Ola amigos, montei um sistema para tirar boletos e consultas em php para o sistema de uma empresa. ele roda no Tomcat no windows 2003 server na porta 8080. Ja sofri varias invasões, os caras entram e colocam varios arquivos tipo 34343.exe, 4545489084954ere.exe q ficam enviando pacotes na internet não sei pra onde, o processador do meu servidor chega a 100% varias vezes ao dia o tornando lento e instável.
Oque eu gostaria e q me indicassem um firewall para por antes de 2003server, um q bloquei tudo e so permita acesso na porta 8080 do servidor Web Tomcat, tipo meuip:8080 para acessarem a pagina do sistema online. e não deixasse passar mais nada. Mais preciso q qualquer pessoa de fora possa acessar o meip:8080 para consultar o sistema e mas nada.
-
27-08-2008, 12:42 #1
- Ingresso
- May 2005
- Posts
- 198
Firewall Antes do 2003 Server
-
27-08-2008, 12:59 #2
- Ingresso
- May 2007
- Posts
- 302
Olha...uma dia bem humilde (já que dizem que se conselho fosse bom, ninguém daria, e sim, venderia):
Montei um servidor Apache, seja no Linux ou no Windows.
Quando ao Firewall, você tem a opção de utilizar o ISA Server no Windows 2003.
Agora... se você quiser, pode montar um servidor gateway (ou firewall, como queira) Linux.
Nele você instala o Apache com PHP e MySQL. E de quebra monta um firewall com o IPTables para aprimorar a segurança do servidor.
No mais, pelo que eu entendi da sua dúvida, é isso.
abracos
-
27-08-2008, 14:27 #3
- Ingresso
- May 2005
- Posts
- 198
Firewall
O problema e que tem q ser no server 2003 pq faço acesso direto a base q e SqlServer2000. então teria q fazer memso um firewall antes dele, ou usar ISA Server mais neste nunca mechi.
-
28-08-2008, 03:04 #4Moderador
- Ingresso
- Aug 2002
- Localização
- SC
- Posts
- 1.160
Antes de mais nada, faça outro servidor windows. Esse já está comprometido.
Apos instalar o win2003server, atualize ele.
Outra coisa que podes fazer é fazer o IIS escutar somente em ip de rede interna (ex. 192.168.1.1)
Ou, se nao quiser usar o ISA server, existe um port do ipfw para o windows (ipfw - firewall do freebsd).
.
-
28-08-2008, 08:30 #5
- Ingresso
- Feb 2008
- Posts
- 457
Você averiguou se a injeção de arquivos, não esta ocorrendo atraves dos codigos PHP. Pois se forem, não adiantara vc colocar firewall algum ai e sim criar medidas de segurança atraves dos codigos.
Um firewall, que pode lhe ajudar. Utilizei em minha infra-estrutura quando tinha DNS Cache em Windows 2003, foi o outpost firewall.
Agora como disseram anteriormente, acredito que este seu windows, já esteja comprometido, reinstale ele por completo.
Citação