Protegiendo el servidor: APF (Advanced Policy Firewall)

Un paquete de software muy usado para defender nuestros servidores es APF. La instalación es muy rápida por lo que podemos ver en seguida si resulta eficaz ante un ataque. Se basa en filtros usando iptables y listas de ips para bloquear. Es muy completo, pero lo más importante es que es rápido de instalar y no da problemas. Solución rápida en momentos de crisis

Para instalarlo :

cd /usr/src
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar zxvf apf-current.tar.gz 
cd apf-*
sh install.sh

La instalación es así:

# sh install.sh 
Installing APF 9.6-5: Completed.

Installation Details:
  Install path:         /etc/apf/
  Config path:          /etc/apf/conf.apf
  Executable path:      /usr/local/sbin/apf

Other Details:
  Listening TCP ports: 111
  Listening UDP ports: 111,45188,45234,46761,48062
  Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

Iniciar el servicio apf

apf -s

Los logs están en /var/log/apf_log

más información en http://rfxnetworks.com/apf.php

Exprime la tarjeta de red : gigabit en Debian

Por defecto, en linux, el autonegociado de las tarjetas no es posible ponerlas a gigabit ( 1000Mb/s ). Es necesario usar una herramienta que se llama ethtool. Para poder usarla la instalamos así

apt-get install ethtool

Una vez configurada ejecutamos esta linea ( hay que elegir el interface que pondremos a 1000 ). En nuestro caso la tarjeta de red que está a giga es eth1.

/usr/sbin/ethtool -s eth1 speed 1000 duplex full autoneg on

Para automatizar esta configuración lo pondremos en el fichero /etc/network/interfaces usando el parámetro pre-up

Un ejemplo sería este :

auto eth1
iface eth1 inet static
	address		192.168.201.10
	netmask		255.255.255.0
	pre-up	/usr/sbin/ethtool -s eth1 speed 1000 duplex full autoneg on