regras para evitar invasões [RESOLVIDO]

ronil21
(usa Ubuntu)

Enviado em 04/06/2009 - 10:44h

Ola a todos. Gostaria de saber qual regra devo usar no iptables para previnir ou evitar invasões a meu servidor. Gostaria de saber tambem se a regra evita tambem o acesso a outros servidores da rede, como o servidor web por exemplo. Caso não, como devo proceder para proteger os outros servidores? Desde ja Obrigado.

Diede
(usa Debian)

Enviado em 04/06/2009 - 10:59h

Cara, não há uma resposta única ou precisa para sua pergunta.
Depende do que terá no seu servidor.
Se você tiver só acesso HTTP no seu server:
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -j DROP
(E é claro, cuidar da segurança do próprio apache.)

Uma boa idéia também é fazer seu server não responder a pings.
iptables -A INPUT -p icmp -j DROP

Enfim... existem várias regras...

ronil21
(usa Ubuntu)

Enviado em 04/06/2009 - 11:17h

A minha situação é a seguinte. Tenho um firewall rodando debin e mais tres servidores que hospedam paginas, tambem debian. Gostaria de saber que regras utilizar para tentar evitar invasoes neles. E se basta colocar as regras no firewall ou se tem que ser adcionadas em cada um individualmente. Agradeço a ajuda.

Diede
(usa Debian)

Enviado em 05/06/2009 - 13:31h

Se o único acesso à internet por parte dos servidores web vem da máquina firewall, apenas as regras no firewall já bastam.
Quanto as regras, é o que te passei, basicamente:

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#Considerando os servers web:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp -j DROP

Mas, o ponto chave é cuidar da segurança no layer mais alto, ou seja, no nível de aplicação.
Manter o apache atualizado, e com o mod_security instalado.

ronil21
(usa Ubuntu)

Enviado em 05/06/2009 - 14:39h

Ok Diede. Multissimo obrigado pela ajuda valeu mesmo.