[Tutorial] Como instalar um Firewall via WHM / Cpanel em um VPS

[Flavio Pavanelli]

Boa noite Rapaziada!

Alguém saberia como aumentar a proteção de um VPS através da instalação de um Firewall, porém utilizando apenas o WHM cPanel ?

Estou buscando isso na net, mas estou encontrando informações muito esparças!

Acho que será um boa para forúm um tópico desse!

Abs!

[Jesmarcelo]

Acredito que isso não seja possivel, mas você pode instalar pelo Shell e gerenciar pelo WHM.

[Alexandre Duran]

Boa noite Rapaziada!

Alguém saberia como aumentar a proteção de um VPS através da instalação de um Firewall, porém utilizando apenas o WHM cPanel ?

Estou buscando isso na net, mas estou encontrando informações muito esparças!

Acho que será um boa para forúm um tópico desse!

Abs!

Instala o CSF Firewall, junto com o Kiss Firewall é o melhor para WHM/CPANEL: http://www.configserver.com/cp/csf.html

A instalação vc deve fazer via SSH (shell mesmo), mas é simples e totalmente automatizada, depois vc acessa o seu WHM no menu do lado direito lá embaixo vc terá o link para poder configura-lo pelo seu painel WHM - apenas o root tem acesso ao mesmo.

Talvez vc sinta um pouco de dificuldade na configuração inicial, o CSF tem alguns "presets" prontos para vc aplicar de acordo com o nível de segurança que vc quiser implementar, mas eu te sugiro ler o forum deles.

[Flavio Pavanelli]

Obrigado Alexandre...

Segue abaixo passo a passo!

O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui:

* Firewall

* Controle de acessos (bloqueio de acessos suspeitos)

* Checagem completa de segurança do servidor

* Compatibilidade total com WHM/cPanel

Este tutorial lhe ensina passo a passo a instalar esta ferramenta em seu servidor VPS. Este tutorial foi extraído e traduzido de http://www.configserver.com/free/csf/install.txt

Instalação

============

O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os comandos:

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

Em seguida, execute este comando para testar os módulos IPTABLES.

perl /etc/csf/csftest.pl

Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR, o CSF funcionará normalmente. Caso haja FATAL ERROR, por gentileza abra um chamado em nosso Helpdesk para que possamos realizar a configuração do IPTABLES para você.

Lembre-se: Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando:

sh /etc/csf/remove_apf_bfd.sh

Instalação concluída!

Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel

A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..).

A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas.

O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao).

O CSF irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável).

Certifique-se de que o kernel logging daemon (KLOGD) está habilitado. Normalmente servidores VPS tem esta função desabilitada e você deverá executar /etc/init.d/syslog

para se certificar de que o KLOGD será ativado.

Veja o arquivo readme.txt para maiores informações.

[Flavio Pavanelli]

Está dando algum erro... como posso resolvê-lo?

Installation Completed

root@svx100 [~/csf]# perl /etc/csf/csftest.pl

Testing ip_tables/iptable_filter...OK

Testing ipt_LOG...OK

Testing ipt_multiport/xt_multiport...OK

Testing ipt_REJECT...OK

Testing ipt_state/xt_state...OK

Testing ipt_limit/xt_limit...OK

Testing ipt_recent...OK

Testing ipt_owner/xt_owner...OK

Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

root@svx100 [~/csf]# sh /etc/csf/remove_apf_bfd.sh

Removing apf and/or bfd...

/etc/csf/remove_apf_bfd.sh: line 5: apf: command not found

error reading information on service apf: No such file or directory

error reading information on service apf: No such file or directory

...Done

root@svx100 [~/csf]#

Alguma ajuda?

[tekobr]

Pelo o que entendi, o APF e o BFD não estavam instalados, então realmente vai dar erro, não?

[Jordan Miguel]

Está dando algum erro... como posso resolvê-lo?

Installation Completed

root@svx100 [~/csf]# perl /etc/csf/csftest.pl

Testing ip_tables/iptable_filter...OK

Testing ipt_LOG...OK

Testing ipt_multiport/xt_multiport...OK

Testing ipt_REJECT...OK

Testing ipt_state/xt_state...OK

Testing ipt_limit/xt_limit...OK

Testing ipt_recent...OK

Testing ipt_owner/xt_owner...OK

Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

root@svx100 [~/csf]# sh /etc/csf/remove_apf_bfd.sh

Removing apf and/or bfd...

/etc/csf/remove_apf_bfd.sh: line 5: apf: command not found

error reading information on service apf: No such file or directory

error reading information on service apf: No such file or directory

...Done

root@svx100 [~/csf]#

Alguma ajuda?

Não se preocupe, é porque o APF BFD é outro firewall, e o pessoal da ConfigServer recomenda desinstalar caso você utilize-o, para não ter conflito entre os dois. Mas no seu caso, não tinha APF BFD.

Lembrando que o firewall neste caso, está em modo de teste, para ativar, acesse: Plugins > Configserver Security&Firewall > Firewall Configuration > Test Mode > Altere para 0. Se o caminho não for esse, é algo bem parecido.

[tekobr]

Esse procedimento é exatamente o mesmo para instalar o CSF para quem não tem o cPanel e usa outro painel ou não usa painel nenhum. Só que tem que configurar o csf.conf manualmente, mas não achei difícil fazer isso, só tem que ter atenção para não bloquear todo o servidor.

[Flavio Pavanelli]

É isso ai Pessoal! Deu tudo certo!