Comments on: Ubuntu pronto para guerra

By: Julio Mauro

Julio Mauro — Sun, 31 Aug 2008 16:03:38 +0000

Se todos os adms tivessem o minimo de decencia ou conhecimento para configurar um servidor o minimamente seguro, as coisas seriam muito mais difíceis para esses caras que adoram acabar com a sexta-feira de um admin.

O grande problema, no meu modo de ver é que agora, qualquer um se acha administrador de sistemas, pois esses caras pensam que basta seguir um tutorial no google ou em alguma revista para se achar o máximo.

O artigo ficou show de bola veio. parabens

By: Giorgio

Giorgio — Sun, 31 Aug 2008 04:51:11 +0000

Opa amigo parabéns pela abordagem ! você falou um pouco sobre dmz e eu gostaria de saber se vc tem materiais que explicam como montar um dmz usando linux+iptables ? pois acho que a dmz aqui do meu trabalho esta mal estruturada; pois os servidores dentro da dmz tem livre acesso aos computadores da lan… tenho dúvidas tb quanto ao uso de servidores de banco de dados dentro da dmz… pode ou nao pode ?

By: David Bentolila

David Bentolila — Sun, 31 Aug 2008 03:12:35 +0000

Cara, eu tinha instalado o debian, mas resolvi migrar para o ubuntu server.. há 2 meses tenho problema para mudar o documentRoot no apache 2…
tem alguma coisa mais complexa para fazer?

pois qnd mudo no arquivo 000-default

DocumentRoot /var/www

de /var/www para qlqr outra pasta da erro de permissão, mesmo os arquivos estando com permissao 777…

alguma dica?

By: Lauro César Alves

Lauro César Alves — Sun, 31 Aug 2008 00:11:05 +0000

Foi da Red Hat mesmo… mas pelo que sei o Selinux não protege contra invasão, sua função é impedir que pessoas ou processos realizem operações que não deveriam ter permissões de realizar.

um abraço.

By: Configurações de segurança no Ubuntu Server | Abiyaa

Configurações de segurança no Ubuntu Server | Abiyaa — Sat, 30 Aug 2008 21:58:30 +0000

[...] por Eri Ramos Bastos (bastos·eriΘgmail·com) – referência [...]

By: Eri

Eri — Sat, 30 Aug 2008 21:35:26 +0000

Márcio,

A recente invasão foi nos servidores da RedHat, não da Novell.

[]’s

By: david dias

david dias — Sat, 30 Aug 2008 16:44:05 +0000

parabéns amigo.. grande artigo.. mas o capitão nascimento….

Abraços!!

By: Marcio Torres

Marcio Torres — Sat, 30 Aug 2008 16:16:24 +0000

E eu que achei que meu servidor dhcp/squid era o mais seguro do mundo… rs… Engraçado a Novell ser a oriunda do Apparmor, e ter sofrido com uma intrusão. Realmente acho que é melhor escrever nas pedras…

By: Chico

Chico — Thu, 28 Aug 2008 23:17:07 +0000

Eri,

Muito bom o post. O início no estilo Tropa de Elite, ficou muito engraçado.
Quanto a logs, já vi empresa fazendo log via porta serial. Onde a máquina de log só era acessível fisicamente e tinha um storage só para ela.
Para quem não usa ubuntu ou outras distros que suportam nativamente o AppArmor, o SElinux também é uma boa pedida.

abraços

Chico