StilverStale
Honrado XPZ
[*]Do Windows
Você tem que levar a sério a configurar o firewall. Esta é a sua primeira linha de defesa, eu adicionei algumas imagens em uma boa configuração de firewall que eu uso (eu não posso te dizer o que desativar, como eu não tenho certeza do que é ativado por padrão).
Você querer bloquear tudo e fazer uma regra personalizada chamada por exemplo "Extornia", que permite que o seu IP passar por todas as portas, e por exemplo, uma regra chamada "CentOS", que encaminha o IP do seu servidor CentOS.
O mesmo vale para o servidor CentOS, um pouco mais tarde, quando eu tiver tempo eu vou atualizar este post novamente com as minhas regras do iptables. Basicamente, você querer tudo bloqueado. Senhas de disco não pode ajudá-lo a ter uma senha que é "noob123" no seu MSSQL ainda ninguém seria capaz de acessá-lo por causa de sua configuração de firewall, mesmo funciona para tudo o que você tem que cobrir suas bases eo firewall é muito solução simples, mas muito eficaz.
Outra coisa legal é usar Cloudflare e só abrir APACHE aos seus IPs, de forma que ninguém seria capaz de navegar diretamente o seu site se eles não estão usando o seu domínio. Ou se o seu servidor está em os EUA você pode obter um VPS barato (Quem quizer site , falar Mp) ,
e comprar um IP filtrada e túnel para o seu servidor (o que ajuda, porque seus IPs realmente são filtrados e lutar contra os DDoS).
E lembre-se, é uma coisa ruim que dá a ninguém o acesso que eles não precisam. Você não quer que seus administradores / quem quer ter acesso às suas máquinas ou qualquer outra coisa. Eles podem ir desonestos a qualquer momento e você vai levar a culpa.
Firewall imagens:
2-
3-
Quando se trata de segurança para suas máquinas / servidores você não quer consertar / reparar você querer prevenir e seguindo o que eu disse aqui em cima vai fazer exatamente o que você quer.
[*]Linux
Como sabemos o Linux já é um sistema muito seguro fora da caixa. No entanto, todas as caixas de Linux no mundo estão sujeitos a ataques bruteforcing constantes. Há algo que possamos fazer sobre isso, e que é firewall. As IPTABLES no Linux são bastante simples, porém muito mais eficaz em janelas.
Nem todas as instalações do CentOS tem iptables instalado imediatamente para executar o seguinte comando para instalá-lo
Codigo : [hide]yum install iptables[/hide]
---Depois de instalar o iptables irá recusar-se a iniciar, e isso é porque não há regras definidas de modo que nunca. Siga o próximo passo para consertar isso:
Navegue até / etc / sysconfig usando winscp (ou qualquer outra coisa, até mesmo massa de vidraceiro) e criar um arquivo com o nome "iptables", sem as aspas, apenas iptables. O arquivo será aberto automaticamente, se você usou WinSCP.
Coloque isso no seu arquivo:
COdigo : [hide]#CABAL
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT #This opens port 22 only for the IP 1.2.3.4
-A RH-Firewall-1-INPUT -p tcp -s 1.2.3.4 --dport 38170 -j ACCEPT #This opens port 38170 which is the globalmgrsrv only for the IP 1.2.3.4
-A RH-Firewall-1-INPUT -p tcp --dport 38101 -j ACCEPT #Open port 38101 which is LoginSvr (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38111 -j ACCEPT #Open port 38121 which is ChatNode (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38111 -j ACCEPT #Open port 38111 which is WorldSvr1 (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38112 -j ACCEPT #Open port 38112 which is WorldSvr2 (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38113 -j ACCEPT #Open port 38113 which is WorldSvr3 (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38114 -j ACCEPT #Open port 38114 which is WorldSvr10 (in my case)
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT[/hide]
Dessa forma, todas as portas serão bloqueadas, exceto as que se abrem. Isto é muito sugerido que você não será capaz de ser um alvo de bruteforcing / etc.
Também é possível abrir um intervalo de portas como esta:
Código : -A RH-Firewall-1-INPUT -p tcp --match multiport --dports 38000:38200 -j ACCEPT
Bom galera se ajudou clique em Like se serviu para alguém =)
Fonte : RZ
Credit por ter postado : Stilver
e por ter criado tópico : Extornia
Você tem que levar a sério a configurar o firewall. Esta é a sua primeira linha de defesa, eu adicionei algumas imagens em uma boa configuração de firewall que eu uso (eu não posso te dizer o que desativar, como eu não tenho certeza do que é ativado por padrão).
