Firewall em Debian 4.0

**macafe** · 15-02-2008, 13:34

Estou montando um Firewall para receber o trafego de 2 Links que o roteador me encaminha, e o mesmo será o responsável em aplicar as regras.

Escolhi o Debian pelo fato de ser a distribuição que mais me familiarizo e devido a baixa utilização "acho" que vai dar conta do
recado.

Já instalei o OS e os serviços necessários, agora na hora da
configuração estou pensando em aplicar as regras desta página <
SSH - Dicas, configurar e exemplos de comando. > para proteger o SSH juntando
algumas coisas util deste outro <
Linux: Firewall com Iptables: direto ao assunto (RHEL5 e Fedora) [Artigo] >, ai
com o tempo vamos liberando as coisas aos poucos...

Dúvidas:

1. Qual o melhor lista de repositórios oficiais para eu deixar neste servidor?
2. Estou seguindo por uma linha errada de pensamento? Devo melhorar em algo?

**zenun** · 16-02-2008, 02:41

Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!

Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt) Main Page - Fail2ban

Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!

Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!

**macafe** · 16-02-2008, 16:02

Postado originalmente por zenun

Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!

Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt) Main Page - Fail2ban

Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!

Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!

Zenun,

estás regras de SSH de root não logar, porta alta e senha forte já estão rodando... Agora vou implementar as regras para não rolar brute force e outras.

Depois é só arrumar o firewall mesmo.

Valeu pela resposta!

**zenun** · 16-02-2008, 17:45

Legal kra!

Então sobre o brutal force, o fail2ban implementa isso!
Acho que fica muito melhor do que escrever varias regras de iptables!
Ele faz isso para você analisando os logs!

Falows!

**DarkAngelTux** · 01-04-2008, 14:30

no caso de brutal force....recomendo altera a porta do ssh....
isso vc altera no arquivo:

/etc/ssh/sshd_config na linha

# What ports, IPs and protocols we listen for
Port 22

restart o serviço, não esqueça d liberar no firewall...boa sorte

**zenun** · 01-04-2008, 21:36

Olha para brutal force realmente isso não resolve!
Só irá mudar a porta! Vai tornar mais dificil encontrar em que porta o serviço esta sendo executado.

Firewall em Debian 4.0

Ferramentas de Tópicos

Firewall em Debian 4.0