algunas dudas sobre CSF Firewall … Ayuda Samael!!

Inicio Foros Foro de GeekLab (Español) algunas dudas sobre CSF Firewall … Ayuda Samael!!

Viendo 2 entradas - de la 1 a la 2 (de un total de 2)
Autor Entradas
Autor Entradas
27/06/2013 at 20:17 #1342

valjhoda

ya instale el csf firewall pero ahora no puedo mandar ni recibir correos y me llegan correos al root

como este :

Time: Thu Jun 27 15:08:38 2013 -0500
PID: 9539 (Parent PID:8512)
Account: postfix
Uptime: 304 seconds

Executable:

/usr/lib/postfix/trivial-rewrite

Command Line (often faked in exploits):

trivial-rewrite -n rewrite -t unix -u -c

Network connections by the process (if any):

tcp: 127.0.0.1:34826 -> 127.0.0.1:5432
tcp: 127.0.0.1:34828 -> 127.0.0.1:5432
tcp: 127.0.0.1:34830 -> 127.0.0.1:5432
tcp: 127.0.0.1:34832 -> 127.0.0.1:5432
tcp: 127.0.0.1:34834 -> 127.0.0.1:5432
tcp: 127.0.0.1:34836 -> 127.0.0.1:5432
tcp: 127.0.0.1:34838 -> 127.0.0.1:5432
tcp: 127.0.0.1:34840 -> 127.0.0.1:5432

Files open by the process (if any):

/dev/null
/dev/null
/dev/null
/etc/postfix/transport_local.db
/etc/postfix/transport_local.db
/etc/postfix/transport_local.db
/etc/postfix/transport_local.db
anon_inode:[eventpoll]

Memory maps by the process (if any):

