Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » jails
Visitou:
jails

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anteriorRevisão anterior
Próxima revisão		Revisão anterior
jails [2023/03/25 01:10] dhiemeson.nascimentojails [2023/03/25 02:52] (atual) dhiemeson.nascimento
Linha 1: Linha 1:
-===== Instalando e Configurando Bastille ====== 
- 
 === O que são Jails ? === === O que são Jails ? ===
  
Linha 7: Linha 5:
 ----- -----
  
-=== O que é o Bastille ? === 
- 
-O Bastille no FreeBSD é um software de segurança que ajuda a proteger o sistema operacional FreeBSD, aplicando as melhores práticas de segurança e configurando o sistema de acordo com as políticas de segurança definidas pelo usuário. Ele oferece um conjunto de scripts interativos que permitem configurar a segurança do sistema e remover serviços e aplicativos desnecessários, restringir o acesso de usuários e grupos a arquivos e diretórios específicos, configurar o firewall e definir as políticas de senhas. O objetivo do Bastille FreeBSD é tornar o sistema mais seguro contra ameaças externas e internas, mas é importante lembrar que ele não substitui a necessidade de manter o sistema atualizado e aplicar outras medidas de segurança. 
- 
- 
-Link da página oficial: https://bastillebsd.org 
- 
----- 
- 
-=== Instalação do Bastille ==== 
- 
-=== 1 - Formas de instalação: === 
- 
--- Via PKG 
- 
-<code> 
-# pkg install bastille 
-</code> 
- 
--- Via Ports  
- 
-<code> 
-# cd /usr/ports/sysutils/bastille 
-# make install clean 
-</code> 
- 
-=== 2 - Instalação via ports: === 
- 
-<code> 
-# cd /usr/ports/sysutils/bastille 
-</code> 
- 
-<code> 
-# make install clean 
-</code> 
- 
-=== 3 - Ativar o serviço e clonar a interface de loopback: === 
- 
-<code> 
-# sysrc cloned_interfaces+=lo1 
-# sysrc ifconfig_lo1_name="bastille0" 
-# service netif cloneup 
-# sysrc pf_enable="YES" 
-# /usr/local/etc/rc.d/bastille enable 
-</code> 
- 
-=== 4 - Configurar o pf para fazer o nateamento: === 
- 
-<code> 
-# ee /etc/pf.conf 
-</code> 
- 
-<code> 
-ext_if="vtnet0"        # Lembrar de alterar essa linha com o nome da sua interface    
- 
-set block-policy return 
-scrub in on $ext_if all fragment reassemble 
-set skip on lo 
- 
-table <jails> persist 
-nat on $ext_if from <jails> to any -> ($ext_if:0) 
-rdr-anchor "rdr/*" 
  
-block in all +  - [[Instalação do Bastille| Instalando Bastille]]
-pass out quick keep state +
-antispoof for $ext_if inet +
-pass in inet proto tcp from any to any port 22 flags S/SA modulate state+
  
-</code> 
  
jails.1679706637.txt.gz · Última modificação: 2023/03/25 01:10 por dhiemeson.nascimento