Buscar en la comunidad

Bueno chicos en nuestro sistema Operativos, en este caso BSD, vamos a actualizarlo y por así decirlo recompilar el Kernel, El Kernel y El resto del sistema están por separados, pero a la vez unidos, a que me refiero? que cuando "recompilemos" el kernel también estaremos modificando el resto del sistema operativos, por lo tanto recomiendo que gente inexperta no siga esta guía, por que un error podría joder les totalmente el dedicado y seguidamente tener problemas con la empresa. Si usan hamachi es decir Vitual Box, puede practicarlo y hacerlos tranquilos ya que no dañan nada, si lo hacen mal eliminan la maquina y la vuelven a crear jaja! Bueno basta de charla y vamos a la acción 1) Revisaremos que se esta ejecutando en el desgraciado (dedicado) Utilizando el siguiente comando: NeoX# uname -a Copiamos en un block de notas todo lo que dice y no lo cerramos hasta que yo diga AVISO: Aviso ahora y nunca mas en lo largo de mis guias, mi dedicado se llama NeoX por eso sale NeoX# a ustedes les podra salir metin2# filestatata# me explico? es como en los files 2007 que dice mcncc# "aca ya escriben ustedes", bueno eso solo, atentos! Seguido de esto supongo que tienen instalados los "puertos" que es lo que se hace siempre al instalar el dedicado, esto nos facilita la instalación de cualquier software en nuestro sistema operativo BSD. Pueden comprobar si lo tienen instalado yendo a /usr buscan la carpeta ports o puertos se meten y si la carpeta tiene archivos significa que esta instalado, de lo contrario procederemos a instalarlos de la siguiente manera: NeoX# cd /usrNeoX# fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gzNeoX# tar -xzf ports.tar.gz Ahora instalaremos el "cvsup" de la siguiente manera: NeoX# /usr/ports/net/cvsup make && make install Lo que tenemos que hacer es conseguir un archivo de configuración y hacer los cambios necesarios antes de actualizar el sistema. Vamos a obtener el archivo de ejemplo y mover lo a la raíz de la siguiente manera: NeoX# cp /usr/share/examples/cvsup/stable-supfile /stable-cvsup Ahora editaremos el archivo "stable-cvsup" para eso ejecutamos el siguiente comando: NeoX# cd /NeoX# ee stable-cvsup Vamos hacia abajo hasta que veamos estas líneas: *default host=cvsup.freebsd.org*default base=/usr*default prefix=/usr# The following line is for 4-stable. If you want 3-stable or 2.2-stable,# change "RELENG_4" to "RELENG_3" or "RELENG_2_2" respectively.*default release=cvs tag=RELENG_5_2*default delete use-rel-suffix Veremos Esto: *default release=cvs tag=RELENG_5_2 Yo soy versión 8.2 de BSD pro lo tanto lo dejare así: *default release=cvs tag=RELENG_8_2 Ahora vamos a dejar que "CVSup" descargar todas las actualizaciones, colocando el siguiente comando: NeoX# /usr/local/bin/cvsup -g -L 2 /stable-cvsup Ahora compilaremos e instalaremos el Kernel, para eso ejecutamos estos comandos 1 por 1: NeoX# /usr/srcNeoX# make -j4 buildworld (a)NeoX# make -j4 buildkernel (a)NeoX# make installkernel ATENCIÓN: el (a) Se cambia por 4 si no tiene servidor "SMP" En sus dedicados instalados, si tienen el servidor "SMP" Instalado, colocan 10, les debería quedar así NeoX# make -j4 buildkernel 10 Ahora reiniciamos el server ejecutando el siguiente comando: NeoX# reboot Una ves que estan otra ves dentro ejecutamos el siguiente comando: NeoX# /usr/srcNeoX# make installworldNeoX# mergemaster -ai Ahora reiniciamos el server ejecutando el siguiente comando: NeoX# reboot Seguidamente una vez adentro de nuevo, revisaremos nuevamente que esta ejecutando ahora el desgraciado osea su configuración para eso utilizamos el mismo código del principio que es: NeoX# uname -a Vamos al block de notas que teníamos con las cosas copiadas damos 2 enter para dejar espacio y copiamos lo que dice ahora, y se fijan, si sigue idéntico osea iguales los 2 textos que copiaron significa que hicieron algo mal, en cambio si los texto son diferente es que instalaron todo bien y la primera mitad de la seguridad ya esta instalada y funcionando FELICITACIONES! Esta ultima parte, la dividiré en 3 puntos: 1) Recompilar Kernel con ipfw 2) Añadir opciones de configuración en rc.conf 3) Agregar las reglas del firewall 1. Recompilar Kernel con IPFW Ahora vamos a crear un núcleo personalizado