Ir a contenido

Foto

[Protección Final] Firewall + PF (Packet Filter)

firewall freebsd parcket filter anti ddos proteccion server metin2 metin2zone protección servido

  • Please log in to reply
26 Respuesta(s) a este Tema
Metin2

#1
Serex

Serex

    Forero Profesional

  • Administrador
  • 700 Mensaje(s)

[Protección Final] Firewall + PF (Packet Filter)


El sistema de protección final Firewall + PF (Packet Filter) consiste en un sistema de protección ante todo tipo de ataques DDoS y de denegación de servicio, un sistema ideal para defenderse contra ataques DDoS, contra botnets, contra ataques desde UDP flooders, y todo tipo de ataques de denegación de servicio maliciosos y con la intención de colapsar tu servidor.



¿Como consigue defender Firewall + PF nuestro servidor de este tipo de ataques?


Bueno gracias a la configuración que instalamos en el Firewall conseguimos contrarrestar la mayoría de los ataques maliciosos hacia el servidor pero además por si fuera poco también nuestro PF consiste en un filtrador de paquetes, que filtra una cantidad enorme de paquetes por segundo, reduciendo así el tráfico que generan este tipo de ataques y filtrando la mayoría de los paquetes maliciosos.



Instalacion de Firewall + PF (Packet Filter)


Bueno ahora pasamos a la parte complicada, la instalación de este sistema es bastante compleja y puede llevar a la perdida total de nuestro servidor, ocasionando el formateo forzoso de este, así que procurad haced bien la guía y haber sacado antes una copia de seguridad de tu servidor completo.


1- Comenzamos entrando a nuestro servidor ftp y a nuestro putty o consola de comandos, y empezamos con la instalación del kernel.


-Escribimos lo siguiente: sysinstall

Una vez dentro de la consola de sysinstall nos dirigimos a las siguientes opciones:

Configure -> Distributions -> src -> sys


Si en este paso tenéis algún error o no os descarga el sys, seguid esta guía:

http://metin2zone.ne...ockear-ftp-ovh/


-Una vez se haya descargado todo reiniciamos el servidor y volvemos a la consola de comandos y escribimos lo siguiente:


Please Login or Register to see this Hidden Content



2- Ahora abrimos nuestro servidor ftp desde Filezilla o Winscp, y vamos hasta la ruta: /root/kernels/


3- Allí habrá un archivo llamado MYKERNEL lo abrimos con un editor de texto.


4- Nos vamos hasta la última línea de este archivo y copiamos el siguiente código:


Please Login or Register to see this Hidden Content


5- Ahora guardamos el archivo MYKERNEL con la nueva configuración y lo copiamos en la ruta: /usr/src/sys/i386/conf/

Sustituyendo el archivo que se encontraba allí.


6- Ahora procedemos a la instalación de nuestro nuevo kernel.


Please Login or Register to see this Hidden Content


7- Ahora procedemos a activar el PF y el Firewall.

Vamos hasta la ruta: /etc/

Una vez allí abrimos el archivo rc.conf con un editor de texto.

Nos vamos a la última linea de este archivo y pegamos lo siguiente:


Please Login or Register to see this Hidden Content


8- Una vez hecho esto solo nos queda meter los archivos de configuración de reglas en nuestro servidor.


Para configurar bien tu Firewall + PF debes cambiar los puertos que protege el Firewall en este archivo por los puertos que uses en tu servidor, si es que tu servidor tiene los puertos cambiados, si tus puertos son los que trae por defecto el servidor este archivo de configuración funciona perfectamente.


Descargamos el siguiente archivo:

Please Login or Register to see this Hidden Content

Y lo colocamos en: /etc/


9- Ahora pasamos a crear el archivo de configuración del Packet Filter.


Descargamos el siguiente archivo:

Please Login or Register to see this Hidden Content

Y lo colocamos en: /etc/


10- Ahora vamos al putty o consola de comandos y hacemos el siguiente comando para activar los nuevos archivos de configuración:


Please Login or Register to see this Hidden Content


11- Ahora solo nos queda colocar los archivos para los logs del Firewall y del PF en nuestro servidor.


