Ubuntu Server, montar site precisa mexer com Proxychains ? e tem algum problema?

Pra contextualizar melhor, estava vendo sobre montar um site e estava vendo artigo da area de segurança, sobre ataque de DoS, DDoS, e outras coisa da área.

Tem como ter executar o Ubuntu serve dentro de uma outra distro linux ?, por exemplo configuro o ubuntu serve ai fecho e entro na distro linux principal de uso posso starta meu serve instalado e configurado a partido de uma distro “A” pra trabalhar nela ?, sendo que quando precisar configurar o serve “B” poder utilizar ou o próprio Ubuntu serve ou estação de trabalho ?

Um duvida, estava testando distro linux ultimamente e meio que fiquei com uma pulga, inventei de mexer no navegador mas não sei pq deu a ideia de mexer com proxychains acho que estava vendo config segurança de rede se não me engano, proxychains e acho que socks5 que fala, não lembro direito estava lendo sobre artigo de programação até por isso estou procurando uma distro, para uso dessa aréa, mas enfim voltando ao assunto Proxychains é diferente de nó de rede certo?, tem algum problema mexer nisso ? não é em navegador tor nem pra ser nessa rede tor, e sim no firefox que tava fazendo o teste no console o codigo.

1 curtida

Olá @S.Linxusr, tudo bem contigo?

Este tipo de segurança para ser eficiente precisa de várias camadas que envolvem o serviço/site, o provedor e a própria arquitetura do projeto. Vale o estudo como aprendizado, mas a chance de um DDoS ocorrer contra um site pequeno é quase nula. Simplesmente pelo fato de que um possível grupo malicioso não teria nada a ganhar com isso.

Diversas: contêineres, para-virtualização, virtualização. Para servir uma aplicação, provavelmente abordar usando uma estrutura de contêineres é mais comum.

Rodar servidores em uma máquina usada como estação de trabalho é considerada uma má prática, vale a pena enquanto estudamos e testamos coisas. No dia a dia, é um ambiente pouco propício para estabilidade.

Qual é o objetivo? Proxychains serve a um propósito muito direto, sua aplicação/servidor deve rodar somente via rede Tor?

Minha sugestão que é você “comece” pelo básico e depois vá adicionando novas camadas de complexidade. Tentar aprender estes tópicos de uma vez, pode gerar confusão e tornar seu avanço mais lento.

:vulcan_salute:

2 curtidas

Corroborando parte dos conselhos de @eddiecsilva ,eu digo que para montar um site em um servidor Ubuntu, não é necessário usar Proxychains, que é uma ferramenta para redirecionar tráfego de rede através de proxies, frequentemente usada para privacidade ou testes de segurança. Você pode executar um servidor Ubuntu dentro de outra distribuição Linux usando tecnologias como máquinas virtuais (VirtualBox, KVM) ou containers (Docker). Isso permite iniciar e gerenciar o servidor a partir da distribuição principal, facilitando a configuração e manutenção. Proxychains e SOCKS5 são usados para configurar proxies e redirecionar tráfego, mas não são necessários para configuração básica de servidores web.

Minha opinião e recomendações como profissional em cibersegurança, e estudante contínuo,eu aconselho que o uso de Proxychains é uma ferramenta avançada geralmente usada em contextos de anonimato ou testes de penetração. O uso sem experiência pode complicar a configuração do seu ambiente de rede se não for bem entendido de sua parte,@S.Linxusr. Para um servidor web básico, sua aplicação não é necessária.
Foque em boas práticas de segurança para seu servidor web, como configuração correta do firewall, uso de HTTPS, e manutenção de atualizações regulares.
Usar máquinas virtuais ou containers para gerenciar diferentes servidores pode aumentar a eficiência e a segurança do seu ambiente e tecnologias como Docker facilitam o gerenciamento e a escalabilidade. E eu lhe recomendo mais que entender a diferença entre Proxychains e nós de rede é importante. Proxychains redireciona o tráfego de rede através de proxies, enquanto um nó de rede é um ponto de conexão dentro da infraestrutura de rede. Considere esse detalhe, cidadão. Use proxies apenas quando necessário e compreenda bem seu funcionamento. Continue cidadão @S.Lixusr,testando diferentes distribuições e ferramentas porque é uma ótima prática, mas certifique-se de entender o propósito e as implicações de cada ferramenta que você utiliza, especialmente em contextos de segurança. Bons questionamentos, estes seus. :snowflake: :penguin:

1 curtida

Obrigado pelas dicas acima, com certeza vou usar e tentar pensar em outra forma se possível.

Qual é o objetivo? Proxychains serve a um propósito muito direto, sua aplicação/servidor deve rodar somente via rede Tor?

Não é pra rodar em Tor, e sim normalmente.

Caso venha upar o servido não gostaria de vazar possíveis configuração de rede, porém manter a segurança de privacidade do serve, e não acabe vazando ou deixando brexa de informação.
Acabei que na pesquisa de upar site vi alguns vídeos de segurança de rede, e como você falou ver muito conteúdo pode gerar confusão no aprendizado, nisso também pesquisando mas afundo em outros fóruns li que não é recomendado usar nó de rede mas acredito que apenas pra quem mexa com segurança mais afundo.
Resultando na minha duvida, ao tentar integrar uma aplicação web através do firefox, ter usado um proxychains, ou socks é completamente diferente de um nó de rede correto ?

1 curtida

Obrigado pela informação, acabei voltando a estudar de outra forma mas fácil e de forma mas normal possível pra uma pessoa novata, resultando que em algumas pesquisa muito especifica feita chegou na pergunta atual.
Proxys, ou socks não sei muito bem oque significaria só apenas que são relacionada a segurança de rede.
Ao tentar utilizar proxys ou socks são diferente de um nó de rede correto ?

1 curtida

Isso mesmo,e resumindo de modo mais técnico,Proxies e SOCKS são intermediários que encaminham e modificam tráfego entre cliente e servidor, com proxies operando em nível de aplicação (HTTP/HTTPS) e SOCKS em nível de sessão (TCP/UDP). Eles são usados para melhorar segurança, anonimato, e desempenho. Já os nós de rede são pontos de conexão dentro da rede, exemplo disso cidadão, são,roteadores e switches, que operam em vários níveis do modelo OSI e têm funções variadas além do simples encaminhamento de tráfego. Proxies e SOCKS têm funções específicas de mediação de tráfego, enquanto nós de rede desempenham um papel mais amplo na infraestrutura de comunicação de rede.

Um proxy é um intermediário que encaminha solicitações entre o cliente (por exemplo, seu navegador) e o servidor de destino. Ele pode filtrar, cachear ou modificar as solicitações e respostas para melhorar a segurança, desempenho ou anonimato. Existem diferentes tipos de proxies, como o HTTP Proxy ele encaminha tráfego HTTP, utilizado principalmente para navegação web,e falando em HTTPS Proxy o dito cujo encaminha tráfego HTTPS, garantindo que a conexão seja segura, tem também o Transparent Proxy que não requer configuração no cliente e o redirecionamento é feito pelo provedor de rede.

Já no caso SOCKS= (Socket Secure) é um protocolo de internet que roteia pacotes entre um cliente e um servidor por meio de um proxy. Ele trabalha em um nível mais baixo que os proxies HTTP/HTTPS e pode encaminhar diferentes tipos de tráfego, não apenas HTTP. Tem duas versões principais que são o SOCKS4 que suporta apenas conexões TCP.e o SOCKS5 que suporta TCP, UDP, autenticação e IPv6.

A Função do Proxy/SOCKS, é que este atua como intermediário, encaminhando tráfego e modificando-o. Já o Nó de Rede, como expliquei é um ponto de conexão na rede que pode ter várias funções além do encaminhamento de tráfego. O Proxy opera em um nível de aplicação (HTTP/HTTPS). e o SOCKSopera em um nível de sessão (TCP/UDP). E lembrando sobre o Nó de Rede, ele pode operar em vários níveis do modelo OSI, desde o físico (camada 1) até o aplicativo (camada 7).

A finalidade do Proxy/SOCKS é melhorar segurança, anonimato, desempenho ou controlar o acesso à rede. Nós de Redes,estes funcionam como um ponto de interconexão dentro da rede, facilitando a comunicação e transferência de dados entre dispositivos. Proxies e SOCKSsão específicos para tarefas de encaminhamento e modificação de tráfego, enquanto nós de rede abrangem uma função mais ampla na infraestrutura de redes.

Explicar estes termos, só desse modo mais técnico, é como no hacking e em programação web, não tem como fugir :dash: da condição técnica da coisa, sabe? Mas de tanto,ler, repetir, revisar,com o passar de meses e anos, isso se torna parte de você,o que no começo era inconsciente,por condição do déficit de memória,a repetição assídua lhe tornará consciente, é como andar de bicicleta, aprendeu, não tem como desaprender mais. :penguin:

1 curtida

Eu sinceramente, sugiro ao Sr. que possa pesquisar pelos detalhes, fazer anotações, não sei qual sua área de atuação, mas com calma e sempre resiliente,os termos vão fixando na consciência, você. Pesquisar pelos termos técnicos e anotar à mão, fortalece a memória muscular,digo isso por experiência pessoal, atuei como músico por muito tempo,e quando se trata de memorizar,a malhação manual com harmonia e solo, acordes, é a memorização muscular em ação. Eu gosto sempre de anotar com lápis e caneta, tanto no assunto hacking, quanto no em programação web. Imagino que essa dica possa ajudar você. :heavy_check_mark::weight_lifting_man: