Brannmurer for å beskytte Linux -servere

Brannmurer for å beskytte Linux -servere
Innholdsfortegnelse
CSF: det er sannsynligvis den mest kjente av alle. CSF står for ConfigServer Security & Firewall, og som navnet antyder, er det en brannmur fra ConfigServer -firmaet. Den oppdateres med jevne mellomrom, installasjonen er ukomplisert og den støtter forskjellige serverkontrollpaneler som f.eks cPanel, DirectAdmin og Webmin.
Den støtter plattformer som RHEL og derivater, Ubuntu, Debian, blant andre. CSF -brannmur er ikke bare en brannmur, det er en sikkerhetspakke siden md5 -signaturer, endrede filer også er bekreftet og kan samhandle med andre sikkerhetsverktøy som mod_security.
IPCop: Det er en Linux -distribusjon som implementerer en brannmur og gir oss et veldig enkelt administrasjonswebgrensesnitt. Det er en enkel brannmur med få maskinvarekrav og er rettet mot små bedrifter og hjemmebrukere. Den brukes til enkel filtrering av nettverkspakker, ips og til og med tildeling av fast båndbredde til hver arbeidsstasjon eller konfigurasjon av virtuelle VPN -nettverk.

APF: APF står for Advanced Policy Firewall. Det er en brannmur basert på iptables og designet for å møte de vanligste kravene til Linux -servere. Den daglige administrasjonen av brannmuren utføres både ved å manipulere en konfigurasjonsfil fra konsollen. Den kan installeres på DirectAdmin, Cpanel, Plesk paneler.
KISS brannmur: Det er en helt gratis brannmur basert på iptables. KISS Firewall er designet for å brukes spesielt på en webserver og har til og med forebyggende metoder for å forhindre DDOS -angrep, portskanning og til og med IP -spoofing / IP -spoofing.
KISS Firewall finnes i en enkelt fil, og det er veldig enkelt å gjøre endringer i den.
Iptables: er en kraftig brannmur innebygd i Linux -kjernen og er en del av netfilter -prosjektet. Iptables kan konfigureres direkte. Iptables er mye brukt som webserverbeskyttelse, bruk. Mulighetene for iptables er praktisk talt uendelige, og en administrator som ønsker å få mest mulig ut av det kan lage ekstremt komplekse konfigurasjoner.
Siden iptables er den mest brukte, vil du se hvordan du oppretter regler for denne brannmuren
# Vi antar et privat nettverk med ip 10.0.0.0
# Godta SMTP, POP3 og FTP (e -post og ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Vi nekter tilgang til alle datamaskiner på ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# sikkerhetskopiering av iptables -regler
 iptables-save [b]> [/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules

#gjenopprette sikkerhetskopi av iptables -regler
iptables-restore [b] <[/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules

#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Lås datamaskinen fra en bestemt mac -adresse eller MAC -adresse fra datamaskinen eller enhetene
 iptables -A INPUT -m mac --mac -source 00: 0F: EA: 91: 04: 08 -j DROP

Til slutt legger du til at du ikke glemmer å installere en antispam -modul ved montering av en e -postserver. Her er en veiledning om hvordan du gjør det for enhver distribusjon: Installer og konfigurer SpamAssassin

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Triks for å få tilgang til det nye Google+ og lære hvordan du bruker det
2
post-title
Xiaomi Mi Max vs Motorola Moto G4 Plus
3
post-title
Slik aktiverer du utvidelser for Incognito Edge -modus
4
post-title
Funksjoner lagret i MySQL
5
post-title
Typer spill og anbefalinger om pengespill

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -