JaRaSoft tag:blog.jarasoft.org,2008-07-23://1 2008-10-17T17:58:06Z To host or not to host Movable Type Open Source 4.12 Asterisk tag:blog.jarasoft.org,2008://1.6 2008-10-17T17:51:49Z 2008-10-17T17:58:06Z Jack Raats FreeBSD 7.1 tag:blog.jarasoft.org,2008://1.5 2008-09-07T07:57:22Z 2008-09-07T07:59:02Z hera.jarasoft.org draait momenteel op FreeBSD 7.1-PRERELEASE. Ieder weekend wordt het Operating systeem en kernel gecompileerd en sinds vanmorgen is dat deze nieuwe release. Verder zijn ook vanmorgen alle ports geupdate.... Jack Raats hera.jarasoft.org draait momenteel op FreeBSD 7.1-PRERELEASE. Ieder weekend wordt het Operating systeem en kernel gecompileerd en sinds vanmorgen is dat deze nieuwe release.

Verder zijn ook vanmorgen alle ports geupdate.

]]> Geblokkeerde poorten tag:blog.jarasoft.org,2008://1.4 2008-07-29T08:38:43Z 2008-07-29T08:43:49Z Op de volgende poorten wordt steeds geprobeerd een verbinding te maken; ze worden echter door de firewall geblokkeerd. Deze TCP poorten zijn: 22, 23, 139, 445, 1080, 1433, 2967, 4899, 5517, 5901, 7212, 8080 en 8800.... Jack Raats Op de volgende poorten wordt steeds geprobeerd een verbinding te maken; ze worden echter door de firewall geblokkeerd.

Deze TCP poorten zijn: 22, 23, 139, 445, 1080, 1433, 2967, 4899, 5517, 5901, 7212, 8080 en 8800.

]]> Firewall tag:blog.jarasoft.org,2008://1.3 2008-07-23T18:04:28Z 2008-07-28T08:48:40Z Een goede server beveiliging begint onder andere met een firewall. Omdat de server FreeBSD draait kan je kiezen uit drie firewalls. Ik heb gekozen voor ipfw omdat deze de meeste mogelijkheden heeft. De installatie van ipfw bestaat uit drie onderdelen:a.... Jack Raats Een goede server beveiliging begint onder andere met een firewall. Omdat de server FreeBSD draait kan je kiezen uit drie firewalls. Ik heb gekozen voor ipfw omdat deze de meeste mogelijkheden heeft. De installatie van ipfw bestaat uit drie onderdelen:
a. Compileren van de kernel
b. Maken van ipfw.rules
c. Het aanpassen van rc.conf en het opstarten van de firewall

]]> Compileren van de kernel
Voeg aan de kernel configuratie de volgende opties toe:
options IPFIREWALL 
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
options HZ=1000
compileer de kernel op de gebruikelijke wijze en reboot de server

Het maken van ipfw.rules
Onderstaande rules beschermen de server
Maak deze file aan /usr/local/etc/ipfw.rules

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
$IPF 1000 pass all from any to any via lo0
$IPF 1100 deny all from any to 127.0.0.0/8
$IPF 1200 deny all from 127.0.0.0/8 to any

# allow save stuff
$IPF 3000 pass tcp from any to any established
$IPF 3100 pass all from any to any frag

# icmp
$IPF 3500 pass icmp from any to any icmptypes 0,3,8,11
$IPF 3600 deny icmp from any to any

# udp
$IPF 4000 pass udp from any to any 53,123 in via em0
$IPF 4100 pass udp from any 53,123,1024-65535 to any 53,123,1024-65535 in via em0
$IPF 4200 pass udp from any to any out

# tcp
$IPF 5000 pass tcp from any to me 20,21,22,25,53,80,110,119,143,443,587,873,8000
$IPF 5100 pass tcp from any to any out

# deny and log everything
$IPF 50000 deny log all from any to any

Pas rc.conf aan
Voeg de volgende regels toe aan /etc/rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
firewall_logging="YES"

Restart de firewall met
/etc/rc.d/ipfw restart

Succes en garantie tot de deur :-)

]]> Nieuwe server tag:blog.jarasoft.org,2008://1.2 2008-07-23T17:59:58Z 2008-07-23T18:02:48Z Deze blog draait op een nieuwe server. Sinds gisteren is deze nieuwe server online. Hij draait onder FreeBSD 7.0-STABLE en staat in de server ruimte van Leaseweb.... Jack Raats Deze blog draait op een nieuwe server. Sinds gisteren is deze nieuwe server online. Hij draait onder FreeBSD 7.0-STABLE en staat in de server ruimte van Leaseweb.