Instal·leu Plesk a CentOS 7
Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades
UFW està instal·lat per defecte a Ubuntu 18.04, però podeu verificar això:
which ufw
Hauríeu de rebre la sortida següent:
/usr/sbin/ufw
Si no rebeu sortida, vol dir que UFW no està instal·lat. Podeu instal·lar-lo vosaltres mateixos si aquest és el cas:
sudo apt-get install ufw
Si esteu executant un servidor web, voleu que el món pugui accedir als vostres llocs web. Per tant, heu d'assegurar-vos que els ports TCP predeterminats per al web estiguin oberts.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
En general, podeu permetre qualsevol port que necessiteu utilitzant el format següent:
sudo ufw allow <port>/<optional: protocol>
Si necessiteu denegar l'accés a un port determinat, utilitzeu l' deny
ordre:
sudo ufw deny <port>/<optional: protocol>
Per exemple, podeu denegar l'accés al vostre port MySQL predeterminat:
sudo ufw deny 3306
UFW també admet una sintaxi simplificada per als ports de servei més comuns:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
És molt recomanable que restringiu l'accés al vostre port SSH (per defecte, aquest és port 22
), des de qualsevol lloc excepte les vostres adreces IP de confiança.
Normalment, hauríeu de permetre l'accés només als ports oberts públicament, com ara port 80
. L'accés a tots els altres ports s'hauria de restringir o limitar. Podeu llistar la vostra adreça IP de casa o oficina, (preferiblement una IP estàtica), per poder accedir al vostre servidor mitjançant SSH o FTP:
sudo ufw allow from 192.168.0.1 to any port 22
També podeu permetre l'accés al port MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
Abans d'habilitar (o reiniciar) UFW, heu d'assegurar-vos que el port SSH pugui rebre connexions des de la vostra adreça IP. Per iniciar/activar el vostre tallafoc UFW, utilitzeu l'ordre següent:
sudo ufw enable
Veureu la següent sortida:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Premeu Yi després premeu ENTERper activar el tallafoc:
Firewall is active and enabled on system startup
Imprimeix la llista de regles UFW:
sudo ufw status
Veureu una sortida similar a la següent:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Utilitzeu el verbose
paràmetre per veure un informe d'estat més detallat:
sudo ufw status verbose
Aquesta sortida s'assemblarà a la següent:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Si necessiteu tornar a carregar les regles del tallafoc, executeu el següent:
sudo ufw reload
Per desactivar o aturar UFW:
sudo ufw disable
Per reiniciar UFW, primer haureu de desactivar-lo i, a continuació, tornar-lo a activar:
sudo ufw disable
sudo ufw enable
Nota: abans d'activar UFW, assegureu-vos que el port SSH està permès per a la vostra adreça IP.
Per gestionar les vostres regles UFW, heu d'enumerar-les. Podeu fer-ho comprovant l'estat d'UFW amb el paràmetre numbered
:
sudo ufw status numbered
Veureu una sortida similar a la següent:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Ara, per eliminar qualsevol d'aquestes regles, haureu d'utilitzar aquests números entre claudàtors:
sudo ufw delete [number]
Per eliminar la HTTP
regla, ( 80
), utilitzeu l'ordre següent:
sudo ufw delete 1
Si utilitzeu IPv6 al vostre VPS, heu d'assegurar-vos que el suport IPv6 estigui habilitat a UFW. Per fer-ho, obriu el fitxer de configuració en un editor de text:
sudo vi /etc/default/ufw
Un cop obert, assegureu-vos que IPV6
estigui configurat en "sí":
IPV6=yes
Després de fer aquest canvi, deseu el fitxer. A continuació, reinicieu UFW desactivant-lo i tornant-lo a habilitar:
sudo ufw disable
sudo ufw enable
Si necessiteu tornar a la configuració predeterminada, simplement introduïu l'ordre següent. Això revertirà qualsevol dels vostres canvis:
sudo ufw reset
Enhorabona, acabeu de configurar algunes regles bàsiques del tallafoc. Per obtenir més exemples, consulteu la UFW - Community Help Wiki .
Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades
Introducció Lets Encrypt és un servei d'autoritat de certificació que ofereix certificats TLS/SSL gratuïts. El procés d'instal·lació està simplificat per Certbot,
Utilitzeu un sistema diferent? Què és Tekkit Classic? Tekkit Classic és un modpack per al joc que tothom coneix i estima; Minecraft. Conté algunes de la ver
Utilitzeu un sistema diferent? Jekyll és una gran alternativa a WordPress per crear blocs o compartir contingut. No requereix cap base de dades i és molt fàcil
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
PHP i els paquets relacionats són els components més utilitzats quan es desplega un servidor web. En aquest article, aprendrem a configurar PHP 7.0 o PHP 7.1 o
Squid és un popular programa Linux gratuït que us permet crear un servidor intermediari web de reenviament. En aquesta guia, veureu com instal·lar Squid a CentOS per convertir-vos-hi
Introducció Lighttpd és una bifurcació d'Apache destinada a ser molt menys intensiu en recursos. És lleuger, d'aquí el seu nom, i és bastant senzill d'utilitzar. Instal·lant
1. Virtualmin/Webmin Virtualmin és un tauler de control d'allotjament web potent i flexible per a sistemes Linux i UNIX basat en la coneguda base web de codi obert
Yii és un framework PHP que permet desenvolupar aplicacions de manera més ràpida i senzilla. Instal·lar Yii a Ubuntu és senzill, ja que aprendràs exactament
Screen és una aplicació que permet l'ús múltiple de sessions de terminal dins d'una finestra. Això us permet simular diverses finestres de terminal on es fa
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
Introducció Logrotate és una utilitat Linux que simplifica l'administració dels fitxers de registre. Normalment s'executa un cop al dia mitjançant un treball cron i gestiona la base de registres
Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar
Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client
Utilitzeu un sistema diferent? Red5 és un servidor multimèdia de codi obert implementat a Java que us permet executar aplicacions Flash multiusuari com ara la transmissió en directe.
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Utilitzeu un sistema diferent? Vanilla Forum és una aplicació de fòrum de codi obert escrita en PHP. És totalment personalitzable, fàcil d'utilitzar i admet externa
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació