DifiTsi.com

În porturile de firewall ale serverului Linux deschise

Este timpul pentru mai mult suport pentru administrarea serverului! Acest articol vă va arăta cum să deschideți porturile în firewall-ul serverului dvs. Linux. Acest lucru poate fi foarte util și periculos, deci ar trebui să știți exact portul pe care doriți să-l deschideți. Hackerii pot folosi aceste porturi deschise pentru a obține acces neautorizat la serverul dvs., deci aveți grijă! "De ce ar trebui să deschid porturi atunci?". Aveți un program de streaming radio pe care doriți să îl utilizați pentru site-ul dvs.? Va trebui să deschideți portul pe care îl "ascultă", altfel nu va funcționa. De asemenea, rețineți că utilizarea acestui proces vă permite de asemenea închiderea sau mutarea porturilor. De exemplu, programele bot care scanează porturile standard utilizate în mod obișnuit nu pot găsi decât o ușă încuiată. În acest tutorial vă vom da exemplul unui paravan de protecție CSF (ConfigServer Security Firewall), un paravan de protecție puternic și ușor de folosit pentru serverele Linux. Pe baza acestui exemplu, veți deschide portul 8001 pentru programul dvs. de streaming radio pe pagina dvs.

metodă

Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 1
1
Conectați-vă la serverul dvs. prin SSH ca root:
  • [root @ yourserver] ~ >>
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 2
    2
    Accesați directorul unde este localizat fișierul de configurare pentru CSF:
    • [root @ yourserver] ~ >> cd / etc / csf
    • Apăsați Enter
      • Notă: Aici CSF stochează toate fișierele, nu doar fișierul de configurare.
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 3
    3
    Deschideți fișierul de configurare pentru al putea edita. Un editor ca "Vim" este bun pentru că este destul de ușor. Dacă utilizați un alt editor, este bine, dar știți că comenzile de aici sunt pentru "Vim".
    • [root @ yourserver] csf >> vim csf.conf
    • Apăsați Enter
      • Notă: Acest fișier conține setări de securitate excelente pe care le puteți personaliza după cum este necesar, dar nu le vom explica aici. Puteți citi comentariile din fișier, ele explică pentru ce sunt stabilite fiecare setare.
    • Dacă aveți fișierul deschis, veți vedea o secțiune "TCP_IN" și "TCP_OUT". El arată astfel:
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 4
    4
    Permiteți porturile TCP inbound.
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 5
    5
    Permiteți porturile TCP de ieșire.
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Toate aceste numere sunt porturi în prezent deschis sunt. Poate arata diferit cu tine, asa ca nu intra in panica. Totul depinde de configurația dvs.
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 6
    6
    Navigați la sfârșitul acestor linii, unde veți vedea numărul 8000. Aici vom adăuga portul nostru.
    • 2095, 2096, 8000 [1]
      • Deoarece folosim "Vim" avem nevoie de comenzi speciale. Apăsați [i] de pe tastatură. Aceasta va trece la modul de intrare al lui Vim pentru a putea adăuga text.
  • Imagine intitulată Deschiderea porturilor în Firewall-ul serverului Linux Pasul 7
    7
    Tastați numărul portului:
    • 2095, 2096, 8000, 8001 [] "
      • Faceți acest lucru și pentru TCP_OUT.


  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 8
    8
    Când ați terminat, apăsați pe butonul Ctrl și pe butonul braț deschis ([). Acest lucru încheie modul de inserare.
  • Imaginea intitulată Deschiderea porturilor în Firewall-ul serverului Linux Pasul 9
    9
    Salvați fișierul și lăsați-l. Apăsați Shift și ";". Mai jos trebuie să fie ":" cu un cursor intermitent pentru a vedea.
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 10
    10
    Introduceți literele "w" și "q". Acestea sunt termenii englezi pentru scrierea și terminarea, scrierea și renunțarea.
  • Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 11
    11
    Reporniți paravanul de protecție pentru ca modificările dvs. să aibă efect!
    • [root @ yourserver] csf >> service csf restart
    • Apăsați Enter
      • Acum vedeți acest lucru:
  • Imaginea intitulată Deschiderea porturilor din Firewall-ul serverului Linux Pasul 12
    12
    Opriți CSF.
  • Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 13
    13
    Apoi vedeți o serie de IP-uri care zboară peste ecran. Nu vă faceți griji! Acestea sunt toate IP-urile care sunt fie în lista neagră sau în lista albă și sunt stocate din nou în paravanul de protecție. Acest lucru durează doar câteva ore.
  • 14
    Când vezi asta, ai terminat!

    • Sfaturi

    • Directorul APF: [root @ yourserver} ~ >> cd / etc / apf / nume fișier: conf.apf
    • Dacă utilizați Paravanul de protecție APF (Advanced Firewall), se aplică un alt ghid. Fișierul de configurare APF se află într-o locație diferită.
    • Dacă vedeți un port pe care nu îl utilizați sau pe care nu aveți niciun serviciu, închideți-l! Nu ar trebui să lași pe invadatori să deschidă ușa!

    avertismente

    • Dacă te duci nuci și porturi deschise ca nebun, vei fi hacked! Asigurați-vă că nu-i scuzați de slujbă. Deschideți doar ceea ce aveți nevoie și închideți ceea ce nu aveți nevoie.
    • Reporniți paravanul de protecție când ați terminat. În caz contrar, modificările făcute în fișierul de configurare nu vor fi detectate de paravanul de protecție.
    Distribuiți pe rețelele sociale:

    înrudit