APF instalando no servidor

João Nunes

João Nunes

Residente no Estado do Paraná, e desde 2007 até ao momento atual trabalhando na área da TI, em Gerenciamento de Servidores Linux, SEO, Marketing Digital, Hospedagem e Desenvolvimento de Websites em Wordpress.

Compartilhe!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

apf advanced personal firewall

O APF é um firewall, e o mesmo é configurado através do shell do servidor. Já ao contrário do CSF, é instalado via shell mas configurado através do WHM. Sempre é bom um item de segurança hoje em dia, para evitar vários tipos de ataques. Vamos ver como instalar e configurar o seu firewall. Lembrando que é nessário acesso root no servidor.

1. Digite:

cd /

2. Baixe o script digitando:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

3. Descompacte o arquivo que baixou digitando:

tar -xvzf apf-current.tar.gz

4. Entre dentro diretorio criado do apf descompactado

5. Já dentro da pasta digite o seguinte para instalar:

./install.sh

Uma vez com o firewall APF instalado vamos configurar para operar com o cPanel de forma correta e segura. Abra o arquivo de configuração digitando:

nano /etc/apf/conf.apf

2. Modifique as seguintes linhas:

USE_DS=”0″
Mude para: USE_DS=”1″
Modifique IG_TCP_CPORTS e IG_UDP_CPORTS por:
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500″
IG_UDP_CPORTS=”53″
Modifique EGF, EG_TCP_CPORTS, EG_UDP_CPORTS por:
EGF=”1″
EG_TCP_CPORTS=”21,25,80,443,43,2089″
EG_UDP_CPORTS=”20,21,53″

Salve o arquivo digitando no teclado CTRL + X, ele irá perguntar se deseja salvar digite Y (Y = Yes)

3. Agora vamos iniciar o firewall digitando:

apf -s

4. Volte para a edição do apf.conf e mude a linha

nano /etc/apf/conf.apf

Procure por: DEVM=”1″
Mude para: DEVM=”0″

Nota: O DEVM é o sistema de teste seguro do APF, para caso você tenha feito algo de errado fechando portas que não deveria (como a 22), basta aguardar 5 minutos que o sistema APF será desligado via CRON. Depois salve novamente (CRTL + X e depois Y), e execute o comando:

apf -r

(isto irá reiniciar o seu firewall)

Pronto. Seu firewall está ativo no servidor. Recomendamos uma leitura sobre as IPTABLES para uma melhor configuração ou personalização da segurança do firewall.

 

Outros comandos do APF:

use: ./apf [opção] (sem as barras)
-s|–start …………………… inicia o seu firewall
-r|–restart …………………… dá um restart no firewall junto com sua configuração
-f|–flush|–stop …………………… pára o seu firewall
-l|–list …………………… lista as regras atuais no seu firewall
-st|–status …………………… mostra o status do firewall
-a IP–allow …………………… adiciona um IP a sua lista de liberados no firewall
-d IP –deny …………………… adiciona um IP a sua lista de bloqueados no firewall

 

Qualquer duvida ou sugestão postem seus comentários.

PUBLICIDADE

Nosso artigo ajudou você? Pague-me um café!

Bitcoin Wallet:   3KHNevsu83RoRSDAuTK16k1xeYx4u9L5vG
Litecoin Wallet:   MLK42q9c4q2yN91B9xtjNhTczURqrHngBE
Dogecoin: Wallet:   DAK9M1CCN1ZPqtTUYUVpEynE4vnFL42JG5

Deixe seu comentário ou dúvida

Este post tem um comentário

Deixe uma resposta

Fechar Menu