Para manter os meus novos servidores um bocadinho mais seguros nada melhor que instalar uma firewall e bloquear as portas todas excepto as que estão abertas ao público, e abrir certos portos as IPs específicos. Para isto recorri ao CSF que é bastante simples de configurar e responde às minhas necessidades.
Então vamos lá ao que interessa, instalar e configurar a cena!
Primeiro temos que sacar o CSF:
wget http://www.configserver.com/free/csf.tgz
Extrair o pacote:
tar -xzf csf.tgz
Aceder à pasta criada:
cd csf
Instalar o CSF:
sudo sh install.sh
Agora que está instalado resta configurar, mas antes podemos testar a ver se realmente está tudo pronto a usar correndo o seguinte comando:
sudo perl /usr/local/csf/bin/csftest.pl
Vamos lá à configuração. Para isso utilizo o nano (não sou hardcore para usar o vi no dia a dia :|):
sudo nano /etc/csf/csf.conf
Para meter a firewall a funcionar temos que colocar:
TESTING = "0"
Também é aconselhado colocar:
RESTRICT_SYSLOG = "3"
Por omissão o CSF permite pedidos feitos aos portos do FTP, SSH, HTTP, HTTPs, SMTP, e mais alguns. Para mudar isto basta alterar os portos nas seguintes variáveis:
TCP_IN
UDP_IN
Também podemos especificar quais os portos que podem ser utilizados para comunicar para o exterior alterando as seguintes variáveis:
TCP_OUT
UDP_OUT
Caso queiram permitir o acesso a IPs específicos, basta acrescentar o IP no seguinte ficheiro:
sudo nano /etc/csf/csf.allow
Podem também definir os portos que cada IP tem acesso nesse mesmo ficheiro.
Depois de tudo estar configurado basta reiniciar o CSF e estamos prontos e um bocadinho mais seguros:
sudo csf -r
Inté
Nenhum comentário:
Postar um comentário