الأمان أمر بالغ الأهمية عند تشغيل الخادم الخاص بك. تريد التأكد من أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الخادم والتكوين والخدمات الخاصة بك.
في Ubuntu ، يوجد جدار حماية يتم تحميله مسبقًا. يطلق عليه UFW (جدار الحماية غير المعقد). على الرغم من أن UFW عبارة عن جدار حماية أساسي ، إلا أنه سهل الاستخدام ويتفوق في تصفية حركة المرور ولديه وثائق جيدة. يجب أن تكون بعض معرفة Linux الأساسية كافية لتكوين جدار الحماية هذا بنفسك.
لاحظ أنه يتم تثبيت UFW بشكل افتراضي في Ubuntu. ولكن إذا كان أي شيء ، يمكنك تثبيته بنفسك. لتثبيت UFW ، قم بتشغيل الأمر التالي.
sudo apt-get install ufw
إذا كنت تقوم بتشغيل خادم ويب ، فمن الواضح أنك تريد أن يتمكن العالم من الوصول إلى موقع الويب الخاص بك. لذلك ، تحتاج إلى التأكد من أن منفذ TCP الافتراضي للويب مفتوح.
sudo ufw allow 80/tcp
بشكل عام ، يمكنك السماح بأي منفذ تحتاج إليه باستخدام التنسيق التالي:
sudo ufw allow <port>/<optional: protocol>
إذا كنت تريد رفض الوصول إلى منفذ معين ، فاستخدم هذا:
sudo ufw deny <port>/<optional: protocol>
على سبيل المثال ، لنرفض الوصول إلى منفذ MySQL الافتراضي.
sudo ufw deny 3306
يدعم UFW أيضًا بنية مبسطة لمنافذ الخدمة الأكثر شيوعًا.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
يوصى بشدة بتقييد الوصول إلى منفذ SSH (المنفذ الافتراضي هو 22) من أي مكان باستثناء عناوين IP الموثوق بها (على سبيل المثال: المكتب أو المنزل).
عادةً ، ستحتاج إلى السماح بالوصول فقط إلى المنافذ المفتوحة بشكل عام مثل المنفذ 80. يجب تقييد الوصول إلى جميع المنافذ الأخرى أو تقييده. يمكنك إضافة عنوان IP الخاص بالمنزل / المكتب إلى القائمة البيضاء (ويفضل أن يكون عنوان IP ثابتًا) لتتمكن من الوصول إلى الخادم الخاص بك من خلال SSH أو FTP.
sudo ufw allow from 192.168.0.1 to any port 22
دعونا نسمح أيضًا بالوصول إلى منفذ MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
تبدو أفضل الآن. هيا لنذهب.
قبل تمكين (أو إعادة) UFW ، تحتاج إلى التأكد من السماح لمنفذ SSH بتلقي الاتصالات من عنوان IP الخاص بك. لبدء / تمكين جدار الحماية UFW ، استخدم الأمر التالي:
sudo ufw enable
سترى هذا:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
اكتب Y ، ثم اضغط على Enter لتمكين جدار الحماية.
Firewall is active and enabled on system startup
ألق نظرة على كل قواعدك.
sudo ufw status
سترى إخراج مشابه لما يلي.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
استخدم المعلمة "مطوّل" للاطلاع على تقرير حالة أكثر تفصيلاً.
sudo ufw status verbose
لتعطيل (إيقاف) UFW ، قم بتشغيل هذا الأمر.
sudo ufw disable
إذا كنت بحاجة إلى إعادة تحميل UFW (قواعد إعادة التحميل) ، فقم بتشغيل ما يلي.
sudo ufw reload
لإعادة تشغيل UFW ، ستحتاج إلى تعطيله أولاً ، ثم تمكينه مرة أخرى.
sudo ufw disable
sudo ufw enable
مرة أخرى ، قبل تمكين UFW ، تأكد من أن منفذ SSH مسموح به لعنوان IP الخاص بك.
لإدارة قواعد UFW الخاصة بك ، تحتاج إلى سردها. يمكنك القيام بذلك عن طريق التحقق من حالة UFW باستخدام المعلمة "مرقمة". سترى إخراج مشابه لما يلي.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
لاحظت الأرقام بين قوسين معقوفين؟ الآن ، لإزالة أي من هذه القواعد ، ستحتاج إلى استخدام هذه الأرقام.
sudo ufw delete [number]
إذا كنت تستخدم IPv6 على VPS الخاص بك ، فأنت بحاجة إلى التأكد من تمكين دعم IPv6 في UFW. للقيام بذلك ، افتح ملف التكوين في محرر نصوص.
sudo nano /etc/default/ufw
بمجرد فتحها ، تأكد من IPV6تعيينها على "نعم":
IPV6=yes
بعد إجراء هذا التغيير ، احفظ الملف. ثم أعد تشغيل UFW عن طريق تعطيله وإعادة تمكينه.
sudo ufw disable
sudo ufw enable
إذا كنت بحاجة إلى العودة إلى الإعدادات الافتراضية ، فما عليك سوى كتابة الأمر التالي. سيؤدي هذا إلى إرجاع أي من التغييرات الخاصة بك.
sudo ufw reset
بشكل عام ، UFW قادر على حماية VPS الخاص بك ضد محاولات القرصنة الأكثر شيوعًا. بالطبع ، يجب أن تكون إجراءاتك الأمنية أكثر تفصيلاً من مجرد استخدام UFW. ومع ذلك ، فهي بداية جيدة (وضرورية).
