Как да отворите портове в защитната стена на сървъра, работещ Linux

Времето е дошло за администрирането на сървъра! Тази статия описва как да отворите портове в защитната стена на сървърите, работещи Linux. Тя може да бъде много полезна, а също и опасна, затова се уверете, че знаете кой порт трябва да отворите.Хакерите могат да използват тези отворени портове, за да получат неоторизиран достъп до вашия сървър, така че бъдете внимателни! "Тогава защо дори отварям портове?" Имате програма за излъчване на радиото, което искате да използвате на уебсайта си?Тогава трябва да отворите пристанището за нея "Слушане". В противен случай тя няма да работи! Също така не забравяйте, че използването на този процес ще ви позволи да затворите портовете или да ги преместите.По този начин, сканиране на ботове често се използват стандартни портове, няма да намерят нищо друго освен затворена врата.В това ръководство за качеството на примера ще използвам защитната стена на CSF (конфигурирайте сигурността и защитата на FIREWAL) - мощен, но лесен за използване защитна стена за сървъри, работещи с Linux.В този пример ще отворите софтуера за радиостанция порт 8001 за вашия сайт.

Стъпка

един. Влезте в SSH към вашия сървър като основен потребител:

[Root @ yourserver] ~ >>

Изображение, озаглавено отворени портове в Linux сървър Защитен стена стъпка 2

2. Отидете в директорията, където файлът за настройка на CSF е:

[Root @ yourserver] ~ >> cd / etc / csf

Натиснете (ENTER)

Забележка: Тук CSF съхранява всичките му файлове, а не само на инсталационния файл.

Изображение, озаглавено отворени портове в Linux сървър Защитен стена стъпка 3

3. Отваряне на файлове за редактиране на настройки. Подходящ редактор като "VIM", Тъй като има приятен външен вид и лесен за използване. Нищо ужасно, ако използвате друг редактор, просто не забравяйте, че командите са показани тук за "VIM".

[root @ yourserver] CSF >> VIM CSF.Conf

Натиснете (ENTER)

Забележка: Този файл има различни настройки за сигурност, които можете да персонализирате със себе си, но аз няма да отида тук, за да се вложа в него.Можете да прочетете коментари във файла, в който се отговори на всяка настройка.

Веднага след като отворите файла, ще видите раздела"Tcp_in" и "Tcp_out". Ще изглежда така:

Изображение, озаглавено отворени портове в Linux сървъра Защитна стена стъпка 4

4. Отворете входящите TCP портове

Tcp_in = "20,21,1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, t 8000"

Изображение, озаглавено отворени портове в Linux сървър защитна стена стъпка 5

пет. Отворени изходящи TCP портове

Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"

Всички тези номера - пристанища, "Отворен" за сега. Може да се различавате в себе си, така че не се паникьосвайте! Всичко зависи от вашите настройки.

Изображение, озаглавено отворени портове в Linux сървър защитна стена стъпка 6

6. Преместване надолу, в края на тези линии, където ще видите номер 8000.Тук ще добавим нашето пристанище.

2095, 2096, 8000 []"

Както използваме "VIM", Нуждаете се от специални екипи. Натиснете [I] на клавиатурата. Това ще ви позволи да влезете в режим "Vims" - Вмъкване - и можете да редактирате съдържанието.

Изображение, озаглавено отворени портове в Linux сървъра Защитна стена стъпка 7

7. Въведете номера на порта:

2095, 2096, 8000, 8001 []"

Повторете процедурата и за tcp_ouut.

Изображение, озаглавено отворени портове в Linux сървъра Защитна стена стъпка 8

Осем. Когато приключите, натиснете бутона (Ctrl) на клавиатурата и без освобождаване, кликнете върху ([). Това ще ви изведе от режима - вложката - .

Изображение, озаглавено отворени портове в Linux сървърната защитна стена стъпка 9

девет. Запазване и излезте от файла. Кликнете едновременно (Shift) и (-). На дъното трябва да се появи (:) sc чрез мигащ курсор.

Изображение, озаглавено отворени портове в Linux сървър защитна стена стъпка 10

10. Въведете буквите (W) и (Q) без интервали. Това означава - пишете (спаси) и -quit (изход).

Изображение, озаглавено отворени портове в Linux сървър Защитен стена стъпка 11

единадесет. За да промените промените, за да рестартирате защитната стена!

[root @ yourserver] CSF >> услуга CSF рестартиране

Натиснете (ENTER)

Ще видите следното:

Изображение, озаглавено отворени портове в Linux сървъра Защитна стена стъпка 12

12. Спрете CSF

Изображение, озаглавено отворени портове в Linux сървъра Защитна стена стъпка 13

13. След това (ако имате нещо в черния или бял списък), IP адресите летят покрай екрана. Не се безпокой! Това са всички IP адреси, които са добавени към черен или бял списък, се добавят към защитната стена.Този процес ще отнеме само няколко секунди (освен ако нямате огромен списък).

Четиринадесет. Когато го видите, всичко е готово!

Съвети

APF директория: [root @ yourserver} ~ >> cd / etc / apf / файл име: conf.APF
Ако видите пристанището, което не използвате, затворете го! Вие не искате да оставите вратата отворена за неудобни гости!
Ако използвате APF защитна стена (Advanced Listewall), ще направите тази инструкция "Wiki как". APF Setup файлът е просто разположен на друго място.

Предупреждения

Ако започнете да оставяте себе си и да отворите всички портове подред, сървърът ви е хакнат! Затова се уверете, че не работите по-лесно за тях.Отворете пристанищата, от които се нуждаете, и затворете, че не използвате.
След завършване не забравяйте да рестартирате защитната стена.В противен случай промените, направени в файла за настройка, няма да влязат в сила.