Re: [Ubuntu-BR] Firewall Ubuntu 10.04
Bom dia Pessoal, achei um site ( grc.com ) que testa as portas: www.grc.com ShieldsUP ShieldsUP Proceed Common Ports O resultado foi este: GRC Port Authority Report created on UTC: 2012-03-22 at 12:50:48 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 1 Ports Open 0 Ports Closed 25 Ports Stealth - 26 Ports Tested NO PORTS were found to be CLOSED. The port found to be OPEN was: 22 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. Este servidor esta de cara com a internet. Você acham que ele esta seguro ? Obrigado Wilson Bom Em 20-03-2012 10:58, Wilson Bom escreveu: Bom dia Jeferson, sim, ja fiz um teste colocando em /etc/init.d Me parece que esta funcionando legal, mas não sei fazer testes de ataques para verificar a funcionalidade. []s Bom dia Wilson, Você vai colocar no /etc/init.d/ o script? Abraços Em 20 de março de 2012 11:18, Wilson Bomwilson_...@yahoo.com.br escreveu: Bom dia Pessoal, Estou tentando instalar firewall e gostaria da opinião dos senhores a respeito do script abaixo. --** #! /bin/bash case $1 in start) ### # TITULO ABRE # ### echo Iniciando a Configuração do Firewall # Zera todas as Regras # echo Regras Zeradas iptables -F ##**## # Bloqueia tudo, nada entra e nada sai # ##**## echo Fechando tudo iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ##**##** # Impede ataques DoS a maquina limitando a quantidade de respostas do ping # ##**##** #echo Previne ataques DoS # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ##**### # Bloqieia completamente o ping # ##**### echo Bloqueia o pings iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ## # Politicas de segurança # ## echo Implementação de politicas de segurança echo 0 /proc/sys/net/ipv4/conf/all/**accept_source_route # Impede falsear pacote echo 0 /proc/sys/net/ipv4/conf/all/**accept_redirects # Perigo de descobrimento de rotas de roteamento (desativar em roteador) echo 1 /proc/sys/net/ipv4/icmp_echo_**ignore_broadcasts # Risco de DoS echo 1 /proc/sys/net/ipv4/tcp_**syncookies # Só inicia a conexão quando recebe a confirmação, diminuindo a banda gasta echo 1 /proc/sys/net/ipv4/conf/**default/rp_filter # Faz o firewall responder apenas a placa de rede que recebeu o pacote iptables -A INPUT -m state --state INVALID -j DROP # Elimina os pacotes invalidos ##**### # Libera conexoes estabelecidas # ##**### echo Liberando conexões estabelecidas iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A INPUT -i lo -j ACCEPT ##**##** ### # Libera o acesso via SSH e Limita o número de tentativas de acesso a 4 a cada minuto # ##**##** ### echo Liberando o SSH iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 22 -j ACCEPT ## # Libera o Samba # ## echo Liberando o Samba iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT iptables -A INPUT -p udp --dport 137:139 -j ACCEPT ### # Libera o Apache # ### echo Liberando o Apache iptables -A INPUT -p tcp --dport 80 -j ACCEPT # TITULO FECHA # echo Configuração do Firewall Concluida. ;; stop) echo Finalizando o Firewall rm -rf /var/lock/subsys/firewall # --**--** - # Remove todas as regras existentes #
Re: [Ubuntu-BR] Firewall Ubuntu 10.04
Bom dia Pessoal, Estou tentando instalar firewall e gostaria da opinião dos senhores a respeito do script abaixo. -- #! /bin/bash case $1 in start) ### # TITULO ABRE # ### echo Iniciando a Configuração do Firewall # Zera todas as Regras # echo Regras Zeradas iptables -F # Bloqueia tudo, nada entra e nada sai # echo Fechando tudo iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Impede ataques DoS a maquina limitando a quantidade de respostas do ping # #echo Previne ataques DoS # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # # Bloqieia completamente o ping # # echo Bloqueia o pings iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ## # Politicas de segurança # ## echo Implementação de politicas de segurança echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route # Impede falsear pacote echo 0 /proc/sys/net/ipv4/conf/all/accept_redirects # Perigo de descobrimento de rotas de roteamento (desativar em roteador) echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Risco de DoS echo 1 /proc/sys/net/ipv4/tcp_syncookies # Só inicia a conexão quando recebe a confirmação, diminuindo a banda gasta echo 1 /proc/sys/net/ipv4/conf/default/rp_filter # Faz o firewall responder apenas a placa de rede que recebeu o pacote iptables -A INPUT -m state --state INVALID -j DROP # Elimina os pacotes invalidos # # Libera conexoes estabelecidas # # echo Liberando conexões estabelecidas iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A INPUT -i lo -j ACCEPT ### # Libera o acesso via SSH e Limita o número de tentativas de acesso a 4 a cada minuto # ### echo Liberando o SSH iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 22 -j ACCEPT ## # Libera o Samba # ## echo Liberando o Samba iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT iptables -A INPUT -p udp --dport 137:139 -j ACCEPT ### # Libera o Apache # ### echo Liberando o Apache iptables -A INPUT -p tcp --dport 80 -j ACCEPT # TITULO FECHA # echo Configuração do Firewall Concluida. ;; stop) echo Finalizando o Firewall rm -rf /var/lock/subsys/firewall # - # Remove todas as regras existentes # - iptables -F iptables -X iptables -t mangle -F # - # Reseta as politicas padrões, aceitar tudo # - iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ;; restart|reload) $0 stop $0 start ;; *) echo Selecione uma opção valida {start|stop|status|restart|reload} exit 1 esac exit 0 -- Wilson Bom Serprodata Informática Ltda. Av. Marcelino Pires, 1405 - Sala 216 79800-004 - Dourados - MS (067) 3421-3343 - 8407-4808 - 8407-8808 Messenger: serprod...@hotmail.com E-mail...: serprod...@hotmail.com wilson_...@hotmail.com wilson_...@yahoo.com.br wilson@gmail.com Ubuntu Lucid Lynx 10.04 - 2.6.32-25 #44 Linux Counter: 292553 Dataflex 3.2 Linux - Dataflex 3.2 MS-Dos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Firewall Ubuntu 10.04
Bom dia Wilson, Você vai colocar no /etc/init.d/ o script? Abraços Em 20 de março de 2012 11:18, Wilson Bom wilson_...@yahoo.com.br escreveu: Bom dia Pessoal, Estou tentando instalar firewall e gostaria da opinião dos senhores a respeito do script abaixo. --** #! /bin/bash case $1 in start) ### # TITULO ABRE # ### echo Iniciando a Configuração do Firewall # Zera todas as Regras # echo Regras Zeradas iptables -F ##**## # Bloqueia tudo, nada entra e nada sai # ##**## echo Fechando tudo iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ##**##** # Impede ataques DoS a maquina limitando a quantidade de respostas do ping # ##**##** #echo Previne ataques DoS # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ##**### # Bloqieia completamente o ping # ##**### echo Bloqueia o pings iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ## # Politicas de segurança # ## echo Implementação de politicas de segurança echo 0 /proc/sys/net/ipv4/conf/all/**accept_source_route # Impede falsear pacote echo 0 /proc/sys/net/ipv4/conf/all/**accept_redirects # Perigo de descobrimento de rotas de roteamento (desativar em roteador) echo 1 /proc/sys/net/ipv4/icmp_echo_**ignore_broadcasts # Risco de DoS echo 1 /proc/sys/net/ipv4/tcp_**syncookies # Só inicia a conexão quando recebe a confirmação, diminuindo a banda gasta echo 1 /proc/sys/net/ipv4/conf/**default/rp_filter # Faz o firewall responder apenas a placa de rede que recebeu o pacote iptables -A INPUT -m state --state INVALID -j DROP # Elimina os pacotes invalidos ##**### # Libera conexoes estabelecidas # ##**### echo Liberando conexões estabelecidas iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A INPUT -i lo -j ACCEPT ##**##** ### # Libera o acesso via SSH e Limita o número de tentativas de acesso a 4 a cada minuto # ##**##** ### echo Liberando o SSH iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 