Resultados 1 a 5 de 5
  1. #1
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386

    Como instalar corretamente em seu vps ou servidor o APF Firewall

    1- Primeiro verifique se o iptables esta instalado:
    yum install iptables* -y

    2-download e desconpacte:
    cd /usr/local/src
    tar -zxf apf-current.tar.gz
    cd apf-9*
    ./install.sh

    3- Edite as configurações do APF:
    nano -w /etc/apf/conf.apf

    4- efetue as seguintes mudanças:

    RAB="0" to RAB="1"
    * RAB_PSCAN_LEVEL="2" to RAB_PSCAN_LEVEL="3"
    * TCR_PASS="1" to TCR_PASS="0"
    * DLIST_PHP="0" to DLIST_PHP="1"
    * DLIST_SPAMHAUS="0" to DLIST_SPAMHAUS="1"
    * DLIST_DSHIELD="0" to DLIST_DSHIELD="1"
    * DLIST_RESERVED="0" to DLIST_RESERVED="1"

    5- localize sua interface de entrada e saida:
    IFACE_IN= and IFACE_OUT= in /etc/apf/conf.apf and verify that they match your network interface

    6- Localize e mude a porta 22 para outra de sua escolha e de acordo com a configuração sua do ssh, se você mudou a porta do ssh de 22 original para 7777, coloque abaixo a nova porta atualizada.
    HELPER_SSH_PORT=”22″ -----mude aqui a porta.
    7-mude também aqui
    IG_TCP_CPORTS=”22″
    8 - reinicie o apf via ssh:
    /usr/local/sbin/apf -r
    9-edite novamente as configurações do apf:
    pico /apf.conf
    10- mude a linha DEVEL_MODE=”1″
    para DEVEL_MODE=”0″
    11-reinicie o apf
    /usr/local/sbin/apf -r
    12-para fazer o apf iniciar automaticamente em caso de reiniciar seu servidor:
    chkconfig --add apf
    chkconfig --level 345 apf on
    13- Finalmente adicione e mude as portas abaixo nas configurações do apf:
    Cpanel:
    IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
    IG_UDP_CPORTS=”21,53,873″

    EGF=”1″
    EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
    EG_UDP_CPORTS=”20,21,37,53,873″

    Até o próximo

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    voce sabe como anda o projeto do APF? depois da "moda" do CSF, li varias vezes que o APF não estava mais sendo atualizado, sabe se é verdade?

  3. #3
    Quero ser Guru
    Data de Ingresso
    Nov 2010
    Posts
    40
    Bom, no meu serviço de configuração de servidores, para segurança eu instalo o CSF. Sempre funcionou muito bem e faz o seu papel.

  4. #4
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    88
    Citação Postado originalmente por Winger Ver Post
    voce sabe como anda o projeto do APF? depois da "moda" do CSF, li varias vezes que o APF não estava mais sendo atualizado, sabe se é verdade?
    também tinha ouvido falar isso, mas verificando no site deles e parece estar ativo ainda. Eu gostava muito dele, ele dá bem menos problemas com os módulos do iptables.

    mais alguém está usando ele?

  5. #5
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Amigos desculpe a demora. estou muito ocupado com meus servidores e em projeto de desenvolvimento.
    Mas vamos la as respostas.

    O config server firewall (csf) ultimamente tem -se utilizado e muito em novos servidores devido a novos recursos em segurança implantados em seu script.
    Outro grande motivo é sua interface gráfica que pode ser facilmente acessada pelo whm em plugins, o que se torna muito eficiente em seu gerenciamento.
    Quanto ao apf eu não troco ele principalmente pela conpatibilidade com o iptables e o cpanel, claro que muito bem configurado e aliado a dupla bfd mais ddos deflate fazem um belo trabalho em segurança para servidores.
    O projeto não foi abandonado,pois temos varias atualizações deste script quando se faz o download dele.
    Recomendo e muito principalmente em caso de ddos usar firewall de borda porta de 1gb, apf brut force defender e ddos deflate.

    abraços a todos.

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •