ssh entre os seus servidores e sobre o tunel ativa uma VPN com o OpenVPN usando o segmento de rede localhost, não se esquece de criptografar o disco com geom_eli ou então use ZFS, por ultimo recomendo a ativar o framework MAC :D. </neurose_mode=off> Att. Paulo Henrique. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsdEntão, continuo achando o freeBSD mais simples, pois não necessita nem do ports... e a configuração do usuário anônimo é bem tranquila que o freeNAS mas eu tenho que aprofundar melhor que recursos tem de interessante. Vou avaliar mais de perto o NAS. Se ele oferece estatísticas e outras ferramentas para manutenção do host que uma instalação básica que o freeBSD deixa a desejar. Já este negócio de framework MAC, nem tanto... rsrs! Basta declarar nos arquivo de hosts allow/deny
Corajoso usar o usuário "anonimo" !! qualquer usuário que não precisa deve estar claramente desabilitado no sistema e o guest/nobody/anonimo faz parte desse grupo de usuários que não devem ser usados, limita muito a dor de cabeã com brute-forces da vida.
Declararação de politica de acesso baseada em IP já não é seguro a 20 anos, ela não conseguirá evitar ipspoof, o correto é limitar o acesso usando pelo menos autenticação simetrica.
Att. -- :UNI><BSD: Paulo Henrique. UnixBSD Tecnologia Segurança em Tecnologia da Informação. Fone: (21) 96713-5042 / (21) 3708-9388 Site: https://www.unixbsd.com.br
<<attachment: paulo_rddck.vcf>>
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
