Linux je známe, že sú celkom bezpečné. Štúdie preukázali, že Linux bol navrhnutý v bezpečným spôsobom. Napriek tomu, aj cez všetky bezpečnostné prvky, ktoré prichádzajú v balíku s inštaláciu, musíte nastaviť tieto funkcie správne tak, aby pracovali pre Vás. Budem vás celým procesom nastavenia jedného z nástrojov, ktoré pomáhajú zabezpečiť váš počítač - firewallu. Budeme používať iptables firewall pre tento výkon. Já jsem za predpokladu, že používate server Red Hat Enterprise Linux 4 alebo podobný. Napriek tomu, väčšina krokov by mal fungovať v pohode na iných linuxových distribúciach rovnako. V tomto článku sa budeme nastaviť firewall na Linuxe server Apache Web Server, FTP a SSH.
Dajte nám vidieť, čo prvý porty tieto aplikácie používajú, a ktoré je potrebné mať otvorený port na firewallu.
Tento webový server Apache beží na porte 80 vo východiskovom nastavení. Apache sa chystá na server všetky naše webového obsahu na tento port, a preto potrebujeme, aby tento port otvoriť na firewallu. SSH služba beží na porte 22. Musíme byť schopní vzdialene pripojiť k nášmu serveru, na prácu, tak sme sa udržať je otvorené. FTP beží na porte 21, a to aj prístav, ktorý potrebuje byť otvorený komunikácii.
Ďalej sa presvedčte, či máte nainštalovaný iptables. Spustiť tento príkaz ako root:
# RPM-qa | grep iptables
Ak máte nainštalovaný systém iptables by vám mali verziu iptables máte nainštalovaný. V prípade nemáte, môžete skúsiť niečo podobné, ako sú tieto, aby si ho a spustite ho:
# Yum nainštalovať iptables
# / Etc / init.d / iptables start
Ak chcete zistiť, aký druh konfigurácia iptables je v súčasnosti beží s:
# Iptables-list
Reťazec INPUT (ACCEPT Politika)
ochr zdroj zvoliť cieľovú destináciu
Reťazec FORWARD (ACCEPT Politika)
ochr zdroj zvoliť cieľovú destináciu
Reťazec výstup (ACCEPT Politika)
ochr zdroj zvoliť cieľovú destináciu
Tento príkaz vypíše všetky firewall pravidiel, ktoré boli stanovené v súčasnosti. Budem postupovať v súlade s predpokladom, že nemáte žiadne firewall pravidlá vo vašej konfigurácii iptables. Pozrime sa teraz nakonfigurovať firewall, aby otvorenú komunikáciu na portoch 80 pre váš web server, 22 pre SSH, a port 21 pre FTP. Budeme tiež uistiť, že sme blokovať komunikáciu na ktoréhokoľvek iného prístavu ako je stanovené.
Tu je firewall skript konfiguračný skript. Vytvoriť nový súbor a jeho volanie iptable-firewall.sh. Skopírujte nasledujúci text do neho:
#! / Bin / sh
ŽIADNE = "0 / 0"
OPEN_PORTS = "21 22 80"iptables-P INPUT ACCEPT
iptables-P FORWARD ACCEPT
iptables-P OUTPUT ACCEPT# Flush (-F) všetky osobitné pravidlá
iptables-F INPUT
iptables-F FORWARD
iptables-F VÝSTUPprístav v $ OPEN_PORTS
robiť
iptables-A INPUT-i eth0-p tcp-s $ ŽIADNE-d $ ŽIADNE-určenia-port $ port-SYN-j ACCEPT
iptables-A INPUT-i eth1-p tcp-s $ ŽIADNE-d $ ŽIADNE-určenia-port $ port-SYN-j ACCEPT
hotovoiptables-A INPUT-i eth1-p ICMP-s $ ŽIADNE-d $ ŽIADNE-j ACCEPT
# Prípadná súvisiace / usadené pripojenie
iptables-A INPUT-i eth0-m state-štátu usadenia, ktoré sa týkajú-j ACCEPT
iptables-A INPUT-i eth1-m state-štátu usadenia, ktoré sa týkajú-j ACCEPT# Zabi všetko ostatné
iptables-A INPUT-i eth0-j DROP
iptables-A INPUT-i eth1-j DROP# Písať pre boot
iptables-save> / etc / sysconfig / iptables
Teraz uložte súbor výška grantu je spustiteľný oprávnenia a spustite ho:
# Chmod + x iptable-firewall.sh
#. / Iptable-firewall.sh
Teraz skontrolujte váš firewall pravidiel:
# Iptables-list
Všetky vaše firewall pravidlá by teraz mala byť nakonfigurovaný. Váš server je teraz bezpečnejšie. Ak chcete vykonať akékoľvek úpravy alebo dodatky k tomuto súboru pravidiel, upravte riadok, kde OPEN_PORTS parameter je definovaný a pridať alebo odstrániť porty forme zoznamu. Pamätajte si, aby bolo možné skript spustiť znova po vykonaní akejkoľvek zmeny k nim.
Ak je toto všetko z príkazového riadku tak sa vám trochu podozrievavé, pozrite sa na tutoriál Ako nastaviť Firestarter - ľahko používať Linux Firewall - Ktorá má jednoduché použitie grafického rozhrania.
0 comments… (0 komentáre ... pridať jednu teraz )
Okomentovať