log rejeita iptables

matheuuz88
(usa Outra)

Enviado em 14/02/2013 - 23:20h

Copiei um script na internet, e tem essa parte:

# Rejeita e faz LOG portas restantes
iptables -A INPUT -i ${EXT_INT} -j LOG --log-prefix "Rejeita IN:"
iptables -A INPUT -i ${EXT_INT} -j DROP
---------
e no iptables -L apareceu:

LOG all -- anywhere anywhere LOG level warning prefix `Rejeita IN:'
DROP all -- anywhere anywhere
------------

Isso está correto e seguro ? alguem sabe ? pq ta gerando muitos logs e estou preocupado. Agradeço

valeuu

andrecanhadas
(usa Debian)

Enviado em 15/02/2013 - 00:20h

Você esta gravando em log todas as tentativas de acesso de entrada no seu server quanto a segurança o INPUT -j DROP é que faz o serviço a menos que queira descobrir que esta tentando acessar seu server não tem porque criar log de tudo que é Drop na Input, dependendo de quantas tentativas de acesso tiver vai encher seu disco em pouco tempo.
Uma dica para aumentar a segurança é usar o fail2ban ele bloqueia automaticamente que tenta acessar uma porta configurada e errar a senha mais de 3 vezes.

djosino
(usa Ubuntu)

Enviado em 15/02/2013 - 09:26h

o normal é vc liberar as portas necessárias e dropar todas as outras como provavelmente vc está fazendo mesmo

a questão do log, vc pode fazer rotate semanal e excluir depois de X dias.