[Gitec] Senha do Zope

Luciano De Fázio luciano at camaracatanduva.sp.gov.br
Wed Oct 27 08:55:57 BRST 2004


Paulo, você tem razão.

Segue também algumas providências que sempre tomo nos servidores aqui da 
Câmara:

- proteger o arquivo zpasswd.py com #chmod 640

- apagar os aqruivos inituser, senha.txt ou access

- ignorar ping (ICMP) ou traceroute em servidores.

- manter aberta na Internet somente a porta padrão do SAPL (8080) e 
bloquear todas as demais.

- por convicção, não disponibilizamos diretamente na Internet aplicações 
internas, sempre utilizamos redirecionamento de portas ou proxy reverso.

- e o mais importante, verificação diária dos registros do sistema 
(logs) e eventual banimento, através de regras de firewall, endereços 
IP's com comportamento suspeito.

Com essas atitudes básicas, além de outras, é possível tornar o ambiente 
um pouco mais seguro.

Abraço,

Luciano De Fázio
Coordenador de Informática e Tecnologia
Câmara Municipal de Catanduva - SP


Paulo Fernandes de Souza Jr. escreveu:

>Bom pessoal,
>
>  Gostei do movimento na lista ontem. É assim mesmo que se faz, todo
>mundo participando. Esta comunidade vai longe.
>
>  Mas (sempre tem um mas) por outro lado fiquei preocupado. Estávamos
>discutindo um assunto que se refere a segurança do nosso servidor. E
>isto, além de resolver os nosso problemas, pode representar um risco
>também. Já que o conteúdo desta lista fica aberto para pesquisa na
>Internet, eu preferi responder ao Hélio em private, para não dar idéias
>e munição a qualquer crackerzinho de 12 anos. Fica a sugestão ( e é
>SOMENTE uma sugestão, ok!!!)
>
>  Outra. Sugiro também que o script zpasswd.py, assim como o arquivo
>senha.txt, seja renomeado e movido para outra pasta, dificultando um
>pouco mais o trabalho das criaturas acima referidas. Principalmente para
>aqueles que têm o SAPL na Internet.
>
>grande [],
>
>Paulo Fernandes
>Interlegis - Brasília.
>
>  
>


Mais detalhes sobre a lista de discussão Gitec