quarta-feira, 9 de junho de 2010

Meu primeiro artigo do vivaolinux - Script de Firewall completíssimo

Pessoal acabei de concluir o meu primeiro artigo para a comunidade vivaolinux. O objetivo é divulgar os meus conhecimentos em linux e mostrar para todos que o linux é um sistema profissional e adequado para segurança de redes corporativas.
Bom pessoal na comunidade o artigo ainda está em fase de ajustes finos, eu quero que antes de passar para moderação do site do vivaolinux, divulgar aqui para se outros usuários encontram erros de programação, posso adiantar que já testei ele e funciona perfeitamente, revisei o artigo e o script várias vezes para encontrar erros e parece que são infinitos, porém já consertei vários deles e até agora depois de mais revisões não encotrei outros mais, mas como escrever um bom artigo coloco a disposição de vocês para download. Segue a descrição dele:


Artigo: Script de Firewall completíssimo
Categoria: Shell Script => Avançado
Data: 02/07/2007
Estado: Em construcao
Descrição: Este script possui diversas características como: mascaramento da rede interna e a rede externa, bloquear acesso de sites, Radio UOL mesmo com proxy transparente, liberar as portas principais, bloqueio de ataques como: ping da morte, SYN-FLOOD, ssh de força bruta, Anti-Spoofings e entre outros. Faltou dizer a importante amarração do ip ao mac.
Bom pessoal espero que goste dele e que receba comentários sobre ele tanto aqui como também por e-mail, já que horas para construir este artigo e quebrei muito a cabeça em ajustar o máximo possível a compatibilidade para divulgação. A partir de agora gostaria receber feedbacks sobre o artigo e também contribuições de melhoria.


Nestes links estão os scripts e arquivos para download referentes ao artigo
O script de firewall básico completo em texto puro
(recomendado)
O script de firewall básico completo em .doc: http://marcelo.espindola.googlepages.com/firewall.doc


Exemplo do arquivo sites negados (black list) em texto puro:
http://marcelo.espindola.googlepages.com/sitesnegados


Black List - Lista Negra. São 186 sites pornográficos mais acessados, pelo menos no relatório do squid feito pelo sarg, em uma lan house que presto suporte a quase 1 ano e boa parte deste período fiquei verificando os sites que as pessoas acessavam e depois bloqueava no squid, foi assim que construi esta lista enorme de sites, mas vou adiantado é bom bloquealo no firewall do que em um servidor proxy, pois o firewall, pelo menos o iptables do linux, trabalha junto ao Kernel tendo um desempenho superior a qualquer proxy, outra quesito muito importante que não adianta bloquear milhares de sites eróticos, já que eles são milhões a quantidade deles, mas para obter eficiência é melhor trabalhar com filtros de conteúdo como o Dansguardian.

Nenhum comentário: