TheSanto Posted June 2, 2013 Report Share Posted June 2, 2013 [Protección Final] Firewall + PF (Packet Filter) El sistema de protección final Firewall + PF (Packet Filter) consiste en un sistema de protección ante todo tipo de ataques DDoS y de denegación de servicio, un sistema ideal para defenderse contra ataques DDoS, contra botnets, contra ataques desde UDP flooders, y todo tipo de ataques de denegación de servicio maliciosos y con la intención de colapsar tu servidor. A¿Como consigue defender Firewall + PF nuestro servidor de este tipo de ataques? Bueno gracias a la configuración que instalamos en el Firewall conseguimos contrarrestar la mayoría de los ataques maliciosos hacia el servidor pero además por si fuera poco también nuestro PF consiste en un filtrador de paquetes, que filtra una cantidad enorme de paquetes por segundo, reduciendo así el tráfico que generan este tipo de ataques y filtrando la mayorÃa de los paquetes maliciosos. Instalacion de Firewall + PF (Packet Filter) Bueno ahora pasamos a la parte complicada, la instalación de este sistema es bastante compleja y puede llevar a la perdida total de nuestro servidor, ocasionando el formateo forzoso de este, así que procurad haced bien la guía y haber sacado antes una copia de seguridad de tu servidor completo. 1- Comenzamos entrando a nuestro servidor ftp y a nuestro putty o consola de comandos, y empezamos con la instalación del kernel. -Escribimos lo siguiente: sysinstall Una vez dentro de la consola de sysinstall nos dirigimos a las siguientes opciones: Configure -> Distributions -> src -> sys Si en este paso teneis algún error o no os descarga el sys, seguid esta guía: Debes iniciar sesión para ver el contenido del enlace en esta publicación. -Una vez se haya descargado todo reiniciamos el servidor y volvemos a la consola de comandos y escribimos lo siguiente: # cd /usr/src/sys/amd64/conf # cp GENERIC MYKERNEL # cd /usr/src/sys/amd64/conf # mkdir /root/kernels # cp GENERIC /root/kernels/MYKERNEL # ln -s /root/kernels/MYKERNEL 2- Ahora abrimos nuestro servidor ftp desde Filezilla o Winscp, y vamos hasta la ruta: /root/kernels/ 3- Allí habrá un archivo llamado MYKERNEL lo abrimos con un editor de texto. 4- Nos vamos hasta la última línea de este archivo y copiamos el siguiente código: #PF Firewall Metin2Zone device pf device pflog device pfsync options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC 5- Ahora guardamos el archivo MYKERNEL con la nueva configuración y lo copiamos en la ruta: /usr/src/sys/amd64/conf/ Sustituyendo el archivo que se encontraba allí. 6- Ahora procedemos a la instalación de nuestro nuevo kernel. # cd /usr/src # make buildkernel KERNCONF=MYKERNEL # make installkernel KERNCONF=MYKERNEL 7- Ahora procedemos a activar el PF y el Firewall. Vamos hasta la ruta: /etc/ Una vez allà abrimos el archivo rc.conf con un editor de texto. Nos vamos a la última linea de este archivo y pegamos lo siguiente: pf_enable"YES" pflogd_enable"YES" pflog_logfile"/var/log/pflog" pf_rules"/etc/pf.conf" gateway_enable"YES" firewall_enable"YES" firewall_script"/etc/firewall.rules" 8- Una vez hecho esto solo nos queda meter los archivos de configuración de reglas en nuestro servidor. Para configurar bien tu Firewall + PF debes cambiar los puertos que protege el Firewall en este archivo por los puertos que uses en tu servidor, si es que tu servidor tiene los puertos cambiados, si tus puertos son los que trae por defecto el servidor este archivo de configuración funciona perfectamente. Descargamos el siguiente archivo: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Y lo colocamos en: /etc/ 9- Ahora pasamos a crear el archivo de configuración del Packet Filter. Descargamos el siguiente archivo: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Y lo colocamos en: /etc/ 10- Ahora vamos al putty o consola de comandos y hacemos el siguiente comando para activar los nuevos archivos de configuración: # pfctl -f /etc/pf.conf 11- Ahora solo nos queda colocar los archivos para los logs del Firewall y del PF en nuestro servidor. -Nos vamos al directorio: /var/log/ Una vez dentro creamos un archivo llamado: pflog (Archivo sin extensión solo asÃí) -Ahora vamos al directorio: /var/db/ Una vez dentro creamos un archivo llamado: blacklist (Archivo sin extensión solo así) Una vez echo esto damos reboot en nuestro servidor y ya tendremos un gran sistema de protecciión instalado. Para cualquier duda dejadla por aquí. PD: El proceso de instalaciión es bastante largo pero no os desesperais y hacedlo bien y con calma. Es exactamente el mismo de serex sólo que este es para SO de 64 bits drakulaura, ArkaNo96, ahynoa and 4 others 7 Quote Link to comment Share on other sites More sharing options...
Jfirewall Posted June 2, 2013 Report Share Posted June 2, 2013 Gran Aporte *--* Quote Link to comment Share on other sites More sharing options...
fuuton97 Posted June 2, 2013 Report Share Posted June 2, 2013 No es la misma guía de Serex? Quote Link to comment Share on other sites More sharing options...
TheSanto Posted June 2, 2013 Author Report Share Posted June 2, 2013 no , cambian algunos pasos. ya que no es lo mismo para 32 bits y para 64. Quote Link to comment Share on other sites More sharing options...
Rafa23Alzira Posted June 2, 2013 Report Share Posted June 2, 2013 Gracias, toda seguridad es poca Quote Link to comment Share on other sites More sharing options...
TheSanto Posted June 3, 2013 Author Report Share Posted June 3, 2013 Denada Quote Link to comment Share on other sites More sharing options...
[email protected] Posted January 21, 2021 Report Share Posted January 21, 2021 thx sir Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.