Segurança é sempre um item importante nos tempos de hoje. Existem alguns sistemas bastante seguros e usados em servidores de hospedagem em Linux - os firewalls - que ajudam a prevenir ataques e problemas indesejados.

Existem 2 destes sistemas que são os mais usados atualmente, o APF/BFD e o CSL/LFD. Eu vou postar rapidamente como instalar e configurar ambos. Vamos iniciar com o APF.

Necessário:
- Acces root ao servidor

Instalando
Acesse seu Servidor Dedicado ou VPS como root ou su e execute:

1. cd /root/downloads ou outro diretório temporário seguro.

2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

3. tar -xvzf apf-current.tar.gz

4. cd apf-0.9.5-1/ (ou o nome da versão atual que vc descompactou)

5. Execute o instlador: ./install.sh - após alguns segundos você receberá uma mensagem dizendo que o sistema esta instalado:

Installing APF 0.9.5-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Agora vamos configurar ele para operar com o cPanel de forma correta e segura. abra o arquivo de configuração:

pico -w /etc/apf/conf.apf

Modifique:

USE_DS=”0″
Mude para: USE_DS=”1″

Modifique IG_TCP_CPORTS e IG_UDP_CPORTS por:

IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500″
IG_UDP_CPORTS=”53″

Modifique EGF, EG_TCP_CPORTS, EG_UDP_CPORTS por:

EGF=”1″
EG_TCP_CPORTS=”21,25,80,443,43,2089″
EG_UDP_CPORTS=”20,21,53″

Agora salve, saia e execute:

apf -s

Tudo correu bem ? voce continua logado no ssh ? Pois bem volte para a edição do apf.conf e mude a linha:

FIND: DEVM=”1″
Mude para: DEVM=”0″

O DEVM é o sistema de teste seguro do APF - caso você tenha feito algo de errado fechando portas que não deveria (como a 22 por exemplo que é aporta default do SSH) basta aguardar 5 minutos que o sistema APF será desligado via CRON.

Depois salve novamente e execute:

apf -r

Outros comandos na linha e comando:

usage ./apf [OPTION]
-s|–start ……………………. load firewall policies
-r|–restart ………………….. flush & load firewall
-f|–flush|–stop ……………… flush firewall
-l|–list …………………….. list chain rules
-st|–status ………………….. firewall status
-a HOST CMT|–allow HOST COMMENT … add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|–deny HOST COMMENT …. add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall

Agora vamos instalar um acessório importante, o BFD. O BFD é um sistema anti-intruso. ele verificará se estão tentando se logar a determinada porta e caso o possível invasor não tenha permissão de acesso, ou seja esteja tentando invadir usando uma técnica conhecida como “brute force’ (força bruta) BFD executa o APF bloqueando o IP do invasor.

Clique Aqui para Saber para tutorial de instação do BFD