"Jose Carlos Rodrigues" <[EMAIL PROTECTED]> writes:
> Tenho um Firewall na empresa onde trabalho com o Red Hat 7.1 e com iptables.
> Esse Firewall � usado tamb�m como servidor de ftp.
Esse � um erro.
N�o se deve usar a mesma m�quina que faz o servi�o de firewall para
disponibilizar outros servi�os.
Uma instala��o de firewall deve ser o mais enxuta poss�vel, de modo
que falhas nos outros servi�os n�o comprometam o firewall e
consequentemente tua rede.
[ monitora��o de acesso por portas ]
Para o que voc� deseja, acessos por portas, existem diversos programas
espec�ficos de monitoramento. Podes, inclusive, escrever teu pr�prio
script (Perl, awk, bash, etc.) para extrair e agrupar esses dados dos
diversos logs das m�quinas.
O uso de uma m�quina centralizada para esses logs � interessante, para
agilizar esse processo, al�m de aumentar a seguran�a dependendo da
forma como ela foi implementada.
Sds,
--
Godoy. <[EMAIL PROTECTED]>
Solutions Developer - Conectiva Inc. - http://www.conectiva.com
Desenvolvedor de Solu��es - Conectiva S.A. - http://www.conectiva.com.br
Assinantes em 21/08/2001: 2271
Mensagens recebidas desde 07/01/1999: 128973
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
