Jump to content

Configuração do Firewall CSF


andredoom

Recommended Posts

ola pesoal

alguem poderia me dizer se a configuracao do meu firewall ta boa?

eu contratei o servico de uma empresa para fazer a configuracao queria saber se ela fez corretamente a configuracao

olhem a imagem que anexei com as configuracoes do meu csf

ou acessem o link: http://www.brimg.info/uploads/5/20184d7612.png

tem que dar zoom pq a imagem e muito grande kkk

-----------------------

aproveitando o topico poderiam me dizer tbm se o meu modsecurity ta bem configurado tbm?

SecComponentSignature 201008191901

SecRequestBodyAccess On

SecResponseBodyAccess On

SecResponseBodyMimeType (null) text/html text/plain text/xml

SecResponseBodyLimit 2621440

SecServerSignature Apache

SecUploadDir /var/asl/data/suspicious

SecUploadKeepFiles Off

SecAuditLogParts ABIFHZ

SecArgumentSeparator '&'

SecCookieFormat 0

SecRequestBodyInMemoryLimit 131072

SecDataDir /var/asl/data/msa

SecTmpDir /tmp

SecAuditLogStorageDir /var/asl/data/audit

SecResponseBodyLimitAction ProcessPartial

# ConfigServer ModSecurity

Include /usr/local/apache/conf/modsec2.whitelist.conf

#ASL Rules

Include /usr/local/apache/conf/modsec_rules/modsec/99_asl_jitp.conf

Include /usr/local/apache/conf/modsec_rules/modsec/50_asl_rootkits.conf

#Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_rbl.conf

Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_whitelist.conf

Include /usr/local/apache/conf/modsec_rules/modsec/05_asl_scanner.conf

Include /usr/local/apache/conf/modsec_rules/modsec/20_asl_useragents.conf

---------

quero ver as respostas de vcs da configuracao pq quero saber se a empresa fez o servico bem feito.

Edited by andredoom
Link to comment
Share on other sites

F5, que a img aparece.

Muito obrigado OnServer... (Y)

Quando as regras do firewall acho que estão boas, mas não 100%.

E também não aconselho que esteja, pelo seguinte.

Não adianta você travar tudo que é coisa, as vezes não precisa de tanto assim.

Segurança é bom, mais segurança de mais é exagero e sempre um o outro cliente fica prejudicado nisso.

Aconselho é que crie um e-mail de gerencia do servidor.

Vá na opção Change System Mail Preferences e altere todas as 3 opções para esse e-mail.

Isso deixará todos e-mails enviados para root@hostnamedoseuserver cpanel@hostnamedoseuserver para o e-mail@seuendereçoescolhido.

Monitore quem está tentando fazer algo com seu servidor.

Abração.

Link to comment
Share on other sites

Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços

Link to comment
Share on other sites

Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços

João,

Já fui assim também, mas com o tempo percebi que tinha mais dores de cabeça que soluções.

Acabei bloqueando só oque é necessário ao extremo.

Hoje os servers com mais segurança são os de hospedagem e revenda.

Os de MKt as vezes quando começam a dar problema até tiro o firewall.

a um tempo tinha feito um script que configurava toda a segurança do csf.

era bem bolado, se eu achar posto aqui para a galera utilizar.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?