Com obrir un port en un servidor de seguretat del servidor Linux

Taula de continguts:

Com obrir un port en un servidor de seguretat del servidor Linux
Com obrir un port en un servidor de seguretat del servidor Linux

Vídeo: Com obrir un port en un servidor de seguretat del servidor Linux

Vídeo: Com obrir un port en un servidor de seguretat del servidor Linux
Vídeo: Беслан. Помни / Beslan. Remember (english & español subs) 2024, Desembre
Anonim

Aquest wikiHow us ensenya a obrir ports en tres tallafocs populars. Si feu servir un producte com el tallafoc ConfigServer (CSF) o el tallafoc de polítiques avançades (ADP), podeu controlar quins ports estan oberts al fitxer de configuració del mur principal. Si utilitzeu un tallafoc sense complicacions (UFW), l’opció principal del tallafoc d’Ubuntu, podeu afegir regles a la línia d’ordres sense editar fitxers complicats.

Pas

Mètode 1 de 3: utilitzar un tallafoc sense complicacions per a Ubuntu

Obrir ports al tallafoc del servidor Linux Pas 1
Obrir ports al tallafoc del servidor Linux Pas 1

Pas 1. Inicieu la sessió al servidor

Si feu servir Ubuntu en un ordinador d’escriptori, premeu Ctrl + Alt + T per obrir una finestra de Terminal.

Obrir ports al servidor de seguretat del servidor Linux Pas 2
Obrir ports al servidor de seguretat del servidor Linux Pas 2

Pas 2. Escriviu l'estat sudo ufw detallat i premeu Retorn

Si UFW ja s'està executant, veureu un missatge d'estat, així com una llista de regles del tallafoc (inclosos els ports oberts) que ja existeixen.

Si veieu el missatge "Estat: inactiu", escriviu sudo ufw enable a la finestra d'ordres i premeu Retorn per iniciar el tallafoc

Obrir ports al servidor de seguretat del servidor Linux Pas 3
Obrir ports al servidor de seguretat del servidor Linux Pas 3

Pas 3. Utilitzeu sudo ufw permet que [número de port] obri el port

Per exemple, si voleu obrir un port SSH (22), escriviu kbd i premeu Retorn. No cal que torneu a executar el tallafoc perquè els canvis entraran en vigor immediatament.

  • Si el port que voleu obrir és el port del servei que es mostra a la llista / etc / services, només cal que escriviu el nom del servei en lloc del número de port. Per exemple: sudo ufw permet ssh.
  • Per obrir un port dins d'un interval específic, utilitzeu la sintaxi sudo ufw allow 6000: 6007 / tcp i substituïu 6000: 6007 per l'interval desitjat. Si l'interval és l'interval de ports UDP, substituïu tcp per udp.
  • Per especificar una adreça IP que pugui accedir a un port, utilitzeu la sintaxi següent: sudo ufw allow from 10.0.0.1 to any port 22. Substituïu 10.0.0.1 per l'adreça IP i 22 pel port que voleu obrir per a aquesta adreça.
Obrir ports al servidor de seguretat del servidor Linux Pas 4
Obrir ports al servidor de seguretat del servidor Linux Pas 4

Pas 4. Traieu les regles del tallafoc que no necessiteu

Els ports que no s’obrin específicament es bloquejaran automàticament. Si obriu un port que voleu tancar, seguiu aquests passos:

  • Escriviu l'estat sudo ufw numerat i premeu Retorn. Es mostra una llista de totes les regles del tallafoc i cada entrada comença amb un número que la representa a la llista.
  • Identifiqueu el número al principi de la regla que voleu suprimir. Per exemple, voleu suprimir una regla que obri el port 22 i aquesta regla s'esmenta al número 2.
  • Escriviu sudo ufw delete 2 i premeu Retorn per eliminar la regla de la segona línia (o el número 2).

Mètode 2 de 3: utilitzar el tallafoc ConfigServer

Obrir ports al servidor de seguretat del servidor Linux Pas 5
Obrir ports al servidor de seguretat del servidor Linux Pas 5

Pas 1. Inicieu la sessió al servidor

Si no heu iniciat la sessió com a usuari root, podeu utilitzar l'ordre su per accedir a root i ajustar la configuració.

Obrir ports al servidor de seguretat del servidor Linux Pas 6
Obrir ports al servidor de seguretat del servidor Linux Pas 6

Pas 2. Obriu el directori que va crear el fitxer de configuració CSF

Aquest fitxer s’anomena csf.conf i es desa al directori /etc/csf/csf.conf per defecte. Per obrir el directori, escriviu cd / etc / csf i premeu Retorn.

Obriu els ports al servidor de seguretat del servidor Linux Pas 7
Obriu els ports al servidor de seguretat del servidor Linux Pas 7

Pas 3. Obriu csf.conf en un programa d'edició de text

Podeu utilitzar qualsevol programa d’edició de text que vulgueu, com ara vim o nano.

Per obrir csf.conf a vim, escriviu vim csf.config i premeu Retorn

Obrir ports al servidor de seguretat del servidor Linux Pas 8
Obrir ports al servidor de seguretat del servidor Linux Pas 8

Pas 4. Afegiu el port d'entrada a la llista TCP_IN

Aquests ports són ports TCP. Després d'obrir el fitxer, podeu veure els segments TCP_IN i TCP_OUT. El segment TCP_IN mostra els ports TCP d’entrada TCP oberts separats per comes. Els ports es mostren numèricament per a la vostra comoditat, però quan introduïu ports no haureu de seguir l'ordre existent. Podeu afegir ports al final de la seqüència i simplement separar els ports afegits amb una coma.

  • Per exemple, voleu obrir el port 999 i els ports ja oberts són 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Després d'afegir el port 999 a la llista, el conjunt de ports serà així: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Per accedir al mode d’entrada / escriptura en vim, premeu la tecla i del teclat.
Obrir ports al servidor de seguretat del servidor Linux Pas 9
Obrir ports al servidor de seguretat del servidor Linux Pas 9

Pas 5. Permetre els ports de sortida TCP a la llista TCP_OUT

Com heu fet amb els ports d'entrada, afegiu els ports TCP de sortida que voleu obrir a la llista TCP_OUT.

Obrir ports al servidor de seguretat del servidor Linux Pas 10
Obrir ports al servidor de seguretat del servidor Linux Pas 10

Pas 6. Deseu els canvis i tanqueu el fitxer

Seguiu aquests passos per desar i tancar el fitxer:

  • Premeu la tecla Esc.
  • Tipus: wq !.
  • Premeu Retorn.
Obrir ports al servidor de seguretat del servidor Linux Pas 11
Obrir ports al servidor de seguretat del servidor Linux Pas 11

Pas 7. Escriviu service csf restart i premeu Retorn

El tallafoc es reiniciarà i s’obriran nous ports.

Per bloquejar o tancar un port, torneu a obrir el fitxer, suprimiu-lo, deseu-lo i reinicieu el tallafoc

Mètode 3 de 3: Ús de tallafocs de polítiques avançades

Obrir ports al servidor de seguretat del servidor Linux Pas 12
Obrir ports al servidor de seguretat del servidor Linux Pas 12

Pas 1. Inicieu la sessió al servidor

Si no heu iniciat la sessió com a usuari root, podeu utilitzar l'ordre su per accedir a root i ajustar la configuració.

Obrir ports al servidor de seguretat del servidor Linux Pas 13
Obrir ports al servidor de seguretat del servidor Linux Pas 13

Pas 2. Obriu el directori que conté els fitxers de configuració de l'APF

El fitxer que heu de trobar es diu conf.apf i es troba al directori / etc / apf per defecte. Escriviu cd / etc / apf per accedir a aquest directori.

Obrir ports al servidor de seguretat del servidor Linux Pas 14
Obrir ports al servidor de seguretat del servidor Linux Pas 14

Pas 3. Obriu conf.apf en un programa d'edició de text

Podeu utilitzar qualsevol programa que vulgueu, com vim o nano.

Per obrir conf.apf a vim, escriviu vim conf.apf i premeu Retorn

Obrir ports al servidor de seguretat del servidor Linux Pas 15
Obrir ports al servidor de seguretat del servidor Linux Pas 15

Pas 4. Afegiu ports d'entrada a la llista IG_TCP_CPORTS

Un cop obert el fitxer, podeu veure els segments IG_TCP_CPORTS i EG_TCP_CPORTS. El segment IG_TCP_CPORTS mostra els ports d’entrada oberts separats per comes. Els ports s’enumeren numèricament per a la vostra comoditat, però no cal que seguiu l’ordre. Podeu afegir ports al final de la cadena i separar-los amb una coma.

  • Per exemple, voleu obrir el port 999 i els ports actualment oberts són 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Després d'afegir el port 999 a la llista IG_TCP_CPORTS, l'ordre dels ports serà així: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Per accedir al mode d’entrada / escriptura en vim, premeu la tecla i del teclat.
Obrir ports al servidor de seguretat del servidor Linux Pas 16
Obrir ports al servidor de seguretat del servidor Linux Pas 16

Pas 5. Afegiu el port de sortida a la llista EG_TCP_CPORTS

Com passa amb els ports d’entrada, afegiu els ports TCP de sortida que voleu obrir a la llista EG_TCP_CPORTS.

Obrir ports al servidor de seguretat del servidor Linux Pas 17
Obrir ports al servidor de seguretat del servidor Linux Pas 17

Pas 6. Deseu els canvis i tanqueu el fitxer

Seguiu aquests passos per desar i tancar el fitxer:

  • Premeu la tecla Esc.
  • Tipus: wq !.
  • Premeu Retorn.
Obrir ports al tallafoc del servidor Linux Pas 18
Obrir ports al tallafoc del servidor Linux Pas 18

Pas 7. Escriviu el servei apf -r i premeu Retorn

El tallafoc APF es reiniciarà i s'obriran nous ports.

Per bloquejar o tancar un port, torneu a obrir el fitxer, suprimiu-lo, deseu-lo i reinicieu el tallafoc

Consells

  • Si veieu un port que no és necessari ni utilitzat per un servei en execució, tanqueu-lo. No deixeu la porta oberta als intrusos!
  • Si comenceu a afegir ports oberts de manera aleatòria (i completament atzarosa), VOSTÈ SERÀ TACAT! Per tant, assegureu-vos que no deixeu pas als pirates informàtics. Obriu només els ports que realment necessiteu.

Recomanat: