A biztonság kulcsfontosságú, ha saját szervert üzemeltet. Győződjön meg arról, hogy csak az arra jogosult felhasználók férhetnek hozzá a szerverhez, a konfigurációhoz és a szolgáltatásokhoz.
Az Ubuntuban van egy előre telepített tűzfal. UFW-nek (Uncomplicated Firewall) hívják. Bár az UFW egy meglehetősen egyszerű tűzfal, felhasználóbarát, kiváló a forgalom szűrésében, és jó a dokumentációja. Néhány alapvető Linux-ismeret elegendő a tűzfal önálló konfigurálásához.
Figyelje meg, hogy az UFW általában alapértelmezés szerint telepítve van az Ubuntuban. De ha valami, akkor saját maga telepítheti. Az UFW telepítéséhez futtassa a következő parancsot.
sudo apt-get install ufw
Ha webszervert használ, akkor nyilvánvalóan azt szeretné, hogy a világ hozzáférhessen a webhelye(i)hez. Ezért meg kell győződnie arról, hogy az alapértelmezett webes TCP-port nyitva van.
sudo ufw allow 80/tcp
Általában bármely szükséges portot engedélyezhet a következő formátum használatával:
sudo ufw allow <port>/<optional: protocol>
Ha meg kell tagadnia egy bizonyos porthoz való hozzáférést, használja ezt:
sudo ufw deny <port>/<optional: protocol>
Például tagadjuk meg az alapértelmezett MySQL-portunkhoz való hozzáférést.
sudo ufw deny 3306
Az UFW a leggyakoribb szolgáltatási portok egyszerűsített szintaxisát is támogatja.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Erősen ajánlott korlátozni az SSH-porthoz való hozzáférést (alapértelmezés szerint ez a 22-es port) a megbízható IP-címek kivételével (például irodai vagy otthoni).
Általában csak a nyilvánosan nyitott portokhoz, például a 80-as portokhoz kell hozzáférést engedélyeznie. Az összes többi porthoz való hozzáférést korlátozni vagy korlátozni kell. Otthoni/irodai IP-címét engedélyezőlistára helyezheti (lehetőleg statikus IP-címnek kell lennie), hogy SSH-n vagy FTP-n keresztül hozzáférhessen a szerveréhez.
sudo ufw allow from 192.168.0.1 to any port 22
Engedjük meg a hozzáférést a MySQL porthoz is.
sudo ufw allow from 192.168.0.1 to any port 3306
Most jobban néz ki. Menjünk tovább.
Az UFW engedélyezése (vagy újraindítása) előtt meg kell győződnie arról, hogy az SSH-port fogadhat kapcsolatokat az Ön IP-címéről. Az UFW tűzfal elindításához/engedélyezéséhez használja a következő parancsot:
sudo ufw enable
Ezt fogja látni:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Írja be az Y billentyűt, majd nyomja meg az Enter billentyűt a tűzfal engedélyezéséhez.
Firewall is active and enabled on system startup
Vessen egy pillantást az összes szabályra.
sudo ufw status
A következőhöz hasonló kimenetet fog látni.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
A részletesebb állapotjelentés megtekintéséhez használja a „bőbeszédű” paramétert.
sudo ufw status verbose
Az UFW letiltásához (leállításához) futtassa ezt a parancsot.
sudo ufw disable
Ha újra kell töltenie az UFW-t (reload szabályok), futtassa a következőt.
sudo ufw reload
Az UFW újraindításához először le kell tiltania, majd újra engedélyeznie kell.
sudo ufw disable
sudo ufw enable
Ismételten, az UFW engedélyezése előtt győződjön meg arról, hogy az SSH-port engedélyezve van az IP-címéhez.
Az UFW-szabályok kezeléséhez listáznia kell azokat. Ezt megteheti az UFW állapotának ellenőrzésével a "számozott" paraméterrel. A következőhöz hasonló kimenetet fog látni.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Észrevette a szögletes zárójelben lévő számokat? A szabályok bármelyikének eltávolításához ezeket a számokat kell használnia.
sudo ufw delete [number]
Ha IPv6-ot használ a VPS-en, gondoskodnia kell arról, hogy az IPv6-támogatás engedélyezve legyen az UFW-ben. Ehhez nyissa meg a konfigurációs fájlt egy szövegszerkesztőben.
sudo nano /etc/default/ufw
Megnyitás után győződjön meg arról, IPV6hogy „igen”-re van állítva:
IPV6=yes
A módosítás elvégzése után mentse el a fájlt. Ezután indítsa újra az UFW-t úgy, hogy letiltja, majd újra engedélyezi.
sudo ufw disable
sudo ufw enable
Ha vissza kell térnie az alapértelmezett beállításokhoz, egyszerűen írja be a következő parancsot. Ezzel minden módosítást visszaállít.
sudo ufw reset
Összességében az UFW képes megvédeni a VPS-t a leggyakoribb hackelési kísérletekkel szemben. Természetesen a biztonsági intézkedéseknek részletesebbnek kell lenniük, mint az UFW használata. Azonban ez egy jó (és szükséges) kezdet.
Ha további példákra van szüksége az UFW használatára, tekintse meg az UFW - Community Help Wiki-t .
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
