Mehr Sicherheit auch mit Plesk und Iptables (19.03.13)

Dieser Beitrag wurde 2841 mal angezeigt.

In letzter Zeit fällt einem immer mehr auf, das die Server, bzw. Webseiten die man erstellt, immer öfters Angriffen ausgesetzt sind.

In diesem Zuge habe ich mal ein kleines Tutorium zusammen geschrieben, wie ihr eure Server “etwas Sicherer” machen könnt.

Ich beschreibe das man anhand von Linux, centOS 6 mit Plesk.

Hier gibt es ja in Plesk bereits eine Firewall, diese hat aber etwas nicht, was so ein Server benötigt.
Eine Konfiguration um auch Länder zu sperren.

Der “kleine” Nachteile an dieser Methode, man braucht etwas Kenntnis über die Shell von Linux, einen SSH Zugang.
Wenn man die Firewall Einstellung in Plesk ändert muss man die Regeln erneut hinzufügen.
Wenn es eine neue Kernel Version gibt, muss man den ganzen Vorgang wiederholen, damit Iptables die Regeln wieder erkennt.

Aber lange genug geschrieben, fangen wir an:

######################################################
## Firewall Regeln einspielen,

  1. Als erstes sollte man die Plesk Firewall Regeln eingestellt haben, dies ist dann unsere Standard Konfiguration.
  2. Wir müssen erfahren welche Kernelversion installiert ist:

     
  3. Alle wichtigen Module installieren:

     
  4. Falls keine kernel-devel gefunden wurde, müsst ihr das Internet etwas durchforsten. Sucht dann einfach nach “kernel-devel-‘uname -r'” also eurer Kernelversion
    Wenn ihr diese gefunden habt, installiert diese:

     
  5. Nun benötigt ihr “xtables-addon” im Beispiel benutze ich die Version 1.47.1, da Plesk 11 ebenfalls zur Zeit für Iptables die Version 1.47 verwendet. Falls ihr eine Aktuelle Version nutzt, schaut bitte auf http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/

     
  6. Nun installieren wir dieses Addon:

     

  7.  

  8.  

  9.  

  10.  
  11. Wenn dies ohne Fehler durch gelaufen ist, können wir nun geoip nutzen. Damit erstellen wir die Länder Listen.

     
  12. Zum Downloaden der Liste

     
  13. Zum erstellen der Liste:

     
  14. Wenn dieser Schritt fehlschlägt, haben wir ein Problem, dieses können wir allerdings lösen:

     
    CSV.pm_CSV_XS.rm_CSV_PP.pm
  15. Und wir versuchen Schritt 13 erneut. Wenn es nun zu einem Fehler kommt, das er etwas mit _XS nicht gefunden hat müssen wir die Datei “xt_geoip_build” editieren und dort aus CSV_XS,  CSV machen.

     
  16. Und erneut :

     
    Nun wird unsere Liste erstellt und wir können diese verschieben damit sie benutzt werden kann:

     
  17. Fertig, nun können wir unsere Regeln hinzufügen. Dazu hier einmal eine Liste von Ländern von denen die meisten Angriffe ausgehen:

     
  18. Und zum Überprüfen der Liste:

     

Wenn ihr noch mehr oder andere Länder hinzufügen wollt benötigt ihr die ISOs der Länder. zb. CN für China. Diese könnt ihr auf einer Wiki Seite finden.

Viel Spass dabei euer System etwas sicherer zu machen.
Wenn ihr eure Plesk Firewall Regeln erneuert müsst ihr die Regeln aus 17 erneut ausführen. Überprüft aber mit iptables -L ob eure Regeln wirklich weg sind. Nicht das ihr euch doppelte Regeln ladet.

 

Und hier das ganze in der Kurzfassung zum kopieren in eine TXT zum lokalen speichern:

######################################################
## Firewall Regeln einspielen,

erst Plesk Firewall Regeln eingestellt hat

 

 

######################################################

 

One Comment

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.