Diferencias

Muestra las diferencias entre dos versiones de la página.

--- configuracion_del_firewall_en_servidores_de_produccion [2013/02/15 09:48]
10.12.12.68
+++ configuracion_del_firewall_en_servidores_de_produccion [2017/03/27 17:44] (actual)
@@ Línea 15: / Línea 15: @@
 Comandos básicos:
-  csf -t  -> lista las ips baneadas temporalmente csf -tr IP -> desbanea una IP
+  csf -t  -> lista las ips baneadas temporalmente
-  csf -a -> añade IP a lista blanca y csf.allow csf -d -> añade IP a lista negra y csf.deny
+  csf -tr IP -> desbanea una IP
+  csf -a -> añade IP a lista blanca y csf.allow
+  csf -d -> añade IP a lista negra y csf.deny
   /etc/init.d/csf restart (restartea el servicio) /etc/init.d/lfd restart (restartea el servicio)
+Para white-listear una IP en el Firewall (cuidado con esta opción, porque es abrir una puerta):
+  * Meter la IP en el fichero -----> /etc/csf/csf.allow
+  * Reiniciar el firewall ---------> /etc/init.d/csf restart
+  * Probar desde consola (telnet, el cliente de mysql...)
 ===== Resumen de email tipo que llegarán al servidor =====
@@ Línea 78: / Línea 87: @@
   * Bloqueos de UDP:
 Ha llegado algún mail de bloqueo desde la IP 212.34.128.219 (ES/Spain/srv01.iwork.es). Os suena esa IP o el dominio que indica?
+Metidos nuevas configuraciones para que ignore ciertos procesos y usuarios en el fichero csf.pignore
+===== Casos en los que se bloquea una IP =====
+  * escaneo de puertos
+  * intento de conexión SSH y falla más de 5 veces
+  * intento de conexión IMAP/POP3 y falla más de 5 veces,
+===== Algunas configuraciones =====
+Para que falle al de 10 intentos la autenticación a la hora de conectarnos al SMTP deberéis modificar la variable LF_SMTPAUTH, que actualmente está a "5" en el fichero /etc/csf/csf.conf
+Si queréis en otro caso aumentar los intentos de POP3 o IMAP las variables son LF_POP3D y LF_IMAPD respectivamente (que ahora son 10 intentos).