+ Responder ao Tópico



  1. #1

    Padrão Firewall em Debian 4.0

    Estou montando um Firewall para receber o trafego de 2 Links que o roteador me encaminha, e o mesmo será o responsável em aplicar as regras.

    Escolhi o Debian pelo fato de ser a distribuição que mais me familiarizo e devido a baixa utilização "acho" que vai dar conta do
    recado.

    Já instalei o OS e os serviços necessários, agora na hora da
    configuração estou pensando em aplicar as regras desta página <
    SSH - Dicas, configurar e exemplos de comando. > para proteger o SSH juntando
    algumas coisas util deste outro <
    Linux: Firewall com Iptables: direto ao assunto (RHEL5 e Fedora) [Artigo] >, ai
    com o tempo vamos liberando as coisas aos poucos...

    Dúvidas:

    1. Qual o melhor lista de repositórios oficiais para eu deixar neste servidor?
    2. Estou seguindo por uma linha errada de pensamento? Devo melhorar em algo?

  2. #2

    Padrão

    Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!

    Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt) Main Page - Fail2ban

    Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!

    Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!



  3. #3

    Padrão

    Citação Postado originalmente por zenun Ver Post
    Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!

    Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt) Main Page - Fail2ban

    Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!

    Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!

    Zenun,

    estás regras de SSH de root não logar, porta alta e senha forte já estão rodando... Agora vou implementar as regras para não rolar brute force e outras.

    Depois é só arrumar o firewall mesmo.

    Valeu pela resposta!

  4. #4

    Padrão

    Legal kra!

    Então sobre o brutal force, o fail2ban implementa isso!
    Acho que fica muito melhor do que escrever varias regras de iptables!
    Ele faz isso para você analisando os logs!

    Falows!



  5. #5

    Padrão

    no caso de brutal force....recomendo altera a porta do ssh....
    isso vc altera no arquivo:

    /etc/ssh/sshd_config na linha

    # What ports, IPs and protocols we listen for
    Port 22


    restart o serviço, não esqueça d liberar no firewall...boa sorte

  6. #6

    Padrão

    Olha para brutal force realmente isso não resolve!
    Só irá mudar a porta! Vai tornar mais dificil encontrar em que porta o serviço esta sendo executado.