Não se engane, é preciso um especialista para cuidar desses tipos de problemas, tenha visto o que alguns políticos conseguem fazer com a nossa segurança por pura incompetência. Da mesma forma que é preciso ser um especialista para administrar BEM a segurança pública é preciso ser um especilista para administrar bem uma grande rede de computadores, mas cuidados básicos devem e podem ser tomados, por qualquer cidadão/usuário, para evitar muita dor de cabeça, como fechar as portas (de casa e do computador) e não deixar estranhos entrarem (tanto em casa quanto no computador) ...
Tendo em vista o que escrevi, publiquei o meu script de firewall pessoal, esse script deve satisfazer a necessidade de 80% dos usuários domésticos.
O script pode ser baixado daqui.
É importante que leia o arquivo primeiro, ele está todo comentado e deve ser fácil personalizar algumas funções. Os dois pontos mais importantes para os usuários doméstico devem ser referentes a configuração do bittorrent e do aMule (rede eDonkey), é importante que configure as portas adequadamente para fazer esses serviços funcionarem adequadamente.
Copie o arquivo baixado para o diretório de scripts de inicialização (Ex.:/etc/init.d/)
Para ativar o firewall digite: sudo /etc/init.d/firewall start
Para desativar: sudo /etc/init.d/firewall stop
Para reiniciar: sudo /etc/init.d/firewall restart
Você também pode colocar o script na inicialização (boot) do sistema:
Pelo terminal : sudo update-rc.d firewall defaults
Uma interface gráfica que eu recomendo para essa função é o Boot-Up Manager
Instalável por sudo apt-get install bum, para executar procure no menu (Gnome ou KDE) ou digite bum no terminal
Por fim, espero que este script seja útil.
Sugestões para melhorias são bem vindas, mas eu tenho "apenas" um computador ... ou seja, não posso testar configurações de compartilhamento e redirecionamento de redes em casa e na universidade eu não tenho esse poder todo.
[update]
Em tempo, acabei de me lembrar: existe um filme recém chegado (nem tanto, mas vai lá ...) nas locadoras chamado: "Firewall - Segurança em Risco", um bom filme, mesmo que falte muito para ser um "Fugitivo" da vida. De qualquer forma, serve de exemplo que segurança é coisa séria, muito séria - mesmo sendo preciso ignorar a fantasia da ficção - nunca é tarde para lembrar que com segurança não se brinca.
[/update]
Um OFF: Meus post estão ficando cada vez mais rarefeitos, eu espero poder mudar isso em breve.
Um bom material sobre iptables pode ser encontrado neste link http://www.eriberto.pro.br/iptables/
ReplyDeleteacho oportuno a citação deste endereço.
Obrigado pelo comentário.
ReplyDeleteEu conheço esse link, eu não o mencionei simplesmente por que ele não foi utilizado na criação do script, e você tem a absoluta razão, o link é muito bom e eu pequei na falta de referências sobre o iptables, na verdade eu sequer mencionei a palavra iptables nesse post (um pecado sério).
Para corrigir isso eu criei um novo post, http://jfmitre.blogspot.com/2006/08/links-sobre-iptables.html
Me pareceu mais fácil mencionar as referências lá do que aqui, além impedir que o tópico fique sobrecarregado.
Novamente obrigado pelo comentário, pela sugestão e pela a idéia do novo post ...