Étape 7: Conclusion et où trouver de l’aide
De UPS
Si vous rencontrez des fréquentes coupures d’électricité, pannes d’électricité, ou même si vous n’avez pas un UPS (groupes d’alimentation) peut vous faire économiser beaucoup de maux de tête. FreeBSD n’aime pas être arrêter instantanément. Souvent, cela conduit à des données corrompues. Alors que la plupart du temps (dans mon expérience du moins) cela peut être corrigé par « fsck » en cours d’exécution en mode utilisateur unique avec vos disques non-montés, un onduleur permettra d’éliminer ce problème ensemble. À moins que votre alimentation s’éteint pendant un temps prolongé, un UPS fournira une alimentation fiable de votre pare-feu pour faire fonctionner sans à-coup. Il existe deux types d’onduleurs: en mode hors connexion (ou attente) et en ligne. Hors ligne UPS fournissent la puissance de la prise jusqu'à ce qu’ils ressentent un outtage pouvoir, auquel cas ils passer à la puissance de la batterie. Alimentation en ligne ont un zéro temps de passage (la quantité de temps nécessaire entre la perte d’alimentation puis stable quelle puissance est fournie par l’onduleur) car ils utilisent des onduleurs. L’UPS en ligne sont un peu plus chers que de l’UPS en mode hors connexion, mais plus fiable. L’UPS en mode hors connexion fonctionne parfaitement bien, tant qu’ils ont un temps de passage au bas.
Bastions et systèmes bâtards
Gardez à l’esprit que moins le logiciel que vous installez, la sécurité inhérente plus votre pare-feu apprécieront. Plus de logiciels signifie plus d’endroits pour les pirates de trouver des vulnérabilités. En installant simplement un pare-feu, nous aurions un hôte bastion. Parce qu’il est plus rentable de combiner le pare-feu avec les IDS et IPS audit logiciel, nous ne créons pas un hôte bastion vrai--plus comme une version bâtarde d’un.
Qui est frapper à la porte ?
Ne soyez pas surpris de voir des attaques dans les minutes de placer le pare-feu sur l’internet. Cela ne signifie pas que quelqu'un est intentionnellement essayer de pirater votre réseau. Il y a littéralement des milliers d’ordinateurs zombies là-bas qui sonde stupidement l’internet à la recherche d’un système d’appeler leurs propres, ou pire encore, détruire. N’êtes-vous pas heureux que vous avez un pare-feu ?
Mon record pour des tentatives d’intrusion après avoir placé un pare-feu en ligne est de 3 minutes. Dans mon expérience, les tentatives plus inquiétants sont SSH bruteforces. Un zombie ordinateur portscanned vous et trouvé que vous exécutez le service SSH (si vous décidez de permettre l’accès WAN). Si quelqu'un devait avoir accès via SSH, les effets pourraient être dévastateurs. C’est pourquoi vos plus importantes mesures de sécurité doivent être placés ici. Si vous n’utilisez pas les clés pré-partagées RSA/DSA (pourquoi n’êtes-vous pas?), puis à tout le moins, assurez-vous que votre mot de passe est très long et contient une combinaison d’overzealouz de lettres, chiffres et symboles. C’est peut-être la chose la plus stupide que vous pouvez faire permettent un accès root SSH. Ce serait comme spamming de la planète avec votre numéro de sécurité sociale. Si besoin est, vous pouvez vous identifier comme un utilisateur normal, puis « su » votre chemin vers la racine.
N’ai-je pas un faux sentiment de sécurité ?
Si vous n’approuvez pas votre pare-feu, vous pouvez effectuer un portscan rapide et facile sur vous-même en faisant pointer un navigateur protégé par un pare-feu de www.grc.com vous devriez y trouver ShieldsUp!, un outil d’évaluation de la sécurité populaire (et base). Si vous écoutez le podcast de sécurité maintenant avec Leo Laport, vous avez peut-être entendu ShieldsUp ! mentionné.
La meilleure forme d’audit de sécurité consiste à utiliser un outil comme Nessus. Nessus peut être utilisé pour effectuer un énorme assortiment de sondes de sécurité. Vous y trouverez Nessus dans votre collection de ports et à www.nessus.org
RTFM
Le manuel de FreeBSD est la ressource la plus importante lorsque vous travaillez avec FreeBSD. Il suffit de pointer votre navigateur vers www.freebsd.org/docs.html et cliquez sur « Manuel ». Google est aussi une autre ressource précieuse. Le meilleur (et plus agréable OMI) consiste à apprendre comment utiliser FreeBSD, ou n’importe quelle saveur de Linux ou Unix, en faisant la recherche vous-même et plonger à droite dans. Vous bousiller votre système, maudire tout le monde et leur mère et peut-être de devenir un alcoolique à cause de cela, mais vous serez qu’élite beaucoup plus une fois que vous le comprendre. En dernier recours, essayez les canaux IRC de Dalnet ou Freenode. Quand recourir aux chatrooms, attendent des commentaires insultants et quelques « RTFM » s.
Autres utilisations
J’ai également créer un périphérique NAS (Network Accessible/stockage) en utilisant un plus moderne AMD K8, 512Mo de RAM PC3200 DDR- et quelques gigabit ethernet NIC. Ce système est plus que suffisant pour fournir la diffusion multimédia en continu fiable, capacités de service de fichiers et dépôts SVN à n’importe qui avec filaire, sans fil ou l’accès VPN à notre réseau local. Nous avons même le programme d’installation dynamique DNS services pour fournir l’accès à nos médias via une interface web personnalisée. Finalement, nous publierons le projet MyNAS pour fournir une interface conviviale pour le NAS et une communauté de partage de fichiers out-of-the-box.