Acho legal programas como o Nessus que testa varios exploits nao nocivos para detectar a presen�a de falha em qualquer servi�o encontrado : SMTP, SSH, Telnet, assim d� para perceber com mais realidade que quase todos possuem vulnerabilidades se n�o estiverem sempre atualizados.
Meu sistema que j� estava inf�livel por algum tempo, j� tem uma vulnerabilidade detectada : tcp/0 (general/tcp) => A slight vulnerability was discovered on your "general/tcp" software port 0. If left unresolved, this may provide experience hackers with clues to sucessfully atack your server. ALLguem sabe o significa isso, que ligeira vulnerabilidade � essa que afeta a porta 0/tcp, existe porta 0 ? inte+ [EMAIL PROTECTED] wrote: >>... e o resultado final testado foi muitas vulnerabilidades. > > > Uma das coisas mais importantes na seguran�a de um sistema, s�o as > atualiza��es de seguran�a em seus pacotes, em especial nos seus servi�os. > Al�m de uma boa pol�tica de seguran�a, com boas senhas, proxys, firewalls e > ID�s e outros recursos. > Enfim, ter um firewall configurado n�o � tudo.... > > Se puder, configure todos os recursos que lhe disse e al�m de tudo > mantenha-se atualizado.... > Para isto recomendo manter-se "ligado" nos seguintes sites: > http://www.securityfocus.com (Assine a BugTraQ) > http://www.linuxsecurity.com > http://www.linuxsecurity.com.br > http://www.packetstormsecurity.org > > Al�m de contar com a ajuda do pessoal da lista.... > > []�s > > Andr� Luiz Rodrigues Ferreira > > > > > > SirHamacker > > <[EMAIL PROTECTED] Para: "Milhomem, Marcus" ><[EMAIL PROTECTED]> > r> cc: >[EMAIL PROTECTED] > Enviado Por: Assunto: Re: (linux-br) Firewall >Builder > [EMAIL PROTECTED] > > tiva.com.br > > > > > > 01/10/2002 09:18 > > > > > > > > > > Crie seu firewall por qualquer ferramenta existente com GUI/TUI ou > simplesmente no bra�o. > Mas na hora do vamos ver, � melhor testar seu firewall depois de instalado. > Eu usei muitas ferramentas mais faceis para construir um firewall, fui > em sites PHP que geram scripts de firewall, muitos outros front-ends : > shorewall, fwbuilder, ... e o resultado final testado foi muitas > vulnerabilidades. Para verificar as vulnerabilidades eu uso um programa > chamado "Nessus" (www.nessus.org). Existem ainda outros sites na > internet que fazem um teste minimo no seu firewalll : > www.dslreports.com > hackerwhacker.com > www.securitymetrics.com > > Se seu firewall fosse Linux eu indicaria o melhor site onde encontra-se > informa�oes,link e scripts confiaveis em www.linuxguruz.org/iptables/. > > inte+ > > > > Milhomem, Marcus wrote: > >>Pessoal, >> Possuo uma rede de servidores linux que prestam servi�os na > > Internet > >>e firewalls OpenBSD que protegem meus servidores e rede de usu�rios da >>Internet. Fiquei muito interessado na Gui para constru��o de Firewalls >>Firewall Builder, e gostaria de saber se posso instala-lo em uma maquina >>Linux qualquer e fazer nele os meus scripts de firewall, depois posso > > levar > >>esses scripts e aplica-los nos meus firewalls, pois meus firewalls > > OpenBSD, > >>possuem o m�nimo pra sua fun��o, ou seja nao tem interface gr�fica..... >>Gostaria de saber se eu poderia por acaso instalar um cliente nos meus >>firewalls e a GUI em meu desktop linux? >> >> Se algem tiver experiencia com isso e puder me ajudar eu > > agrade�o. > > > > > > > > -- (o_ Sir Hamacker come from (o_ (o_ //\ the pinguim family. (/)_ (\)_ V_/_ Conhecia o Linus antes de ser programador, como ? Eu assistia snoopy todos os dias, e acredite ele nao gostava de computadores. Assinantes em 01/10/2002: 2256 Mensagens recebidas desde 07/01/1999: 185284 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
