Salve..Faccio parte di una societa' che affita e vende shell su internet per irc.. Abbiamo due server virtuali con l'ultima versione delle dabian sarge... Funge tutto alla perfezione, tranne il firewall che non è installato..Come si puo' configurare un firewall da remoto? quali regole dovrei settare per permettere agli utenti di accedere al server anche con il firewall? esiste qualche script per l'antiddos? grazie a chiunque mi possa aiutare...
grazie mille per aver risposto 
domattina provo tutto 
grazie 
scusa...ho seguito il punto 2
cioè
2) IDS e AntiDos (attivo)
wget http://www.ossec.net/files/ossec-hids-0.9-3.tar.gz
[..compilazione standard e copia..]
l'ho copiato e compilato ..adesso nn so che fare ..
per favore, aiutami..ho cercato tanto su google, ma nn trovo nulla
grazie ancora per la disponibilita'...l'ho seguito ed è andato ttt bene nell'installazione..Ma ho notato che nn blocca i Dos..Forse ho sbagliato io, o devo mettere qualke altro script?? come faccio a sapere che porte aprire? per favore, mi dossano giorno e notte, sto impazzendo
I Dos li blocca è come, sei hai seguito la guida hai attivato anche il componente Active Response che si occupa si bloccare i Dos più comuni leggendo direttamente dai Log, per il filtraggio più granulare gia ti avevo detto di usare portsentry.
Paolo
© 2004 - 2011 ILDN - Italian Linux Distro Network | Developed by 
with 
Tutti i contenuti del sito ("News", "Guide", "Immagini", "Video", "Blog") sono disponibili con una Licenza Creative Commons CC-BY-NC-SA
Tutti i loghi e marchi registrati presenti in questo sito sono di proprietà dei rispettivi proprietari
Ciao, ecco come configuro (più o meno) in pochi minuti la sicurezza (base) su un server Debian:
1) Logging
<br />apt-get install logcheck logwatch<br />2) IDS e AntiDos (attivo)
<br />wget http://www.ossec.net/files/ossec-hids-0.9-3.tar.gz<br />[..compilazione standard e copia..]<br />3) Filtraggio delle porte (attenzione ad indicare esattamente nel file di configurazione di portsentry quale porto tenere sotto controllo)
<br />apt-get install portsentry fail2ban<br />4) Firewall completo:
In realtà ci sono 2 alternative, utilizzare Bastille (molto completo) ma un attiminimo più difficle da configurare, oppure appogiarsi ad un semplice script firewall iptables, questo lo utilizzzo con successo da tanto tempo:
http://www.rfxnetworks.com/apf.php
Per il resto puoi fare tutto da remoto, certo devi stare attento a non bloccare la porta 22 (ssh) altrimenti nulla da fare
Per concludere, ogni pacchetto citato ha bisogno di un minimo di configurazione, in particolare per i firewall e i portascan daemon le porte su quale rimanere in ascolto, mentre per il logging, come agire e quando e a chi far sapere cosa sta succedendo (un indirizzo email per farla breve dell'admin o chi ne fa le veci).
E' tutto, è molto sintetico, sicuramente non è il massimo grado di sicurezza, ma almeno cosi sei gia "coperto".
PS: Se usate script PHP nel server, è meglio disabilitare alcune funzioni "pericolose", io lo configuro cosi: (php.ini)
<br />disable_functions = system, exec, shell_exec, passthru,pcntl_exec, proc_close, proc_get_status, proc_nice,proc_open, proc_terminate, popen, pclose, set_time_limit,ini_alter, virtual, openlog, escapeshellcmd<br />E se volete un ulteriore livello di sicurezza su PHP, guardate questo:
http://www.hardened-php.net/suhosin.127.html
E' tutto veramente
Paolo
Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network