+ Responder ao Tópico



  1. #1

    Padrão Firewall Antes do 2003 Server

    Ola amigos, montei um sistema para tirar boletos e consultas em php para o sistema de uma empresa. ele roda no Tomcat no windows 2003 server na porta 8080. Ja sofri varias invasões, os caras entram e colocam varios arquivos tipo 34343.exe, 4545489084954ere.exe q ficam enviando pacotes na internet não sei pra onde, o processador do meu servidor chega a 100% varias vezes ao dia o tornando lento e instável.

    Oque eu gostaria e q me indicassem um firewall para por antes de 2003server, um q bloquei tudo e so permita acesso na porta 8080 do servidor Web Tomcat, tipo meuip:8080 para acessarem a pagina do sistema online. e não deixasse passar mais nada. Mais preciso q qualquer pessoa de fora possa acessar o meip:8080 para consultar o sistema e mas nada.

  2. #2

    Padrão

    Olha...uma dia bem humilde (já que dizem que se conselho fosse bom, ninguém daria, e sim, venderia):

    Montei um servidor Apache, seja no Linux ou no Windows.

    Quando ao Firewall, você tem a opção de utilizar o ISA Server no Windows 2003.

    Agora... se você quiser, pode montar um servidor gateway (ou firewall, como queira) Linux.
    Nele você instala o Apache com PHP e MySQL. E de quebra monta um firewall com o IPTables para aprimorar a segurança do servidor.

    No mais, pelo que eu entendi da sua dúvida, é isso.

    abracos



  3. #3

    Padrão Firewall

    O problema e que tem q ser no server 2003 pq faço acesso direto a base q e SqlServer2000. então teria q fazer memso um firewall antes dele, ou usar ISA Server mais neste nunca mechi.

  4. #4

    Padrão

    Antes de mais nada, faça outro servidor windows. Esse já está comprometido.

    Apos instalar o win2003server, atualize ele.

    Outra coisa que podes fazer é fazer o IIS escutar somente em ip de rede interna (ex. 192.168.1.1)
    Ou, se nao quiser usar o ISA server, existe um port do ipfw para o windows (ipfw - firewall do freebsd).


    .



  5. #5

    Padrão

    Você averiguou se a injeção de arquivos, não esta ocorrendo atraves dos codigos PHP. Pois se forem, não adiantara vc colocar firewall algum ai e sim criar medidas de segurança atraves dos codigos.

    Um firewall, que pode lhe ajudar. Utilizei em minha infra-estrutura quando tinha DNS Cache em Windows 2003, foi o outpost firewall.

    Agora como disseram anteriormente, acredito que este seu windows, já esteja comprometido, reinstale ele por completo.