Linux mašīnas ir zināms, ka tās ir diezgan droša. Pētījumi liecina, ka Linux ir konstruēti drošu veidā. Tomēr, neskatoties uz visiem drošības elementi, kas ir saistīta ar Linux instalēšanas, jums nepieciešams konfigurēt šīs funkcijas pareizi padarīt tās darbu jums. Es jums, izmantojot procesu, kurā ietilpst viens no līdzekļiem, kas palīdz droša jūsu mašīna - ugunsm. Mēs izmantot iptables ugunsmūra par šo uzdevumu. Es pieņemot, ka jūs, izmantojot serveru darbības Red Hat Enterprise Linux 4 vai līdzīgi. Tomēr lielākā daļa no soļiem ir jāstrādā naudas sodu par citiem Linux sadali, kā arī. Šajā raksta mēs setup ugunsmūri par Linux serveris darbināt Apache Web Server, FTP un SSH.
Ļaujiet mums vispirms redzēt, ko ostās šiem pieteikumiem izmantot un kura no tām ir nepieciešama ostas atklātā par ugunsmūris.
Ar Apache Web serveri iet par ostas 80 pēc noklusējuma. Apache notiek ar serveri visu mūsu interneta saturu, par šo portu, tāpēc mums vajag, lai šīs ostas atklātā par ugunsmūris. Ar SSH pakalpojumu iet par ostas 22. Mums ir nepieciešams, lai varētu attālināti savienojumu ar mūsu serveri, lai darbu, lai mēs glabā to open. FTP iet par ostas 21, un tas arī ir nepieciešams ostas, var piedalīties komunikāciju.
Tālāk, pārliecinieties, ka Jums ir iptables uzstādīts. Palaist šo komandu kā root lietotājs:
# Rpm-qa | grep iptables
Ja esat iptables uzstādītas sistēmas, Jums ir versija iptables Jums ir uzstādīts. Gadījumā, ja Jums nav varat mēģināt kaut ko, piemēram, pēc to noskaidrot un sākt tā:
# Yum uzstādīt iptables
# / Etc / init.d / iptables sākumu
Lai pārbaudītu, kāda veida konfigurācija iptables šobrīd ar:
# Iptables sarakstu
Aprites IEVADE (politikas pieņemt)
mērķi, prot izvēlēties avotu galamērķa
Chain FORWARD (politikas pieņemt)
mērķi, prot izvēlēties avotu galamērķa
Aprites produkciju (politiku pieņemt)
mērķi, prot izvēlēties avotu galamērķa
Šī komanda tiks uzskaitīti visi ugunsmūra noteikumiem, kas ir noteikts pašlaik. Es rīkoties ar pieņēmumu, ka Jums nav nekādu ugunsmūri noteikumus jūsu iptables konfigurācija. Let's šobrīd konfigurēt ugunsmūri, kas ļauj atvērtā paziņojumu par ostām, 80 jūsu Web servera, 22 par SSH, un osta 21 FTP. Mēs arī pārliecināties, ka mēs bloķēt paziņojumu, lai jebkura ostas, kas nav norādīts.
Here'sa ugunsmūra skriptu konfigurācijas skriptu. Izveidojiet jaunu failu un zvanu tā iptable-firewall.sh. Kopiju šādu tekstu tā:
#! / bin / sh
TĀDI = "0 / 0"
OPEN_PORTS = "21 22 80"iptables-P IEVADE PIEKRIST
iptables-P FORWARD PIEKRIST
iptables-P IZVADEI PIEKRIST# Flush (-F) visus īpašus noteikumus
iptables-F IEVADE
iptables-F FORWARD
iptables-F PRODUKCIJApar ostas OPEN_PORTS $
darīt
iptables-A IEVADE-i eth0-p TCP-s $ TĀDI-d $ jebkura galapunkta ostas $ ostas syn-j PIEKRIST
iptables-A IEVADE-i eth1-p TCP-s $ TĀDI-d $ jebkura galapunkta ostas $ ostas syn-j PIEKRIST
izdarītsiptables-A IEVADE-i eth1-p ICMP-s $ TĀDI-d $ TĀDI-j PIEKRIST
# Atļaut jebkura ar to saistīta / izveidota savienojumu
iptables-A IEVADE-i eth0-M valsts apliecinošus dokumentus, kas saistīta-j PIEKRIST
iptables-A IEVADE-i eth1-m valsts apliecinošus dokumentus, kas saistīta-j PIEKRIST# Pārtraukšanu viss cits
iptables-A IEVADE-i eth0-j DROP
iptables-A IEVADE-i eth1-j DROP# rakstīt boot
iptables-save> / etc / sysconfig / iptables
Tagad saglabātu iepriekš failu, piešķirt tai izpildāmā atļauju, un pēc tam palaist tā:
# Chmod + x iptable-firewall.sh
#. / Iptable-firewall.sh
Tagad pārbaudiet savu ugunsmūra noteikumi:
# Iptables sarakstu
Visas jūsu ugunsmūra noteikumi būtu tagad ir noteikti. Jūsu serverī tagad ir droša. Lai veiktu jebkuru modifikāciju vai papildinājumus, kas šo noteikumu kopums, rediģēt līnija, ja OPEN_PORTS rādītājs ir noteikts un pievienot vai noņemt ports veido sarakstu. Atcerieties, palaist skriptu vēlreiz pēc pieņemšanas izmaiņas.
Ja visas šīs komandrindu sīkumi ir jums bitu leery skatīt apmāc Kā setup Firestarter - viegli izmantot Linux Firewall - Kas ir viegli lietot grafisko interfeisu.
0 comments… (0 komentāru ... pievienot vienu tagad )
Atstāt Komentāri