ArchLinux como servidor caseiro!

[Nilodanx52]

Venho querer saber como compartilhar minha internet aqui em minha casa com maior segurança!

### O ambiente é o seguinte: adsl > futuro_servidor com 2 placas de rede cabeada > roteador > computadores + portáteis!###

adsl está como ponte e até o momento o roteador é quem disca e gerência a rede interna e externa.

o futuro servidor entra nessa jogada para ter um cache e firewall.

hardware: processador pentium 4 2.66Ghz e 1GB DDR 400Mhz

[d4n1]

Configure seu iptables + squid no servidor, use somente os pacotes do repositório core, instale somente o que for usar, (aplique patchs de segurança se possível e se desejar mais segurança) e configure seu roteador com uma senha segura e adicione também autenticação por mac, faça filtros e boa sorte :)

Embora nada que un aircrack-ng não quebre um roteador mal configurado.

Boa sorte!

--
Você recebeu esta mensagem porque você se inscreveu no lista de dicussão do projeto Arch Linux Brasil - http://groups.google.com/group/archlinux-br
Maiores informações e novidades sobre o projeto podem ser vistas em http://www.archlinux-br.org
Para mandar mensagens para o grupo use o email archli...@googlegroups.com. Lembre-se que somente membros podem postar mensagens.
Para se desinscrever deste grupo, envie um email para archlinux-br...@googlegroups.com
Para mais opções. visite este grupo em http://groups.google.com/group/archlinux-br

--
#!/usr/bin/python
class Myself(Developer):
    @myself
    def about:
        '''
        Developer Python,
        SysAdmin GNU/Linux,
        Archlinux and Gnome user and developer,
        Degree in Systems Analysis and Development,
        Graduate Student in Software Engineering,
        Technician Analysis and System Design,
        Technical Project and Network Administration,
        Linux Certification (LPI-1),
        Designer, Bassist, ...
        '''       
        return ['Daniel Melo<http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4499888T5>
', 'blog <http://d4n1h4ck.blogspot.com.br/>', 'github<https://github.com/d4n1>
']

[Renato Schmidt]

Use o vuurmuur para gerenciar o iptables; se quiser mais segurança na rede wifi, use WPA2 Enterprise (com freeradius) criptografando apenas por AES. Autenticação por MAC address é a mais fácil de burlar.

[Nilodanx52]

Gostei da cara do vuurmuur pelo que vi nas imagens do google, e sobre o squid + a configuração de rede do servidor como proceder???

Em terça-feira, 8 de maio de 2012 13h27min41s UTC-3, Renato Schmidt escreveu:

Use o vuurmuur para gerenciar o iptables; se quiser mais segurança na rede wifi, use WPA2 Enterprise (com freeradius) criptografando apenas por AES. Autenticação por MAC address é a mais fácil de burlar.

 

De: archli...@googlegroups.com [mailto:archlinux-br@googlegroups.com] Em nome de d4n1
Enviada em: terça-feira, 8 de maio de 2012 13:11
Para: archli...@googlegroups.com
Assunto: Re: [archlinux-br] ArchLinux como servidor caseiro!

 

Configure seu iptables + squid no servidor, use somente os pacotes do repositório core, instale somente o que for usar, (aplique patchs de segurança se possível e se desejar mais segurança) e configure seu roteador com uma senha segura e adicione também autenticação por mac, faça filtros e boa sorte :)

 

Embora nada que un aircrack-ng não quebre um roteador mal configurado.

 

Boa sorte!

Em 8 de maio de 2012 12:58, Nilodanx52 <nilodan...@yahoo.com.br> escreveu:

Venho querer saber como compartilhar minha internet aqui em minha casa com maior segurança!

 

### O ambiente é o seguinte: adsl > futuro_servidor com 2 placas de rede cabeada > roteador > computadores + portáteis!###

 

adsl está como ponte e até o momento o roteador é quem disca e gerência a rede interna e externa.

 

o futuro servidor entra nessa jogada para ter um cache e firewall.

 

hardware: processador pentium 4 2.66Ghz e 1GB DDR 400Mhz

--

Você recebeu esta mensagem porque você se inscreveu no lista de dicussão do projeto Arch Linux Brasil - http://groups.google.com/group/archlinux-br
Maiores informações e novidades sobre o projeto podem ser vistas em http://www.archlinux-br.org
Para mandar mensagens para o grupo use o email archli...@googlegroups.com. Lembre-se que somente membros podem postar mensagens.

Para se desinscrever deste grupo, envie um email para archlinux-br-unsubscribe@googlegroups.com

Para mais opções. visite este grupo em http://groups.google.com/group/archlinux-br

 

--
#!/usr/bin/python
class Myself(Developer):
    @myself
    def about:
        '''
        Developer Python,
        SysAdmin GNU/Linux,
        Archlinux and Gnome user and developer,
        Degree in Systems Analysis and Development,
        Graduate Student in Software Engineering,
        Technician Analysis and System Design,
        Technical Project and Network Administration,
        Linux Certification (LPI-1),
        Designer, Bassist, ...
        '''       
        return ['Daniel Melo<http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4499888T5>
', 'blog <http://d4n1h4ck.blogspot.com.br/>', 'github<https://github.com/d4n1>
']

--
Você recebeu esta mensagem porque você se inscreveu no lista de dicussão do projeto Arch Linux Brasil - http://groups.google.com/group/archlinux-br
Maiores informações e novidades sobre o projeto podem ser vistas em http://www.archlinux-br.org
Para mandar mensagens para o grupo use o email archli...@googlegroups.com. Lembre-se que somente membros podem postar mensagens.

Para se desinscrever deste grupo, envie um email para archlinux-br-unsubscribe@googlegroups.com

[Nilodanx52]

 Gadmintools deve resolver meu problema via fluxbox rsrsrs

[Maycon Maia Vitali]

Não procure ser alvo. Essa tem sido a melhor forma de não ser atacado. :-)

As dicas são bem válidas para se prevenir ataques EXTERNO. Agora de dentro da rede (mesmo enlace) a coisa fica séria, principalmente para os computadores que terão acesso cabeado à rede. Filtro de MAC só não resolve muita coisa, só contra leigos. O esquema é um switch (você vai ter algum) gerenciável, tabelas de roteamento e ARP estática etc.

Lembre-se que segurança e acessibilidade estão em lados opostos da balança. :-)

----

Maycon Maia Vitali (aka 0ut0fBound)

Offensive Security Certified Expert (OSCE)

Security Researcher @ Hack'n Roll

http://maycon.hacknroll.com
Hack'n Roll

Para se desinscrever deste grupo, envie um email para archlinux-br...@googlegroups.com