[AsteriskBrasil] Segurança, Iptable, ip valido no servidor, servidor na dmz...

Julio Arruda jarruda-asterisk em jarruda.com
Quinta Outubro 8 15:29:16 BRT 2009


Rodrigo Sertori wrote:
> Não Não... veja bem... não estou mau intencionado... é que o Itamar 
> disse pra tentar e tal... então perguntei o IP... só pra ver assim, sem 
> compromisso...
> Mas o Itamar... tem q estar sem firewall hein... nú e crú como veio ao 
> mundo... rsrs... senão pô... que graça tem...


Firewall nao resolve problema de DDoS..

Fechar todas as portas que nao se usa, nao resolve problema de 
tentativas de fraude..

Ter tudo patcheado nao resolve problemas de vulnerabilidades (zero-day 
anyone ?)..

Independente disto, como os que conhecem bem mais que eu de seguranca, 
layered defense, voce faz como dizia o nosso amigo Shrek, como uma 
cebola, com layers, camadas para a defesa, politicas e etc


> 
> 
>     Hehe vocês são dose mesmo hein ? como se um packet filter salvasse mesmo
>     um DoS ou seja lá o que for, o problema de fornecer ip aqui é que ao
>     invés de explorarem as falhas que todo mundo meio que menciona, vai ter
>     gente pacoteando so pra derrubar. E daria no mesmo ter ou nao packet
>     filter dropando pacotes, como já falei, pra dropar o pacote, ele tem q
>     receber, logo, dane-se se é drop ou reject ou accept.
> 
>     72.55.148.11
> 
>     :)
> 
>     de qualquer forma:
> 
>     On Thu, 2009-10-08 at 13:53 -0300, Alberto Andrade wrote:
>      > Eheh, isso vai ser legal...
>      > É por isso que tem tanto servidor por aí servindo de gateway
>      > laranja...
>      >
>      > 2009/10/8 Rodrigo Sertori <rodrigo em sertori.com.br
>     <mailto:rodrigo em sertori.com.br>>
>      >         Passa o IP ai Itamar... só pra efeito de testes mesmo...
>      >
>      >         Att,
>      >
>      >         Rodrigo Sertori
>      >         Sent from Sao Paulo, SP, Brazil


Mais detalhes sobre a lista de discussão AsteriskBrasil