-Nos vamos al directorio: /var/log/

Una vez dentro creamos un archivo llamado: pflog (Archivo sin extensión solo así)


-Ahora vamos al directorio: /var/db/

Una vez dentro creamos un archivo llamado: blacklist (Archivo sin extensión solo así)



Una vez echo esto damos reboot en nuestro servidor y ya tendremos un gran sistema de protección instalado.

Para cualquier duda dejadla por aquí.

PD: El proceso de instalación es bastante largo pero no os desesperéis y hacedlo bien y con calma.


  • A Noob6969, diannmr3 y jma96 les gusta esto

#2
Serex

Serex

    Forero Profesional

  • Administrador
  • 700 Mensaje(s)
Chicos ya esta la guía completa al 100% para los que no tuvierais el directorio /usr/src/sys/ también os funcionará ahora, perdón por crear de nuevo el post pero tuve algunos problemas con el editor.

#3
Akroma

Akroma

    Forero Profesional

  • Quest Master
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 719 Mensaje(s)
dices que lo descarguemos, pero cual seleccionamos para la descarga, porque hay 7 o 8 sitios para descargar???

#4
Santy!.

Santy!.

    Forero Experto

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.047 Mensaje(s)
explica un poco mas serex no me deja descargar.

#5
Akroma

Akroma

    Forero Profesional

  • Quest Master
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 719 Mensaje(s)
Has de descargarlo desde el FTP, y x lo que creo tarda 1 buen rato :S

#6
Santy!.

Santy!.

    Forero Experto

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.047 Mensaje(s)

Has de descargarlo desde el FTP, y x lo que creo tarda 1 buen rato :S

ami no me deja.

#7
Serex

Serex

    Forero Profesional

  • Administrador
  • 700 Mensaje(s)
Una vez selecciones sys con la x hacemos lo siguiente: flecha derecha flecha izquierda enter Seleccionamos ftp y descargamos desde algun sitio que este disponible, recomiendo la primera opcion, main site

#8
jolusiva

jolusiva

    Aprendiz

  • Miembro
  • MarcarMarcar
  • 14 Mensaje(s)
no consigo descargarlo, hay otro método para conseguirlo??

#9
SeMa™

SeMa™

    Forero Experto

  • Developer
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 1.804 Mensaje(s)
  • Sexo:Indefinido
es util , pero el mismo firewall te bloquea el puerto de la web y automaticamente te banea la web ... por lo menos ami , alguien sabe como desbloquearlo? xd

#10
Serex

Serex

    Forero Profesional

  • Administrador
  • 700 Mensaje(s)
Seria tan sencillo como agregar el puerto 80 a la configuración del firewall en el archivo firewall.rules

#11
Blesse

Blesse

    Interesado

  • Miembro
  • MarcarMarcarMarcarMarcar
  • 53 Mensaje(s)
  • Sexo:Masculino

metin2blesse# ln -s /root/kernels/MYKERNEL
ln: ./MYKERNEL: File exists


Eso me sale al introducir ese comando

Pasando de ese comando...sigo hasta


metin2blesse# cd /usr/src
metin2blesse# make buildkernel KERNCONF=MYKERNEL
make: don't know how to make buildkernel. Stop
metin2blesse# make installkernel KERNCONF=MYKERNEL
make: don't know how to make installkernel. Stop
metin2blesse#


y asi queda... xD...

Cuéntame qué, es lo que pasa por tu cabeza, prometo que nada va a cambiar, el silencio es la falsa corteza y suéltalo ya, cuéntame qué, es lo que invade tus emociones, si pertenezco a ellas o no, solo déjate llevar por el mismo corazón.


