نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
قم بتكوين جدار حماية غير معقد (UFW) على Ubuntu 14.04
الأمان أمر بالغ الأهمية عند تشغيل الخادم الخاص بك. تريد التأكد من أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الخادم والتكوين والخدمات الخاصة بك.
في Ubuntu ، يوجد جدار حماية يتم تحميله مسبقًا. يطلق عليه UFW (جدار الحماية غير المعقد). على الرغم من أن UFW عبارة عن جدار حماية أساسي ، إلا أنه سهل الاستخدام ويتفوق في تصفية حركة المرور ولديه وثائق جيدة. يجب أن تكون بعض معرفة Linux الأساسية كافية لتكوين جدار الحماية هذا بنفسك.
قم بتثبيت UFW
لاحظ أنه يتم تثبيت UFW بشكل افتراضي في Ubuntu. ولكن إذا كان أي شيء ، يمكنك تثبيته بنفسك. لتثبيت UFW ، قم بتشغيل الأمر التالي.
sudo apt-get install ufw
السماح بالاتصالات
إذا كنت تقوم بتشغيل خادم ويب ، فمن الواضح أنك تريد أن يتمكن العالم من الوصول إلى موقع الويب الخاص بك. لذلك ، تحتاج إلى التأكد من أن منفذ TCP الافتراضي للويب مفتوح.
sudo ufw allow 80/tcp
بشكل عام ، يمكنك السماح بأي منفذ تحتاج إليه باستخدام التنسيق التالي:
sudo ufw allow <port>/<optional: protocol>
رفض الاتصالات
إذا كنت تريد رفض الوصول إلى منفذ معين ، فاستخدم هذا:
sudo ufw deny <port>/<optional: protocol>
على سبيل المثال ، لنرفض الوصول إلى منفذ MySQL الافتراضي.
sudo ufw deny 3306
يدعم UFW أيضًا بنية مبسطة لمنافذ الخدمة الأكثر شيوعًا.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
يوصى بشدة بتقييد الوصول إلى منفذ SSH (المنفذ الافتراضي هو 22) من أي مكان باستثناء عناوين IP الموثوق بها (على سبيل المثال: المكتب أو المنزل).
السماح بالوصول من عنوان IP موثوق به
عادةً ، ستحتاج إلى السماح بالوصول فقط إلى المنافذ المفتوحة بشكل عام مثل المنفذ 80. يجب تقييد الوصول إلى جميع المنافذ الأخرى أو تقييده. يمكنك إضافة عنوان IP الخاص بالمنزل / المكتب إلى القائمة البيضاء (ويفضل أن يكون عنوان IP ثابتًا) لتتمكن من الوصول إلى الخادم الخاص بك من خلال SSH أو FTP.
sudo ufw allow from 192.168.0.1 to any port 22
دعونا نسمح أيضًا بالوصول إلى منفذ MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
تبدو أفضل الآن. هيا لنذهب.
تمكين UFW
قبل تمكين (أو إعادة) UFW ، تحتاج إلى التأكد من السماح لمنفذ SSH بتلقي الاتصالات من عنوان IP الخاص بك. لبدء / تمكين جدار الحماية UFW ، استخدم الأمر التالي:
sudo ufw enable
سترى هذا:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
اكتب Y ، ثم اضغط على Enter لتمكين جدار الحماية.
Firewall is active and enabled on system startup
تحقق من حالة UFW
ألق نظرة على كل قواعدك.
sudo ufw status
سترى إخراج مشابه لما يلي.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
استخدم المعلمة "مطوّل" للاطلاع على تقرير حالة أكثر تفصيلاً.
sudo ufw status verbose
تعطيل / إعادة تحميل / إعادة تشغيل UFW
لتعطيل (إيقاف) UFW ، قم بتشغيل هذا الأمر.
sudo ufw disable
إذا كنت بحاجة إلى إعادة تحميل UFW (قواعد إعادة التحميل) ، فقم بتشغيل ما يلي.
sudo ufw reload
لإعادة تشغيل UFW ، ستحتاج إلى تعطيله أولاً ، ثم تمكينه مرة أخرى.
sudo ufw disable
sudo ufw enable
مرة أخرى ، قبل تمكين UFW ، تأكد من أن منفذ SSH مسموح به لعنوان IP الخاص بك.
إزالة القواعد
لإدارة قواعد UFW الخاصة بك ، تحتاج إلى سردها. يمكنك القيام بذلك عن طريق التحقق من حالة UFW باستخدام المعلمة "مرقمة". سترى إخراج مشابه لما يلي.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
لاحظت الأرقام بين قوسين معقوفين؟ الآن ، لإزالة أي من هذه القواعد ، ستحتاج إلى استخدام هذه الأرقام.
sudo ufw delete [number]
تمكين دعم IPv6
إذا كنت تستخدم IPv6 على VPS الخاص بك ، فأنت بحاجة إلى التأكد من تمكين دعم IPv6 في UFW. للقيام بذلك ، افتح ملف التكوين في محرر نصوص.
sudo nano /etc/default/ufw
بمجرد فتحها ، تأكد من IPV6تعيينها على "نعم":
IPV6=yes
بعد إجراء هذا التغيير ، احفظ الملف. ثم أعد تشغيل UFW عن طريق تعطيله وإعادة تمكينه.
sudo ufw disable
sudo ufw enable
العودة إلى الإعدادات الافتراضية
إذا كنت بحاجة إلى العودة إلى الإعدادات الافتراضية ، فما عليك سوى كتابة الأمر التالي. سيؤدي هذا إلى إرجاع أي من التغييرات الخاصة بك.
sudo ufw reset
استنتاج
بشكل عام ، UFW قادر على حماية VPS الخاص بك ضد محاولات القرصنة الأكثر شيوعًا. بالطبع ، يجب أن تكون إجراءاتك الأمنية أكثر تفصيلاً من مجرد استخدام UFW. ومع ذلك ، فهي بداية جيدة (وضرورية).
إذا كنت بحاجة إلى المزيد من الأمثلة على استخدام UFW ، فيمكنك الرجوع إلى UFW - Community Help Wiki .
6 أشياء شديدة الجنون حول نينتندو سويتش
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
وعود التكنولوجيا التي لم يتم الوفاء بها بعد
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
وظائف طبقات معمارية مرجعية للبيانات الضخمة
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
هل تساءلت يومًا كيف يربح المتسللون الأموال؟
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد