Jump to content

Serex

Mensajes recomendados

[Protección Final] Firewall + PF (Packet Filter)


El sistema de protección final Firewall + PF (Packet Filter) consiste en un sistema de protección ante todo tipo de ataques DDoS y de denegación de servicio, un sistema ideal para defenderse contra ataques DDoS, contra botnets, contra ataques desde UDP flooders, y todo tipo de ataques de denegación de servicio maliciosos y con la intención de colapsar tu servidor.



¿Como consigue defender Firewall + PF nuestro servidor de este tipo de ataques?


Bueno gracias a la configuración que instalamos en el Firewall conseguimos contrarrestar la mayoría de los ataques maliciosos hacia el servidor pero además por si fuera poco también nuestro PF consiste en un filtrador de paquetes, que filtra una cantidad enorme de paquetes por segundo, reduciendo así el tráfico que generan este tipo de ataques y filtrando la mayoría de los paquetes maliciosos.



Instalacion de Firewall + PF (Packet Filter)


Bueno ahora pasamos a la parte complicada, la instalación de este sistema es bastante compleja y puede llevar a la perdida total de nuestro servidor, ocasionando el formateo forzoso de este, así que procurad haced bien la guía y haber sacado antes una copia de seguridad de tu servidor completo.


1- Comenzamos entrando a nuestro servidor ftp y a nuestro putty o consola de comandos, y empezamos con la instalación del kernel.


-Escribimos lo siguiente: sysinstall

Una vez dentro de la consola de sysinstall nos dirigimos a las siguientes opciones:

Configure -> Distributions -> src -> sys


Si en este paso tenéis algún error o no os descarga el sys, seguid esta guía:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.


-Una vez se haya descargado todo reiniciamos el servidor y volvemos a la consola de comandos y escribimos lo siguiente:


# cd /usr/src/sys/i386/conf
# cp GENERIC MYKERNEL
# cd /usr/src/sys/i386/conf
# mkdir /root/kernels
# cp GENERIC /root/kernels/MYKERNEL
# ln -s /root/kernels/MYKERNEL



2- Ahora abrimos nuestro servidor ftp desde Filezilla o Winscp, y vamos hasta la ruta: /root/kernels/


3- Allí habrá un archivo llamado MYKERNEL lo abrimos con un editor de texto.


4- Nos vamos hasta la última línea de este archivo y copiamos el siguiente código:


#PF Firewall Metin2Zone
device	   pf					
device	  pflog				  
device  pfsync
options   IPFIREWALL
options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=1000
options	IPDIVERT
options  IPFIREWALL_DEFAULT_TO_ACCEPT
options	ALTQ
options	ALTQ_CBQ
options	ALTQ_RED
options	ALTQ_RIO
options	ALTQ_HFSC
options	ALTQ_PRIQ
options	ALTQ_NOPCC


5- Ahora guardamos el archivo MYKERNEL con la nueva configuración y lo copiamos en la ruta: /usr/src/sys/i386/conf/

Sustituyendo el archivo que se encontraba allí.


6- Ahora procedemos a la instalación de nuestro nuevo kernel.


# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL


7- Ahora procedemos a activar el PF y el Firewall.

Vamos hasta la ruta: /etc/

Una vez allí abrimos el archivo rc.conf con un editor de texto.

Nos vamos a la última linea de este archivo y pegamos lo siguiente:


pf_enable="YES"  
pflogd_enable="YES"
pflog_logfile="/var/log/pflog"
pf_rules="/etc/pf.conf"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.rules"


8- Una vez hecho esto solo nos queda meter los archivos de configuración de reglas en nuestro servidor.


Para configurar bien tu Firewall + PF debes cambiar los puertos que protege el Firewall en este archivo por los puertos que uses en tu servidor, si es que tu servidor tiene los puertos cambiados, si tus puertos son los que trae por defecto el servidor este archivo de configuración funciona perfectamente.


Descargamos el siguiente archivo:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

Y lo colocamos en: /etc/


9- Ahora pasamos a crear el archivo de configuración del Packet Filter.


Descargamos el siguiente archivo:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

Y lo colocamos en: /etc/


10- Ahora vamos al putty o consola de comandos y hacemos el siguiente comando para activar los nuevos archivos de configuración:


# pfctl -f /etc/pf.conf


11- Ahora solo nos queda colocar los archivos para los logs del Firewall y del PF en nuestro servidor.


-Nos vamos al directorio: /var/log/

Una vez dentro creamos un archivo llamado: pflog (Archivo sin extensión solo así)


-Ahora vamos al directorio: /var/db/

Una vez dentro creamos un archivo llamado: blacklist (Archivo sin extensión solo así)



Una vez echo esto damos reboot en nuestro servidor y ya tendremos un gran sistema de protección instalado.

Para cualquier duda dejadla por aquí.

PD: El proceso de instalación es bastante largo pero no os desesperéis y hacedlo bien y con calma.

