Asenna Plesk CentOS 7:ään
Käytätkö erilaista järjestelmää? Plesk on patentoitu verkkoisäntäohjauspaneeli, jonka avulla käyttäjät voivat hallita henkilökohtaisia ja/tai asiakkaidensa verkkosivustoja, tietokantoja
Asenna IPTables-palomuuri CentOS 6:lle
Johdanto
Palomuuri on eräänlainen verkon suojaustyökalu, joka hallitsee saapuvaa ja lähtevää verkkoliikennettä ennalta määritetyn sääntöjoukonsa mukaisesti. Voimme käyttää palomuuria yhdessä muiden turvatoimenpiteiden kanssa suojellaksemme palvelimiamme hakkereilta ja hyökkäyksiltä.
Palomuurin suunnittelu voi olla joko omistettu laitteisto tai koneellamme toimiva ohjelmisto. CentOS 6:ssa oletuspalomuuriohjelma on iptables.
Tässä artikkelissa näytän sinulle, kuinka voit määrittää Vultr "WordPress on CentOS 6 x64" -sovellukseen perustuvan iptables-peruspalomuurin, joka estää kaiken liikenteen paitsi verkko-, SSH-, NTP-, DNS- ja ping-palveluita. Tämä on kuitenkin vain alustava kokoonpano, joka täyttää yleiset tietoturvatarpeet. Tarvitset kehittyneemmän iptables-kokoonpanon, jos sinulla on lisävaatimuksia.
Huomautus :
Jos lisäät IPv6-osoitteen palvelimellesi, sinun tulee myös määrittää ip6tables-palvelu. ip6tablesin määrittäminen ei kuulu tämän artikkelin piiriin.
Toisin kuin CentOS 6, iptables ei ole enää CentOS 7:n oletuspalomuuriohjelma, ja se on korvattu palomuuri-nimisellä ohjelmalla. Jos aiot käyttää CentOS 7:ää, sinun on määritettävä palomuurisi palomuurilla.
Edellytykset
Ota palvelinesiintymä juuri käyttöön Vultr "WordPress on CentOS 6 x64" -sovelluksella ja kirjaudu sitten sisään pääkäyttäjänä.
Vaihe 1: Määritä palvelimellasi käytetyt palvelut ja portit
Oletan, että tämä palvelin isännöi vain WordPress-blogia, eikä sitä käytetä reitittimenä tai tarjoa muita palveluita (esim. sähköposti, FTP, IRC jne.).
Täällä tarvitsemme seuraavat palvelut:
- HTTP (TCP portissa 80)
- HTTPS (TCP portissa 443)
- SSH (TCP portissa 22 oletuksena, voidaan muuttaa turvallisuussyistä)
- NTP (UDP portissa 123)
- DNS (TCP ja UDP portissa 53)
- ping (ICMP)
Kaikki muut tarpeettomat portit estetään.
Vaihe 2: Määritä iptables-säännöt
Iptables hallitsee liikennettä sääntöluettelolla. Kun verkkopaketteja lähetetään palvelimellemme, iptables tarkastaa ne kunkin säännön mukaisesti peräkkäin ja ryhtyy toimiin sen mukaisesti. Jos jokin sääntö täyttyy, muut säännöt ohitetaan. Jos sääntöjä ei noudateta, iptables käyttää oletuskäytäntöä.
Kaikki liikenne voidaan luokitella tuloksiin INPUT, OUTPUT ja FORWARD.
- INPUT-liikenne voi olla joko normaalia tai haitallista, se tulee sallia valikoivasti.
- OUTPUT-liikennettä pidetään yleensä turvallisena ja se tulisi sallia.
- FORWARD-liikenne on hyödytöntä ja se tulisi estää.
Nyt konfiguroidaan iptables-säännöt tarpeidemme mukaan. Kaikki seuraavat komennot tulee syöttää SSH-päätteestäsi pääkäyttäjänä.
