gtemata.com

Cum se deschide porturile de rețea pe firewall-ul unui server Linux

Este timpul pentru o întreținere server! În acest articol vă vom arăta cum să deschideți porturile de pe firewall-ul serverului dvs. Linux. Acest lucru poate fi foarte util, dar și periculos. Deci, asigurați-vă că știți care ușă se va deschide. Hackerii pot folosi aceste porturi pentru a vă pătrunde în computer, atenție! "De ce ar trebui să deschid vreodată ușile? ". Explicația este simplă: doriți să implementați un program de radiodifuziune pe site-ul dvs.? Apoi va trebui să deschideți și să ascultați "ușile", altfel nu va funcționa! Acest ghid explică operațiile necesare deschiderii ușilor, care sunt la fel ca și cele pentru închiderea sau mutarea ușilor deschise. În acest fel, programele bot care scanează rețeaua pentru porturi deschise printre cele mai frecvent utilizate nu o vor găsi pe computer. În acest tutorial, vom folosi Firewall-ul CSF (ConfigServer Security & Firewall), un puternic și ușor de utilizat firewall pentru servere Linux. În acest exemplu, vom deschide portul 8001.

paşi

1
Accesați serverul prin SSH ca root:
  • [root @ tuoserver] ~ >
  • 2
    Introduceți dosarul în care este localizat fișierul de configurare CSF:
  • [root @ tuoserver] ~ > cd / etc / csf
  • Apăsați Enter.
  • Notă: Acesta este dosarul în care CSF deține toate fișierele, nu doar cea de configurare.
  • 3
    Deschideți fișierul de configurare astfel încât să îl puteți edita folosind un editor precum "Vim". Puteți folosi, desigur, un alt editor, dar în acest articol vom arăta doar comenzile "Vim".
  • [root @ tuoserver] csf > vim csf.conf
  • Apăsați Enter.
  • Notă: Acest fișier conține mai multe setări de securitate pe care le puteți modifica după cum este necesar, dar care nu vor fi acoperite în acest articol. Pentru a vedea ce face fiecare setare, citiți comentariile din fișier.
  • Odată ce fișierul este deschis, veți vedea o secțiune "TCP_IN" și "TCP_OUT", similară cu aceasta:
  • 4
    Permite traficul TCP primit
  • TCP_IN = "20, 21, 1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096,"
  • 5
    Permiteți traficul TCP de ieșire.
  • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
  • Toate aceste numere sunt porturile "deschise" aflate în prezent pe serverul dvs. Fișierul dvs. va fi cel mai probabil diferit, nu speriați! Aceasta, de fapt, depinde de configurația serverului.
  • 6
    Derulați în jos până când vedeți numărul 8000, aici vom adăuga ușa noastră.
  • 2095, 2096, 8000 []"
  • La "Vim", vom avea nevoie de câteva comenzi speciale. Apăsați [i] de pe tastatură, astfel veți intra în modul "Insert" al Vim și puteți adăuga text.
  • 7
    Tastați numărul portului:
  • 2095, 2096, 8000, 8001 []"
  • Faceți același lucru pentru secțiunea TCP_OUT.
  • 8


    Când ați terminat, țineți apăsată tasta (Ctrl) de pe tastatură și apăsați butonul deschis (butonul [)). În acest fel veți ieși din modulul "inserați" de la Vim.
  • 9
    Salvați și ieșiți din fișier. Țineți apăsată tasta (Shift) și apăsați (-). În partea de jos, trebuie să apară coloana (:) și un cursor intermitent.
  • 10
    Introduceți literele (w) și (q), fără spații. Aceste litere reprezintă pentru scriere și -quit
  • 11
    Reporniți paravanul de protecție pentru a aplica modificările!
  • [root @ tuoserver] csf > service csf restart
  • Apăsați Enter.
  • Veți vedea acest lucru:
  • 12
    Oprirea CSF
  • 13
    Apoi, veți vedea o mulțime de adrese IP care apar pe ecran dacă sunt pe lista neagră sau în lista albă. Nu vă faceți griji! Acestea sunt toate IP-urile care au fost listate pe lista neagră sau listă albă și reintroduse în firewall-ul. Va dura doar cinci secunde (dacă lista nu este foarte lungă).
  • 14
    Apoi, ați făcut-o!

    • Sfaturi

    • Directorul APF: [root @ tuoserver} ~ > cd / etc / apf / File name: conf.apf
    • Dacă vedeți o ușă deschisă pe care nu o folosiți, închideți-o! Nu lăsați ușile deschise hackerilor!
    • Dacă utilizați Paravanul de protecție APF (Advanced Firewall), puteți urma același ghid. Rețineți că fișierul de configurare APF Firewall se află într-un alt folder.

    Avertismente

    • Daca incepeti sa deschideti usile la viteza maxima, SERVERUL VA FI HACKERED! Deci, asigurați-vă că nu faceți mai ușor pentru băieții răi să lucreze. Deschideți numai ușile pe care le utilizați și închideți cele pe care nu le utilizați.
    • Reporniți computerul când ați făcut-o. În caz contrar, orice modificări aduse fișierului de configurare nu vor fi recunoscute de paravanul de protecție.
    Distribuiți pe rețelele sociale:

    înrudit