CSF (ConfigServer Security and Firewall) é um composto de soluções, Freeware e OpenSource, que, ao serem implementadas em seu OTserv, podem trazer maior segurança e controle à nível de gerenciamento de recursos do seu servidor. Ele pode te ajudar em muito, porém não há garantia de total imunidade contra ataques. Neste tutorial vamos ensina-lo a instalar e configurar corretamente o CSF voltado para OTserv.
Passo 1. Instalando o CSF em sua máquina
Primeiro você deverá instalar o CSF em sua máquina, abra o terminal e digite o comando:
rm -fv csf.tgz; wget http://www.configserver.com/free/csf.tgz; tar -xzf csf.tgz; cd csf; sh install.sh
Passo 2. Configurando o CSF
A partir de agora vamos fazer a configuração. Acesse a pasta ‘/etc/csf‘ e abra o arquivo ‘csf.conf’ com o editor de texto de sua preferência.
1. Procure por:
TCP_IN =
1.1 Substituta por:
TCP_IN = "22, 80, 7171, 7172"
2. Procure por:
TCP_OUT =
2.1 Substitua por:
TCP_OUT = "22, 80, 7171, 7172"
3. Procure por:
UDP_IN =
3.1 Substitua por:
UDP_IN = ""
4. Procure por:
UDP_OUT =
4.1 Substitua por:
UDP_OUT = ""
5. Procure por:
TCP6_IN =
5.1 Substitua por:
TCP6_IN = "22, 80, 7171, 7172 "
6. Procure por:
TCP6_OUT =
6.1 Substitua por:
TCP6_OUT = "22, 80, 7171, 7172"
7. Procure por:
UDP6_IN =
7.1 Substitua por:
UDP6_IN = ""
8. Procure por:
UDP6_OUT =
8.1 Substitua por:
UDP6_OUT = ""
9. Procure por:
CT_LIMIT =
9.1 Substitua por:
CT_LIMIT = "50"
10. Procure por:
CT_PORTS =
10.1. Substitua por:
CT_PORTS = "22, 80, 7171, 7172"
11. Procure por:
SYNFLOOD = "0"
11.1 Substitua por:
SYNFLOOD = "1"
12. Procure por:
SYNFLOOD_RATE = "100/s"
12.1 Substitua por:
SYNFLOOD_RATE = "150/s"
Esta linha acima é para monitorar quando houver mais de 150 conexões por segundo por IP.
(Você pode aumentar conforme seu OTServ!)
13. Procure por:
SYNFLOOD_BURST = "150"
13.1 Substitua por:
SYNFLOOD_BURST = "200"
Nesta linha o IP é bloqueado temporariamente ao chegar a 200 conexões por segundo. (Você pode aumentar se julgar necessário).
14. Procure por:
UDP_FLOOD = "0"
14.1 Substitua por:
UDP_FLOOD = "1"
15. Procure por:
PORTFLOOD =
15.1 Substitua por:
PORTFLOOD = "22; tcp; 20; 5, 8; tcp; 150; 5, 7171; tcp; 150; 5, 7172; tcp; 150; 5
Nesta linha as portas 80, 7171 e 7172 terão um limite de 150 conexões a cada 5 segundos. (Você pode aumentar se julgar necessário).
16. Procure por:
PS_INTERVAL =
16.1 Substitua por:
PS_INTERVAL = "1500"
17. Procure por:
PS_LIMIT = "10"
17.1 Substitua por:
PS_LIMIT = "20"
18. Procure por:
TESTING = "1"
18.1 Substitua por:
TESTING = "0"
Finalizado! Agora basta salvar o arquivo ‘csf.conf‘ e o atualize em seu host.
Pronto. Após ter feito toda a configuração, iremos reiniciar o CSF.
Vá em seu terminal SSH e digite o seguinte comando:
csf -u; csf -r
Prontinho, seu CSF já está em funcionamento. Agora veja alguns comandos úteis para manusear seu CSF:
csf -h / Mostra a ajuda
csf -l / Lista/Mostra a configuração do iptables
csf -s / Inicia regras do firewall
csf -f / Limpa/Interrompe regras do firewall (Nota: lfd pode reiniciar o csf)
csf -r / Recarrega regras do firewall
csf -q / Reinicialização rápida (csf reiniciado pelo lfd)
csf -x / Desativa do firewall
csf -a <IP> / Libera um IP e adiciona-o em /etc/csf.allow
csf -ar <IP> / Remove um IP de /etc/csf.allow e deleta a regra
csf -d <IP> / Bloqueia um IP e adiciona-o em /etc/csf.deny
csf -dr <IP> / Desbloqueia um IP e remove-o de /etc/csf.deny
csf -df / Remove e libera todos os IPs em /etc/csf.deny
csf -g <IP> / Procura nas regras do iptables por um IP (incl. CIDR)
csf -t / Mostra a lista atual de IPs bloqueados temporariamente e o tempo até o desbloqueio
csf -tr <IP> / Remove um IP do bloqueio e liberação temporários
Créditos: Tutorial criado pelo usuário MATK do TibiaKing.