Tarkista nykyiset säännöt:
iptables -L -n
Tyhjennä kaikki olemassa olevat säännöt:
iptables -F; iptables -X; iptables -Z
Koska muutokset iptables-määrityksiin tulevat voimaan välittömästi, voit estää pääsyn palvelimellesi, jos määrität iptables-säännöt väärin. Voit estää tahattomia estoja seuraavalla komennolla. Muista korvata se [Your-IP-Address]omalla julkisella IP-osoitteellasi tai IP-osoitealueella (esimerkiksi 201.55.119.43 tai 201.55.119.0/24).
iptables -A INPUT -s [Your-IP-Address] -p tcp --dport 22 -j ACCEPT
Salli kaikki loopback (lo) -liikenne ja pudota kaikki liikenne 127.0.0.0/8:aan, paitsi lo:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -j REJECT
Estä joitain yleisiä hyökkäyksiä:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
Hyväksy kaikki muodostetut saapuvat yhteydet:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Salli saapuva HTTP- ja HTTPS-liikenne:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Salli SSH-yhteydet:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Salli NTP-yhteydet:
iptables -A INPUT -p udp --dport 123 -j ACCEPT
Salli DNS-kyselyt:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
Salli ping:
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
Aseta lopuksi oletuskäytännöt:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Vaihe 3: Tallenna määritykset
Jokainen yllä tekemämme muutos on tullut voimaan, mutta ne eivät ole pysyviä. Jos emme tallenna niitä kiintolevylle, ne menetetään, kun järjestelmä käynnistyy uudelleen.
Tallenna iptables-kokoonpano seuraavalla komennolla:
service iptables save
Muutokset tallennetaan tiedostoon /etc/sysconfig/iptables. Voit tarkastella tai muokata sääntöjä muokkaamalla kyseistä tiedostoa.
Kiertokeinot vahingossa tapahtuvaa estoa varten
Jos pääsy palvelimellesi on estetty määritysvirheen vuoksi, voit silti saada käyttöösi takaisin joillain keinoilla.
- Jos et ole vielä tallentanut muutoksia iptables-sääntöihin, voit käynnistää palvelimesi uudelleen Vultr-verkkosivuston käyttöliittymästä, jolloin tekemäsi muutokset hylätään.
- Jos olet tallentanut muutokset, voit kirjautua sisään palvelimellesi konsolin kautta Vultr-verkkosivuston käyttöliittymästä ja syöttää
iptables -Fkaikki iptables-säännöt. Sitten voit määrittää säännöt uudelleen.
Kuinka asentaa Squid Proxy CentOS:ään
Squid on suosittu, ilmainen Linux-ohjelma, jonka avulla voit luoda edelleenlähetysverkkovälityspalvelimen. Tässä oppaassa näet, kuinka Squid asennetaan CentOS:ään kääntääksesi sinut
Lighttpd:n (LLMP Stack) asentaminen CentOS 6:een
Johdanto Lighttpd on Apachen haarukka, jonka tarkoituksena on olla paljon vähemmän resurssiintensiivinen. Se on kevyt, tästä syystä sen nimi, ja on melko yksinkertainen käyttää. Asenna
Staattisen verkon ja IPv6:n määrittäminen CentOS 7:ssä
VULTR on äskettäin tehnyt muutoksia heidän omiinsa, ja kaiken pitäisi nyt toimia hyvin heti, kun NetworkManager on käytössä. Jos haluat poistaa käytöstä
Icinga2:n muokkaaminen käyttämään pää/asiakasmallia CentOS 6:ssa tai CentOS 7:ssä
Icinga2 on tehokas valvontajärjestelmä, ja master-client-mallissa käytettynä se voi korvata NRPE-pohjaisten valvontatarkastusten tarpeen. Pääasiakas
