Како да отворите пристаништа во заштитниот ѕид на серверот што работи линукс

Дојде време за администрација на серверот! Оваа статија опишува како да се отворат пристаништа во заштитниот ѕид на вашите сервери кои работат на Linux. Тоа може да биде многу корисно, а исто така и опасно, па бидете сигурни дека знаете која порта треба да ја отворите.Хакерите можат да ги користат овие отворени пристаништа за да добијат неовластен пристап до вашиот сервер, па бидете внимателни! "Тогаш зошто дури и отворам пристаништа?"Имате програма за емитување на радиото што сакате да го користите на вашата веб-страница?Потоа треба да го отворите пристаништето за нејзиното "слушање". Инаку, таа нема да работи! Исто така запомнете дека употребата на овој процес ќе ви овозможи да ги затворите пристаништата или да ги преместите.Така, ботови скенирање често се користат стандардни пристаништа, нема да најдат ништо друго освен затворена врата.Во овој прирачник за квалитетот на примерот, јас ќе го користам заштитниот ѕид на CSF (Configserver Security & Firewal) - Моќен, но лесен за користење заштитен ѕид за сервери кои работат на Linux.Во овој пример, ќе го отворите софтверот за радио емитување на портата 8001 за вашиот сајт.

Чекори

  1. Сликата со наслов Отворени пристаништа во Linux Server Firewall чекор 1
Еден. Пријавете се во SSH на вашиот сервер како корисник на root:
  • [Root @ Yourserver] ~ >>
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 2
    2. Одете во директориумот каде што датотеката за поставување на CSF е:
  • [Root @ yourserver] ~ >> CD / etc / csf
  • Притиснете (Enter)
  • Забелешка: Овде CSF ги зачувува сите свои датотеки, не само датотеката за поставување.
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 3
    3. Отворете датотека за уредување. Соодветен уредник како "VIM", бидејќи има пријатен изглед и лесен за користење. Ништо страшно ако користите друг уредник, само запомнете дека тука се прикажани командите за "VIM".
  • [root @ Yourserver] CSF >> VIM CSF.Conf
  • Притиснете (Enter)
  • Забелешка: Оваа датотека има различни безбедносни поставки што можете да ги прилагодите со себе, но јас нема да одам тука за да истражувам во неа.Можете да ги прочитате коментарите во датотеката во која е одговорено секоја поставка.
  • Веднаш штом ќе ја отворите датотеката, видете го делот "TCP_IN" и "TCP_OUT". Тоа ќе изгледа вака:
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 4
    Четири. Отворете дојдовни TCP порти
  • Tcp_in = "20,21,11122, 25, 26, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2096, 2087, 2095, 2096, 8000"
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 5
    Пет. Отвори појдовни TCP порти
  • Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 2087, 2089, 2703, 2087, 2089, 2703, 8000"
  • Сите овие броеви - пристаништа, "отворени" во моментот. Може да се разликувате во вас, па не паничете! Сето тоа зависи од вашите поставки.
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 6
    6. Се движи надолу, на крајот од овие линии, каде што ќе го видите бројот 8000.Овде ќе го додадеме нашето пристаниште.
  • 2095, 2096, 8000 [] "
  • Бидејќи ние го користиме "VIM", ни требаат специјални тимови. Притиснете [I] на тастатурата. Ова ќе ви овозможи да го внесете режимот "VIMS" - вметнете - и можете да ја уредувате содржината.
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 7
    7. Внесете го бројот на портата:
  • 2095, 2096, 8000, 8001 [] "
  • Повторете ја постапката и за tcp_ouut.
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 8
    осум. Кога ќе завршите, прицврстете го копчето (Ctrl) на тастатурата и без ослободување, кликнете на ([). Ова ќе ве извести од режимот - вметнете - .
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 9
    Девет. Зачувај и излезете од датотеката. Кликнете истовремено (Shift) и (-). На дното треба да се појави (:) sc со трепкачки курсорот.
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 10
    10. Внесете ги буквите (W) и (q) без празни места. Ова значи -Write (Save) и -quit (излез).
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 11
    Единаесет. За промена на промените за рестартирање на заштитниот ѕид!
  • [root @ Yourserver] CSF >> Услуга CSF Restart
  • Притиснете (Enter)
  • Ќе го видите следното:
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 12
    12. Стоп CSF
  • Сликата со наслов Отворени пристаништа во Linux Server Firewall Чекор 13
    13. Потоа (ако имате нешто во црно-бела листа), IP адресите летаат низ екранот. Не се грижи! Ова е сите IP адреси кои се додадени на црна или бела листа се додаваат во заштитниот ѕид.Овој процес ќе трае само неколку секунди (освен ако немате огромна листа).
  • Четиринаесет. Кога ќе го видите, сè е подготвено!

    • Совети

    • APF директориум: [root @ yourserver} ~ >> CD / etc / APF / датотека име: conf.APF
    • Ако го видите пристаништето што не го користите, затворете го! Вие не сакате да ја напуштите вратата отворена за непоканети гости!
    • Ако користите APF заштитен ѕид (напредна политика заштитен ѕид), ќе одговара на оваа инструкција "Wiki Hower". Датотеката за подесување на APF едноставно се наоѓа на друго место.

    Предупредувања

    • Ако почнете да оставате себеси и да ги отворите сите пристаништа во ред, вашиот сервер е хакиран! Затоа, бидете сигурни дека не работите полесно за нив.Отворете ги пристаништата што ви се потребни, и блиску што не го користите.
    • По завршувањето не заборавајте да го рестартирате заштитниот ѕид.Инаку, промените направени во датотеката за поставување нема да стапат на сила.
    Слични публикации
    Како да се открие неовластен далечински пристап до компјутеротКако да се открие неовластен далечински пристап до компјутерот
    Како да го заштитите вашиот компјутерКако да го заштитите вашиот компјутер
    Како да се изгради сервер за датотекиКако да се изгради сервер за датотеки
    Како да дознаете дека неовластен корисник е поврзан со вашата безжична мрежаКако да дознаете дека неовластен корисник е поврзан со вашата безжична мрежа
    Како да го конфигурирате рутерот linksysКако да го конфигурирате рутерот linksys
    Како да се кандидира на веб сервер на компјутерКако да се кандидира на веб сервер на компјутер
    Како да креирате локална мрежаКако да креирате локална мрежа
    Како да отворите 25 портаКако да отворите 25 порта
    Како да се пробие компјутер преку telnet програмаКако да се пробие компјутер преку telnet програма
    Како да го конфигурирате ftp помеѓу два компјутераКако да го конфигурирате ftp помеѓу два компјутера
    Како да се отворат пристаништаКако да се отворат пристаништа
    Како да ја пронајдете адресата на серверот за дојдовни поштаКако да ја пронајдете адресата на серверот за дојдовни пошта
    Како да поставите пренасочување на порта на рутеротКако да поставите пренасочување на порта на рутерот
    Како да се обучат училишни филтри на било кој уред со ios (без хакерство)Како да се обучат училишни филтри на било кој уред со ios (без хакерство)
    Како да се кандидира едноставен nmap скенирањеКако да се кандидира едноставен nmap скенирање
    Како да отворите поставки за серверски прокси во internet explorerКако да отворите поставки за серверски прокси во internet explorer
    Како да направите свој сервер за runescapeКако да направите свој сервер за runescape
    Како да го зголемите бројот на етернет пристаништа на рутеротКако да го зголемите бројот на етернет пристаништа на рутерот
    Поставете го вашиот сајт бесплатно на интернетПоставете го вашиот сајт бесплатно на интернет
    Како да креирате сервер bukkit за minecraftКако да креирате сервер bukkit за minecraft