22 -j ACCEPT ## # Libera o Samba # ## echo Liberando o Samba iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT iptables -A INPUT -p udp --dport 137:139 -j ACCEPT ### # Libera o Apache # ### echo Liberando o Apache iptables -A INPUT -p tcp --dport 80 -j ACCEPT # TITULO FECHA # echo Configuração do Firewall Concluida. ;; stop) echo Finalizando o Firewall rm -rf /var/lock/subsys/firewall # --**--** - # Remove todas as regras existentes # --**--** - iptables -F iptables -X iptables -t mangle -F # --**--** - # Reseta as politicas padrões, aceitar tudo # --**--** - iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ;; restart|reload) $0 stop $0 start ;; *) echo Selecione uma opção valida {start|stop|status|restart|**reload} exit 1 esac exit 0 -- Wilson Bom Serprodata Informática Ltda. Av. Marcelino Pires, 1405 - Sala 216 79800-004 - Dourados - MS (067) 3421-3343 - 8407-4808 - 8407-8808 Messenger: serprod...@hotmail.com E-mail...: serprod...@hotmail.com wilson_...@hotmail.com wilson_...@yahoo.com.br wilson@gmail.com Ubuntu Lucid Lynx 10.04 - 2.6.32-25 #44 Linux Counter: 292553 Dataflex 3.2 Linux - Dataflex 3.2 MS-Dos -- Mais sobre o Ubuntu em português:
Re: [Ubuntu-BR] Firewall Ubuntu 10.04
Bom dia Jeferson, sim, ja fiz um teste colocando em /etc/init.d Me parece que esta funcionando legal, mas não sei fazer testes de ataques para verificar a funcionalidade. []s Bom dia Wilson, Você vai colocar no /etc/init.d/ o script? Abraços Em 20 de março de 2012 11:18, Wilson Bomwilson_...@yahoo.com.br escreveu: Bom dia Pessoal, Estou tentando instalar firewall e gostaria da opinião dos senhores a respeito do script abaixo. --** #! /bin/bash case $1 in start) ### # TITULO ABRE # ### echo Iniciando a Configuração do Firewall # Zera todas as Regras # echo Regras Zeradas iptables -F ##**## # Bloqueia tudo, nada entra e nada sai # ##**## echo Fechando tudo iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ##**##** # Impede ataques DoS a maquina limitando a quantidade de respostas do ping # ##**##** #echo Previne ataques DoS # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ##**### # Bloqieia completamente o ping # ##**### echo Bloqueia o pings iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ## # Politicas de segurança # ## echo Implementação de politicas de segurança echo 0 /proc/sys/net/ipv4/conf/all/**accept_source_route # Impede falsear pacote echo 0 /proc/sys/net/ipv4/conf/all/**accept_redirects # Perigo de descobrimento de rotas de roteamento (desativar em roteador) echo 1 /proc/sys/net/ipv4/icmp_echo_**ignore_broadcasts # Risco de DoS echo 1 /proc/sys/net/ipv4/tcp_**syncookies # Só inicia a conexão quando recebe a confirmação, diminuindo a banda gasta echo 1 /proc/sys/net/ipv4/conf/**default/rp_filter # Faz o firewall responder apenas a placa de rede que recebeu o pacote iptables -A INPUT -m state --state INVALID -j DROP # Elimina os pacotes invalidos ##**### # Libera conexoes estabelecidas # ##**### echo Liberando conexões estabelecidas iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A INPUT -i lo -j ACCEPT ##**##** ### # Libera o acesso via SSH e Limita o número de tentativas de acesso a 4 a cada minuto # ##**##** ### echo Liberando o SSH iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 22 -j ACCEPT ## # Libera o Samba # ## echo Liberando o Samba iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT iptables -A INPUT -p udp --dport 137:139 -j ACCEPT ### # Libera o Apache # ### echo Liberando o Apache iptables -A INPUT -p tcp --dport 80 -j ACCEPT # TITULO FECHA # echo Configuração do Firewall Concluida. ;; stop) echo Finalizando o Firewall rm -rf /var/lock/subsys/firewall # --**--** - # Remove todas as regras existentes # --**--** - iptables -F iptables -X iptables -t mangle -F # --**--** - # Reseta as politicas padrões, aceitar tudo # --**--** - iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ;; restart|reload) $0 stop $0 start ;; *) echo Selecione uma opção valida {start|stop|status|restart|**reload} exit 1 esac exit 0 -- Wilson Bom Serprodata Informática Ltda. Av. Marcelino Pires, 1405 - Sala 216 79800-004 - Dourados - MS (067) 3421-3343 - 8407-4808 - 8407-8808 Messenger: serprod...@hotmail.com E-mail...: serprod...@hotmail.com wilson_...@hotmail.com wilson_...@yahoo.com.br wilson@gmail.com Ubuntu Lucid Lynx 10.04
