outubro 7, 2011

Para quem administra servidores linux, que utilizam ou não cpanel sugiro um bom programa para auxiliar nas configurações de regras de firewall (nosso bom e velho iptables) assim como tambem de algumas brechas de segurança que podem ser evitadas facilmente com a utilização do CSF. ( http://www.configserver.com/cp/csf.html ). Além de configurações dinamicas do iptables o CSF tambem ajuda na detecção de tentativas de logins ( possiveis ataques no estilo “força bruta” ), monitoramente de pastas e arquivos a fim de detectar scripts malisiosos.

O procedimento de instalação é batante simples e deve ser efetuado atraves de uma shell, normalmente via acesso ssh:

Code:
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

A instalação do csf é bastante rapida , já verifica em qual porta o serviço ssh está rodando (mesmo que não seja a porta padrão, 22 ), evitando assim que seja bloqueado enquanto esta sendo executado.

Os pricipais arquivos de configuração do csf estão localizados na pasta /etc/csf, dentre eles é necessária a configuração de um deles para que o csf esteja ativado.

/etc/csf/csf.conf

Este é o principal arquivo de confiração do csf, apesar de estar em ingles o arquivo é auto explicativo, e uma das primeiras opções que devem ser configuradas é a “testing = 1”, enquanto esta opção estiver este valor o csf NÂO estará sendo executado, altere este valor para 0. Após editar e salvar o arquivo de confguração é possível executar o csf.

Code:
csf -x
csf -e

Sugiro um boa leitura do arquivo csf.config, sempre que efetuar as alterações neste arquivo é necessário que reinicie o csf para que estas alterações tenham efeito.

Code:
csf -r

Os arquivos csf.allow e csf.deny são utilizados para configurações de permição “allow” e negação “deny” respectivamente.
deseje apenas efetuar um bloqueio de um endereço IP ou adicionar a “lista branca”, utilize os seguintes comandos:

Bloquear IP

Code:
csf -d IP “descrição”

Ex. csf -d 189.200.1.17 “tentativas de acesso indevidas”

Adicionar IP a lista branca

Code:
csf -a IP “Descrição”
Code:
Ex. csf -d 189.200.1.17 “Meu IP fixo”

Note que estes comandos comando efetuam modificações imediatas nas configurações do firewall assim como nos arquivos csf.allow e csf.deny.

Comandos úteis:

Verificar configurações do firewall apra um IP específico ou faixa de IP:

Code:
csf -g IP

Remover bloqueio de um endereço (não adiciona a lista branca, apenas remove bloqueio)

Code:
csf -dr IP

Outros comando e dicas de configurações podem ser encontrados na documentação do csf http://www.configserver.com/free/csf/readme.txt, é possível tambem configurações e utilização do csf através do painel WHM de root caso o seu servidor utilize cpanel.

fonte: http://forum.hostdime.com.br/showthread.php/1317-Tutorial-CSF