APF Firewall e BFD: segurança em seu servidor

Publicado por Fernando Oliveira em 18/04/2006

[ Hits: 12.311 ]

 


APF Firewall e BFD: segurança em seu servidor



Dois softwares que utilizo para bloquear IP´s de atacantes em meu servidor:

APF Firewall
Descrição: firewall baseado em IPTables de fácil configuração e muito eficiente. A configuração é feita através de um .conf simples onde são informadas as portas a serem liberadas/bloqueadas, além de outras funcionalidades tanto para portas TCP como UDP.

Além de bloquear ataques via ICMP (Denial of Service por exemplo, pois possui embutido um "anti-DOS"). utiliza a lista negras de IP´s que é atualizada freqüentemente através do site www.dshiel.org (Distributed Intrusion Detection System), onde constam os IP´s utilizados com maior freqüência para fins ilícitos.

BFD (Brute Force Detect)
Descrição: em conjunto com o APF Firewall, detecta tentativas de acesso não autorizada a serviços como SSH, Apache, EXIM, FTP etc. Após 5 tentativas de acesso sem sucesso, o IP de origem é "dropado" no IPTables e o administrador do servidor pode ser avisado por e-mail.

Ambos são desenvolvidos pela RFX Networks e são livres e de uso irrestrito. Não é preciso manjar de IPTables, basta saber quais portais você quer liberar/fechar e eles fazem o trabalho.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Mantendo seu Ubuntu seguro com ClamAV

Site para criar regras IPtables

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Antivírus avast no Linux

Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6

  

Comentários
[1] Comentário enviado por crock-linux em 24/10/2006 - 21:35h

Ola amigo.

como faço para bloquear 1 ou outro ip




Contribuir com comentário