Algumas experiências em rede
- Finalmente resolvi colocar um DNS rodando internamente na escola. Nada de ficar batendo IP para acessar a intranet. Depois de queimar a cabeça (e algumas horas) com o BIND, desisti dele e resolvi tentar o MaraDNS. Bem mais simples, roda direto numa chroot jail, e pesa pouco. Ainda dá para fazer a consulta nos sites do OpenDNS, logo a parte interna, ele faz. Na parte externa, o OpenDNS resolve a parada. Já tenho tudo funcionando em casa, e e em 2 servidores da escola. Assim que as atividades pararem lá por hoje, eu faço a migração, em 15 minutos altero tudo e testo. Beleza.
- Aliás, o mais legal do OpenDNS é ver os relatórios da semana, e ver que vários sites que os alunos tentaram acessar, foram bloqueados por eles. Simples assim. E como o cache deles é imenso, a resolução de nomes é rápida. Chega dos DNS bichados das teles...
- Ainda não sei quando, mas em breve irei recompilar o kernel do servidor, e adicionar o filtro na camada 7 no iptables, e assim finalmente expurgar o MSN de uma vez por todas dos nossos laboratórios. Tentei várias regras, com relativo sucesso. Mas agora vou apelar para a ignorância: cada pacote será devidamente aberto e investigado. Se no cabeçalho tiver um X-msn-messenger, vai pra vala.
- Outra experiência que andei fazendo aqui em casa é o fail2ban, já que eu sofro perturbações (não é ataque) de uns idiotas com scripts de invasão, tentando descobrir um usuário SSH liberado na minha máquina. O Fail2ban simplesmente bloqueia o acesso dele à minha máquina depois de algumas tentativas de acesso, e passa a jogar os pacotes "no chão" assim que chegam. Vou por depois na escola, embora nunca tivemos maiores problemas com isso.
- Ainda falta o Dansguardian (para uma filtragem decente da rede), balanceamento de carga (ainda preciso estudar melhor o HTB), entre outras coisas. Talvez ativar o ClamAV, mas tem que ver se não fica pesado demais.
Marcadores: escola, ferramentas, Linux, rede, segurança, trabalho
0 Comments:
Postar um comentário
<< Home