Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Configuração do Firewall CSF

Por andredoom
em Segurança

Featured Replies

Postado

ola pesoal

alguem poderia me dizer se a configuracao do meu firewall ta boa?

eu contratei o servico de uma empresa para fazer a configuracao queria saber se ela fez corretamente a configuracao

olhem a imagem que anexei com as configuracoes do meu csf

ou acessem o link: http://www.brimg.info/uploads/5/20184d7612.png

tem que dar zoom pq a imagem e muito grande kkk

-----------------------

aproveitando o topico poderiam me dizer tbm se o meu modsecurity ta bem configurado tbm?

SecComponentSignature 201008191901

SecRequestBodyAccess On

SecResponseBodyAccess On

SecResponseBodyMimeType (null) text/html text/plain text/xml

SecResponseBodyLimit 2621440

SecServerSignature Apache

SecUploadDir /var/asl/data/suspicious

SecUploadKeepFiles Off

SecAuditLogParts ABIFHZ

SecArgumentSeparator '&'

SecCookieFormat 0

SecRequestBodyInMemoryLimit 131072

SecDataDir /var/asl/data/msa

SecTmpDir /tmp

SecAuditLogStorageDir /var/asl/data/audit

SecResponseBodyLimitAction ProcessPartial

# ConfigServer ModSecurity

Include /usr/local/apache/conf/modsec2.whitelist.conf

#ASL Rules

Include /usr/local/apache/conf/modsec_rules/modsec/99_asl_jitp.conf

Include /usr/local/apache/conf/modsec_rules/modsec/50_asl_rootkits.conf

#Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_rbl.conf

Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_whitelist.conf

Include /usr/local/apache/conf/modsec_rules/modsec/05_asl_scanner.conf

Include /usr/local/apache/conf/modsec_rules/modsec/20_asl_useragents.conf

---------

quero ver as respostas de vcs da configuracao pq quero saber se a empresa fez o servico bem feito.

Editado por andredoom


Postado

Uma boa maneira de saber, é acessando o ConfigServer Security&Firewall no WHM, e clicar em Check Server Security.

Essa configuração que você postou, me parece ser somente do ModSercurity.


Postado
Uma boa maneira de saber, é acessando o ConfigServer Security&Firewall no WHM, e clicar em Check Server Security.

Essa configuração que você postou, me parece ser somente do ModSercurity.

Olhe a imagem que o cara postou...


Postado
Olhe a imagem que o cara postou...

Ops... #Fail, não prestei atenção. Obrigado!



Postado

Service Temporarily Unavailable


Postado
Service Temporarily Unavailable

F5, que a img aparece.


Postado
F5, que a img aparece.

Muito obrigado OnServer... (Y)

Quando as regras do firewall acho que estão boas, mas não 100%.

E também não aconselho que esteja, pelo seguinte.

Não adianta você travar tudo que é coisa, as vezes não precisa de tanto assim.

Segurança é bom, mais segurança de mais é exagero e sempre um o outro cliente fica prejudicado nisso.

Aconselho é que crie um e-mail de gerencia do servidor.

Vá na opção Change System Mail Preferences e altere todas as 3 opções para esse e-mail.

Isso deixará todos e-mails enviados para root@hostnamedoseuserver cpanel@hostnamedoseuserver para o e-mail@seuendereçoescolhido.

Monitore quem está tentando fazer algo com seu servidor.

Abração.


Postado

Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços


Postado
Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços

João,

Já fui assim também, mas com o tempo percebi que tinha mais dores de cabeça que soluções.

Acabei bloqueando só oque é necessário ao extremo.

Hoje os servers com mais segurança são os de hospedagem e revenda.

Os de MKt as vezes quando começam a dar problema até tiro o firewall.

a um tempo tinha feito um script que configurava toda a segurança do csf.

era bem bolado, se eu achar posto aqui para a galera utilizar.


Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.