Re: Digital Ocean

Firewall não significa segurança e dependendo do tipo de servidor (web), pode até causar problemas. Firewall evita que sejam acessadas outras portas além das que já estão liberadas, mas ter um servidor enxuto e bem controlado/configurado, com somente as portas necessárias abertas (por exemplo 80 nos web) também funciona.

E se um ataque do tipo de xss ou sql injection vier pela porta 80, a menos que tenha criado regras de filtragem com string de protocolo, o firewall não servirá pra nada.

Em resumo: é preciso analisar todo o perímetro de segurança e definir qual a finalidade do firewall e o que se busca proteger.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro

Em 24 de outubro de 2013 18:26, Thiago T. Faioli <thiago.faioli@gmail.com> escreveu:

Sergio,

Tenho 3 servidores na Digital Ocean e, SIM você tem que ativar o firewall da máquina!

Em 24 de outubro de 2013 12:00, Sérgio Antônio dos Santos <sergio.serginhosant@gmail.com> escreveu:

Oi pessoal,

tudo bem? Sou novo na lista.
Acabei criar uma conta na Digital Ocean (https://www.digitalocean.com/)

Estou configurando o apache e tentando colocar o máximo de segurança possível.

Gostaria de saber se alguém aqui tem conta lá Digital Ocean. Tô precisando saber se preciso configurar o Firewall da máquina que eu estou gerenciando. Ou se este tipo de segurança é feito diretamente pelo Digital Ocean por trás?

Obrigado pela ajuda

Sérgio Antônio dos Santos
Bacharel em Sistemas de Informação
flavors.me/serginhosant

-----------
"Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons."

Marthin Luther King, pastor negro americano assassinado em 1963.

--
--
Thiago T. Faioli
(31) 8449-4065
Nº Nacional: 3003-5410 /Ramal: 0011
Chamada local em todo Brasil
MSN/Skype/Gtalk: thiago.faioli@gmail.com