Kako otvoriti portove u vatrozidu na poslužitelju koji radi Linux

Došlo je vrijeme za administraciju poslužitelja! Ovaj članak opisuje kako otvoriti portove u vatrozidu vaših servera koji radi Linux. To može biti vrlo korisno, a takođe i opasno, pa budite sigurni da znate koji port morate otvoriti.Hakeri mogu koristiti ove otvorene portove kako bi se dobio neovlašteni pristup vašem poslužitelju, pa budite oprezni! "Zašto onda čak i otvorim portove?" Imate program za emitovanje radija koji želite koristiti na vašoj web lokaciji?Tada trebate otvoriti port za nju "Slušanje". U suprotnom, ona neće raditi! Također zapamtite da će upotreba ovog procesa omogućiti da zatvorite portove ili ih premjestite.Dakle, botovi skeniraju često korištene standardne portove, neće pronaći ništa drugo osim zatvorenih vrata.U ovom priručniku kvalitete primjera koristit ću vatrozid CSF (Configserver Sigurnost i zaštitar) - moćno, ali jednostavan za korištenje vatrozida za servere koji radi Linux.U ovom primjeru otvorit ćete radijsku radio emisiju porta 8001 za vašu web lokaciju.

Korake

jedan. Prijavite se SSH za svoj poslužitelj kao korijenski korisnik:

[Root @ tvorberver] ~ >>

Slika pod nazivom Otvoreni portovi u Linux Server Firewall korak 2

2. Idite u direktorij u kojem je datoteka za podešavanje CSF-a:

[Root @ tvorberver] ~ >> CD / ETC / CSF

Pritisnite (ENTER)

Bilješka: Ovdje CSF pohranjuje sve svoje datoteke, a ne samo datoteku za postavljanje.

Slika pod nazivom Otvorene portove u zaštitnom zidu Linux Server Korak 3

3. Otvorite datoteku postavki uređivanja. Pogodan uređivač poput "Vim", Budući da ima ugodan izgled i jednostavan za upotrebu. Ništa strašno ako koristite drugog urednika, samo zapamtite da su naredbe ovdje prikazane "Vim".

[root @ tvorberver] CSF >> Vim CSF.Conf

Pritisnite (ENTER)

Bilješka: Ova datoteka ima različite sigurnosne postavke koje možete prilagoditi sa sobom, ali neću ići ovdje da se uhvatim u njega.Možete čitati komentare u datoteci u kojoj se na svaku postavku odgovara.

Čim otvorite datoteku, vidjet ćete dio"Tcp_in" i "Tcp_out". Izgledaće ovako:

Slika pod nazivom Otvoreni portovi u Linux Server Firewall Korak 4

4. Otvoreni dolazni TCP portovi

Tcp_in = "20,21,1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"

Slika pod nazivom Otvoreni portovi u zaštitnom zidu Linux Server Korak 5

pet. Otvoreni izlazni TCP portovi

Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"

Svi ovi brojevi - portovi, "Otvoren" za sada. Možete se razlikovati u vama, tako da ne paničarite! Sve ovisi o vašim postavkama.

Slika pod nazivom Otvorene portove u Linux Server Firewall Korak 6

6. Pomaknite se, na kraju ovih linija, gdje ćete vidjeti broj 8000.Ovdje ćemo dodati našu luku.

2095, 2096, 8000 []"

Dok koristimo "Vim", Trebaju posebne timove. Pritisnite [I] na tastaturi. To će vam omogućiti ulazak u režim "Vims" - umetnite - i možete uređivati sadržaj.

Slika pod nazivom Otvoreni portovi u Linux Server Firewall korak 7

7. Unesite broj porta:

2095, 2096, 8000, 8001 []"

Ponovite postupak i za TCP_ouut.

Slika pod nazivom Otvoreni portovi u Linux Server Firewall korak 8

osam. Kada završite, priključite (CTRL) tipku na tastaturi i bez puštanja, kliknite na ([). Ovo će vam izlaziti iz načina - umetanje - .

Slika pod nazivom Otvoreni portovi u zaštitnom zidu Linux Server Korak 9

devet. Spremite i izađite iz datoteke. Kliknite istovremeno (Shift) i (-). Na dnu bi se trebalo pojaviti (:) sc blim bljeskanjem kursora.

Slika pod nazivom Otvoreni portovi u Linux Server Firewall korak 10

10. Unesite slova (w) i (q) bez razmaka. To znači -write (sačuvaj) i -quit (izlaz).

Slika pod nazivom Otvoreni portovi u Linux Server Firewall korak 11

jedanaest. Da biste promijenili promjene za ponovno pokretanje vatrozida!

[root @ tvorberver] CSF >> Servis CSF Restart

Pritisnite (ENTER)

Videćete sljedeće:

Slika pod nazivom Otvoreni portovi u Linux poslužitelju vatrozida Korak 12

12. Zaustavite CSF

Slika pod nazivom Otvoreni portovi u zaštitnom zidu Linux Server Korak 13

13. Zatim (ako imate nešto na crnoj ili bijeloj listi), IP adrese lete preko ekrana. Ne brini! Ovo su sve IP adrese koje su dodane na crno-bijeloj listi dodaju se vatrozidu.Ovaj proces će trajati samo nekoliko sekundi (osim ako nemate ogromnu listu).

četrnaest. Kad ga vidite, sve je spremno!

Savjeti

APF direktorij: [root @ yeallerver} ~ >> CD / etc / APF / Naziv datoteke: Conf.APF
Ako vidite port koji ne koristite, zatvorite ga! Ne želite ostaviti vrata otvorena za nepozvane goste!
Ako koristite APF vatrozid (napredni vatrozid za pravilo), učinit ćete ovo uputstvo "Wiki kako". Datoteka za podešavanje APF jednostavno se nalazi na negdje drugdje.

Upozorenja

Ako počnete napuštati sebe i otvoriti sve portove zaredom, vaš server je hakovan! Pa budite sigurni da im ne radite lakše.Otvorite portove koje su vam potrebne i zatvorite da ne koristite.
Po završetku ne zaboravite ponovo pokrenuti vatrozid.Inače, promjene izvršene u datoteci za postavljanje neće stupiti na snagu.