Como gerenciar firewalls com o Orbit CLI
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Como gerenciar firewalls com o Orbit CLI

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Uma das configurações que você pode fazer com o Orbit CLI é o gerenciamento de hosts bloqueados pelo firewall. Utilize o comando orbit firewall para gerenciar os hosts que tentam se conectar ao senhasegura via Secure Shell Protocol (SSH).

O comando orbit firewall deve ser usado com arguments e flags. Exemplo: firewall orbit [argument] [--flag].

Execute orbit firewall --help para saber mais sobre todos os arguments e flags disponíveis ou acesse a documentação de referência do Orbit Firewall.

Argumentos do Orbit firewall

Use o argumento status para acessar a lista de hosts bloqueados. Exemplo: orbit firewall status.

Exemplo de retorno esperado:

Currently blocked hosts
172.18.77.185

Bloquear um IP

Para bloquear um IP específico, use o argumento block com a flag --host seguida do IP alvo e confirme a ação. Exemplo: orbit firewall block --host=172.18.77.185.

Exemplo de retorno esperado:

Are you sure you want to proceed: y
Done!
No errors reported

Liberar um IP

O firewall bloqueia hosts que falharam em três autenticações de conexão SSH. Se você tiver testes ou falsos positivos sendo bloqueados, desbloqueie esses IPs com o argumento unblock e envie-os para a allowlist.

Para conceder acesso a IPs específicos, use o argumento unblock com o sinalizador --host seguido do IP alvo e confirme a ação. Exemplo: orbit firewall unblock --host=172.18.77.185.

Você só pode permitir IPs que foram bloqueados anteriormente. Os hosts bloqueados têm acesso negado a todos os serviços (interface web, SSH, RDP e outros).

Exemplo de retorno esperado:

Are you sure you want to proceed: y
Done!
No errors reported

Para ativar ou desativar o ICMP em hosts, use o argumento icmp seguido do comando enable ou disable e do IP alvo. Para confirmar a ação, entre y. Exemplo: orbit firewall icmp enable --ip=172.18.77.185.

Exemplo de retorno esperado:

Are you sure you want to proceed: y
Done!
No errors reported

Normalizar regras do firewall

Para normalizar as regras do firewall, use orbit firewall normalize e confirme a ação.

Exemplo de retorno esperado:

Are you sure you want to proceed: y
Firewall normalized
No errors reported

O Orbit CLI executará automaticamente a ação de normalização com cada atualização do sistema.

Allowlists

Para adicionar hosts à lista de permissões, use o comando orbit wazuh whitelist, especifique todos os hosts que precisam de acesso ao servidor com o argumento add e passe os IPs separados por vírgula com o sinalizador --ips.

Exemplo:

orbit wazuh whitelist add --ips=172.23.213.48,172.23.213.49,172.23.213.50

Para remover IPs da lista de permissões do Wazuh, use o comando orbit wazuh whitelist, especifique todos os hosts que não precisam de acesso ao servidor com o argumento delete e passe os IPs separados por vírgula com a flag --ips.

Exemplo:

orbit wazuh whitelist delete --ips=172.23.213.48,172.23.213.49,172.23.213.50

Para acessar a allowlist, use o argumento status. Exemplo: orbit wazuh whitelist status.


Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?