Linux-maskiner är kända för att vara ganska säkra. Studier har visat att Linux har utformats på ett säkert sätt. Trots alla de säkerhetsfunktioner som kommer levereras med ett Linux-installationen måste du konfigurera dessa funktioner rätt att få dem att fungera för dig. Jag ska guida dig genom processen att inrätta ett av de verktyg som bidrar till att säkerställa din maskin - brandväggen. Vi kommer att använda iptables brandvägg för detta arbete. Jag utgår från att du använder en server som kör Red Hat Enterprise Linux 4 eller liknande. De flesta av de åtgärder som bör fungera bra på andra Linux-distributioner också. I denna artikel kommer vi att konfigurera en brandvägg på en Linux-server som kör Apache webbserver, FTP och SSH.
Låt oss först se vad som hamnar dessa program använder och vilken av dem måste ha en port öppen för brandväggen.
Apache webbserver körs på port 80 som standard. Apache kommer att servern alla våra innehåll på nätet på denna port, därför måste vi hålla denna port öppen för brandväggen. SSH-tjänsten körs på port 22. Vi måste ha möjlighet att på distans ansluta till vår server för att arbeta, så vi hålla det öppet. FTP körs på port 21 och det också måste hamnen vara öppen för kommunikation.
Nästa, se till att du har iptables installerat. Kör detta kommando som root-användare:
# Rpm-qa | grep iptables
Om du har iptables installerat systemet bör ge er version av iptables du har installerat. Om du inte kan du prova något liknande följande för att få det och starta det:
# Yum installera iptables
# / Etc / init.d / iptables start
För att kontrollera vilken typ av konfiguration iptables körs för närvarande med:
# Iptables-lista
Chain INPUT (politik ACCEPTERAR)
mål prot opt källa destination
Kedjan framåt (politik ACCEPTERAR)
Målet prot opt källa destination
Chain OUTPUT (politik ACCEPTERAR)
Målet prot opt källa destination
Detta kommando kommer att lista ut alla brandvägg regler som har fastställts för närvarande. Jag kommer att gå vidare med antagandet att du inte har någon brandvägg regler i iptables konfiguration. Låt oss nu konfigurera brandväggen för att möjliggöra en öppen kommunikation om hamnarna 80 för din webbserver, 22 för SSH, och port 21 för FTP. Vi kommer även att se till att vi blockera meddelande till någon annan hamn än vad som anges.
Här brandvägg skript konfiguration skript. Skapa en ny fil och kalla det iptable-firewall.sh. Kopiera följande text till det:
#! / bin / sh
NÅGRA = "0 / 0"
OPEN_PORTS = "21 22 80"iptables-P INPUT ACCEPTERAR
iptables-P FRAM EMOT
iptables-P OUTPUT ACCEPTERAR# Flush (-F) alla särskilda regler
iptables-F INPUT
iptables-F FRAMÅT
iptables-F OUTPUTför hamnen i $ OPEN_PORTS
göra
iptables-A INPUT-i eth0-p TCP-s $ NÅGON-d $ NÅGON-destination-port $ hamn-syn-j ACCEPTERAR
iptables-A INPUT-i eth1-p TCP-s $ NÅGON-d $ NÅGON-destination-port $ hamn-syn-j ACCEPTERAR
gjordiptables-A INPUT-i eth1-p ICMP-s $ NÅGON-d $ NÅGON-j ACCEPTERAR
# Låt någon närstående / etablerade anslutningar
iptables-A INPUT-i eth0-m state-medlemsstat som etablerat sig, ANKNYTANDE-j ACCEPTERAR
iptables-A INPUT-i eth1-m state-medlemsstat som etablerat sig, ANKNYTANDE-j ACCEPTERAR# Döda allt annat
iptables-A INPUT-i eth0-j DROP
iptables-A INPUT-i eth1-j DROP# skriva för uppstart
iptables-save> / etc / sysconfig / iptables
Nu spara filen ovanför, ge det körbara behörigheter och sedan köra det:
# Chmod + x iptable-firewall.sh
#. / Iptable-firewall.sh
Nu kontrollera din brandvägg regler:
# Iptables-lista
Alla din brandvägg bör nu vara. Din server är nu säker. Att göra några ändringar eller tillägg till denna uppsättning regler, redigera den linje där OPEN_PORTS parameter definieras och lägga till eller ta bort hamnar form listan. Kom ihåg att köra skriptet igen efter att ha gjort några ändringar i det.
Om allt detta kommandoraden saker har du lite SLUG, se handledningen Hur man ställer in Firestarter - ett lätt att använda Linux-brandväggen - Som har ett lättanvänt grafiskt gränssnitt.
0 comments… (0 kommentarer ... Lägg till en nu )
Lämna en kommentar