Construindo um Firewall / Proxy com o Fedora Core 4
O objetivo deste documento é mostrar a instalação e configuração de um servidor que será firewall e proxy. O sistema utilizado será o Fedora Core 4. Como o propósito é a segurança, todas as configurações necessárias para tornar este servidor o mais seguro possível serão realizadas.
Instalação do Fedora Core 4
Como este servidor será um firewall/proxy, não necessitamos de interface gráfica e, também, nenhuma aplicação X. Nenhum serviço além do necessário deve ser instalado, como por exemplo, telnet, sendmail, etc. Lembre-se sempre que cada serviço habilitado desnecessariamente é um caminho para a intrusão do seu sistema. Assim, iremos realizar a instalação mínima do Fedora.
Outro questão importante é sobre o particionamento do disco, onde utilizaremos a seguinte configuração:
Outra questão importante é sobre o tamanho da área de swap, onde nem sempre o cálculo de multiplicar duas vezes o tamanho da memória RAM é o mais correto, por isto é sempre recomendado um estudo antecipado, de acordo com os serviços que estarão disponíveis. Lembrando ainda que um sistema com freqüente utilização da área de swap, é evidente que temos um problema de falta de memória RAM o que proporciona problemas de performance.
Após estas observações, podemos continuar com o processo de instalação do Fedora, onde o próximo passo seria a colocação de uma senha no gerenciador de boot GRUB. Mais uma vez, vale lembrar que é recomendado o uso de senhas entre 10 e 12 caracteres, onde podemos forçar este tamanho, alterando o campo PASS_MIN_LEN do arquivo /etc/login.defs e misturando todos os tipos de caracteres permitidos. A mesma recomendação deve ser utilizada na definição da senha do administrador: root.
A configuração da senha do GRUB pode ser realizada tanto no momento da instalação, onde eu recomendo, ou após o término. Para adicionar a senha depois que o sistema já estiver instalado, temos os seguintes passos:
# grub-md5-crypt
Após digitar a senha, a mesma será impressa na tela, só que criptografada, de acordo com o exemplo abaixo:
$L1g#NMd345P.
O último passo consiste em copiar a senha e adicionar a seguinte linha no arquivo /boot/grub/grub.conf:
Outro questão importante é sobre o particionamento do disco, onde utilizaremos a seguinte configuração:
Partição Ponto de Montagem Tamanho (MB) /dev/hda1 /boot 95 /dev/hda2 /usr 4400 /dev/hda3 /var/log 4400 /dev/hda5 / 1500 /dev/hda6 /home 1000 /dev/hda7 /tmp 256 /dev/hda8 swap 256O objetivo da criação destas partições é começar a aplicar segurança a partir do sistema de arquivos, como por exemplo, se o disco for dividido em somente três partições: /boot, / e swap, um invasor que consiga acesso, mesmo sem ser root, pode "derrubar" o seu servidor simplesmente copiando arquivos para o diretório /tmp, onde como todos sabemos tem permissão de escrita para qualquer um, até que o mesmo fique completamente utilizado, fazendo com que o sistema fique sem espaço disponível para nenhuma outra atividade importante.
Outra questão importante é sobre o tamanho da área de swap, onde nem sempre o cálculo de multiplicar duas vezes o tamanho da memória RAM é o mais correto, por isto é sempre recomendado um estudo antecipado, de acordo com os serviços que estarão disponíveis. Lembrando ainda que um sistema com freqüente utilização da área de swap, é evidente que temos um problema de falta de memória RAM o que proporciona problemas de performance.
Após estas observações, podemos continuar com o processo de instalação do Fedora, onde o próximo passo seria a colocação de uma senha no gerenciador de boot GRUB. Mais uma vez, vale lembrar que é recomendado o uso de senhas entre 10 e 12 caracteres, onde podemos forçar este tamanho, alterando o campo PASS_MIN_LEN do arquivo /etc/login.defs e misturando todos os tipos de caracteres permitidos. A mesma recomendação deve ser utilizada na definição da senha do administrador: root.
A configuração da senha do GRUB pode ser realizada tanto no momento da instalação, onde eu recomendo, ou após o término. Para adicionar a senha depois que o sistema já estiver instalado, temos os seguintes passos:
# grub-md5-crypt
Após digitar a senha, a mesma será impressa na tela, só que criptografada, de acordo com o exemplo abaixo:
$L1g#NMd345P.
O último passo consiste em copiar a senha e adicionar a seguinte linha no arquivo /boot/grub/grub.conf:
password --md5 $L1g#NMd345P.
Pronto! Para testar basta reiniciar o servidor e tentar acessar como mono-usuário.
e como tu escreveveu que sugestões são bem vindas, creio que poderias ter entrado pelo menos um pouco no "famoso" squid.