Boa noite Rapaziada!

Alguém saberia como aumentar a proteção de um VPS através da instalação de um Firewall, porém utilizando apenas o WHM cPanel ?

Estou buscando isso na net, mas estou encontrando informações muito esparças!

Acho que será um boa para forúm um tópico desse!

Abs!

Acredito que isso não seja possivel, mas você pode instalar pelo Shell e gerenciar pelo WHM.

Boa noite Rapaziada!

Alguém saberia como aumentar a proteção de um VPS através da instalação de um Firewall, porém utilizando apenas o WHM cPanel ?

Estou buscando isso na net, mas estou encontrando informações muito esparças!

Acho que será um boa para forúm um tópico desse!

Abs!

Instala o CSF Firewall, junto com o Kiss Firewall é o melhor para WHM/CPANEL: http://www.configserver.com/cp/csf.html

A instalação vc deve fazer via SSH (shell mesmo), mas é simples e totalmente automatizada, depois vc acessa o seu WHM no menu do lado direito lá embaixo vc terá o link para poder configura-lo pelo seu painel WHM - apenas o root tem acesso ao mesmo.

Talvez vc sinta um pouco de dificuldade na configuração inicial, o CSF tem alguns "presets" prontos para vc aplicar de acordo com o nível de segurança que vc quiser implementar, mas eu te sugiro ler o forum deles.

Obrigado Alexandre...

Segue abaixo passo a passo!

O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui:

* Firewall

* Controle de acessos (bloqueio de acessos suspeitos)

* Checagem completa de segurança do servidor

* Compatibilidade total com WHM/cPanel

Este tutorial lhe ensina passo a passo a instalar esta ferramenta em seu servidor VPS. Este tutorial foi extraído e traduzido de http://www.configserver.com/free/csf/install.txt

Instalação

============

O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os comandos:

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

Em seguida, execute este comando para testar os módulos IPTABLES.

perl /etc/csf/csftest.pl

Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR, o CSF funcionará normalmente. Caso haja FATAL ERROR, por gentileza abra um chamado em nosso Helpdesk para que possamos realizar a configuração do IPTABLES para você.

Lembre-se: Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando:

sh /etc/csf/remove_apf_bfd.sh

Instalação concluída!

Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel

A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..).

A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas.

O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao).

O CSF irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável).

Certifique-se de que o kernel logging daemon (KLOGD) está habilitado. Normalmente servidores VPS tem esta função desabilitada e você deverá executar /etc/init.d/syslog

para se certificar de que o KLOGD será ativado.

Veja o arquivo readme.txt para maiores informações.

Está dando algum erro... como posso resolvê-lo?

Installation Completed

root@svx100 [~/csf]# perl /etc/csf/csftest.pl

Testing ip_tables/iptable_filter...OK

Testing ipt_LOG...OK

Testing ipt_multiport/xt_multiport...OK

Testing ipt_REJECT...OK

Testing ipt_state/xt_state...OK

Testing ipt_limit/xt_limit...OK

Testing ipt_recent...OK

Testing ipt_owner/xt_owner...OK

Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

root@svx100 [~/csf]# sh /etc/csf/remove_apf_bfd.sh

Removing apf and/or bfd...

/etc/csf/remove_apf_bfd.sh: line 5: apf: command not found

error reading information on service apf: No such file or directory

error reading information on service apf: No such file or directory

...Done

root@svx100 [~/csf]#

Alguma ajuda?

Pelo o que entendi, o APF e o BFD não estavam instalados, então realmente vai dar erro, não?

Está dando algum erro... como posso resolvê-lo?

Installation Completed

root@svx100 [~/csf]# perl /etc/csf/csftest.pl

Testing ip_tables/iptable_filter...OK

Testing ipt_LOG...OK

Testing ipt_multiport/xt_multiport...OK

Testing ipt_REJECT...OK

Testing ipt_state/xt_state...OK

Testing ipt_limit/xt_limit...OK

Testing ipt_recent...OK

Testing ipt_owner/xt_owner...OK

Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

root@svx100 [~/csf]# sh /etc/csf/remove_apf_bfd.sh

Removing apf and/or bfd...

/etc/csf/remove_apf_bfd.sh: line 5: apf: command not found

error reading information on service apf: No such file or directory

error reading information on service apf: No such file or directory

...Done

root@svx100 [~/csf]#

Alguma ajuda?

Não se preocupe, é porque o APF BFD é outro firewall, e o pessoal da ConfigServer recomenda desinstalar caso você utilize-o, para não ter conflito entre os dois. Mas no seu caso, não tinha APF BFD.

Lembrando que o firewall neste caso, está em modo de teste, para ativar, acesse: Plugins > Configserver Security&Firewall > Firewall Configuration > Test Mode > Altere para 0. Se o caminho não for esse, é algo bem parecido.

Esse procedimento é exatamente o mesmo para instalar o CSF para quem não tem o cPanel e usa outro painel ou não usa painel nenhum. Só que tem que configurar o csf.conf manualmente, mas não achei difícil fazer isso, só tem que ter atenção para não bloquear todo o servidor.

É isso ai Pessoal! Deu tudo certo!