Сигурност је кључна када покрећете сопствени сервер. Желите да будете сигурни да само овлашћени корисници могу да приступе вашем серверу, конфигурацији и услугама.
У Убунту-у постоји заштитни зид који долази унапред инсталиран. Зове се УФВ (некомпликовани заштитни зид). Иако је УФВ прилично основни заштитни зид, једноставан је за употребу, истиче се у филтрирању саобраћаја и има добру документацију. Нека основна знања о Линук-у би требало да буду довољна да сами конфигуришете овај заштитни зид.
Обратите пажњу да се УФВ обично подразумевано инсталира у Убунту. Али ако ништа друго, можете га сами инсталирати. Да бисте инсталирали УФВ, покрените следећу команду.
sudo apt-get install ufw
Ако користите веб сервер, очигледно желите да свет може да приступи вашим веб локацијама. Због тога морате да се уверите да је подразумевани ТЦП порт за веб отворен.
sudo ufw allow 80/tcp
Генерално, можете дозволити било који порт који вам је потребан коришћењем следећег формата:
sudo ufw allow <port>/<optional: protocol>
Ако треба да забраните приступ одређеном порту, користите ово:
sudo ufw deny <port>/<optional: protocol>
На пример, забранимо приступ нашем подразумеваном МиСКЛ порту.
sudo ufw deny 3306
УФВ такође подржава поједностављену синтаксу за најчешће сервисне портове.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Веома се препоручује да ограничите приступ свом ССХ порту (подразумевано је то порт 22) са било ког места осим са поузданих ИП адреса (на пример: канцеларија или кућа).
Обично бисте морали да дозволите приступ само јавно отвореним портовима као што је порт 80. Приступ свим осталим портовима треба да буде ограничен или ограничен. Можете да ставите своју кућну/канцеларијску ИП адресу на белу листу (пожељно је да то буде статичка ИП адреса) да бисте могли да приступите свом серверу преко ССХ или ФТП-а.
sudo ufw allow from 192.168.0.1 to any port 22
Такође дозволимо приступ МиСКЛ порту.
sudo ufw allow from 192.168.0.1 to any port 3306
Сада изгледа боље. Идемо даље.
Пре него што омогућите (или поново покренете) УФВ, морате да се уверите да је ССХ порту дозвољено да прима везе са ваше ИП адресе. Да бисте покренули/омогућили свој УФВ заштитни зид, користите следећу команду:
sudo ufw enable
видећете ово:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Откуцајте И , а затим притисните Ентер да бисте омогућили заштитни зид.
Firewall is active and enabled on system startup
Погледајте сва своја правила.
sudo ufw status
Видећете излаз сличан следећем.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Користите параметар „вербосе“ да бисте видели детаљнији извештај о статусу.
sudo ufw status verbose
Да бисте онемогућили (зауставили) УФВ, покрените ову команду.
sudo ufw disable
Ако треба да поново учитате УФВ (правила поновног учитавања), покрените следеће.
sudo ufw reload
Да бисте поново покренули УФВ, мораћете прво да га онемогућите, а затим поново омогућите.
sudo ufw disable
sudo ufw enable
Опет, пре него што омогућите УФВ, уверите се да је ССХ порт дозвољен за вашу ИП адресу.
Да бисте управљали својим УФВ правилима, морате их навести. То можете учинити тако што ћете проверити статус УФВ са параметром "нумеред". Видећете излаз сличан следећем.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Приметили сте бројеве у угластим заградама? Сада, да бисте уклонили било које од ових правила, мораћете да користите ове бројеве.
sudo ufw delete [number]
Ако користите ИПв6 на свом ВПС-у, морате осигурати да је подршка за ИПв6 омогућена у УФВ-у. Да бисте то урадили, отворите конфигурациону датотеку у уређивачу текста.
sudo nano /etc/default/ufw
Када отворите, уверите се да IPV6је постављено на "да":
IPV6=yes
Након што извршите ову промену, сачувајте датотеку. Затим поново покрените УФВ тако што ћете га онемогућити и поново омогућити.
sudo ufw disable
sudo ufw enable
Ако желите да се вратите на подразумевана подешавања, једноставно унесите следећу команду. Ово ће поништити све ваше промене.
sudo ufw reset
Све у свему, УФВ је у стању да заштити ваш ВПС од најчешћих покушаја хаковања. Наравно, ваше мере безбедности треба да буду детаљније него само коришћење УФВ. Међутим, то је добар (и неопходан) почетак.
Ако вам треба више примера коришћења УФВ-а, можете погледати УФВ - Вики Хелп Цоммунити .
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
