Flavio Pavanelli Posted December 22, 2010 Share Posted December 22, 2010 Boa noite Rapaziada! Alguém saberia como aumentar a proteção de um VPS através da instalação de um Firewall, porém utilizando apenas o WHM cPanel ? Estou buscando isso na net, mas estou encontrando informações muito esparças! Acho que será um boa para forúm um tópico desse! Abs! Link to comment Share on other sites More sharing options...
Jesmarcelo Posted December 22, 2010 Share Posted December 22, 2010 Acredito que isso não seja possivel, mas você pode instalar pelo Shell e gerenciar pelo WHM. Link to comment Share on other sites More sharing options...
Alexandre Duran Posted December 22, 2010 Share Posted December 22, 2010 Boa noite Rapaziada! Alguém saberia como aumentar a proteção de um VPS através da instalação de um Firewall, porém utilizando apenas o WHM cPanel ? Estou buscando isso na net, mas estou encontrando informações muito esparças! Acho que será um boa para forúm um tópico desse! Abs! Instala o CSF Firewall, junto com o Kiss Firewall é o melhor para WHM/CPANEL: http://www.configserver.com/cp/csf.html A instalação vc deve fazer via SSH (shell mesmo), mas é simples e totalmente automatizada, depois vc acessa o seu WHM no menu do lado direito lá embaixo vc terá o link para poder configura-lo pelo seu painel WHM - apenas o root tem acesso ao mesmo. Talvez vc sinta um pouco de dificuldade na configuração inicial, o CSF tem alguns "presets" prontos para vc aplicar de acordo com o nível de segurança que vc quiser implementar, mas eu te sugiro ler o forum deles. Link to comment Share on other sites More sharing options...
Flavio Pavanelli Posted January 6, 2011 Author Share Posted January 6, 2011 Obrigado Alexandre... Segue abaixo passo a passo! O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui: * Firewall * Controle de acessos (bloqueio de acessos suspeitos) * Checagem completa de segurança do servidor * Compatibilidade total com WHM/cPanel Este tutorial lhe ensina passo a passo a instalar esta ferramenta em seu servidor VPS. Este tutorial foi extraído e traduzido de http://www.configserver.com/free/csf/install.txt Instalação ============ O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os comandos: rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Em seguida, execute este comando para testar os módulos IPTABLES. perl /etc/csf/csftest.pl Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR, o CSF funcionará normalmente. Caso haja FATAL ERROR, por gentileza abra um chamado em nosso Helpdesk para que possamos realizar a configuração do IPTABLES para você. Lembre-se: Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando: sh /etc/csf/remove_apf_bfd.sh Instalação concluída! Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..). A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas. O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao). O CSF irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável). Certifique-se de que o kernel logging daemon (KLOGD) está habilitado. Normalmente servidores VPS tem esta função desabilitada e você deverá executar /etc/init.d/syslog para se certificar de que o KLOGD será ativado. Veja o arquivo readme.txt para maiores informações. Link to comment Share on other sites More sharing options...
Flavio Pavanelli Posted January 6, 2011 Author Share Posted January 6, 2011 Está dando algum erro... como posso resolvê-lo? Installation Completed root@svx100 [~/csf]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server root@svx100 [~/csf]# sh /etc/csf/remove_apf_bfd.sh Removing apf and/or bfd... /etc/csf/remove_apf_bfd.sh: line 5: apf: command not found error reading information on service apf: No such file or directory error reading information on service apf: No such file or directory ...Done root@svx100 [~/csf]# Alguma ajuda? Link to comment Share on other sites More sharing options...
tekobr Posted January 6, 2011 Share Posted January 6, 2011 Pelo o que entendi, o APF e o BFD não estavam instalados, então realmente vai dar erro, não? Link to comment Share on other sites More sharing options...
Jordan Miguel Posted January 6, 2011 Share Posted January 6, 2011 Está dando algum erro... como posso resolvê-lo? Installation Completed root@svx100 [~/csf]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server root@svx100 [~/csf]# sh /etc/csf/remove_apf_bfd.sh Removing apf and/or bfd... /etc/csf/remove_apf_bfd.sh: line 5: apf: command not found error reading information on service apf: No such file or directory error reading information on service apf: No such file or directory ...Done root@svx100 [~/csf]# Alguma ajuda? Não se preocupe, é porque o APF BFD é outro firewall, e o pessoal da ConfigServer recomenda desinstalar caso você utilize-o, para não ter conflito entre os dois. Mas no seu caso, não tinha APF BFD. Lembrando que o firewall neste caso, está em modo de teste, para ativar, acesse: Plugins > Configserver Security&Firewall > Firewall Configuration > Test Mode > Altere para 0. Se o caminho não for esse, é algo bem parecido. Link to comment Share on other sites More sharing options...
tekobr Posted January 6, 2011 Share Posted January 6, 2011 Esse procedimento é exatamente o mesmo para instalar o CSF para quem não tem o cPanel e usa outro painel ou não usa painel nenhum. Só que tem que configurar o csf.conf manualmente, mas não achei difícil fazer isso, só tem que ter atenção para não bloquear todo o servidor. Link to comment Share on other sites More sharing options...
Flavio Pavanelli Posted January 7, 2011 Author Share Posted January 7, 2011 É isso ai Pessoal! Deu tudo certo! Link to comment Share on other sites More sharing options...
Recommended Posts