#12
APRENDIZ

APRENDIZ

    Gran forero

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 553 Mensaje(s)
bn

#13
APRENDIZ

APRENDIZ

    Gran forero

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 553 Mensaje(s)
serex necesito k me ayudeis en algo si me agregas a skype te agradesco

#14
Serex

Serex

    Forero Profesional

  • Administrador
  • 700 Mensaje(s)

Si en este paso tenéis algún error o no os descarga el sys, seguid esta guía:

(Me refiero al paso donde se descarga el sys)

http://metin2zone.ne...ockear-ftp-ovh/



#15
Zaymax

Zaymax

    Aficionado

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 173 Mensaje(s)
Esta bien para tener lo basico , aunque teniendo vps puedes hacer varios ataques facilmente. Aun asi buena guia.

#16
yandrack

yandrack

    Forero

  • Miembro
  • MarcarMarcarMarcarMarcarMarcar
  • 97 Mensaje(s)
  • Sexo:Indefinido

Cita


metin2blesse# ln -s /root/kernels/MYKERNEL
ln: ./MYKERNEL: File exists


Eso me sale al introducir ese comando

Pasando de ese comando...sigo hasta

Cita



metin2blesse# cd /usr/src
metin2blesse# make buildkernel KERNCONF=MYKERNEL
make: don't know how to make buildkernel. Stop
metin2blesse# make installkernel KERNCONF=MYKERNEL
make: don't know how to make installkernel. Stop
metin2blesse#


Alguna solucion?? porfavor....


#17
TheSanto

TheSanto

    Leyenda del foro

  • Maestro del FreeBSD
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 968 Mensaje(s)
  • Skype:santo.isla
  • Sexo:Masculino
  • Localización:Londres
tu kernel o la version de free bsd que usas es antigua.

                              DiosesHost

 

Teléfono: +34 902902276 | Móvil: +34 645292731 | Skype: grupodioseshost

 

 


#18
master_kyo

master_kyo

    Novato

  • Miembro
  • Marcar
  • 5 Mensaje(s)
No se para que posteais basura, con el pf lo que estáis haciendo es limitar el número total de conexiones del servidor " interfaz em0 " a 100 , luego cada conexion puede tener un número máximo de 15 paquetes.
Con el firewall.rules lo único que haces es decirle que el trafico pase por un sitio cuando el trafico ya pasa por ese sitio sin que tu se lo tengas que repetir con reglas, si quereis de verda proteccion adaptada a vuestras necesidades, agregame al skype master.kyo88 , porsupuesto cobro por ello, si quieren proteccion contra udp, udplag, sudp, syn , sloworris , rudi, get, head, post y arme, me agregan.


PD: Aqui estás enseñando a compilar un kernel sobre una plataforma i386 ya que si compilas un kernel incorrecto por mucha protección cuando te ataquen lo único que aras es saturar las rutas del kernel y te tumbaran con un dedo.

PD2: No se por que poneis esta guia http://metin2zone.ne...ockear-ftp-ovh/ las descargas por ftp no funcionan correctamente en freebsd en las últimas versiones ya lo sabiamos, si descargas otro kernel que no es, es lo que dije anteriormente " saturaras las rutas " descargalo por svn .

#19
SergioT

SergioT

    Experimentado

  • Miembro
  • MarcarMarcarMarcarMarcarMarcarMarcarMarcarMarcar
  • 319 Mensaje(s)
Sirve apra dedicado 9,1? el mio no me deja descargar el sys y hago lo de la guia de santy y nada en lguar del 8.3 en el mio pongo 9.1 o cuanto pesa el sys porque se me descargo algo pero no pesa mas de 1mb

#20
Noob6969

Noob6969

    Interesado

  • Miembro
  • MarcarMarcarMarcarMarcar
  • 65 Mensaje(s)
  • Sexo:Masculino
  • Localización:España
Lo podrias explicar en 9.1 ? o bueno yo hice lo mismo pero al instalar el sys dice que no se encuentra, y probe con mysite y tambien con 8.3 en options, quiero decir que no lo puede descargar de tal sitio





Also tagged with one or more of these keywords: firewall freebsd, parcket filter, anti ddos, proteccion server metin2, metin2zone protección servido

0 Usuario(s) están leyendo este Tema

0 miembro(s), 0 invitado(s), 0 usuario(s) anónimo(s)