We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Como desactivar o configurar firewall en Modo Rescue


alvaroag
29/08/2016, 01:49
No tienes resultados mas detallados de rkhunter? Talvez un argumento "-v" o equivalente para que ofrezca mas detalles.

En cuanto a lo otro, no estoy seguro si chkconfig acepta el nombre de servicio como una ruta arbitraria a un script. Lo que recuerdo es que acepta el nombre de un servicio, que puede ser un script en /etc/init.d, o una unidad de systemd.

Augustino
27/08/2016, 17:17
Hola gracias por tu ayuda, eres una persona increible, tenia unas dudas

Instale la firewall de APF, como se te hace? le di permiso a los siguientes puertos, quería saber si alguno sobra

Listening TCP ports: 21,22,25,53,80,110,143,587,783,953,993,995,3306,54 32,9999,10000,20000
Listening UDP ports: 53,111,323,10000,20000
El rkhunter, me dio ciertos warnings

/usr/bin/egrep [ Warning ]
/usr/bin/fgrep [ Warning ]
/usr/bin/GET [ Warning ]
/usr/bin/ldd [ Warning ]

Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Not found ]

Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/sbin/ifdown [ Warning ]
/usr/sbin/ifup [ Warning ]
/usr/bin/egrep [ Warning ]
/usr/bin/fgrep [ Warning ]
/usr/bin/GET [ Warning ]
/usr/bin/ldd [ Warning ]
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Checking if syslog remote logging is allowed [ Not allowed ]
Checking for hidden files and directories [ Warning ]
Cuando trate de iniciar al inicio del servidor el ddos y el bfd, me da un error
chkconfig --level 2345 /usr/local/ddos/ddos.sh on
error al leer la información del servicio /usr/local/ddos/ddos.sh: No existe el fichero o el directorio
chkconfig --level 2345 /usr/local/bfd/bfd on
error al leer la información del servicio /usr/local/bfd/bfd: No existe el fichero o el directorio
Pero si logro entrar a (o sea si existen) nano /usr/local/ddos/ddos.sh y tambien a nano /usr/local/bfd/bfd, ya le di permiso chmod -R 777 ddos.sh y chmod -R 777 bfd y si toma bien los permisos, entonces no se que pasa

alvaroag
24/08/2016, 01:34
Lo primero: No utilices reglas de iptables, a menos que tengan amplios conocimientos de IP y UDP/TCP. De lo contrario, utiliza algún firewall ya hecho, que te hará las cosas más fáciles. Te sugiero dos alternativas:

- Firehol. Es simple, suficiente si sólamente quieres controlar acceso en un servidor, es decir, si no tienes VMs ni nada por el estilo. Una opción útil es que puedes activarlo con "firehol try", y esperará hasta 30 segundos a que escribas "COMMIT"; de lo contrario, anulará los cambios hechos. Esto permite que, si perdieses conexión, el firewall se restauraría sólo a como estaba antes. Web: http://www.firehol.org

- Shorewall. Es más avanzado, y mi opción preferida. Es fácil de configurar; no tanto como firehol, pero fácil igualmente. Tiene una opción equivalente a la que mencioné sobre firehol, ejecutando "shorewall try /etc/shorewall 1m", esperará un minuto antes de deshacer los cambios; en vez de escribir "COMMIT" como en firehol, le das Ctrl + C para confirmar los cambios. También, como medida de seguridad al crear tu primera configuración, aunque lo habilites en inicio automático(systemctl o chkconfig), no se iniciará mientras no le cambies el parámetro correspondiente en shorewall.conf, evitando así una activación accidental cuando comienzas a configurarlo. Web: http://www.shorewall.net

Ambos los puedes encontrar en el repositorio EPEL para CentOS.

Un detalle que me olvidaba: si estás en un VPS, siempre puedes utilizar la función KVM desde el Manager, que te permitirá acceder a tu VPS aún cuando no puedas por problemas de configuración del firewall.

Augustino
23/08/2016, 15:57
Cita Publicado inicialmente por alvaroag
Reinicia en modo rescue y comenta todas las líneas de tu script; ese script no te va a servir para recobrar acceso al servidor.

En cuanto a fail2ban, no puedes ejecuta "yum" directamente desde el modo rescue. Tienes que utilizar "chroot" para poder ejecutar comandos en el sistema operativo instalado.
Primero monte la particion en modo rescue
Código PHP:
chroot /mnt/vdb1 
y ya pude usar

Código PHP:
yum remove fail2ban firewalld 
Pero como le podria hacer para instalar y configurar el firewall sin que me cierre todos los puertos?

alvaroag
23/08/2016, 15:44
Reinicia en modo rescue y comenta todas las líneas de tu script; ese script no te va a servir para recobrar acceso al servidor.

En cuanto a fail2ban, no puedes ejecuta "yum" directamente desde el modo rescue. Tienes que utilizar "chroot" para poder ejecutar comandos en el sistema operativo instalado.

Augustino
23/08/2016, 08:29
Hola

Pues el servidor no estaba haciendo nada, cuando vi que tenia 100 % de carga de CPU y de uso de disco, entonces instale fail2ban

Código PHP:
yum install fail2ban 
Reinicie el VPS y me bloqueo, entonces reinicie en modo rescue e intente, pero me dice que no existe el comando yum

Código PHP:
yum remove fail2ban 
Hice un script en /etc/init.d llamado firewall y todavia tengo todos los puertos bloqueados
Código PHP:
#!/bin/sh
# chkconfig: 3 21 91
# description: Firewall

IPT=/sbin/iptables

case "$1" in
start
)
$IPT -F INPUT
$IPT 
-A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 9999 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source 158.69.207.250 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source 158.69.207.251 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 79 -j ACCEPT
$IPT 
-A INPUT -i eth0 -j REJECT
exit 0
;;

stop)
$IPT -F INPUT
exit 0
;;
*)
echo 
"Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac 
Que puedo hacer?