Ir para conteúdo

Pesquisar na Comunidade

Mostrando resultados para as tags ''firewall''.



Mais opções de pesquisa

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • A Cidade OTBR
    • OTServ Brasil
    • Atendimento
    • Servidores Promovidos
    • Taverna
  • OTServ - Áreas Comuns
    • Notícias e Discussões
    • Suporte - Dúvidas, Bugs, Erros
    • Downloads
    • Tutoriais
    • Show-Off
    • Divulgação de Servidores
    • Projetos e Formações de Equipes

Encontrado 2 registros

  1. Olá pessoal hoje venho trazer para o Fórum um passo a passo de como montar um servidor completo na VPN da Google Cloud. 1- Criação de Maquina Virtual (Instância) 2 - Configuração de Rede e Domínio (Endereço de IP Externo, DNS e Firewall) Acesse o serviço de REDE VPC e vá até o item Endereços IP Externos. Passo 2.1 - Localize a instancia que esta com o Tipo de Endereço como Temporário. Passo 2.2 - Siga o Passo a Passo Para Liberação de Portas no Item Firewall 3 - Apontamento de Domínio e Configuração de DNS 4 - Configuração Interna do Servidor Volte para sua instância (Compute Engine -> Instâncias de VMs) 4.2 - Liberando acesso SSHD 4.3 Instalação de pacote Web ( MySQL-SERVER, Apache, PHP, PHPMyadmin) 4.4 Configurando o PHPMyadmin 4.5 Compilando uma distro em Debian9 4.6 Instalando um Website 5 - Instalação de protocolo HTTPS / Certificado Digital SSL Para ligar o servidor utilize o comando: Funciona em versões 11+ e 10- Se te ajudei deixa um comentário e um +REP
  2. Olá a todos da OTServ.com.br, vou postar aqui hoje um tutorial simples de como instalar esse Firewall no seu servidor Linux, esse tutorial é de nível básico. Antes de iniciar, vou falar um pouco sobre mim. Atualmente curso Ciência da Computação na PUC, e trabalho para empresas de Hospedagem de sites e Servidores de grande porte (voltadas para empresas) na parte de manutenção e otimização de servidores. Tenho diversos diplomas voltados para Linux, cPanel/WHM, segurança, etc. Então, como estou voltando a ativa na área do OTServ, e sempre frequentei aqui, resolvi fazer esse tutorial exclusivamente para a OTBR. -> Em breve vou postar um segundo tutorial sobre o CSF, ensinando a configurá-lo da melhor forma possível para um OTServ, apenas vou dar uma revisada nas linhas das configurações primeiro, uma vez que estou acostumado a configurá-lo para servidores WEB em produção, o que é totalmente diferente. Vamos ao tutorial? 1. Conecte-se ao seu servidor via SSH. 2. [Opcional / Recomendado] Instale o screen e utilize-o para a instalação do CSF: (Em breve posto um tutorial avançado sobre Screen) Servidores Ubuntu/Debian: apt-get install screen Servidores CentOS: yum install screen * O screen, de maneira mais simples, é um software que roda uma área de trabalho no servidor, ou seja, se você rodar algum script dentro da Screen e fechar o SSH ou a conexão cair, o mesmo vai continuar rodando na máquina. 3. [Opcional / Recomendado] Abra uma nova "sessão" no screen: screen -S InstalarCSF * O nome "InstalarCSF" é o nome da sessão. 4. Instalando o CSF: cd /home rm -fv csf.tgz wget Conteúdo Oculto tar -xzf csf.tgz cd csf sh install.sh 5. Ativando o CSF e desbloqueando as portas do servidor: 5.1 Utilize o nano para editar o arquivo de configuração do CSF: nano /etc/csf/csf.conf 5.2 Edite as seguintes variáveis para igual abaixo (Use a seta para descer até a linha): TESTING = "0" * Mude a variável TESTING para 0. TCP_IN = "" TCP_OUT = "" UDP_IN = "" UDP_OUT = "" * Adicione dentro dessas variáveis as portas utilizadas pelo seu servidor. Remova quaisquer outras portas que não estejam sendo utilizadas. (Exemplo: Adicione porta 80 (web), 7171, 7272, 7172 (tibia), 22 (SSH)) ! Não esqueça de adicionar a porta do SSH, caso contrário você não vai conseguir acessar seu servidor mais via SSH! 5.3 Saia do nano utilizando CTRL + X. Para salvar digite Y (para caso o sistema operacional esteja em inglês) ou S (para sistema operacional em porgutuês) e aperte ENTER. 6. Reinicie o CSF para que ele recarregue as configurações e sai da o modo TESTING: service csf restart Pronto, CSF instalado e funcionando nas configurações padrões para seu servidor! Lista de comandos úteis para o CSF: service csf stop ("desliga" o CSF) service csf start ("liga" o CSF) service csf restart (Reinicia o CSF) csf -g IP (Verifica se o IP digitado está bloqueado) csf -a IP "Comentário" (Adiciona o IP na lista de IPs totalmente permitidos) csf -d IP "Comentário" (Adiciona o IP na lista de IPs totalmente bloqueados) csf -tr IP (Remove o bloqueio temporário de um IP) csf -dr IP (Remove o bloqueio definitivo de um IP) Arquivos principais do CSF: /etc/csf/csf.conf (Arquivo de configuração) /etc/csf/csf.allow (Arquivo de IPs permitidos) /etc/csf/csf.deny (Arquivo de IPs bloqueados) Observação: O CSF é um Firewall em SOFTWARE, ou seja, infelizmente ele não é suficiente para bloquear ataques do tipo DDoS de grande porte. Ele apenas bloqueia pequenos ataques DDoS e ataques DoS de qualquer porte. (Esse tutorial foi completamente escrito por mim. Qualquer cópia deve ser previamente autorizada e conter os devidos créditos.)
×