b6ea6000-b6f04000 rw-p 00000000 00:00 0
b6f04000-b6f07000 r-xp 00000000 08:01 10595200 /usr/lib/libgpg-error.so.0.4.0
b6f07000-b6f08000 rw-p 00002000 08:01 10595200 /usr/lib/libgpg-error.so.0.4.0
b6f08000-b6f79000 r-xp 00000000 08:01 10595208 /usr/lib/libgcrypt.so.11.5.3
b6f79000-b6f7c000 rw-p 00070000 08:01 10595208 /usr/lib/libgcrypt.so.11.5.3
b6f7c000-b6f8b000 r-xp 00000000 08:01 10595210 /usr/lib/libtasn1.so.3.1.9
b6f8b000-b6f8c000 rw-p 0000e000 08:01 10595210 /usr/lib/libtasn1.so.3.1.9
b6f8c000-b7020000 r-xp 00000000 08:01 10595212 /usr/lib/libgnutls.so.26.14.12
b7020000-b7024000 rw-p 00093000 08:01 10595212 /usr/lib/libgnutls.so.26.14.12
b7024000-b702f000 r-xp 00000000 08:01 10592310 /usr/lib/liblber-2.4.so.2.5.6
b702f000-b7030000 rw-p 0000a000 08:01 10592310 /usr/lib/liblber-2.4.so.2.5.6
b7030000-b7036000 r-xp 00000000 08:01 10597025 /usr/lib/libkrb5support.so.0.1
b7036000-b7037000 rw-p 00005000 08:01 10597025 /usr/lib/libkrb5support.so.0.1
b7037000-b7059000 r-xp 00000000 08:01 10597027 /usr/lib/libk5crypto.so.3.1
b7059000-b705a000 rw-p 00022000 08:01 10597027 /usr/lib/libk5crypto.so.3.1
b705a000-b709c000 r-xp 00000000 08:01 10593371 /usr/lib/libldap_r-2.4.so.2.5.6
b709c000-b709e000 rw-p 00041000 08:01 10593371 /usr/lib/libldap_r-2.4.so.2.5.6
b709e000-b709f000 rw-p 00000000 00:00 0
b709f000-b70cd000 r-xp 00000000 08:01 10597032 /usr/lib/libgssapi_krb5.so.2.2
b70cd000-b70ce000 rw-p 0002d000 08:01 10597032 /usr/lib/libgssapi_krb5.so.2.2
b70ce000-b717a000 r-xp 00000000 08:01 10597029 /usr/lib/libkrb5.so.3.3
b717a000-b7180000 rw-p 000ac000 08:01 10597029 /usr/lib/libkrb5.so.3.3
b7180000-b71a4000 r-xp 00000000 08:01 6684914 /usr/lib/libpq.so.5.4
b71a4000-b71a5000 r–p 00024000 08:01 6684914 /usr/lib/libpq.so.5.4
b71a5000-b71a6000 rw-p 00025000 08:01 6684914 /usr/lib/libpq.so.5.4
b71b6000-b71c0000 r-xp 00000000 08:01 9822243 /lib/i686/cmov/libnss_files-2.11.3.so
b71c0000-b71c1000 r–p 00009000 08:01 9822243 /lib/i686/cmov/libnss_files-2.11.3.so
b71c1000-b71c2000 rw-p 0000a000 08:01 9822243 /lib/i686/cmov/libnss_files-2.11.3.so
b71c2000-b71ca000 r-xp 00000000 08:01 9822233 /lib/i686/cmov/libnss_nis-2.11.3.so
b71ca000-b71cb000 r–p 00008000 08:01 9822233 /lib/i686/cmov/libnss_nis-2.11.3.so
b71cb000-b71cc000 rw-p 00009000 08:01 9822233 /lib/i686/cmov/libnss_nis-2.11.3.so
b71cc000-b71d2000 r-xp 00000000 08:01 9822259 /lib/i686/cmov/libnss_compat-2.11.3.so
b71d2000-b71d3000 r–p 00006000 08:01 9822259 /lib/i686/cmov/libnss_compat-2.11.3.so
b71d3000-b71d4000 rw-p 00007000 08:01 9822259 /lib/i686/cmov/libnss_compat-2.11.3.so
b71d4000-b71d5000 rw-p 00000000 00:00 0
b71d5000-b71ea000 r-xp 00000000 08:01 9822247 /lib/i686/cmov/libpthread-2.11.3.so
b71ea000-b71eb000 r–p 00014000 08:01 9822247 /lib/i686/cmov/libpthread-2.11.3.so
b71eb000-b71ec000 rw-p 00015000 08:01 9822247 /lib/i686/cmov/libpthread-2.11.3.so
b71ec000-b71ef000 rw-p 00000000 00:00 0
b71ef000-b7202000 r-xp 00000000 08:01 10594572 /usr/lib/libz.so.1.2.3.4
b7202000-b7203000 rw-p 00013000 08:01 10594572 /usr/lib/libz.so.1.2.3.4
b7203000-b7205000 r-xp 00000000 08:01 9822235 /lib/i686/cmov/libdl-2.11.3.so
b7205000-b7206000 r–p 00001000 08:01 9822235 /lib/i686/cmov/libdl-2.11.3.so
b7206000-b7207000 rw-p 00002000 08:01 9822235 /lib/i686/cmov/libdl-2.11.3.so
b7207000-b7347000 r-xp 00000000 08:01 9822257 /lib/i686/cmov/libc-2.11.3.so
b7347000-b7348000 —p 00140000 08:01 9822257 /lib/i686/cmov/libc-2.11.3.so
b7348000-b734a000 r–p 00140000 08:01 9822257 /lib/i686/cmov/libc-2.11.3.so
b734a000-b734b000 rw-p 00142000 08:01 9822257 /lib/i686/cmov/libc-2.11.3.so
b734b000-b734e000 rw-p 00000000 00:00 0
b734e000-b735e000 r-xp 00000000 08:01 9822241 /lib/i686/cmov/libresolv-2.11.3.so
b735e000-b735f000 r–p 00010000 08:01 9822241 /lib/i686/cmov/libresolv-2.11.3.so
b735f000-b7360000 rw-p 00011000 08:01 9822241 /lib/i686/cmov/libresolv-2.11.3.so
b7360000-b7362000 rw-p 00000000 00:00 0
b7362000-b7375000 r-xp 00000000 08:01 9822239 /lib/i686/cmov/libnsl-2.11.3.so
b7375000-b7376000 r–p 00012000 08:01 9822239 /lib/i686/cmov/libnsl-2.11.3.so
b7376000-b7377000 rw-p 00013000 08:01 9822239 /lib/i686/cmov/libnsl-2.11.3.so
b7377000-b737a000 rw-p 00000000 00:00 0
b737a000-b74dd000 r-xp 00000000 08:01 10593187 /usr/lib/libdb-4.8.so
b74dd000-b74e0000 rw-p 00163000 08:01 10593187 /usr/lib/libdb-4.8.so
b74e0000-b74f6000 r-xp 00000000 08:01 10595227 /usr/lib/libsasl2.so.2.0.23
b74f6000-b74f7000 rw-p 00015000 08:01 10595227 /usr/lib/libsasl2.so.2.0.23
b74f7000-b7634000 r-xp 00000000 08:01 10608801 /usr/lib/i686/cmov/libcrypto.so.0.9.8
b7634000-b764c000 rw-p 0013c000 08:01 10608801 /usr/lib/i686/cmov/libcrypto.so.0.9.8
b764c000-b764f000 rw-p 00000000 00:00 0
b764f000-b7697000 r-xp 00000000 08:01 10608800 /usr/lib/i686/cmov/libssl.so.0.9.8
b7697000-b769b000 rw-p 00048000 08:01 10608800 /usr/lib/i686/cmov/libssl.so.0.9.8
b769b000-b76c7000 r-xp 00000000 08:01 10599124 /usr/lib/libpostfix-util.so.1.0.1
b76c7000-b76c8000 r–p 0002b000 08:01 10599124 /usr/lib/libpostfix-util.so.1.0.1
b76c8000-b76c9000 rw-p 0002c000 08:01 10599124 /usr/lib/libpostfix-util.so.1.0.1
b76c9000-b76cb000 rw-p 00000000 00:00 0
b76cb000-b76f9000 r-xp 00000000 08:01 10599126 /usr/lib/libpostfix-global.so.1.0.1
b76f9000-b76fb000 r–p 0002d000 08:01 10599126 /usr/lib/libpostfix-global.so.1.0.1
b76fb000-b76fc000 rw-p 0002f000 08:01 10599126 /usr/lib/libpostfix-global.so.1.0.1
b76fc000-b7703000 r-xp 00000000 08:01 10599122 /usr/lib/libpostfix-master.so.1.0.1
b7703000-b7704000 r–p 00007000 08:01 10599122 /usr/lib/libpostfix-master.so.1.0.1
b7704000-b7705000 rw-p 00008000 08:01 10599122 /usr/lib/libpostfix-master.so.1.0.1
b7706000-b7708000 r-xp 00000000 08:01 9806266 /lib/libkeyutils.so.1.3
b7708000-b7709000 rw-p 00001000 08:01 9806266 /lib/libkeyutils.so.1.3
b7709000-b770b000 r-xp 00000000 08:01 9805892 /lib/libcom_err.so.2.1
b770b000-b770c000 rw-p 00001000 08:01 9805892 /lib/libcom_err.so.2.1
b770c000-b770e000 r-xp 00000000 08:01 9822248 /lib/i686/cmov/libutil-2.11.3.so
b770e000-b770f000 r–p 00001000 08:01 9822248 /lib/i686/cmov/libutil-2.11.3.so
b770f000-b7710000 rw-p 00002000 08:01 9822248 /lib/i686/cmov/libutil-2.11.3.so
b7710000-b7713000 r-xp 00000000 08:01 11110498 /usr/lib/postfix/dict_pgsql.so
b7713000-b7714000 r–p 00002000 08:01 11110498 /usr/lib/postfix/dict_pgsql.so
b7714000-b7715000 rw-p 00003000 08:01 11110498 /usr/lib/postfix/dict_pgsql.so
b7715000-b7717000 rw-p 00000000 00:00 0
b7717000-b7718000 r-xp 00000000 00:00 0 [vdso]
b7718000-b7733000 r-xp 00000000 08:01 9806368 /lib/ld-2.11.3.so
b7733000-b7734000 r–p 0001b000 08:01 9806368 /lib/ld-2.11.3.so
b7734000-b7735000 rw-p 0001c000 08:01 9806368 /lib/ld-2.11.3.so
b7735000-b773a000 r-xp 00000000 08:01 11109140 /usr/lib/postfix/trivial-rewrite
b773a000-b773b000 r–p 00004000 08:01 11109140 /usr/lib/postfix/trivial-rewrite
b773b000-b773c000 rw-p 00005000 08:01 11109140 /usr/lib/postfix/trivial-rewrite
b78dc000-b795d000 rw-p 00000000 00:00 0 [heap]
bfc19000-bfc2e000 rw-p 00000000 00:00 0 [stack]

sabes que significa ?

Saludos
valjhoda

28/06/2013 at 6:30 #1343

Samael

Disculpa pensé que cuando dije instala CSF leerías alguna guía o algo detallado, igual creo que hay poco sobre este soft pero es muy bueno.

Mira CSF es muy bueno te para hackeos por fuerza bruta, escaneos de puerto, cambios en archivos de sistema resientes (te avisa) bueno en realidad te protege de muchas cosas, pero como no todos los servidores son iguales debes enseñarle como funciona tu servidor.

Debes agregar en la config /etc/csf/csf.conf los puertos que tu servidor necesita, tienes ejemplos en el mismo config los típicos hay agrega todos los que necesites, debes agregar las IPS que quieres que ignore el CSF es decir a las que les darás permiso sin que las bloquee (yo pongo las mías siempre que sean fijas).

En csf.pignore debes poner todos los servicios que no quieres que bloquee, los monitoreara igual pero los dejara correr, te debería llegar un correo de root cada vez que un servicio que no está agregado hay lo agregas,se agregan asi:
EXE:/usr/lib/postfix/trivial-rewrite
EXE:/usr/lib/postfix/cleanup
EXE:/usr/lib/postfix/smtp
etc…
Debes agregar todos los que te lleguen al correo root, eso es como básico, lo demás todo tiene configuración.

El CSF es muy bueno excelente pero si no sabes usarlo busca guías en internet hay pocas pero te ayudaran mucho, cuando ya está instalado y todo funcionando te protege realmente, por lo general un servidor sin protección no dura mucho, existen varios soft para protección el tema es saber usarlos, pero CSF enserio es muy bueno, siempre que entiendes como funciona.

Viendo 2 entradas - de la 1 a la 2 (de un total de 2)

Debes estar registrado para responder a este debate.