APF Firewall e BFD: segurança em seu servidor

Publicado por Fernando Oliveira em 18/04/2006

[ Hits: 12.976 ]

 


APF Firewall e BFD: segurança em seu servidor



Dois softwares que utilizo para bloquear IP´s de atacantes em meu servidor:

APF Firewall
Descrição: firewall baseado em IPTables de fácil configuração e muito eficiente. A configuração é feita através de um .conf simples onde são informadas as portas a serem liberadas/bloqueadas, além de outras funcionalidades tanto para portas TCP como UDP.

Além de bloquear ataques via ICMP (Denial of Service por exemplo, pois possui embutido um "anti-DOS"). utiliza a lista negras de IP´s que é atualizada freqüentemente através do site www.dshiel.org (Distributed Intrusion Detection System), onde constam os IP´s utilizados com maior freqüência para fins ilícitos.

BFD (Brute Force Detect)
Descrição: em conjunto com o APF Firewall, detecta tentativas de acesso não autorizada a serviços como SSH, Apache, EXIM, FTP etc. Após 5 tentativas de acesso sem sucesso, o IP de origem é "dropado" no IPTables e o administrador do servidor pode ser avisado por e-mail.

Ambos são desenvolvidos pela RFX Networks e são livres e de uso irrestrito. Não é preciso manjar de IPTables, basta saber quais portais você quer liberar/fechar e eles fazem o trabalho.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

debsecan - Analisador de segurança do Debian

Criando volumes criptografados

Webinar #18 - A Nova Lei de Cibercrimes

Identificando processos autênticos

theHarvester - Vamos colher alguns e-mails?

  

Comentários
[1] Comentário enviado por crock-linux em 24/10/2006 - 21:35h

Ola amigo.

como faço para bloquear 1 ou outro ip




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts