Firewall konfiguracja w po

serv_ · Post autor: **serv_** » 19 marca 2010, 14:46

Witam.

Mam zwykły serwer apache2. Chcę do niego dobrać jakiś sensowny firewall. Zacząłem instalować firestartera, ale niestety mam do dyspozycji jedynie konsolę i nie mogę doń znaleźć poradnika.

Ma ktoś może jakiś typ dobrego firewalla, którego da się zainstalować i skonfigurować przez konsolę? Mile widziane poradniki.

Pozdrawiam.

Post autor: **LordRuthwen** » 19 marca 2010, 14:56

http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm

serv_ · Post autor: **serv_** » 19 marca 2010, 22:06

Czy kolega nie uważa, że iptables to za mało?
Oczywiście nic nie neguję, chcę się tylko dowiedzieć, czy to wystarczająca ochrona.

I przy okazji, jak ma się standardowa (domyślna) konfiguracja iptables do bezpieczeństwa serwera?

Post autor: **LordRuthwen** » 20 marca 2010, 13:09

Domyślna czyli jej brak? Nijak. (Ale mi się rymło)
Jak ktoś będzie chciał to przelezie nawet przez coś nad czym byś siedział choćby i 10 lat, kolego tak na prawdę najlepszy firewall sam sobie stworzysz bo to ty wiesz co ma przepuszczać a czego nie, a do tego celu akurat iptables nadaje się idealnie.
Dodatkowo możesz zainteresować się modułem apache: mod_selinux, zaimplementować ochronę przez DoS i innymi wynalazkami.
Tak na szybko znalazłem jeszcze coś takiego, takiego i takiego, ale nie wiem na ile są aktualne te dwa ostatnie.

ryba84 · Post autor: **ryba84** » 20 marca 2010, 14:15

Do iptables możesz dorzucić jeszcze snorta. Będzie monitorował pakiety wchodzące i wychodzące z serwera (ma sporą bazę robaków i innego tego typu paskudztwa). Potrafi również blokować niechciany ruch, który przepuścił firewall.

grzesiek · Post autor: **grzesiek** » 20 marca 2010, 17:27

ryba84 pisze:... Potrafi również blokować niechciany ruch, który przepuścił firewall.

Chcesz powiedzieć, że masz Snort w trybie inline?

ryba84 · Post autor: **ryba84** » 20 marca 2010, 17:59

Zapomniałem dodać, że ta funkcjonalność jest dostępna po skorzystaniu ze zmodyfikowanej wersji snorta. http://snort-inline.sourceforge.net/

grzesiek · Post autor: **grzesiek** » 20 marca 2010, 19:23

Ten projekt jest już trupem, a włączenie trybu inline w snort obecnie jest dosyć eksperymentalnym zajęciem, ponieważ korzysta on z wycofywanych już bibliotek - teraz trwa okres przejściowy.
Jakiś czas temu straciłem 5 dni na ten tryb inline... i nic!
Tak więc na dzień dzisiejszy Snort jest IDS również w paczkach tak go nazywają.
Obecnie jeżeli chodzi o IPS pokładam nadzieję w tym: http://nfws.inl.fr/nfws_userday/Pierre- ... ndings.pdf

Firewall konfiguracja w po

Firewall konfiguracja w połaczeniu z serwerem apache2