Home page
 Articoli
 Web hosting
 Pannelli di controllo
 Sicurezza server
 Server dedicati
 Informazioni
 Contatti
 Invia un articolo
 Richiedi un articolo
 Recensioni
 Hosting italiani
 Hosting americani
 Glossario
 Domande frequenti
 Tools
 
 

Che cos'è APF (Advanced Policy Firewall) e come installarlo per rendere più sicuro il proprio server.

Autore: HostingPratico.com
Data: 2006-01-18
Una guida introduttiva all'installazione ed alla configurazione di APF, un semplice ed intuitivo firewall per linux.

APF è un ottimo firewall per linux creato per essere facile da utilizzare e configurare. E' basato su iptables ed offre molte caratteristiche per soddisfare sia i meno che i più esperti.

Installazione
Innanzitutto scaricate i sorgenti dal seguente indirizzo:
http://www.rfxnetworks.com/apf.php

Spacchettizzate il contenuto del file scaricato con il comando “tar -zxvf apf-current.tar.gz”, entrate nella directory contenente i file decompressi “cd apf-current” ed eseguite il programma di installazione con il comando “./install.sh”.

Fatte queste semplici operazioni dovreste ottenere un output di conferma del tipo “APF Installed” con i vari path dei file di configurazione.
L'installazione è andata a buon fine.

Configurazione
Aprite il file “/etc/apt/conf.apt” con un editor di testo (per esempio, vi pico o nano).
Il primo importantissimo passo da affrontare è settare l'opzione DEVM ad 1.
DEVM=”1”
Questa utilissima voce farà in modo che ogni 5 minuti il firewall verrà resettato, nel caso in cui si verificassero errori di configurazione non rimarremo chiusi fuori dal server!

Passiamo alla configurazione delle porte in ingresso consentite:
IG_TCP_CPORTS=”22”
Inizialmente il firewall accetta connessioni in entrata solo sulla porta 22 (per il protocollo tcp).
Per un server web bisognerà aggiungere le seguenti porte:

  • 80 – HTTP
  • 21 – FTP
  • 53 – DNS
  • 443 – HTTPS (SSL)

    Quindi bisognerà modificare come segue la configurazione:
    IG_TCP_CPORTS=”21,22,53,80,443”
    nota. Per maggiori informazioni sulle porte ed i relativi servizi lanciare un “cat /etc/services”.

    Altra configurazione importante è quella relativa alle connessioni in uscita.
    Per un server web è importante che NESSUNO tramite script o programmi vari possa accedere all'esterno tramite il nostro server.
    Procedere come segue:
    EGF=”1”
    EG_TCP_CPORTS=”22,25,42,53”
    nota. Alcuni particolari servizi (tipo cPanel) necessitano di porte aggiuntive per poter lavorare correttamente, fare riferimento alla loro documentazione.

    Testing
    A questo punto lanciare il comando:
    “/etc/init.d/apf start”

    Provate innanzitutto a collegarvi via SSH al vostro server, se riuscite a collegarvi correttamente cambiate l'opzione DEVM in:
    DEVM=”0”
    e riavviate il firewall “/etc/init.d/apf restart”.

    Provate a ricollegarvi via ssh al vostro server per verificare che non si siano verificati problemi con il firewall. Verificate che i servizi elencati nelle configurazioni funzionino correttamente.

    A questo punto il firewall funziona ed il vostro server è protetto!

    Configurazioni avanzate
    Ci sono ancora 2 file molto importanti da prendere in considerazione e sono:
    “/etc/apf/allow_hosts.rules” e “/etc/apf/deny_hosts.rules”.
    La sintassi di configurazione è molto semplice, per esempio la riga:
    tcp:in:d=22:s=192.168.0.1

    indica al nostro firewall di non filtrare per il protocollo tcp, sulla porta 22 l'indirizzo ip 192.168.0.1

    		•  
    Home | Articoli | Informazioni | Glossario | Domande frequenti | Insegne luminose
    Copyright 2005-2006 - HostingPratico.com
    Vietata la copia anche parziale
    Tutti i diritti riservati