andredoom Posted November 19, 2011 Share Posted November 19, 2011 (edited) ola pesoal alguem poderia me dizer se a configuracao do meu firewall ta boa? eu contratei o servico de uma empresa para fazer a configuracao queria saber se ela fez corretamente a configuracao olhem a imagem que anexei com as configuracoes do meu csf ou acessem o link: http://www.brimg.info/uploads/5/20184d7612.png tem que dar zoom pq a imagem e muito grande kkk ----------------------- aproveitando o topico poderiam me dizer tbm se o meu modsecurity ta bem configurado tbm? SecComponentSignature 201008191901 SecRequestBodyAccess On SecResponseBodyAccess On SecResponseBodyMimeType (null) text/html text/plain text/xml SecResponseBodyLimit 2621440 SecServerSignature Apache SecUploadDir /var/asl/data/suspicious SecUploadKeepFiles Off SecAuditLogParts ABIFHZ SecArgumentSeparator '&' SecCookieFormat 0 SecRequestBodyInMemoryLimit 131072 SecDataDir /var/asl/data/msa SecTmpDir /tmp SecAuditLogStorageDir /var/asl/data/audit SecResponseBodyLimitAction ProcessPartial # ConfigServer ModSecurity Include /usr/local/apache/conf/modsec2.whitelist.conf #ASL Rules Include /usr/local/apache/conf/modsec_rules/modsec/99_asl_jitp.conf Include /usr/local/apache/conf/modsec_rules/modsec/50_asl_rootkits.conf #Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_rbl.conf Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_whitelist.conf Include /usr/local/apache/conf/modsec_rules/modsec/05_asl_scanner.conf Include /usr/local/apache/conf/modsec_rules/modsec/20_asl_useragents.conf --------- quero ver as respostas de vcs da configuracao pq quero saber se a empresa fez o servico bem feito. Edited November 19, 2011 by andredoom Link to comment Share on other sites More sharing options...
BRANIX Posted November 19, 2011 Share Posted November 19, 2011 Uma boa maneira de saber, é acessando o ConfigServer Security&Firewall no WHM, e clicar em Check Server Security. Essa configuração que você postou, me parece ser somente do ModSercurity. Link to comment Share on other sites More sharing options...
manolima88 Posted November 20, 2011 Share Posted November 20, 2011 Uma boa maneira de saber, é acessando o ConfigServer Security&Firewall no WHM, e clicar em Check Server Security. Essa configuração que você postou, me parece ser somente do ModSercurity. Olhe a imagem que o cara postou... Link to comment Share on other sites More sharing options...
BRANIX Posted November 20, 2011 Share Posted November 20, 2011 Olhe a imagem que o cara postou... Ops... #Fail, não prestei atenção. Obrigado! Link to comment Share on other sites More sharing options...
Rhuan Posted November 20, 2011 Share Posted November 20, 2011 Sem comentários :O Link to comment Share on other sites More sharing options...
genial-76 Posted November 20, 2011 Share Posted November 20, 2011 Service Temporarily Unavailable Link to comment Share on other sites More sharing options...
OnServer Posted November 20, 2011 Share Posted November 20, 2011 Service Temporarily Unavailable F5, que a img aparece. Link to comment Share on other sites More sharing options...
genial-76 Posted November 21, 2011 Share Posted November 21, 2011 F5, que a img aparece. Muito obrigado OnServer... (Y) Quando as regras do firewall acho que estão boas, mas não 100%. E também não aconselho que esteja, pelo seguinte. Não adianta você travar tudo que é coisa, as vezes não precisa de tanto assim. Segurança é bom, mais segurança de mais é exagero e sempre um o outro cliente fica prejudicado nisso. Aconselho é que crie um e-mail de gerencia do servidor. Vá na opção Change System Mail Preferences e altere todas as 3 opções para esse e-mail. Isso deixará todos e-mails enviados para root@hostnamedoseuserver cpanel@hostnamedoseuserver para o e-mail@seuendereçoescolhido. Monitore quem está tentando fazer algo com seu servidor. Abração. Link to comment Share on other sites More sharing options...
joaopaulo Posted November 21, 2011 Share Posted November 21, 2011 Eu já sou da política de bloquear tudo no servidor... Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor. Acredito que embora pareça neurótico, segurança nunca é demais :D. Abraços Link to comment Share on other sites More sharing options...
genial-76 Posted November 21, 2011 Share Posted November 21, 2011 Eu já sou da política de bloquear tudo no servidor... Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor. Acredito que embora pareça neurótico, segurança nunca é demais :D. Abraços João, Já fui assim também, mas com o tempo percebi que tinha mais dores de cabeça que soluções. Acabei bloqueando só oque é necessário ao extremo. Hoje os servers com mais segurança são os de hospedagem e revenda. Os de MKt as vezes quando começam a dar problema até tiro o firewall. a um tempo tinha feito um script que configurava toda a segurança do csf. era bem bolado, se eu achar posto aqui para a galera utilizar. Link to comment Share on other sites More sharing options...
Recommended Posts