gluppi Posted January 24, 2012 Share Posted January 24, 2012 Oi =) Recentemente meu servidor vem recebendo uma grande quantidade de ataque DDoS. Para tentar amenizar o problema, instalei o CSF firewall, arrumei as configurações do WHM e apache seguindo suas recomendações, consegui solucionar quase todos os WARNING. Mas no status do meu firewall, ele fica como "Enabled but Stopped". desta forma, parece que ele não tem efeito, quando vou checar os status fica da seguinte forma: Check csf is running WARNING iptables is not configured. You need to start csf Ele fala algo sobre iptables, não sei como arrumar, mas parece que é esse iptables que esta impedindo o firewall de iniciar. Link to comment Share on other sites More sharing options...
avonni Posted January 24, 2012 Share Posted January 24, 2012 Execute este comando para testar os módulos IPTABLES e retorne o resultado: perl /etc/csf/csftest.pl Link to comment Share on other sites More sharing options...
gluppi Posted January 24, 2012 Author Share Posted January 24, 2012 root@servidor [~]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server Link to comment Share on other sites More sharing options...
gluppi Posted January 24, 2012 Author Share Posted January 24, 2012 Descobri que o firewall nao estava iniciando por que o CONNLIMIT estava configurado errado. Como faço para configurar o CONNLIMIT do Connection Limit Protection para conseguir uma melhor proteção.. E também o PORTFLOOD do Port Flood Protection. Obrigado. Link to comment Share on other sites More sharing options...
Alexandre Duran Posted January 24, 2012 Share Posted January 24, 2012 É um VPS ou servidor dedicado mesmo ? Link to comment Share on other sites More sharing options...
gluppi Posted January 24, 2012 Author Share Posted January 24, 2012 VPS Link to comment Share on other sites More sharing options...
Mateus Pereira Posted January 25, 2012 Share Posted January 25, 2012 o melhor Firewall e o PF Link to comment Share on other sites More sharing options...
gluppi Posted January 25, 2012 Author Share Posted January 25, 2012 Consegui configurar, mais agora parece que ele esta bloqueando o streaming, alguem sabe como faço para configurar de tal forma para que ele não bloqueie o streaming? Link to comment Share on other sites More sharing options...
avonni Posted January 25, 2012 Share Posted January 25, 2012 Você já liberou no CSF as portas que são usadas para o Streaming? Dê uma olhada nisso. ;) Link to comment Share on other sites More sharing options...
gluppi Posted January 25, 2012 Author Share Posted January 25, 2012 SIM!< o problema agora é que o CSF não esta consegundo bloquear os ataques DDOS, estão conseguindo deixar o meu apache offline, vou tentar por o firewall PF conforme citado pelo amigo acima. Link to comment Share on other sites More sharing options...
Recommended Posts