Clicky

Jump to content
  • Sign Up
Sign in to follow this  
andredoom

Configuração do Firewall CSF

Recommended Posts

ola pesoal

alguem poderia me dizer se a configuracao do meu firewall ta boa?

eu contratei o servico de uma empresa para fazer a configuracao queria saber se ela fez corretamente a configuracao

olhem a imagem que anexei com as configuracoes do meu csf

ou acessem o link: http://www.brimg.info/uploads/5/20184d7612.png

tem que dar zoom pq a imagem e muito grande kkk

-----------------------

aproveitando o topico poderiam me dizer tbm se o meu modsecurity ta bem configurado tbm?

SecComponentSignature 201008191901

SecRequestBodyAccess On

SecResponseBodyAccess On

SecResponseBodyMimeType (null) text/html text/plain text/xml

SecResponseBodyLimit 2621440

SecServerSignature Apache

SecUploadDir /var/asl/data/suspicious

SecUploadKeepFiles Off

SecAuditLogParts ABIFHZ

SecArgumentSeparator '&'

SecCookieFormat 0

SecRequestBodyInMemoryLimit 131072

SecDataDir /var/asl/data/msa

SecTmpDir /tmp

SecAuditLogStorageDir /var/asl/data/audit

SecResponseBodyLimitAction ProcessPartial

# ConfigServer ModSecurity

Include /usr/local/apache/conf/modsec2.whitelist.conf

#ASL Rules

Include /usr/local/apache/conf/modsec_rules/modsec/99_asl_jitp.conf

Include /usr/local/apache/conf/modsec_rules/modsec/50_asl_rootkits.conf

#Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_rbl.conf

Include /usr/local/apache/conf/modsec_rules/modsec/00_asl_whitelist.conf

Include /usr/local/apache/conf/modsec_rules/modsec/05_asl_scanner.conf

Include /usr/local/apache/conf/modsec_rules/modsec/20_asl_useragents.conf

---------

quero ver as respostas de vcs da configuracao pq quero saber se a empresa fez o servico bem feito.

Edited by andredoom

Share this post


Link to post
Share on other sites

Uma boa maneira de saber, é acessando o ConfigServer Security&Firewall no WHM, e clicar em Check Server Security.

Essa configuração que você postou, me parece ser somente do ModSercurity.


Hospedagem | Revenda | Cloud Server

Share this post


Link to post
Share on other sites
Uma boa maneira de saber, é acessando o ConfigServer Security&Firewall no WHM, e clicar em Check Server Security.

Essa configuração que você postou, me parece ser somente do ModSercurity.

Olhe a imagem que o cara postou...

Share this post


Link to post
Share on other sites

Sem comentários :O


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  WebinIDC (Servidores Dedicados e VPS) l  EvoHost (Certificados SSL) I

Share this post


Link to post
Share on other sites
F5, que a img aparece.

Muito obrigado OnServer... (Y)

Quando as regras do firewall acho que estão boas, mas não 100%.

E também não aconselho que esteja, pelo seguinte.

Não adianta você travar tudo que é coisa, as vezes não precisa de tanto assim.

Segurança é bom, mais segurança de mais é exagero e sempre um o outro cliente fica prejudicado nisso.

Aconselho é que crie um e-mail de gerencia do servidor.

Vá na opção Change System Mail Preferences e altere todas as 3 opções para esse e-mail.

Isso deixará todos e-mails enviados para root@hostnamedoseuserver cpanel@hostnamedoseuserver para o e-mail@seuendereçoescolhido.

Monitore quem está tentando fazer algo com seu servidor.

Abração.


Confira! www.hospedagemgenial.com.br/

Atenciosamente,

Shaollin Rocon

Gestão de Clientes.

Share this post


Link to post
Share on other sites

Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços


Não respondo dúvidas em particular, nem via msn, bilhete elegante, PM, foto de mulher bonita no perfil, telegrama, pombo correio, sinal de fumaça, dança da chuva, fogueira, ou qualquer outra forma válida e/ou bizarra. Pergunte no fórum assim todos podem compartilhar a pizza.

Share this post


Link to post
Share on other sites
Eu já sou da política de bloquear tudo no servidor...

Meus servidores são baseados em Ubuntu Server(ok, críticas) e usamos um conjunto de Firewall Iptables + Rootkit + Fail2Ban (com filtros para todos os serviços em todas as portas), e bloqueamos tudo que não seja estritamente necessário para a funcionalidade do fim que se destina o servidor.

Acredito que embora pareça neurótico, segurança nunca é demais :D.

Abraços

João,

Já fui assim também, mas com o tempo percebi que tinha mais dores de cabeça que soluções.

Acabei bloqueando só oque é necessário ao extremo.

Hoje os servers com mais segurança são os de hospedagem e revenda.

Os de MKt as vezes quando começam a dar problema até tiro o firewall.

a um tempo tinha feito um script que configurava toda a segurança do csf.

era bem bolado, se eu achar posto aqui para a galera utilizar.


Confira! www.hospedagemgenial.com.br/

Atenciosamente,

Shaollin Rocon

Gestão de Clientes.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...