Se sap que les màquines de Linux són força segures. Els estudis han mostrat que Linux ha estat dissenyat en una conducta segura. Encara, malgrat tots els trets de seguretat que arriben empenyia amb una instal·lació de Linux, necessita configurar aquests trets correctament per fer-los treballar per vostè. El guiaré a través del procés d'establir d'una de les eines que ajuden a assegurar la seva màquina - el tallafoc. Utilitzarem el tallafoc d'iptables per a aquest exercici. Estic suposant que està utilitzant un servidor que dirigeix Empresa de Barret Vermella Linux 4 o similar. Tanmateix, la majoria dels passos haurien de funcionar bé sobre unes altres distribucions de Linux també. En aquest article nosaltres will organització un tallafoc en un servidor de Linux que executa el Servidor de Web d'Apatxe, FTP, i SSH.
Deixi'ns primer veure quins ports utilitzen aquestes aplicacions i quins d'ells necessiten fer un port obrir-se al tallafoc.
El servidor de webs d'apatxe funciona al port 80 per defecte. L'apatxe se n'està anant a servidor tot el nostre contingut de web en això port, per això necessitem mantenir obert aquest port al tallafoc. El servei de SSH s'executa al port 22. Necessitem poder connectar al nostre servidor per treballar, així el mantenim obert. FTP corre al port 21 i també necessita que el port sigui obert a comunicació.
Després, asseguri's que faci que s'instal·lin iptables. Dirigeixi aquesta comanda com l'usuari d'arrel:
# rpm -qa | grep iptables
Si té iptables instal·lats el sistema li hauria de donar la versió d'iptables que ha instal·lat. En cas vostè fa no pot provar alguna cosa com el seguir per aconseguir-lo i per engegar-lo:
# yum instal·lar iptables
# /començament d'etc/init.d/iptables
Comprovar quina classe d'iptables de configuració s'està executant actualment amb:
# iptables -list
APORTACIÓ de cadena (política ACCEPTAR)
prot d'objectiu optar destinació de font
Encadeni ENDAVANT (política ACCEPTAR)
prot d'objectiu optar destinació de font
La cadena IMPRIMIA (política ACCEPTAR)
prot d'objectiu optar destinació de font
Aquesta comanda llistarà fora totes les regles de tallafocs que han estat posats actualment. Continuaré amb la suposició que no tingui regles de tallafocs en la seva configuració d'iptables. Configurem ara el tallafoc per permetre comunicació oberta als ports 80 per al seu servidor de webs, 22 per a SSH, i el port 21 per a FTP. També ens assegurarem que bloquegem comunicació a qualsevol port altre que especificat.
Aquí és una escriptura de configuració d'escriptura de tallafocs. Creï un arxiu nou i anomeni'l iptable-firewall.sh. Copiï el text següent a això:
#!/bin/sh
ANY="0/0'
OPEN_PORTS="21 22 80'APORTACIÓ de -P d'iptables ACCEPTAR
els iptables que -P ENVIEN ACCEPTEN
els iptables -P IMPRIMEIXEN ACCEPTAREls # Es Ruboritzen (-F) totes les regles específiques
APORTACIÓ de -F d'iptables
iptables -F ENDAVANT
PRODUCCIÓ de -F d'iptablesper a port en $OPEN_PORTS
faci
tcp de -p de eth0 de -i d'APORTACIÓ de -A d'iptables -s $ANY -d $ANY -destination-port $port -syn -j ACCEPTEN
tcp de -p de eth1 de -i d'APORTACIÓ de -A d'iptables -s $ANY -d $ANY -destination-port $port -syn -j ACCEPTEN
feticmp de -p de eth1 de -i d'APORTACIÓ de -A d'iptables -s $ANY -d $ANY -j ACCEPTEN
#Allow que algun explicava/connexions establertes
estat de -m de eth0 de -i d'APORTACIÓ de -A d'iptables -state ESTABLISHED,RELATED -j ACCEPTEN
estat de -m de eth1 de -i d'APORTACIÓ de -A d'iptables -state ESTABLISHED,RELATED -j ACCEPTEN#Kill la resta
GOTA de -j de eth0 de -i d'APORTACIÓ de -A d'iptables
GOTA de -j de eth1 de -i d'APORTACIÓ de -A d'iptables#write per a bota
estalvia iptables > /etc/sysconfig/iptables
Ara salvi l'arxiu citat, concedeixi-li permissions executables i llavors dirigeixi'l:
# chmod +x iptable-firewall.sh
# . /tallafoc d'iptable. sh
Ara comprovi les seves regles de tallafocs:
# iptables -list
Totes les seves regles de tallafocs s'haurien de posar ara. El seu servidor és ara segur. Per fer qualsevol modificació o addicions a aquest conjunt de regles, editar la línia on es defineix el paràmetre de OPEN_PORTS i sumar-se o treure els ports formen la llista. Recordi's d'executar l'escriptura una altra vegada després de fer alguns canvis a això.
Si tota aquesta matèria de línia d'ordres el té una mica suspicaç, vegi la classe Com a l'organització Firestarter - un fàcil d'utilitzar Tallafoc de Linux - que té un fàcil d'utilitzar interfície gràfica.
{ 0 comentaris... afegeixi'n un ara }
Deixi un Comentari