إذا كنت بحاجة إلى المزيد من الأمثلة على استخدام UFW ، فيمكنك الرجوع إلى UFW - Community Help Wiki .
LiteCart عبارة عن منصة سلة تسوق مجانية ومفتوحة المصدر مكتوبة بلغة PHP و jQuery و HTML 5. وهي عبارة عن برنامج بسيط وخفيف الوزن وسهل الاستخدام للتجارة الإلكترونية
NFS هو نظام ملفات قائم على الشبكة يسمح لأجهزة الكمبيوتر بالوصول إلى الملفات عبر شبكة الكمبيوتر. يوضح هذا الدليل كيف يمكنك فضح المجلدات عبر NF
استخدام نظام مختلف؟ Matomo (Piwik سابقًا) هو نظام أساسي مفتوح المصدر للتحليلات ، وهو بديل مفتوح لبرنامج Google Analytics. مصدر Matomo مستضاف
TeamTalk هو نظام مؤتمرات يتيح للمستخدمين إجراء محادثات صوتية / مرئية عالية الجودة ، والدردشة النصية ، ونقل الملفات ، ومشاركة الشاشات. أنا
استخدام نظام مختلف؟ مقدمة تعد CyberPanel واحدة من أولى لوحات التحكم في السوق مفتوحة المصدر وتستخدم OpenLiteSpeed. ما هذا
Ruby on Rails هو إطار عمل شهير لـ Ruby تم تطويره لزيادة إنتاجية المبرمجين. ومع ذلك ، الحصول على الجواهر والتبعيات المختلفة ر
يوفر Vultr عدة طرق مختلفة للوصول إلى VPS لتكوين وتثبيت واستخدام. بيانات اعتماد الوصول بيانات اعتماد الوصول الافتراضية لـ VPS الخاص بك
استخدام نظام مختلف؟ Brotli هو طريقة ضغط جديدة مع نسبة ضغط أفضل من GZIP. تتم استضافة رمز المصدر الخاص به علنًا على Githu هذا
استخدام نظام مختلف؟ OpenNMS عبارة عن منصة إدارة شبكة مفتوحة المصدر على مستوى المؤسسات يمكن استخدامها لمراقبة وإدارة العديد من الأجهزة
مقدمة: التأليف والإصدار الموزع على الويب (WebDAV) هو امتداد HTTP يوفر إطار عمل لإنشاء الملفات وتعديلها عن بُعد على
مقدمة يتميز MySQL بميزة رائعة تعرف باسم طرق العرض. المشاهدات هي استعلامات مخزنة. اعتبرها اسمًا مستعارًا لاستعلام طويل. في هذا الدليل ،
استخدام نظام مختلف؟ Omeka Classic 2.4 CMS هو نظام نشر رقمي مجاني ومفتوح المصدر ونظام إدارة المحتوى (CMS) لمشاركة الصور الرقمية
استخدام نظام مختلف؟ DokuWiki هو برنامج ويكي مفتوح المصدر مكتوب بلغة PHP ولا يتطلب قاعدة بيانات. يقوم بتخزين البيانات في ملفات نصية. DokuWik
ستعلمك هذه المقالة كيفية إعداد سجن سريع على دبيان. أفترض أنك تستخدم Debian 7.x. إذا كنت تقوم بتشغيل دبيان 6 أو 8 ، فقد يعمل هذا ، ولكن
مقدمة طريقة سهلة لإعداد خادم VPN على دبيان هي PiVPN. PiVPN هو أداة تثبيت وغلاف لـ OpenVPN. يخلق أوامر بسيطة لك
استخدام نظام مختلف؟ مقدمة تعد CyberPanel واحدة من أولى لوحات التحكم في السوق مفتوحة المصدر وتستخدم OpenLiteSpeed. ما هذا
استخدام نظام مختلف؟ Ghost هي منصة تدوين مفتوحة المصدر اكتسبت شعبية بين المطورين والمستخدمين العاديين منذ عام 201
RockMongo هي أداة إدارة MongoDB على الويب تشبه أداة إدارة MySQL: phpMyAdmin. سيغطي هذا البرنامج التعليمي عملية التثبيت
Lets Chat هو تطبيق دردشة مفتوح المصدر مصمم لتوفير خدمة الرسائل ذاتية الاستضافة للفرق الصغيرة. يعتمد Lets Chat على NodeJS و MongoDB
استخدام نظام مختلف؟ Taiga هو تطبيق مجاني ومفتوح المصدر لإدارة المشاريع. على عكس أدوات إدارة المشاريع الأخرى ، يستخدم Taiga زيادة
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد
