LeandroRS Posted March 12, 2014 Share Posted March 12, 2014 Olá amigos! Instalei, segundo recomendações, tanto o ConfigServer Security & Firewall (CSF) quanto o ModSecurity com ModSecurity Control. Gostaria muito de um tutorial mostrando as melhores configurações deles para maior segurança do servidor. Não tenho muita experiência (quase nada) via terminal, por isso, geralmente faço as configurações pelo cPanel WHM. Desde já, obrigado. Link to comment Share on other sites More sharing options...
Jefferson Tenorio Posted March 31, 2014 Share Posted March 31, 2014 Olá amigos! Instalei, segundo recomendações, tanto o ConfigServer Security & Firewall (CSF) quanto o ModSecurity com ModSecurity Control. Gostaria muito de um tutorial mostrando as melhores configurações deles para maior segurança do servidor. Não tenho muita experiência (quase nada) via terminal, por isso, geralmente faço as configurações pelo cPanel WHM. Desde já, obrigado. Boa noite amigo eu posso lhe ajuda mas só tenho comandos por iptables que evitar DDOS e força bruta se lhe interessa . Link to comment Share on other sites More sharing options...
Jamis Henrique Posted March 31, 2014 Share Posted March 31, 2014 Colega, Não existe um tutorial que sirva para lhe fornecer como configurar de forma eficiente o seu Firewall muito menos o ModSecurity. Em relação ao CSF, as configurações do mesmo vem todas com um "readme" em cima delas, só ler e terá o que cada uma faz (caso não saiba inglês use o Google Tradutor). Dessa forma, você irá configurar o seu Firewall de forma muito mais eficiente e que irá atender as suas necessidades. Quanto ao Mod Security, você tem que estudar os módulos de proteção dele e pesquisar os que te atende. Link to comment Share on other sites More sharing options...
LeandroRS Posted March 31, 2014 Author Share Posted March 31, 2014 Boa noite amigo eu posso lhe ajuda mas só tenho comandos por iptables que evitar DDOS e força bruta se lhe interessa . Me interessar, interessa sim... agora se eu vou conseguir fazer tudo direitinho, são outros quinhentos, rs... mas eu agradeço sim se puder me ajudar com esses comandos... obrigado. Colega, Não existe um tutorial que sirva para lhe fornecer como configurar de forma eficiente o seu Firewall muito menos o ModSecurity. Em relação ao CSF, as configurações do mesmo vem todas com um "readme" em cima delas, só ler e terá o que cada uma faz (caso não saiba inglês use o Google Tradutor). Dessa forma, você irá configurar o seu Firewall de forma muito mais eficiente e que irá atender as suas necessidades. Quanto ao Mod Security, você tem que estudar os módulos de proteção dele e pesquisar os que te atende. Então, eu sei razoavelmente inglês e já li o arquivo "leia-me" dos scripts em questão, inclusive, já alterei bastante coisa aqui e consegui subir a pontuação naquele "teste de segurança" que o CSF faz.... mas ainda fico na dúvida se realmente seria importante alterar mais alguma coisa. Mas agradeço a ajuda ;-) Link to comment Share on other sites More sharing options...
Jefferson Tenorio Posted March 31, 2014 Share Posted March 31, 2014 1. Acesse o seu terminal (via WinSCP que é mais fácil), localize e edite o arquivo /etc/csf/csf.conf 2. Localize a linha CT_LIMIT = “0? e mude para CT_LIMIT = “50?. O valor 90 se refere para o máximo de conexões que o firewall vai aceitar por IP, neste caso estamos restringindo o máximo de 50 conexões por IP. Obviamente você poderá ajustar este valor caso necessário. 3. Localize agora a linha CT_PORTS = “” e altere para a porta usada pelo apachem normalmente é a 80, ficando assim; CT_PORTS = “80?. Se você utiliza algum tipo de proxy cache como Varnish ou NIGNX você deve informar também em qual porta estes proxys estão operando, por exemplo, no caso do Varnish normalmente é a porta 8080 ficando assim; CT_PORTS = “80,8080?. Caso queira bloquear também outras portas basta acrescentá-las após a vírula, no entanto cremos que isso seja desnecessário pois 99% dos ataques são contra o Apache, ou seja, porta 80. 4. Reinicie seu firewall. Você pode reiniciar via WHM ou via Shell pelo comando # service csf restart 5. Teste! Antes de fechar o seu ssh verifique se consegue acessar normalmente seus sites após esta configuração. basta segui esses passos que o senhor vai ter um firewall mas seguro se necessita realmente dos iptables me informe pois eu paguei caro e ele são eficientes . Link to comment Share on other sites More sharing options...
Recommended Posts