[Ubuntu-BR] Firewall Ubuntu 10.04
Bom dia Pessoal, Alguem teria um scripts de firewall para disponibilizar ? Acredito, que alguns clientes foram invadidos, e gostaria de implantar um firewall para tentar impedir essas invasões. -- Wilson Bom -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Firewall Ubuntu 10.04
recomendo o ufw (padrão do ubuntu) muita gente usa o iptables como firewall eu prefiro usar o iptables para o NAT e o ufw como firewall... daí eu posso parar o firewall sem parar a empresa toda... :-) apt-get install ufw service ufw status ufw status verbose ufw status numbered ufw enable ufw disable # default: allow out / deny in ufw default deny incoming ufw default allow outgoing # add rules ufw allow 22 ufw insert allow 80 ... - com jeitinho vc vai adicionando as regras # audit 172.16.0.1 tail -f /var/log/ufw.log | grep 172.16.0.1 Em 19 de março de 2012 10:35, Wilson Bom wilson_...@yahoo.com.br escreveu: Bom dia Pessoal, Alguem teria um scripts de firewall para disponibilizar ? Acredito, que alguns clientes foram invadidos, e gostaria de implantar um firewall para tentar impedir essas invasões. -- Wilson Bom -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Firewall Ubuntu 10.04
http://www.shorewall.net/ Ou simplesmente : apt-get install shorewall-perl O mais versátil e simples de usar queeu conheço, com mmiita documentação disponível ! Tem até um módulo no Webmin para ele, para ficar ainda mais fácil !!! Fábio Rabelo Em 19 de março de 2012 10:35, Wilson Bom wilson_...@yahoo.com.br escreveu: Bom dia Pessoal, Alguem teria um scripts de firewall para disponibilizar ? Acredito, que alguns clientes foram invadidos, e gostaria de implantar um firewall para tentar impedir essas invasões. -- Wilson Bom -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comecehttp://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/**mailman/listinfo/ubuntu-brhttps://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Firewall Ubuntu 10.04
Em 19-03-2012 11:22, Wilson Bom escreveu: Pessoal, Agradeço pelas indicações dos softwares para firewall. Eu gostaria de usar o próprio IPTABLES. Pois depois que eu conseguir um bom script poderei usar tambem no Ubuntu Server. Desde já muito obrigado Wilson Em 19-03-2012 09:55, Fábio Rabelo escreveu: http://www.shorewall.net/ Ou simplesmente : apt-get install shorewall-perl O mais versátil e simples de usar queeu conheço, com mmiita documentação disponível ! Tem até um módulo no Webmin para ele, para ficar ainda mais fácil !!! Fábio Rabelo Em 19 de março de 2012 10:35, Wilson Bomwilson_...@yahoo.com.br escreveu: Bom dia Pessoal, Alguem teria um scripts de firewall para disponibilizar ? Acredito, que alguns clientes foram invadidos, e gostaria de implantar um firewall para tentar impedir essas invasões. -- Wilson Bom -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comecehttp://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/**mailman/listinfo/ubuntu-brhttps://lists.ubuntu.com/mailman/listinfo/ubuntu-br O IPTABLES realmente é muito bom apenas tenha cuidado com ele... sua configuração é feita na unham e por isso pode ser que passe alguma regra desapercebida. Recomendo que leia bastante antes de utiliza-lo e não pegue regras prontas por pegar. Leia-as, entenda-as e só então ponha-as em pratica. Recomendo ainda a leitura dos artigos no Viva O Linux (VOL). Ex.: http://www.vivaolinux.com.br/artigo/Dominando-o-iptables-%28parte-1%29 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br