Ir para conteúdo
  • Cadastre-se

Configuração do Firewall CSF

andredoom

Por andredoom
em Segurança

 Compartilhar

Posts Recomendados

andredoom

andredoom

Postado
Postado (editado)

ola pesoal

alguem poderia me dizer se a configuracao do meu firewall ta boa?

eu contratei o servico de uma empresa para fazer a configuracao queria saber se ela fez corretamente a configuracao

olhem a imagem que anexei com as configuracoes do meu csf

ou acessem o link: http://www.brimg.info/uploads/5/20184d7612.png

tem que dar zoom pq a imagem e muito grande kkk

-----------------------

aproveitando o topico poderiam me dizer tbm se o meu modsecurity ta bem configurado tbm?

SecComponentSignature 201008191901

SecRequestBodyAccess On

SecResponseBodyAccess On

SecResponseBodyMimeType (null) text/html text/plain text/xml

SecResponseBodyLimit 2621440

SecServerSignature Apache

SecUploadDir /var/asl/data/suspicious

SecUploadKeepFiles Off

SecAuditLogParts ABIFHZ

SecArgumentSeparator '&'

SecCookieFormat 0

SecRequestBodyInMemoryLimit 131072

SecDataDir /var/asl/data/msa

SecTmpDir /tmp

SecAuditLogStorageDir /var/asl/data/audit

SecResponseBodyLimitAction ProcessPartial

# ConfigServer ModSecurity

Include /usr/local/apache/conf/modsec2.whitelist.conf

#ASL Rules

Include /usr/local/apache/conf/modsec_rules/modsec/99_asl_jitp.conf

Include /usr/local/apache/conf/modsec_rules/modsec/50_asl_rootkits.conf

#Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_rbl.conf

Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_whitelist.conf

Include /usr/local/apache/conf/modsec_rules/modsec/05_asl_scanner.conf

Include /usr/local/apache/conf/modsec_rules/modsec/20_asl_useragents.conf

---------

quero ver as respostas de vcs da configuracao pq quero saber se a empresa fez o servico bem feito.

Editado por andredoom
Link para o comentário
Compartilhar em outros sites
genial-76

genial-76

Postado
Postado
F5, que a img aparece.

Muito obrigado OnServer... (Y)

Quando as regras do firewall acho que estão boas, mas não 100%.

E também não aconselho que esteja, pelo seguinte.

Não adianta você travar tudo que é coisa, as vezes não precisa de tanto assim.

Segurança é bom, mais segurança de mais é exagero e sempre um o outro cliente fica prejudicado nisso.

Aconselho é que crie um e-mail de gerencia do servidor.

Vá na opção Change System Mail Preferences e altere todas as 3 opções para esse e-mail.

Isso deixará todos e-mails enviados para root@hostnamedoseuserver cpanel@hostnamedoseuserver para o e-mail@seuendereçoescolhido.

Monitore quem está tentando fazer algo com seu servidor.

Abração.

Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços

Link para o comentário
Compartilhar em outros sites
genial-76

genial-76

Postado
Postado
Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços

João,

Já fui assim também, mas com o tempo percebi que tinha mais dores de cabeça que soluções.

Acabei bloqueando só oque é necessário ao extremo.

Hoje os servers com mais segurança são os de hospedagem e revenda.

Os de MKt as vezes quando começam a dar problema até tiro o firewall.

a um tempo tinha feito um script que configurava toda a segurança do csf.

era bem bolado, se eu achar posto aqui para a galera utilizar.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept