[FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-24 Thread Cristina Fernandes Silva
Galera, Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 via ports. Fora isso o olhando o artigo: http://www.fug.com.br/content/view/99/60/ que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é necessário sua utilização ? essas dicas do Thiago http://thiagoruiz.bl

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-24 Thread Renato Frederick
; From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Thiago J. Ruiz > Sent: Thursday, July 24, 2008 10:36 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Praticas de Segurança para FreeBSD com DNS > > Como o comentario do Daniel fala

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-24 Thread Thiago J. Ruiz
Como o comentario do Daniel fala no meu blog, cuidado com trancar o boot -s , se vc perder a senha de root e precisar de bootar em single ... ferrou! hehe abrass 2008/7/24 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Galera, > > Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 vi

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-25 Thread irado furioso com tudo
Em Thu, 24 Jul 2008 09:23:36 -0300 "Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu: > > http://www.fug.com.br/content/view/99/60/ > > que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é > necessário sua utilização ? IMHO, qualquer coisa que seja ligada à 'net diretamente

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-25 Thread Cristina Fernandes Silva
Irado, Valeu pelas dicas, sobre implementação das regras de bloqueio com ipfw ou pf , o que eu poderia implementar para o DNS, saliento que ele será somente dns e não terá outra função principalmente de nat, controle de banda, proxy, web. Tem alguma dica ? 2008/7/25 irado furioso com tudo <[EMA

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-28 Thread irado furioso com tudo
Em Fri, 25 Jul 2008 09:12:24 -0300 "Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu: > Valeu pelas dicas, sobre implementação das regras de bloqueio com > ipfw ou pf , o que eu poderia implementar para o DNS, saliento que > ele será somente dns e não terá outra função principalmente de nat,

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-28 Thread Cristina Fernandes Silva
Parabens irado pelos tutoriais.. 2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>: > Em Fri, 25 Jul 2008 09:12:24 -0300 > "Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu: > >> Valeu pelas dicas, sobre implementação das regras de bloqueio com >> ipfw ou pf , o que eu poderia implementar

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-30 Thread Cristina Fernandes Silva
Galera, segue minhas regras de IPFW para o meu dns. gostaria da analise de vcs e sugestões.. Adicionei a regra do Guto. ipfw add allow udp from me 1024-65535 to any 53 out keep-state uid bind. Obrigada.. /// #!/bin/sh fwcmd="/