__JoHnNy__ 0 Denunciar post Postado Dezembro 14, 2003 Olá pessoal,Estou em busca de algumas regras básicas para proteção de servidor web (páginas).Se alguém puder me indicar onde posso encontrar isso será muito bem vindo.abraço! Compartilhar este post Link para o post Compartilhar em outros sites
phr34k3r 0 Denunciar post Postado Dezembro 14, 2003 Quais as portas que você precisa protejer? Existe rede interna? Se existir qual o range de ips?Quanto mais você falar, melhor :D/> Compartilhar este post Link para o post Compartilhar em outros sites
__JoHnNy__ 0 Denunciar post Postado Dezembro 14, 2003 Eu preciso proteger de conexões remotas e de saída de pacotes do meu servidor todas as portas, com excessão das portas de serviços web, https, dns, pop3, smtp, ftp, dns e as portas 2086 e 2082...abraço! Compartilhar este post Link para o post Compartilhar em outros sites
phr34k3r 0 Denunciar post Postado Dezembro 14, 2003 Eu tenho um script meio que padrão de iptables, dê uma olhada, espero que lhe ajude de alguma forma, veja abaixo: REDEINT=192.168.0.0/255.255.255.0ABREP1=80REDIRP1=21REDIRDEST1=192.168.1.100# Abre para uma faixa de endereços da rede localiptables -A INPUT -p tcp --syn -s $REDEINT -j ACCEPT# Abre uma portaiptables -A INPUT -p tcp --destination-port $ABREP1 -j ACCEPT# Abre a interface de loopbackiptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT# Ignora pingsecho "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all# Várias proteções, o que o google não faz por você, não é?iptables -A FORWARD -m unclean -j DROPiptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPTiptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROPiptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPTiptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT# Redireciona porta# Nesse caso, redireciona tentativa de conexão a porta 21 para o ip da rede interna 192.168.1.100#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $REDIRP1 -j DNAT --to-dest $REDIRDEST1#iptables -A FORWARD -p tcp -i eth0 --dport $REDIRP1 -d $REDIRDEST1 -j ACCEPT# Nega o restoiptables -A INPUT -p tcp --syn -j DROP Você ainda possui a opção de usar um "criador de regras" para o iptables, existem vários, no www.freshmeat.net é capaz de encontrar um monte deles, conheço o Guard dog, mas não sei se é o melhor dentre eles. Espero que ajude de alguma forma ;)/> Compartilhar este post Link para o post Compartilhar em outros sites
