Ao configurar um servidor, seja em um ambiente de VPS, dedicado ou mesmo em sua própria máquina com a liberação de portas pelo modem, a segurança é um aspecto crucial a ser considerado. Garantir que o seu servidor esteja protegido contra potenciais ameaças é essencial para manter a integridade dos seus dados e a continuidade das operações online.
Nosso colega MASTER disponibilizou um script básico de segurança que pode ser aplicado para reforçar a proteção do seu servidor. Esse script é um ponto de partida para implementar medidas de segurança importantes.
SCRIPT BÁSICO DE PROTEÇÃO:
#!/bin/bash
# Prompt for user input
read -p "Enter comma-separated list of allowed ports: " allowed_ports
read -p "Enter comma-separated list of allowed IP addresses: " allowed_ips
# Install ufw and enable firewall
yum install ufw -y
systemctl enable ufw
systemctl start ufw
# Set default rules
ufw default deny incoming
ufw default allow outgoing
# Allow SSH
ufw allow 22/tcp
# Allow specified ports and limit connections to 10 per minute
IFS=',' read -ra PORTS <<< "$allowed_ports"
for port in "${PORTS[@]}"; do
ufw allow "$port"/tcp
ufw limit "$port"/tcp
done
# Allow specified IP addresses
IFS=',' read -ra IPS <<< "$allowed_ips"
for ip in "${IPS[@]}"; do
ufw allow from "$ip"
done
# Enable firewall logging
ufw logging on
# Reload firewall rules
ufw reload
# Print status message
echo "Firewall rules applied successfully."
Artigo Relacionado
Lembramos que a segurança do servidor é uma responsabilidade contínua. Além de scripts básicos ou avançados, é essencial estar sempre atualizado sobre as melhores práticas de segurança e implementar medidas adicionais conforme necessário. A prevenção é fundamental para mitigar riscos.
Para mais detalhes sobre o script avançado ou para discutir opções de segurança personalizadas para o seu servidor, entre em contato via Discord master9028.
0 Comentários