Apache Cassandra 3.11.x:n asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Kuinka asentaa Microweber CentOS 7:ään
Käytätkö erilaista järjestelmää? Microweber on avoimen lähdekoodin vedä ja pudota sisällönhallintajärjestelmä ja verkkokauppa. Microweber-lähdekoodia isännöidään GitHubissa. Tämä opas näyttää sinulle
Mattermost 4.1:n asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Mattermost on avoimen lähdekoodin itseisännöity vaihtoehto Slack SAAS -viestipalvelulle. Toisin sanoen Mattermostin avulla voit noin
Minecraft-palvelinverkon luominen BungeeCordilla Debian 8:ssa, Debian 9:ssä tai CentOS 7:ssä
Mitä tarvitset Vultr VPS:n, jossa on vähintään 1 Gt RAM-muistia. SSH-käyttö (pääkäyttäjän/järjestelmänvalvojan oikeuksilla). Vaihe 1: BungeeCordin asentaminen Ensimmäiset asiat ensin
Sallii salauksen Pleskissä
Plesk-ohjauspaneelissa on erittäin mukava integraatio Lets Encryptille. Lets Encrypt on yksi ainoista SSL-palveluntarjoajista, jotka myöntävät varmenteita täydellisesti
Sallii salauksen cPanelissa
Lets Encrypt on varmenneviranomainen, joka on omistautunut tarjoamaan SSL-varmenteita ilmaiseksi. cPanel on rakentanut siistin integraation sinulle ja asiakkaallesi
Kuinka asentaa Concrete5 CentOS 7:ään
Käytätkö erilaista järjestelmää? Concrete5 on avoimen lähdekoodin sisällönhallintajärjestelmä, joka tarjoaa monia ainutlaatuisia ja hyödyllisiä ominaisuuksia, jotka auttavat toimittajia tuottamaan sisältöä helposti ja helposti.
Review Boardin asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Review Board on ilmainen ja avoimen lähdekoodin työkalu lähdekoodin, dokumentaation, kuvien ja monien muiden tarkistamiseen. Se on web-pohjainen ohjelmisto
Asenna HTTP-todennus Nginxillä CentOS 7:ssä
Tässä oppaassa opit määrittämään HTTP-todennuksen Nginx-verkkopalvelimelle, joka toimii CentOS 7:ssä. Vaatimukset Aloitaksesi tarvitset
Kuinka asentaa YOURLS CentOS 7:ään
YOURLS (Your Own URL Shortener) on avoimen lähdekoodin URL-osoitteiden lyhennys- ja data-analytiikkasovellus. Tässä artikkelissa käsittelemme asennusprosessia
Kuinka asentaa ja määrittää ArangoDB CentOS 7: ssä
Käytätkö erilaista järjestelmää? Johdanto ArangoDB on avoimen lähdekoodin NoSQL-tietokanta, jossa on joustava tietomalli asiakirjoille, kaavioille ja avainarvoille. se on
Etckeeperin käyttäminen /etc-version hallintaan
Johdanto /etc/-hakemistolla on tärkeä rooli Linux-järjestelmän toiminnassa. Syynä tähän on se, että lähes kaikki järjestelmäkokoonpanot
Miksi sinun pitäisi käyttää SSHFS:ää? Kuinka asentaa etätiedostojärjestelmä SSHFS:llä CentOS 6:ssa
Monet järjestelmänvalvojat hallitsevat suuria määriä palvelimia. Kun tiedostoja on käytettävä eri palvelimien kautta, kirjaudu jokaiseen erikseen n
Half Life 2 -palvelimen määrittäminen CentOS 6:lle
Tämä opetusohjelma kattaa Half Life 2 -pelipalvelimen asennuksen CentOS 6 -järjestelmään. Vaihe 1: Edellytysten asentaminen Voit määrittää ou
Kuinka asentaa Laravel GitScrum CentOS 7:ään
Laravel GitScrum tai GitScrum on avoimen lähdekoodin tuottavuustyökalu, joka on suunniteltu auttamaan kehitysryhmiä ottamaan käyttöön Scrum-metodologian samalla tavalla.
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
