Ir para conteúdo
  • Cadastre-se

[Tutorial Completo] Segurança De Seu Dedicado/vps

Alexandre Duran

Por Alexandre Duran
em VPS & Cloud

 Compartilhar

Posts Recomendados

zanin

zanin

Postado
Postado

Não entendi muito bem o peso do seu comentário mas eu estou aqui apenas para compartilhar conhecimento, fica a seu critério liberar ou não o wget mas em nenhum momento em meu comentpario deu a entender que o "pobre wget" tem culpa de alguma coisa.

 

Não entendi a ironia mas na minha concepção se existe algum recurso vulnerável ele deve sim ter a devida atenção. se o cliente tem acesso a tal vulnerabilidade esta atenção deve ser redobrada.

 

Este tutorial trata do lynx, se 'wget (leia-se lynx, find, etc...)" então o seu comentário não é direcionado apenas a mim, também ao próprio autor do tópico e aos que aprovaram tal tutorial.

Relaxa mano!

Link para o comentário
Compartilhar em outros sites
Robertohp

Robertohp

Postado
Postado
Instale o CSF Firewall:

wget http://www.configserver.com/free/csf.tgz; tar -xzf csf.tgz; cd csf; sh install.sh
Eu estou preparando um novo tópico completo apenas para o CSF. Assim que terminar vou posta-lo em outro tópico (ele é bem extenso e completo).

 

 

Alexandre,

 

 

Se eu instalar o CSF Firewall no meu dedicado vmware, ele vai bloqueia as portas dos vps também?

 

Eu devo tomar algum cuidado específico ao instalar o CSF no wmware?

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Alexandre,

 

 

Se eu instalar o CSF Firewall no meu dedicado vmware, ele vai bloqueia as portas dos vps também?

 

Eu devo tomar algum cuidado específico ao instalar o CSF no wmware?

 

Como nunca trabalhei com VMWare, não tenho como lhe dar uma resposta 100% exata, mas enfim.

 

No Xen e no OpenVZ, ele sim bloqueia as interfaces dos VPS's, e você tem que efetuar a liberação das interfaces manualmente, no Xen, 4 linhas para cada VM, e no OpenVZ 4 linhas para todos os servidores.

 

No script /etc/csf/csfpre.sh (crie se não existir), insira essas linhas e substitua as interfaces de acordo com o método de virtualização:

OpenVZ: 

/sbin/iptables -A INPUT -i venet0 -j ACCEPT
/sbin/iptables -A OUTPUT -o venet0 -j ACCEPT
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

Xen:

/sbin/iptables -A INPUT -i INTERFACEVM -j ACCEPT
/sbin/iptables -A OUTPUT -o INTERFACEVM -j ACCEPT
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i INTERFACEVM
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o INTERFACEVM
Link para o comentário
Compartilhar em outros sites
Robertohp

Robertohp

Postado
Postado

 

Como nunca trabalhei com VMWare, não tenho como lhe dar uma resposta 100% exata, mas enfim.

 

No Xen e no OpenVZ, ele sim bloqueia as interfaces dos VPS's, e você tem que efetuar a liberação das interfaces manualmente, no Xen, 4 linhas para cada VM, e no OpenVZ 4 linhas para todos os servidores.

 

No script /etc/csf/csfpre.sh (crie se não existir), insira essas linhas e substitua as interfaces de acordo com o método de virtualização:

Valeu pela ajuda, mas como não tenho tanta pratica, vou espera alguém que usar o CSF no vmware

porque se para tudo aqui eu vou fica pior do que estou 

 

esse cara ficou doido com CSF no vmware

 

http://communities.vmware.com/message/1042146#1042146

Link para o comentário
Compartilhar em outros sites
Rhuan

Rhuan

Postado
Postado

Algum dos senhores tem o tutorial de como instalar o CSF em um vps    >>>>>  [{("SEM CPANEL")}] <<<<<??

 

Roberto, são os mesmos comandos...

Porém, você deverá gerencia-lo apenas pelos comandos no ssh que pode ser encontrado no arquivo readme.txt

Link para o comentário
Compartilhar em outros sites
Robertohp

Robertohp

Postado
Postado

Estranho seguir o tutorial na parede de instalar o CSF, troquei de TESTING = "1"  para TESTING = "0" e ele não funciona.

e ele criou uma pasta no /root/csf e outra no /etc/csf  dei TESTING = "0" nós 2

 

Instale o CSF Firewall:
wget http://www.configserver.com/free/csf.tgz; tar -xzf csf.tgz; cd csf; sh install.sh
Eu estou preparando um novo tópico completo apenas para o CSF. Assim que terminar vou posta-lo em outro tópico (ele é bem extenso e completo).
 

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept