[firebase-br] Duvidas Servidor Linux Firebird + Terminais Windows xp

Pedro news.pj em gmail.com
Dom Jun 25 00:59:51 -03 2006 

Segurança em servidores firebird em ambiente linux é um assunto
complexo por exigir bons conhecimentos em administração de servidores
linux, principalmente relacionados a implantação de políticas de
acesso e backup, além da configuração de serviços e firewall.

A segurança dos arquivos de banco de dados firebird está fortemente
relacionada à política de usuários e privilégios no sistema
operacional, além da própria política de acesso do firebird através
dos "grant" da vida. A utilização de "aliases" no servidor firebird tb
contribui para manter o conjunto menos vulnerável, por possibilitar
"esconder" a localização do arquivo do banco aos olhos nus.

Enfim, essa coisa de segurança quase chega a ser um caso de psicose,
pois em informática nada é um ponto só. Cada vez mais tudo está
entrelaçado. Por exemplo, a configuração do serviço firebird para
rodar no servidor como usuário "root" é fortemente desencorajada por
representar uma grande brecha no sistema para ataques, caso algum
malandro consiga. Atualmente não dá pra duvidar de nada, hehehehe...
Este usuário é aquele que pode tudo, inclusive detonar todo o sistema.
Daí o grande risco. Mas tem gente que usa... Cada um corre o risco que
quer.

A loucura ainda pode chegar ao ponto dos famigerados "escovadores de
bits" ativarem sniffers na rede para garimpar usuários e senhas.
Alguns por loucura mesmo, outros por espionagem ou dinheiro mesmo, vai
saber... Não tenho essa certeza, pois não testei nem nunca me disseram
o contrário... Mas acho bem possível que com um treco desses ativos
antes de uma conexão ao banco firebird seja possível pegar o momento
da troca de pacotes TCP para a conexão e "coletar" o caminho, o
usuário e a senha do banco. A menos que essas informações passem pela
rede criptografadas, não sei se por default é assim. Também há outros
loucos que criam túneis VPN entre o cliente e o servidor para tentar
passar por cima disso e garantir seu próprio pescoço. Bom... O que
importa é o dado, não é? E tem gente que tranquilamente paga caríssimo
pela proteção.

Enfim, tento mostrar que esse assunto pode enveredar por outras áreas,
envolvendo inclusive a parte de segurança de rede, que nada tem a ver
com o tema desta lista. Entretanto, sua questão é bastante
provocativa, e serve pra manter aceso o alerta para estes aspectos,
também relacionados ao firebird. Nesta lista tem aparecido algumas
questões relacionadas a segurança em firebird e vale a pena dar uma
pesquisada nas mensagens do pessoal. Tem muita coisa boa que já foi
dita.

At,
Pedro.

Em 24/06/06, Rodolfo Luiz<rood_luiz em yahoo.com.br> escreveu:
> Carlos,
>
> Não é necessário ter o samba instalado se você tiver acesso root no
> servidor, mas vai facilitar.
> Com certeza, fazendo o mapeamento e configuração no firewall do linux
> para aceitar as conexões na porta. com seu roteador encaminhando as
> conexões para o linux.
>
> []'s
>
> |=======================================|
>   Rodolfo Luiz
>   DJR Informática Soluções em Tecnologia
>   http://www.djronline.com.br
>   Recife - PE
> |=======================================|
>
>
>
> Carlos Eduardo escreveu:
> > Grato Rodolfo
> >
> > Mais duas perguntas :
> >
> > Preciso ter algum software entre o terminal windows e o servidor Linux ,
> > tipo Samba ?
> > Uma vez conectado na rede local, conseguirei ter acesso externo , mapeando
> a
> > porta 3050 do roteador para este Servidor Linux ?
> >
> > Grato mais um vez ,
> >
> > Cadu
> >
> >
> >
> >
> >
> > ----- Original Message -----
> > From: "Rodolfo Luiz" <rood_luiz em yahoo.com.br>
> > To: "FireBase" <lista em firebase.com.br>
> > Sent: Friday, June 23, 2006 9:54 AM
> > Subject: [Norton AntiSpam] Re: [firebase-br] Duvidas Servidor Linux
> Firebird
> > + Terminais Windows xp
> >
> >
> > Cadu,
> >
> > Concerteza você pode colcoar os bds no linux, não só pela segurança mas
> > também performance no acesso.
> > Com relção ao código as mundanças serão poucas, só na conexão que irar
> > ficar IP:/seusistema/arquivo.gdb
> > ex.: 10.10.10.1:/seusistema/dados/arquivo.gdb
> > Vc deve ter permissão de escrita nessa pasta!
> >
> > Com relação a versão, hoje eu uso conectiva 10 instalar por arquivo tar.gz
> > E kurumin linux 5.0
> >
> > Vai funcionar + do que legal, com o linux bem configurado.
> >
> > Concerteza você não vai se arrepender de mudar seu server para linux!
> >
> > Espero ter ajudado!
> >
> > []'s
> >
> > |=======================================|
> >   Rodolfo Luiz
> >   DJR Informática Soluções em Tecnologia
> >   http://www.djronline.com.br
> >   Recife - PE
> > |=======================================|
> >
> >
> >
> > Carlos Eduardo escreveu:
> >
> >> Bom Dia !!!!
> >>
> >> Como botar funcionar ?
> >> Posso colocar os gdbs no linux para que eu tenha mais seguranca com as
> >> informacoes , sem precisar modificar meu codigo ja existente e
> funcionando
> >> ?
> >> Qual a malhor versao do linux para este servico ?
> >> Meu servidor é um pentium d 3.0 com 1 gb de memoria , ha sata 160 gb ,
> tem
> >> algum tipo de problema ?
> >> Meu Banco esta com 500 mb , com seis usuarios (com windows home e xp) ,
> >> vai funcionar legal ?
> >> Dentro do Banco , tenho 19 tabelas e 13 indices, funciona somente para
> >> consultas.
> >> Hoje esta rodando no Xp Pro , porem eu tenho contrato de seguranca nestes
> >> dados, porem to com medo , pois seria facila alguem copiar esta base ....
> >>
> >> Alguem me ajuda ....
> >>
> >> Desde ja Agradeco ,
> >>
> >> Cadu
> >> ______________________________________________
> >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> >> Para editar sua configuração na lista, use o endereço
> >> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> >> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >>
> >>
> >>
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! doce lar. Faça do Yahoo! sua homepage.
> > http://br.yahoo.com/homepageset.html
> >
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> > 		
> > _______________________________________________________
> > Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular
> e anti-spam realmente eficaz.
> > http://mail.yahoo.com.br/
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista