gushelom.ru

Så här öppnar du nätverksportar på en Linux-server

Det är dags för lite serverunderhåll! I den här artikeln visar vi hur du öppnar portar på din Linux-serverns brandvägg. Detta kan vara mycket användbart, men också farligt. Så se till att du vet vilken dörr du öppnar. Hackers kan använda dessa portar för att punktera din dator, var uppmärksam! "Varför ska jag någonsin öppna dörrar? ". Förklaringen är enkel: vill du genomföra ett streaming-radioprogram på din webbplats? Då måste du öppna och lyssna på "dörrarna", annars fungerar det inte! Denna guide förklarar de åtgärder som krävs för att öppna dörrarna, vilket är samma som att följa för att stänga eller flytta dörrarna öppna. På det här sättet kommer botprogram som skannar nätverket för öppna portar bland de vanligaste användarna inte att hitta den på din dator. I den här handledningen använder vi CSF Firewall (ConfigServer Security & Brandvägg), en kraftfull och lättanvänd Linux-brandvägg. I det här exemplet öppnar vi port 8001.

steg

1
Öppna din server via SSH som root:
  • [root @ tuoserver] ~ >
  • 2
    Ange mappen där CSF-konfigurationsfilen finns:
  • [root @ tuoserver] ~ > cd / etc / csf
  • Tryck på Enter.
  • Obs! Det här är den mapp där CSF innehåller alla filer, inte bara konfigurationen.
  • 3
    Öppna konfigurationsfilen så att du kan redigera den med hjälp av en editor som "Vim". Du kan naturligtvis använda en annan redaktör, men i den här artikeln kommer vi bara att visa kommandona "Vim".
  • [root @ tuoserver] csf > vim csf.conf
  • Tryck på Enter.
  • Obs! Den här filen innehåller många säkerhetsinställningar som du kan ändra efter behov, men som inte kommer att omfattas av den här artikeln. För att se vad varje inställning gör, läs kommentarerna i filen.
  • När filen är öppen visas en avsnitt "TCP_IN" och "TCP_OUT", som liknar detta:
  • 4
    Tillåt inkommande TCP-trafik
  • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  • 5
    Tillåt utgående TCP-trafik.
  • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
  • Alla dessa nummer är de "öppna" portarna för närvarande på din server. Din fil kommer sannolikt att vara annorlunda, skrämm inte! Detta beror faktiskt på serverns konfiguration.
  • 6
    Bläddra ner tills du ser numret 8000, det är här vi ska lägga till vår dörr.
  • 2095, 2096, 8000 []"
  • På "Vim" behöver vi några speciella kommandon. Tryck på [i] på tangentbordet, på det här sättet kommer du in i "Infoga" -läge av Vim och du kan lägga till text.
  • 7
    Skriv portnummer:
  • 2095, 2096, 8000, 8001 []"
  • Gör detsamma för TCP_OUT-avsnittet.
  • 8
    När du är klar, tryck och håll (Ctrl) på tangentbordet och tryck på vänster fäste knappen ([). På så sätt kommer du att lämna Vims "insert" -läge.
  • 9
    Spara och lämna filen. Håll ner (Shift) -tangenten och tryck på (-). I botten ska kolon (:) och en blinkande markör visas.
  • 10
    Skriv bokstäverna (w) och (q), utan mellanslag. Dessa bokstäver står för -skriv och -quit
  • 11
    Starta om brandväggen för att tillämpa ändringarna!
  • [root @ tuoserver] csf > service csf omstart
  • Tryck på Enter.
  • Du kommer att se detta:
  • 12
    Stoppar CSF
  • 13
    Efter det ser du, om den finns i den svarta listan eller vitlista, ett gäng av IP-adresser på skärmen. Oroa dig inte! Det här är alla IP-adresser som har svartlistats eller blivit vitlistade och återinsatta i brandväggen. Det tar bara fem sekunder (om inte listan är riktigt lång).
  • 14
    Då gjorde du det!

    • tips

    • APF-katalog: [root @ tuoserver} ~ > cd / etc / apf / Filnamn: conf.apf
    • Om du ser en öppen dörr som du inte använder stänger du den! Lämna inte dörrar öppna för hackare!
    • Om du använder APF-brandväggen (Advanced Policy Firewall) kan du följa samma guide. Observera att konfigurationsfilen för APF-brandväggen finns i en annan mapp.

    varningar

    • Om du börjar öppna dörrarna med full fart, kommer din server att bli hackad! Så se till att du inte gör det lättare för de dåliga killarna att arbeta. Öppna endast de dörrar du använder och stäng de som du inte använder.
    • Starta om datorn när du har gjort det. Annars kommer eventuella ändringar i konfigurationsfilen inte att identifieras av brandväggen.
    Dela på sociala nätverk:

    Relaterade
    Så här öppnar du nätverksportar på en datorSå här öppnar du nätverksportar på en dator
    Hur man bypasserar ett SonicWall BlockHur man bypasserar ett SonicWall Block
    Så här ansluter du en Mac till TV: nSå här ansluter du en Mac till TV: n
    Hur man köper en ny datorHur man köper en ny dator
    Hur man konfigurerar port vidarebefordran för att spela Garry`s Mod (Belkin Router)Hur man konfigurerar port vidarebefordran för att spela Garry`s Mod (Belkin Router)
    Så här konfigurerar du en FTP-server i Linux UbuntuSå här konfigurerar du en FTP-server i Linux Ubuntu
    Så här konfigurerar du en offentlig Minecraft-serverSå här konfigurerar du en offentlig Minecraft-server
    Så här korrigerar du automatisk öppningen av Internet ExplorerSå här korrigerar du automatisk öppningen av Internet Explorer
    Så här skannar du med NmapSå här skannar du med Nmap
    Så här inaktiverar du routerns brandväggSå här inaktiverar du routerns brandvägg
    » » Så här öppnar du nätverksportar på en Linux-server

    © 2011—2021 gushelom.ru