Search the Community
Showing results for tags 'CSF'.
Found 1 result
-
Olá a todos da OTServ.com.br, vou postar aqui hoje um tutorial simples de como instalar esse Firewall no seu servidor Linux, esse tutorial é de nível básico. Antes de iniciar, vou falar um pouco sobre mim. Atualmente curso Ciência da Computação na PUC, e trabalho para empresas de Hospedagem de sites e Servidores de grande porte (voltadas para empresas) na parte de manutenção e otimização de servidores. Tenho diversos diplomas voltados para Linux, cPanel/WHM, segurança, etc. Então, como estou voltando a ativa na área do OTServ, e sempre frequentei aqui, resolvi fazer esse tutorial exclusivamente para a OTBR. -> Em breve vou postar um segundo tutorial sobre o CSF, ensinando a configurá-lo da melhor forma possível para um OTServ, apenas vou dar uma revisada nas linhas das configurações primeiro, uma vez que estou acostumado a configurá-lo para servidores WEB em produção, o que é totalmente diferente. Vamos ao tutorial? 1. Conecte-se ao seu servidor via SSH. 2. [Opcional / Recomendado] Instale o screen e utilize-o para a instalação do CSF: (Em breve posto um tutorial avançado sobre Screen) Servidores Ubuntu/Debian: apt-get install screen Servidores CentOS: yum install screen * O screen, de maneira mais simples, é um software que roda uma área de trabalho no servidor, ou seja, se você rodar algum script dentro da Screen e fechar o SSH ou a conexão cair, o mesmo vai continuar rodando na máquina. 3. [Opcional / Recomendado] Abra uma nova "sessão" no screen: screen -S InstalarCSF * O nome "InstalarCSF" é o nome da sessão. 4. Instalando o CSF: cd /home rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 5. Ativando o CSF e desbloqueando as portas do servidor: 5.1 Utilize o nano para editar o arquivo de configuração do CSF: nano /etc/csf/csf.conf 5.2 Edite as seguintes variáveis para igual abaixo (Use a seta para descer até a linha): TESTING = "0" * Mude a variável TESTING para 0. TCP_IN = "" TCP_OUT = "" UDP_IN = "" UDP_OUT = "" * Adicione dentro dessas variáveis as portas utilizadas pelo seu servidor. Remova quaisquer outras portas que não estejam sendo utilizadas. (Exemplo: Adicione porta 80 (web), 7171, 7272, 7172 (tibia), 22 (SSH)) ! Não esqueça de adicionar a porta do SSH, caso contrário você não vai conseguir acessar seu servidor mais via SSH! 5.3 Saia do nano utilizando CTRL + X. Para salvar digite Y (para caso o sistema operacional esteja em inglês) ou S (para sistema operacional em porgutuês) e aperte ENTER. 6. Reinicie o CSF para que ele recarregue as configurações e sai da o modo TESTING: service csf restart Pronto, CSF instalado e funcionando nas configurações padrões para seu servidor! Lista de comandos úteis para o CSF: service csf stop ("desliga" o CSF) service csf start ("liga" o CSF) service csf restart (Reinicia o CSF) csf -g IP (Verifica se o IP digitado está bloqueado) csf -a IP "Comentário" (Adiciona o IP na lista de IPs totalmente permitidos) csf -d IP "Comentário" (Adiciona o IP na lista de IPs totalmente bloqueados) csf -tr IP (Remove o bloqueio temporário de um IP) csf -dr IP (Remove o bloqueio definitivo de um IP) Arquivos principais do CSF: /etc/csf/csf.conf (Arquivo de configuração) /etc/csf/csf.allow (Arquivo de IPs permitidos) /etc/csf/csf.deny (Arquivo de IPs bloqueados) Observação: O CSF é um Firewall em SOFTWARE, ou seja, infelizmente ele não é suficiente para bloquear ataques do tipo DDoS de grande porte. Ele apenas bloqueia pequenos ataques DDoS e ataques DoS de qualquer porte. (Esse tutorial foi completamente escrito por mim. Qualquer cópia deve ser previamente autorizada e conter os devidos créditos.)