Linux μηχανήματα είναι γνωστό ότι είναι αρκετά ασφαλές. Μελέτες έχουν δείξει ότι το Linux έχει σχεδιαστεί κατά τρόπο ασφαλή. Ωστόσο, παρ 'όλες τις λειτουργίες ασφαλείας που προέρχονται που ομαδοποιούνται με την εγκατάσταση του Linux, θα πρέπει να ρυθμίσετε σωστά τα χαρακτηριστικά αυτά για να γίνουν εργασίες για σας. Θα σας καθοδηγήσει μέσω της διαδικασίας για τη δημιουργία ενός από τα εργαλεία που θα βοηθήσουν στην εξασφάλιση υπολογιστή σας - το τείχος. Θα χρησιμοποιήσουμε το iptables firewall για αυτό το εγχείρημα. Θεωρώ δεδομένο ότι χρησιμοποιείτε ένα διακομιστή εκτελείται Red Hat Enterprise Linux 4 ή παρόμοια. Ωστόσο, τα περισσότερα από τα βήματα που θα πρέπει να εργαστούν πρόστιμο για άλλες διανομές Linux επίσης. Σε αυτό το άρθρο θα την εγκατάσταση ενός τείχους σε Linux Server εκτελεί το Apache Web Server, FTP, και SSH.
Ας δούμε πρώτα τι λιμένες χρήση αυτών των εφαρμογών και ποια από αυτά πρέπει να έχουν ένα λιμάνι ανοιχτό για το τείχος.
Ο Apache web server τρέχει στη θύρα 80 από προεπιλογή. Apache πρόκειται να μας web server όλα τα σχετικά με αυτό το περιεχόμενο λιμένα, ως εκ τούτου χρειάζεται να διατηρήσουμε ανοικτό αυτό το λιμάνι στο τείχος. Η υπηρεσία λειτουργεί SSH στη θύρα 22. Πρέπει να είμαστε σε θέση για την απομακρυσμένη σύνδεση με διακομιστή μας να εργαστούμε, ώστε να κρατήσει ανοικτή. FTP τρέχει στη θύρα 21 και είναι πάρα ανάγκες του λιμένα να είναι ανοιχτό στην επικοινωνία.
Στη συνέχεια, βεβαιωθείτε ότι έχετε εγκαταστήσει iptables. Εκτέλεση αυτής της εντολής ως root χρήστης:
# Rpm-qa | grep iptables
Αν έχετε iptables εγκατασταθεί το σύστημα θα πρέπει να σας δώσω την έκδοση του iptables έχετε εγκαταστήσει. Σε περίπτωση που δεν μπορείτε να δοκιμάσετε κάτι σαν το ακόλουθο κείμενο για να το αποκτήσουν και να αρχίσει αυτό:
# Yum εγκατάσταση iptables
# / Etc / init.d / iptables ξεκίνημα
Για να ελέγξετε τι είδους ρύθμιση iptables εκτελείται αυτή τη στιγμή με:
# Iptables-list
Αλυσίδα INPUT (πολιτική ACCEPT)
στόχος PROT opt πηγή προορισμού
Αλυσίδα FORWARD (πολιτική ACCEPT)
στόχος PROT opt πηγή προορισμού
Αλυσίδα OUTPUT (πολιτική ACCEPT)
στόχος PROT opt πηγή προορισμού
Αυτή η εντολή θα κατάλογος περιλαμβάνει όλα τα firewall κανόνες που έχουν τεθεί επί του παρόντος. Θα προχωρήσουμε με την υπόθεση ότι δεν έχετε κανένα τείχος κανόνες σε σας iptables configuration. Ας τώρα να ρυθμίσετε το τείχος επιτρέψουν ανοικτή επικοινωνία σχετικά με τις θύρες 80 για τον web server σας, 22 για SSH, και 21 για την θύρα FTP. Θα επίσης να είμαστε βέβαιοι ότι θα μπλοκάρει την επικοινωνία σε κάθε λιμάνι που καθορίζεται από άλλους.
Εδώ θα firewall script configuration script. Δημιουργήστε ένα νέο αρχείο και να το ονομάσουμε iptable-firewall.sh. Αντιγράψτε το ακόλουθο κείμενο σε αυτή:
#! / bin / sh
ΟΠΟΙΑΔΗΠΟΤΕ = "0 / 0"
OPEN_PORTS = "21 22 80"iptables-P INPUT ACCEPT
iptables-P FORWARD ACCEPT
iptables-P OUTPUT ACCEPT# Φλος (-F) όλων των ειδικών κανόνων
iptables-F INPUT
iptables-F FORWARD
iptables-F OUTPUTγια το λιμάνι στο $ OPEN_PORTS
κάνω
iptables-A INPUT-i eth0-p tcp-s-d ANY $ $-τυχόν-προορισμό λιμένα $ λιμάνι-ΣΥΝ-j ACCEPT
iptables-A INPUT-i eth1-p tcp-s-d ANY $ $-τυχόν-προορισμό λιμένα $ λιμάνι-ΣΥΝ-j ACCEPT
ολοκληρώθηκεiptables-A INPUT-i eth1-p ICMP-s-d $ $ ANY ANY-j ACCEPT
# Επιτρέπεται σε όλους τους συναφείς / εγκατεστημένες συνδέσεις
iptables-A INPUT-i eth0-m-κράτους μέλους που είναι εγκατεστημένοι, RELATED-j ACCEPT
iptables-A INPUT-i eth1-μ-κράτους μέλους που είναι εγκατεστημένοι, RELATED-j ACCEPT# Kill οτιδήποτε άλλο
iptables-A INPUT-i eth0-j DROP
iptables-A INPUT-i eth1-j DROP# γράφουν για την εκκίνηση
iptables-Save> / etc / sysconfig / iptables
Τώρα, εκτός των ανωτέρω αρχείου, εκτελέσιμο χορήγηση αδειών και στη συνέχεια να εκτελέσετε:
# Chmod + x iptable-firewall.sh
#. / Iptable-firewall.sh
Τώρα ελέγξτε το τείχος κανόνες:
# Iptables-list
Όλες οι κανόνες που το τείχος θα τεθεί σήμερα. Ο server είναι τώρα ασφαλής. Για να κάνετε οποιαδήποτε αλλαγή ή προσθήκες σε αυτό το σύνολο κανόνων, επεξεργαστείτε τη γραμμή όπου η παράμετρος OPEN_PORTS ορίζεται και προσθήκη ή την αφαίρεση λιμένων αποτελέσει τη λίστα. Θυμηθείτε να εκτελέσετε ξανά τη δέσμη ενεργειών μετά την υποβολή τυχόν αλλαγές.
Αν όλα αυτά τα πράγματα γραμμή σας έχει λίγο φιλύποπτος, δείτε το tutorial Πώς να στήσετε Firestarter - ένα εύκολο στην χρήση του Linux Firewall - Η οποία έχει εύχρηστο γραφικό περιβάλλον.
0 comments… (0 σχόλια ... Προσθήκη τώρα )
Αφήστε ένα σχόλιο