con algunas opciones básicas de cortafuegos, para eso ejecutaremos el siguiente comando: NeoX# cd /usr/src/sys/i386/confNeoX# cp GENERIC FIREWALL Añada las siguientes líneas al nuevo kernel personalizado llamado FIREWALL, que es el que anteriormente se creo al ejecutar el comando, para esto escribimos lo siguiente: NeoX# ee FIREWALLoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_VERBOSE_LIMIT=15 Ahora vamos a compilar el nuevo kernel jaja utilizaremos el siguiente comando para poder compilarlo: NeoX# cd /usr/srcNeoX# make kernel KERNCONF=FIREWALL 2. Añadir opciones de configuración en rc.conf Ahora vamos a decirle al sistema operativo, en este caso BSD, que inicie el firewall en el arranque y en donde se encuentran las reglas de firewall, para eso escribimos lo siguiente: NeoX# ee /etc/rc.conffirewall_enable="YES"firewall_type="/usr/local/etc/firewall.rules"firewall_flags="-p cpp" 3. Agregar las reglas del firewall Tienen 2 opciones crear el suyo o usar el mio, recomiendo que usen el mio ya que esta totalmente perfecto a que me refiero? de que mis reglas no hay ni 1 hueco libre, no podrán entrarles por ningún lado, solo alguien muy profesional en tema de hackeos podrá evadir estas reglas, pro eso siempre recomiendo usar mis reglas. Para eso lo suben en: /usr/local/etc/ Seguido de esto escribimos: NeoX# sockstat -4 A continuación escribimos lo siguiente: NeoX# ee /usr/local/etc/firewall.rulesNeoX# shutdown -r now nos aseguraremos de que ipfw está trabajando, para eso escribimos lo siguiente: NeoX# ipfw -list Y listo si gustan tiran este comando para reiniciar su sistema operativo BSD: NeoX# reboot Y listo doy por finalizado la etapa numero 1 de seguridad! ya tienen en un 30% protegido sus servidores, en mis próximas guías enseñare mas cosas saludos a todos y un abrazo. firewall.rules.txt

Editaremos el kernel, escribimos esto en consola: ee /usr/src/sys/i386/conf/GENERIC vamos al final y escribimos esto: #PF Firewall device pf device pflog device pfsync options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC ahora compilaremos kernel, escriben esto: cd /usr/src make buildkernel KERNCONF=GENERIC cuando les permita escribir denuevo ponene esto cd /usr/src make installkernel KERNCONF=GENERIC ahora vamos a editar el rc.conf, en la maquina ponemos: ee /etc/rc.conf vamos al final y colocamos esto: pf_enable="YES" pflogd_enable="YES" pflog_logfile="/var/log/pflog" pf_rules="/etc/pf.conf" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall.rules" ahora apretan esc y teclian dos veses para guardar cambios ahora creamos en etc un archivo llamado firewall.rules y colocamos esto: IPF="ipfw -q add" ipfw -q -f flush ##Custom-Rules #P2P Ports $IPF 4 allow all from me to any 14000 $IPF 5 allow all from 127.0.0.0/8 to any 14000 $IPF 6 deny all from any to me 14000 $IPF 7 allow all from me to any 14001 $IPF 8 allow all from 127.0.0.0/8 to any 14001 $IPF 9 deny all from any to me 14001 $IPF 10 allow all from me to any 14099 $IPF 11 allow all from 127.0.0.0/8 to any 14099 $IPF 12 deny all from any to me 14099 $IPF 13 allow all from me to any 12000 $IPF 14 allow all from 127.0.0.0/8 to any 12000 $IPF 15 deny all from any to me 12000 #Game Ports $IPF 16 allow all form any to me 11002 $IPF 17 allow all from any to me 13000 $IPF 18 allow all from any to me 13001 $IPF 19 allow all from any to me 13099 #Dienste $IPF 20 allow all from any to me 3306 $IPF 21 allow all from any to me 80 $IPF 22 allow all from any to me 21 ##Standart Regeln $IPF 10000 allow all from any to any via lo0 $IPF 20000 deny all from any to 127.0.0.0/8 $IPF 30000 deny all from 127.0.0.0/8 to any $IPF 40000 allow all from any to any ahora creamos uno llamado pc.conf y metemos esto ### INTERFACES ### if = "{ em0 }" #Intra table <intranet> { 127.0.0.1 } pass in quick from <intranet> to any keep state #Network table <network> persist block quick from <network> pass in on $if proto tcp from any to any \ keep state (max-src-conn 100, max-src-conn-rate 15/1, \ overload <network> flush global) ahora para cargarlos hacemos lo siguiente pfctl -f /etc/pf.conf en /var/log/ crean un archivo llamado pflog (sin extension) y en var/db/ un archivo llamado blacklist Listo dan reboot y todo andando saludos y espero que les sirva!