Pages

Thursday, August 03, 2006

Firewall

Não é preciso conhecer muito sobre computadores para falar de segurança de computador. Isso por que segurança é segurança, da mesma forma que não deixamos a porta da frente de nossas casas aberta e avaliamos os serviços dos nossos governantes, não podemos deixar as portas dos computadores abertas e damos pitacos no trabalho alheio. No fundo todos nós sabemos o que fazer, o que nos falta é conhecimento sobre as ferramentas que permita fazer o que é preciso.

Não se engane, é preciso um especialista para cuidar desses tipos de problemas, tenha visto o que alguns políticos conseguem fazer com a nossa segurança por pura incompetência. Da mesma forma que é preciso ser um especialista para administrar BEM a segurança pública é preciso ser um especilista para administrar bem uma grande rede de computadores, mas cuidados básicos devem e podem ser tomados, por qualquer cidadão/usuário, para evitar muita dor de cabeça, como fechar as portas (de casa e do computador) e não deixar estranhos entrarem (tanto em casa quanto no computador) ...

Tendo em vista o que escrevi, publiquei o meu script de firewall pessoal, esse script deve satisfazer a necessidade de 80% dos usuários domésticos.

O script pode ser baixado daqui.

É importante que leia o arquivo primeiro, ele está todo comentado e deve ser fácil personalizar algumas funções. Os dois pontos mais importantes para os usuários doméstico devem ser referentes a configuração do bittorrent e do aMule (rede eDonkey), é importante que configure as portas adequadamente para fazer esses serviços funcionarem adequadamente.

Copie o arquivo baixado para o diretório de scripts de inicialização (Ex.:/etc/init.d/)
Para ativar o firewall digite: sudo /etc/init.d/firewall start
Para desativar: sudo /etc/init.d/firewall stop
Para reiniciar: sudo /etc/init.d/firewall restart

Você também pode colocar o script na inicialização (boot) do sistema:

Pelo terminal : sudo update-rc.d firewall defaults

Uma interface gráfica que eu recomendo para essa função é o Boot-Up Manager
Instalável por sudo apt-get install bum, para executar procure no menu (Gnome ou KDE) ou digite bum no terminal

Por fim, espero que este script seja útil.
Sugestões para melhorias são bem vindas, mas eu tenho "apenas" um computador ... ou seja, não posso testar configurações de compartilhamento e redirecionamento de redes em casa e na universidade eu não tenho esse poder todo.

[update]
Em tempo, acabei de me lembrar: existe um filme recém chegado (nem tanto, mas vai lá ...) nas locadoras chamado: "Firewall - Segurança em Risco", um bom filme, mesmo que falte muito para ser um "Fugitivo" da vida. De qualquer forma, serve de exemplo que segurança é coisa séria, muito séria - mesmo sendo preciso ignorar a fantasia da ficção - nunca é tarde para lembrar que com segurança não se brinca.
[/update]

Um OFF: Meus post estão ficando cada vez mais rarefeitos, eu espero poder mudar isso em breve.

Technorati Tags:

2 comments:

  1. Um bom material sobre iptables pode ser encontrado neste link http://www.eriberto.pro.br/iptables/
    acho oportuno a citação deste endereço.

    ReplyDelete
  2. Obrigado pelo comentário.
    Eu conheço esse link, eu não o mencionei simplesmente por que ele não foi utilizado na criação do script, e você tem a absoluta razão, o link é muito bom e eu pequei na falta de referências sobre o iptables, na verdade eu sequer mencionei a palavra iptables nesse post (um pecado sério).

    Para corrigir isso eu criei um novo post, http://jfmitre.blogspot.com/2006/08/links-sobre-iptables.html

    Me pareceu mais fácil mencionar as referências lá do que aqui, além impedir que o tópico fique sobrecarregado.

    Novamente obrigado pelo comentário, pela sugestão e pela a idéia do novo post ...

    ReplyDelete