Enlace para comentar
Compartir en otros sitios

es util , pero el mismo firewall te bloquea el puerto de la web y automaticamente te banea la web ... por lo menos ami , alguien sabe como desbloquearlo? xd

Enlace para comentar
Compartir en otros sitios

metin2blesse# ln -s /root/kernels/MYKERNEL

ln: ./MYKERNEL: File exists

Eso me sale al introducir ese comando

 

Pasando de ese comando...sigo hasta

 

metin2blesse# cd /usr/src

metin2blesse# make buildkernel KERNCONF=MYKERNEL

make: don't know how to make buildkernel. Stop

metin2blesse# make installkernel KERNCONF=MYKERNEL

make: don't know how to make installkernel. Stop

metin2blesse#

 

 

y asi queda... xD...

Enlace para comentar
Compartir en otros sitios

  • 1 month later...
  • 2 months later...

Cita

 

metin2blesse# ln -s /root/kernels/MYKERNEL

ln: ./MYKERNEL: File exists

 

Eso me sale al introducir ese comando

 

Pasando de ese comando...sigo hasta

Cita

 

 

metin2blesse# cd /usr/src

metin2blesse# make buildkernel KERNCONF=MYKERNEL

make: don't know how to make buildkernel. Stop

metin2blesse# make installkernel KERNCONF=MYKERNEL

make: don't know how to make installkernel. Stop

metin2blesse#

 

 

Alguna solucion?? porfavor....

Enlace para comentar
Compartir en otros sitios

  • 1 month later...

No se para que posteais basura, con el pf lo que estáis haciendo es limitar el número total de conexiones del servidor " interfaz em0 " a 100 , luego cada conexion puede tener un número máximo de 15 paquetes.

Con el firewall.rules lo único que haces es decirle que el trafico pase por un sitio cuando el trafico ya pasa por ese sitio sin que tu se lo tengas que repetir con reglas, si quereis de verda proteccion adaptada a vuestras necesidades, agregame al skype master.kyo88 , porsupuesto cobro por ello, si quieren proteccion contra udp, udplag, sudp, syn , sloworris , rudi, get, head, post y arme, me agregan.

 

 

PD: Aqui estás enseñando a compilar un kernel sobre una plataforma i386 ya que si compilas un kernel incorrecto por mucha protección cuando te ataquen lo único que aras es saturar las rutas del kernel y te tumbaran con un dedo.

 

PD2: No se por que poneis esta guia

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
las descargas por ftp no funcionan correctamente en freebsd en las últimas versiones ya lo sabiamos, si descargas otro kernel que no es, es lo que dije anteriormente " saturaras las rutas " descargalo por svn .

Enlace para comentar
Compartir en otros sitios

  • 2 weeks later...
  • 1 month later...
  • 3 weeks later...

tengo 1 sv hamachi k algun dia sera dedicado y a partir de aqui no me aclaro alguien me ayuda porfavor?hago todo pero no se descarga nada, no pasa nada:

 

-Escribimos lo siguiente: sysinstall

Una vez dentro de la consola de sysinstall nos dirigimos a las siguientes opciones:

Configure -> Distributions -> src -> sys

 

Si en este paso tenéis algún error o no os descarga el sys, seguid esta guía:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

Enlace para comentar
Compartir en otros sitios

  • 7 months later...
  • 2 weeks later...

server# cd /usr/srcserver# make buildkernel KERNCONF=MYKERNELERROR: Missing kernel configuration file(s) (MYKERNEL).*** Error code 1Stop in /usr/src.*** Error code 1Stop in /usr/src.server# make installkernel KERNCONF=MYKERNELERROR: No kernel "MYKERNEL" to install.*** Error code 1Stop in /usr/src.*** Error code 1Stop in /usr/src.alguienme puede ayudar me sale eso?:c

Enlace para comentar
Compartir en otros sitios

  • 1 year later...

root@:/usr/src # make buildkernel KERNCONF=MYKERNEL


--------------------------------------------------------------
>>> Kernel build for MYKERNEL started on Mon Jul 27 17:23:16 BRT 2015
--------------------------------------------------------------
===> MYKERNEL
mkdir -p /usr/obj/usr/src/sys


--------------------------------------------------------------
>>> stage 1: configuring the kernel
--------------------------------------------------------------
cd /usr/src/sys/amd64/conf;  PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/legacy/bin:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/usr/bin  config  -d /usr/obj/usr/src/sys/MYKERNEL  -I '/usr/src/sys/amd64/conf' '/usr/src/sys/amd64/conf/MYKERNEL'
config: illegal option -- I
usage: config [-CgmpV] [-d destdir] sysname
       config -x kernel
*** [buildkernel] Error code 64


Stop in /usr/src.
*** [buildkernel] Error code 1

help ?

Enlace para comentar
Compartir en otros sitios

Unirse a la conversación

Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, regístrate para publicar con su cuenta.

Guest
Responder a este tema...

×   Has pegado contenido con formato .   Eliminar formato

  Only 75 emoji are allowed.

×   Tu enlace se ha incorporado automáticamente.   Mostrar un enlace en su lugar

×   Se ha restaurado el contenido anterior. .   Borrar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recientemente navegando por este tema   0 miembros

    • No hay usuarios registrados visitando esta página.
×
×
  • Crear nuevo...