Em Thursday 22 November 2001 09:04, administracao escreveu: > Ol� pessoal.... > > gostaria de saber tb. como entender os logs gravados nos arquivos > /var/log/messages, pq um amigo meu me mandou um firewall/roteador e > eu instalo em todos os roteadores da empresa s� que n�o consigo > entender nada do que est� escrito nas regras e gostaria, pois quero > tb testa-lo, alias � outra coisa tb. que gostaria de saber.
No IPCHAINS-HOWTO e IP-Masquerade-HOWTO existe uma se��o que explica o que significam cada uma das mensagens criptogr�ficas que v�m do filtro de pacotes. > Como > testar meu firewall? Use o programa nmap. Ele vem no CL7 ou voc� pode baix�-lo de http://www.insecure.org/nmap. > O que posso fazer e como, para n�o ser invadido? H� um documento chamado "Armoring Linux" no Security Focus (http://www.securityfocus.com) que ensina como pensar em seguran�a a partir da instala��o. Esse documento tem uma tradu��o em portugu�s em algum lugar por a�. > Como descobrir se ja fui? O log � a melhor maneira. Especialmente se ele foi apagado. > Tem algo mais que posso fazer para n�o ser > invadido al�m de instalar firewall/roteador? S� tem. Ali�s, confiar demais no firewall � um dos piores erros que os administradores de rede cometem segundo o SANS Institute (http://www.sans.org/mistakes.htm) Busque tamb�m o texto RFC 2196 "Site Security Handbook" na Internet. L� voc� vai encontrar uma lista de coisas para as quais voc� deve prestar aten��o se quiser que seu sistema esteja seguro. > Vejo tantas invas�es que > estou com medo, pois apostei na seguran�a do Linux e estou batalhando > para poder entende-lo, mas estou come�ando agora. Algu�m poderia me > ajudar passando algumas URL�s, documentos, apostilas, tutoriais, > etc..., sobre os assuntos acima? Excelente. Saiba apenas que manter um sistema seguro � uma tarefa administrativa cont�nua. Visite tamb�m o site http://www.linuxsecurity.com e cadastre-se na lista Best Of Security Brasil (http://www.securenet.com.br/forum) , uma das melhores listas de discuss�o sobre seguran�a em portugu�s. Tamb�m temos nossa lista prima-irm� http://distro.conectiva.com.br/mailman/listinfo/seguranca que n�o fica atr�s. []s -- Edgard Lemos [EMAIL PROTECTED] Usu�rio Linux n� 135479 Assinantes em 22/11/2001: 2386 Mensagens recebidas desde 07/01/1999: 142890 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
