Prevenção de Ataques Diversos

1. Prevenção de Ataques Diversos

chell
(usa Ubuntu)

Enviado em 02/03/2014 - 01:39h

Possuo um servidor web/php e estou implementando a segurança do mesmo, estou finalizando
o desenvolvimento do sistema que vai rodar e agora estou focando no servidor como backups
e defesa do sistema contra ataques diversos. Possuo um roteador TP-Link WR841 N que faz
a conexão PPPOE e gerencia o redirecionamento das portas e atualmente ele está configurado
da seguinte forma:

Redirecionamento de Porta 80 através do Virtual Server (Somente requisições da porta 80 vao para o servidor)

Firewall do roteador esta ativo e configurado da seguinte maneira:

SPI Firewall: Habilitado

FTP ALG: Habilitado
TFTP ALG: Habilitado
H323 ALG: Habilitado
RTSP ALG: Habilitado

Intervalo para Análise Estatística (de 5 a 60): 10 segundos

Proteção DoS (Denial of Service): Habilitado

Filtro ICMP: 50 pacotes/segundo
Filtro UDP: 500 pacotes/segundo
Filtro TCP/SYN: 50 pacotes/segundo

Ignore o Pacote Ping da porta WAN para o Roteador: Habilitado

Bom, Pelo meu raciocínio somente as solicitações encaminhadas a porta 80 chegaram ao meu
servidor, o restante ficará barrada no roteador, pois nao existe nenhuma regra de redirecionamento
e o meu DMZ está desabilitado. Em relação a ataques, eu apenas habilitei as pre-configurações do
de frabrica do roteador com exceção de ignorar ping da WAN. Será isso o bastante para evitar
dores de cabeça ou já devo ir projetando uma forma de implementar uma maquina com firewall assim
que possível? Obs: Não tenho muita demanda então uma maquina fisica não estaria muito nos planos
só em caso de estar muito vulnerável mesmo. Que que voces acham?

0 0

Quote

2. Re: Prevenção de Ataques Diversos

cmazzer
(usa Ubuntu)

Enviado em 03/03/2014 - 13:54h

Eu acredito que está muito bom.
Única coisa que precisa validar antes de entrar em produção é se tem algum path de segurança para o servidor web/aplicação que geralmente, ataques utilizam de bugs conhecidos.

Att,

0 0

Quote

3. Re: Prevenção de Ataques Diversos

chell
(usa Ubuntu)

Enviado em 04/03/2014 - 12:12h

cmazzer escreveu:

Eu acredito que está muito bom.
Única coisa que precisa validar antes de entrar em produção é se tem algum path de segurança para o servidor web/aplicação que geralmente, ataques utilizam de bugs conhecidos.

Att,

O servidor eu atualizo geralmente uma vez por semana, já a aplicação web eu refiz ela algum tempo
atrás para previnir principalmente injects e implementar umas falhas de segurança na transferencia
das variaveis que utilizavam o metodo GET, tratamento de variáveis antes de inseri-las no BD e etc.
Agora, acredito que só falta checar o arquivo de configuração do apache, ver se posso melhorar alguma
coisa a mais, apesar de já estar rodando a versão mais recente do mesmo.

0 0

Quote