Existem 2 destes sistemas que são os mais usados atualmente, o APF/BFD e o CSL/LFD. Eu vou postar rapidamente como instalar e configurar ambos. Vamos iniciar com o APF.
Necessário:
- Acces root ao servidor
Instalando
Acesse seu Servidor Dedicado ou VPS como root ou su e execute:
1. cd /root/downloads ou outro diretório temporário seguro.
2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
3. tar -xvzf apf-current.tar.gz
4. cd apf-0.9.5-1/
5. Execute o instlador: ./install.sh - após alguns segundos você receberá uma mensagem dizendo que o sistema esta instalado:
Agora vamos configurar ele para operar com o cPanel de forma correta e segura. abra o arquivo de configuração:Installing APF 0.9.5-1: Completed.
Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
pico -w /etc/apf/conf.apf
Modifique:
USE_DS="0"
Mude para: USE_DS="1"
Modifique IG_TCP_CPORTS e IG_UDP_CPORTS por:
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500"
IG_UDP_CPORTS="53"
Modifique EGF, EG_TCP_CPORTS, EG_UDP_CPORTS por:
EGF="1"
EG_TCP_CPORTS="21,25,80,443,43,2089"
EG_UDP_CPORTS="20,21,53"
Agora salve, saia e execute:
apf -s
Tudo correu bem ? voce continua logado no ssh ? Pois bem volte para a edição do apf.conf e mude a linha:
FIND: DEVM="1"
Mude para: DEVM="0"
O DEVM é o sistema de teste seguro do APF - caso você tenha feito algo de errado fechando portas que não deveria (como a 22 por exemplo que é aporta default do SSH) basta aguardar 5 minutos que o sistema APF será desligado via CRON.
Depois salve novamente e execute:
apf -r
Outros comandos na linha e comando:
usage ./apf [OPTION]
-s|--start ......................... load firewall policies
-r|--restart ....................... flush & load firewall
-f|--flush|--stop .................. flush firewall
-l|--list .......................... list chain rules
-st|--status ....................... firewall status
-a HOST CMT|--allow HOST COMMENT ... add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|--deny HOST COMMENT .... add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall
Agora vamos instalar um acessório importante, o BFD. O BFD é um sistema anti-intruso. ele verificará se estão tentando se logar a determinada porta e caso o possível invasor não tenha permissão de acesso, ou seja esteja tentando invadir usando uma técnica conhecida como "brute force' (força bruta) BFD executa o APF bloqueando o IP do invasor.
Mas isso apenas no próximo post. Vamos debulhar mais o sistema APF nos próximos dias.
Nenhum comentário:
Postar um comentário