• Компютри и Електроника
  • Linux

Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux


Това е време, за да помогне на сървъра администрация! Тази статия описва как да отвори пристанищата в екрана си шлюзови сървъри, работещи под Linux. Това може да бъде много полезно, но и опасна, така че се уверете, че знаете какво трябва да се отвори порт. Хакерите могат да използват тези отворени портове, за да получите неоторизиран достъп до вашия сървър, така че бъдете внимателни! Тогава защо ми отвори пристанищата? Трябва да излъчва радио програма, която искате да използвате за вашия уеб сайт? След това трябва да отворите порт за да я слуша. В противен случай, той няма да работи! Също така не забравяйте, че този процес ще ви позволи да закрие или премести своите пристанища. По този начин, ботове, сканиране често използваните стандартни портове, ще намерите нищо, освен при закрити врати. В това ръководство, като пример ще използвам Firewall CSF (ConfigServer Security Firewal) - мощен, но лесен за използване защитна стена сървъри, работещи под Linux. В този пример, когато отворите порт 8001 програма радиопредаване за вашия уеб сайт.

Стъпки

  1. Влезте в профила си, за да си SSH сървъра като Root-потребител:
    • [Root @ yourserver ~ GT; GT;Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux


    • Отидете до директорията, където е конфигурационен файл ОСР на:
      • [Root @ yourserver ~ GT; GT; CD / и т.н. / CSFКак да отвори пристанищата в екрана на шлюз на сървър работи с Linux

      • Натиснете (Enter)Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
        • Забележка: Тук ОСР магазините всичките си файлове, не само конфигурационния файл.



        • В този конфигурационен файл за редактиране. Подходящ редактор като Vim, така че има хубав външен вид и лесна за използване. Това е добре, ако използвате друг редактор, просто не забравяйте, че има и команди към Vim.
          • [Root @ yourserver CSF GT; GT; Vim csf.confКак да отвори пристанищата в екрана на шлюз на сървър работи с Linux

          • Натиснете (Enter)Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
            • Забележка: Този файл е набор от настройки за сигурност, които можете да персонализирате за себе си, но аз няма да съм тук, в този задълбочаване. Можете да прочетете коментарите във файла, в който се описва за какво отговаря всяка настройка.


            • След като отворите файла, вижте точка TCP_IN и TCP_OUT. Тя ще изглежда така:Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux


            • Отворени входящи TCP-порта
              • TCP_IN = 20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux


              • Open Source TCP-порта
                • TCP_OUT = 20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                  • Всички тези числа - отворени в момента портове. Вие може да се различава, така че не се паникьосвайте! Всичко зависи от вашите предпочитания.



                  • Ще се премести до края на линията, където ще видите броя 8000. Тук ще добавим нашия порт.
                    • 2095, 2096, 8000 [Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                      • Тъй като ние използваме Vim, имате нужда от специални екипи. Щракнете върху [I на клавиатурата. Това ще влезете в режим VIMS - Insert - и можете да редактирате съдържанието.



                      • Въведете номера на порта:
                        • 2095, 2096, 8000, 8001 [Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                          • Повторете за TCP_OUT.



                          • Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                          • Когато приключите, натиснете и задръжте бутона (Ctrl) на клавиатурата си и задръжте, натиснете ([). Това ви носи режим - посочете -.

                          • Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                          • Съхраняване и излизане от файла. Щракнете веднъж (Shift) и (;). В долната част трябва да се появи (SS :) мига курсора.

                          • Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                          • Въведете буквите (W) и (Q) без празни места. Това означава, -write (запазване) и -quit (изход).

                          • За да промените да влязат в сила, рестартирайте защитната стена!
                            • [Root @ yourserver CSF GT; GT; обслужване CSF рестартКак да отвори пристанищата в екрана на шлюз на сървър работи с Linux

                            • Натиснете (Enter)Как да отвори пристанищата в екрана на шлюз на сървър работи с Linux
                              • Ще видите следното:



                              • Stop CSF

                              • След това (ако имате нещо в черно или бяло списък), IP-адрес ще лети по екрана. Не се притеснявайте! Това е всички IP-адреси, които се добавят към черен или бял списък, добавени към защитната стена. Този процес отнема само няколко секунди (ако вече не сте огромен списък).

                              • Когато го видя, сте готови!

                              Съвет


                              • APF продукта: [корен @ yourserver} ~ GT; GT; CD / и т.н. / APF / File: conf.apf

                              • Ако видите порта, който не използва, затворете го! Вие не искате да оставим вратата отворена за натрапници!

                              • Ако използвате защитна стена APF (Advanced Firewall политика), ще се подходи към този инструкция Wiki Как. APF конфигурационен файл е просто друго място.

                              Предупреждение

                              • Ако започнете да губите отворени и всички пристанища в един ред, вашият сървър хакнати! Така че се уверете, че да не ги накара да работят по-лесно. Отворен само на пристанищата, които трябва и след това затворете, че не използвате.

                              • След това рестартирайте защитната стена. В противен случай, направена в промените конфигурационния файл няма да влезе в сила.