Você querer bloquear tudo e fazer uma regra personalizada chamada por exemplo "Extornia", que permite que o seu IP passar por todas as portas, e por exemplo, uma regra chamada "CentOS", que encaminha o IP do seu servidor CentOS.
O mesmo vale para o servidor CentOS, um pouco mais tarde, quando eu tiver tempo eu vou atualizar este post novamente com as minhas regras do iptables. Basicamente, você querer tudo bloqueado. Senhas de disco não pode ajudá-lo a ter uma senha que é "noob123" no seu MSSQL ainda ninguém seria capaz de acessá-lo por causa de sua configuração de firewall, mesmo funciona para tudo o que você tem que cobrir suas bases eo firewall é muito solução simples, mas muito eficaz.
Outra coisa legal é usar Cloudflare e só abrir APACHE aos seus IPs, de forma que ninguém seria capaz de navegar diretamente o seu site se eles não estão usando o seu domínio. Ou se o seu servidor está em os EUA você pode obter um VPS barato (Quem quizer site , falar Mp) ,
e comprar um IP filtrada e túnel para o seu servidor (o que ajuda, porque seus IPs realmente são filtrados e lutar contra os DDoS).
E lembre-se, é uma coisa ruim que dá a ninguém o acesso que eles não precisam. Você não quer que seus administradores / quem quer ter acesso às suas máquinas ou qualquer outra coisa. Eles podem ir desonestos a qualquer momento e você vai levar a culpa.
Firewall imagens:
2-
3-
Quando se trata de segurança para suas máquinas / servidores você não quer consertar / reparar você querer prevenir e seguindo o que eu disse aqui em cima vai fazer exatamente o que você quer.
[*]Linux
Como sabemos o Linux já é um sistema muito seguro fora da caixa. No entanto, todas as caixas de Linux no mundo estão sujeitos a ataques bruteforcing constantes. Há algo que possamos fazer sobre isso, e que é firewall. As IPTABLES no Linux são bastante simples, porém muito mais eficaz em janelas.
Nem todas as instalações do CentOS tem iptables instalado imediatamente para executar o seguinte comando para instalá-lo
Codigo : [hide]yum install iptables[/hide]
---Depois de instalar o iptables irá recusar-se a iniciar, e isso é porque não há regras definidas de modo que nunca. Siga o próximo passo para consertar isso:
Navegue até / etc / sysconfig usando winscp (ou qualquer outra coisa, até mesmo massa de vidraceiro) e criar um arquivo com o nome "iptables", sem as aspas, apenas iptables. O arquivo será aberto automaticamente, se você usou WinSCP.
Coloque isso no seu arquivo:
COdigo : [hide]#CABAL
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT #This opens port 22 only for the IP 1.2.3.4
-A RH-Firewall-1-INPUT -p tcp -s 1.2.3.4 --dport 38170 -j ACCEPT #This opens port 38170 which is the globalmgrsrv only for the IP 1.2.3.4
-A RH-Firewall-1-INPUT -p tcp --dport 38101 -j ACCEPT #Open port 38101 which is LoginSvr (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38111 -j ACCEPT #Open port 38121 which is ChatNode (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38111 -j ACCEPT #Open port 38111 which is WorldSvr1 (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38112 -j ACCEPT #Open port 38112 which is WorldSvr2 (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38113 -j ACCEPT #Open port 38113 which is WorldSvr3 (in my case)
-A RH-Firewall-1-INPUT -p tcp --dport 38114 -j ACCEPT #Open port 38114 which is WorldSvr10 (in my case)
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT[/hide]
Dessa forma, todas as portas serão bloqueadas, exceto as que se abrem. Isto é muito sugerido que você não será capaz de ser um alvo de bruteforcing / etc.
Também é possível abrir um intervalo de portas como esta:
Código : -A RH-Firewall-1-INPUT -p tcp --match multiport --dports 38000:38200 -j ACCEPT
Bom galera se ajudou clique em Like se serviu para alguém =)
Fonte : RZ
Credit por ter postado : Stilver
e por ter criado tópico : Extornia
