Serex Publicado 5 de Septiembre del 2012 Reportar Compartir Publicado 5 de Septiembre del 2012 [Protección Final] Firewall + PF (Packet Filter) El sistema de protección final Firewall + PF (Packet Filter) consiste en un sistema de protección ante todo tipo de ataques DDoS y de denegación de servicio, un sistema ideal para defenderse contra ataques DDoS, contra botnets, contra ataques desde UDP flooders, y todo tipo de ataques de denegación de servicio maliciosos y con la intención de colapsar tu servidor. ¿Como consigue defender Firewall + PF nuestro servidor de este tipo de ataques? Bueno gracias a la configuración que instalamos en el Firewall conseguimos contrarrestar la mayorÃa de los ataques maliciosos hacia el servidor pero además por si fuera poco también nuestro PF consiste en un filtrador de paquetes, que filtra una cantidad enorme de paquetes por segundo, reduciendo asà el tráfico que generan este tipo de ataques y filtrando la mayorÃa de los paquetes maliciosos. Instalacion de Firewall + PF (Packet Filter) Bueno ahora pasamos a la parte complicada, la instalación de este sistema es bastante compleja y puede llevar a la perdida total de nuestro servidor, ocasionando el formateo forzoso de este, asà que procurad haced bien la guÃa y haber sacado antes una copia de seguridad de tu servidor completo. 1- Comenzamos entrando a nuestro servidor ftp y a nuestro putty o consola de comandos, y empezamos con la instalación del kernel. -Escribimos lo siguiente: sysinstall Una vez dentro de la consola de sysinstall nos dirigimos a las siguientes opciones: Configure -> Distributions -> src -> sys Si en este paso tenéis algún error o no os descarga el sys, seguid esta guÃa: Debes iniciar sesión para ver el contenido del enlace en esta publicación. -Una vez se haya descargado todo reiniciamos el servidor y volvemos a la consola de comandos y escribimos lo siguiente: # cd /usr/src/sys/i386/conf # cp GENERIC MYKERNEL # cd /usr/src/sys/i386/conf # mkdir /root/kernels # cp GENERIC /root/kernels/MYKERNEL # ln -s /root/kernels/MYKERNEL 2- Ahora abrimos nuestro servidor ftp desde Filezilla o Winscp, y vamos hasta la ruta: /root/kernels/ 3- Allà habrá un archivo llamado MYKERNEL lo abrimos con un editor de texto. 4- Nos vamos hasta la última lÃnea de este archivo y copiamos el siguiente código: #PF Firewall Metin2Zone device pf device pflog device pfsync options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC 5- Ahora guardamos el archivo MYKERNEL con la nueva configuración y lo copiamos en la ruta: /usr/src/sys/i386/conf/ Sustituyendo el archivo que se encontraba allÃ. 6- Ahora procedemos a la instalación de nuestro nuevo kernel. # cd /usr/src # make buildkernel KERNCONF=MYKERNEL # make installkernel KERNCONF=MYKERNEL 7- Ahora procedemos a activar el PF y el Firewall. Vamos hasta la ruta: /etc/ Una vez allà abrimos el archivo rc.conf con un editor de texto. Nos vamos a la última linea de este archivo y pegamos lo siguiente: pf_enable="YES" pflogd_enable="YES" pflog_logfile="/var/log/pflog" pf_rules="/etc/pf.conf" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall.rules" 8- Una vez hecho esto solo nos queda meter los archivos de configuración de reglas en nuestro servidor. Para configurar bien tu Firewall + PF debes cambiar los puertos que protege el Firewall en este archivo por los puertos que uses en tu servidor, si es que tu servidor tiene los puertos cambiados, si tus puertos son los que trae por defecto el servidor este archivo de configuración funciona perfectamente. Descargamos el siguiente archivo: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Y lo colocamos en: /etc/ 9- Ahora pasamos a crear el archivo de configuración del Packet Filter. Descargamos el siguiente archivo: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Y lo colocamos en: /etc/ 10- Ahora vamos al putty o consola de comandos y hacemos el siguiente comando para activar los nuevos archivos de configuración: # pfctl -f /etc/pf.conf 11- Ahora solo nos queda colocar los archivos para los logs del Firewall y del PF en nuestro servidor. -Nos vamos al directorio: /var/log/ Una vez dentro creamos un archivo llamado: pflog (Archivo sin extensión solo asÃ) -Ahora vamos al directorio: /var/db/ Una vez dentro creamos un archivo llamado: blacklist (Archivo sin extensión solo asÃ) Una vez echo esto damos reboot en nuestro servidor y ya tendremos un gran sistema de protección instalado. Para cualquier duda dejadla por aquÃ. PD: El proceso de instalación es bastante largo pero no os desesperéis y hacedlo bien y con calma. xLordneji, cosglade123, Marcelo Krishler Salinas Araya y 16 mas reacciono a esto 18 1 Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Serex Publicado 5 de Septiembre del 2012 Author Reportar Compartir Publicado 5 de Septiembre del 2012 Chicos ya esta la guÃa completa al 100% para los que no tuvierais el directorio /usr/src/sys/ también os funcionará ahora, perdón por crear de nuevo el post pero tuve algunos problemas con el editor. Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Akroma Publicado 5 de Septiembre del 2012 Reportar Compartir Publicado 5 de Septiembre del 2012 dices que lo descarguemos, pero cual seleccionamos para la descarga, porque hay 7 o 8 sitios para descargar??? Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Santy!. Publicado 5 de Septiembre del 2012 Reportar Compartir Publicado 5 de Septiembre del 2012 explica un poco mas serex no me deja descargar. Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Akroma Publicado 5 de Septiembre del 2012 Reportar Compartir Publicado 5 de Septiembre del 2012 Has de descargarlo desde el FTP, y x lo que creo tarda 1 buen rato Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Santy!. Publicado 5 de Septiembre del 2012 Reportar Compartir Publicado 5 de Septiembre del 2012 Has de descargarlo desde el FTP, y x lo que creo tarda 1 buen rato ami no me deja. Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Serex Publicado 5 de Septiembre del 2012 Author Reportar Compartir Publicado 5 de Septiembre del 2012 Una vez selecciones sys con la x hacemos lo siguiente: flecha derecha flecha izquierda enter Seleccionamos ftp y descargamos desde algun sitio que este disponible, recomiendo la primera opcion, main site Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
jolusiva Publicado 8 de Septiembre del 2012 Reportar Compartir Publicado 8 de Septiembre del 2012 no consigo descargarlo, hay otro método para conseguirlo?? Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
SeMa™ Publicado 10 de Septiembre del 2012 Reportar Compartir Publicado 10 de Septiembre del 2012 es util , pero el mismo firewall te bloquea el puerto de la web y automaticamente te banea la web ... por lo menos ami , alguien sabe como desbloquearlo? xd Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Serex Publicado 12 de Septiembre del 2012 Author Reportar Compartir Publicado 12 de Septiembre del 2012 Seria tan sencillo como agregar el puerto 80 a la configuración del firewall en el archivo firewall.rules Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Blesse Publicado 13 de Septiembre del 2012 Reportar Compartir Publicado 13 de Septiembre del 2012 metin2blesse# ln -s /root/kernels/MYKERNEL ln: ./MYKERNEL: File exists Eso me sale al introducir ese comando Pasando de ese comando...sigo hasta metin2blesse# cd /usr/src metin2blesse# make buildkernel KERNCONF=MYKERNEL make: don't know how to make buildkernel. Stop metin2blesse# make installkernel KERNCONF=MYKERNEL make: don't know how to make installkernel. Stop metin2blesse# y asi queda... xD... Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
APRENDIZ Publicado 15 de Septiembre del 2012 Reportar Compartir Publicado 15 de Septiembre del 2012 bn Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
APRENDIZ Publicado 16 de Septiembre del 2012 Reportar Compartir Publicado 16 de Septiembre del 2012 serex necesito k me ayudeis en algo si me agregas a skype te agradesco Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Serex Publicado 2 de Noviembre del 2012 Author Reportar Compartir Publicado 2 de Noviembre del 2012 Si en este paso tenéis algún error o no os descarga el sys, seguid esta guÃa: (Me refiero al paso donde se descarga el sys) Debes iniciar sesión para ver el contenido del enlace en esta publicación. Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Zaymax Publicado 2 de Noviembre del 2012 Reportar Compartir Publicado 2 de Noviembre del 2012 Esta bien para tener lo basico , aunque teniendo vps puedes hacer varios ataques facilmente. Aun asi buena guia. Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
yandrack Publicado 15 de Enero del 2013 Reportar Compartir Publicado 15 de Enero del 2013 Cita metin2blesse# ln -s /root/kernels/MYKERNEL ln: ./MYKERNEL: File exists Eso me sale al introducir ese comando Pasando de ese comando...sigo hasta Cita metin2blesse# cd /usr/src metin2blesse# make buildkernel KERNCONF=MYKERNEL make: don't know how to make buildkernel. Stop metin2blesse# make installkernel KERNCONF=MYKERNEL make: don't know how to make installkernel. Stop metin2blesse# Alguna solucion?? porfavor.... Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
TheSanto Publicado 15 de Enero del 2013 Reportar Compartir Publicado 15 de Enero del 2013 tu kernel o la version de free bsd que usas es antigua. Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
master_kyo Publicado 8 de Marzo del 2013 Reportar Compartir Publicado 8 de Marzo del 2013 No se para que posteais basura, con el pf lo que estáis haciendo es limitar el número total de conexiones del servidor " interfaz em0 " a 100 , luego cada conexion puede tener un número máximo de 15 paquetes. Con el firewall.rules lo único que haces es decirle que el trafico pase por un sitio cuando el trafico ya pasa por ese sitio sin que tu se lo tengas que repetir con reglas, si quereis de verda proteccion adaptada a vuestras necesidades, agregame al skype master.kyo88 , porsupuesto cobro por ello, si quieren proteccion contra udp, udplag, sudp, syn , sloworris , rudi, get, head, post y arme, me agregan. PD: Aqui estás enseñando a compilar un kernel sobre una plataforma i386 ya que si compilas un kernel incorrecto por mucha protección cuando te ataquen lo único que aras es saturar las rutas del kernel y te tumbaran con un dedo. PD2: No se por que poneis esta guia Debes iniciar sesión para ver el contenido del enlace en esta publicación. las descargas por ftp no funcionan correctamente en freebsd en las últimas versiones ya lo sabiamos, si descargas otro kernel que no es, es lo que dije anteriormente " saturaras las rutas " descargalo por svn . Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
SergioT Publicado 18 de Marzo del 2013 Reportar Compartir Publicado 18 de Marzo del 2013 Sirve apra dedicado 9,1? el mio no me deja descargar el sys y hago lo de la guia de santy y nada en lguar del 8.3 en el mio pongo 9.1 o cuanto pesa el sys porque se me descargo algo pero no pesa mas de 1mb Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Noob6969 Publicado 17 de Mayo del 2013 Reportar Compartir Publicado 17 de Mayo del 2013 Lo podrias explicar en 9.1 ? o bueno yo hice lo mismo pero al instalar el sys dice que no se encuentra, y probe con mysite y tambien con 8.3 en options, quiero decir que no lo puede descargar de tal sitio Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
TheSanto Publicado 2 de Junio del 2013 Reportar Compartir Publicado 2 de Junio del 2013 los dedicados de ovh estan bloqueados , para que no se use el pf? Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Edward Publicado 2 de Junio del 2013 Reportar Compartir Publicado 2 de Junio del 2013 tengo 1 sv hamachi k algun dia sera dedicado y a partir de aqui no me aclaro alguien me ayuda porfavor?hago todo pero no se descarga nada, no pasa nada: -Escribimos lo siguiente: sysinstall Una vez dentro de la consola de sysinstall nos dirigimos a las siguientes opciones: Configure -> Distributions -> src -> sys Si en este paso tenéis algún error o no os descarga el sys, seguid esta guÃa: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Jan Kadeřábek reacciono a esto 1 Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Sebas!! Publicado 13 de Enero del 2014 Reportar Compartir Publicado 13 de Enero del 2014 si sigues la guia al 100% te ira de perlas! Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Miguelito Publicado 23 de Enero del 2014 Reportar Compartir Publicado 23 de Enero del 2014 server# cd /usr/srcserver# make buildkernel KERNCONF=MYKERNELERROR: Missing kernel configuration file(s) (MYKERNEL).*** Error code 1Stop in /usr/src.*** Error code 1Stop in /usr/src.server# make installkernel KERNCONF=MYKERNELERROR: No kernel "MYKERNEL" to install.*** Error code 1Stop in /usr/src.*** Error code 1Stop in /usr/src.alguienme puede ayudar me sale eso?:c Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
ร¡๓vąℓ Publicado 27 de Julio del 2015 Reportar Compartir Publicado 27 de Julio del 2015 root@:/usr/src # make buildkernel KERNCONF=MYKERNEL -------------------------------------------------------------- >>> Kernel build for MYKERNEL started on Mon Jul 27 17:23:16 BRT 2015 -------------------------------------------------------------- ===> MYKERNEL mkdir -p /usr/obj/usr/src/sys -------------------------------------------------------------- >>> stage 1: configuring the kernel -------------------------------------------------------------- cd /usr/src/sys/amd64/conf; PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/legacy/bin:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/usr/bin config -d /usr/obj/usr/src/sys/MYKERNEL -I '/usr/src/sys/amd64/conf' '/usr/src/sys/amd64/conf/MYKERNEL' config: illegal option -- I usage: config [-CgmpV] [-d destdir] sysname config -x kernel *** [buildkernel] Error code 64 Stop in /usr/src. *** [buildkernel] Error code 1 help ? Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Mensajes recomendados
Unirse a la conversación
Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, regístrate para publicar con su cuenta.