Cara Memasang Graylog Server pada CentOS 7
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Firewall adalah jenis alat keamanan jaringan yang mengontrol lalu lintas jaringan masuk dan keluar sesuai dengan aturan yang ditetapkan sebelumnya. Kami dapat menggunakan firewall bersama dengan langkah-langkah keamanan lainnya untuk melindungi server kami dari serangan dan harga peretas.
Desain firewall dapat berupa perangkat keras khusus atau program perangkat lunak yang berjalan di mesin kami. Pada CentOS 6, program firewall default adalah iptables.
Pada artikel ini, saya akan menunjukkan kepada Anda cara mengatur firewall iptables dasar berdasarkan aplikasi Vultr "WordPress on CentOS 6 x64", yang akan memblokir semua lalu lintas kecuali untuk layanan web, SSH, NTP, DNS, dan ping. Namun, ini hanya konfigurasi awal yang memenuhi kebutuhan keamanan umum. Anda akan memerlukan konfigurasi iptables yang lebih canggih jika Anda memiliki persyaratan lebih lanjut.
Catatan :
Jika Anda menambahkan alamat IPv6 ke server Anda, Anda juga harus mengatur layanan ip6tables. Konfigurasi ip6tables berada di luar cakupan artikel ini.
Tidak seperti CentOS 6, iptables tidak lagi menjadi program firewall default pada CentOS 7, dan telah diganti dengan program yang disebut firewalld. Jika Anda berencana untuk menggunakan CentOS 7, Anda harus mengatur firewall Anda menggunakan firewalld.
Baru menyebarkan contoh server dengan aplikasi Vultr "WordPress on CentOS 6 x64", lalu masuk sebagai root.
Saya berasumsi bahwa server ini hanya akan meng-host blog WordPress, dan itu tidak akan digunakan sebagai router atau menyediakan layanan lain (misalnya, surat, FTP, IRC, dll.).
Di sini, kami membutuhkan layanan berikut:
Semua port lain yang tidak perlu akan diblokir.
Iptables mengontrol lalu lintas dengan daftar aturan. Ketika paket jaringan dikirim ke server kami, iptables akan memeriksanya menggunakan setiap aturan secara berurutan dan mengambil tindakan yang sesuai. Jika aturan terpenuhi, aturan lain akan diabaikan. Jika tidak ada aturan yang dipenuhi, iptables akan menggunakan kebijakan default.
Semua lalu lintas dapat dikategorikan sebagai INPUT, OUTPUT, dan FORWARD.
Sekarang, mari kita mengkonfigurasi aturan iptables sesuai dengan kebutuhan kita. Semua perintah berikut harus dimasukkan dari terminal SSH Anda sebagai root.
Periksa aturan yang ada:
iptables -L -n
Siram semua aturan yang ada:
iptables -F; iptables -X; iptables -Z
Karena perubahan pada konfigurasi iptables akan segera berlaku, jika Anda salah mengkonfigurasi aturan iptables, Anda mungkin diblokir dari server Anda. Anda dapat mencegah penyumbatan yang tidak disengaja dengan perintah berikut. Ingatlah untuk mengganti [Your-IP-Address]
dengan alamat IP publik Anda atau rentang alamat IP (misalnya, 201.55.119.43 atau 201.55.119.0/24).
iptables -A INPUT -s [Your-IP-Address] -p tcp --dport 22 -j ACCEPT
Izinkan semua lalu lintas loopback (lo) dan jatuhkan semua lalu lintas ke 127.0.0.0/8 selain dari lo:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -j REJECT
Blokir beberapa serangan umum:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
Terima semua koneksi masuk yang dibuat:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Izinkan lalu lintas masuk HTTP dan HTTPS:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Izinkan koneksi SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Izinkan koneksi NTP:
iptables -A INPUT -p udp --dport 123 -j ACCEPT
Izinkan kueri DNS:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
Izinkan ping:
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
Akhirnya, tetapkan kebijakan default:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Setiap perubahan yang kami buat di atas telah berlaku, tetapi tidak permanen. Jika kita tidak menyimpannya ke hard disk, mereka akan hilang begitu sistem reboot.
Simpan konfigurasi iptables dengan perintah berikut:
service iptables save
Perubahan kami akan disimpan dalam file /etc/sysconfig/iptables
. Anda dapat meninjau atau mengubah aturan dengan mengedit file itu.
Jika Anda diblokir dari server Anda karena kesalahan konfigurasi, Anda masih bisa mendapatkan kembali akses Anda dengan beberapa solusi.
iptables -F
untuk menyiram semua aturan iptables. Kemudian Anda dapat mengatur aturan lagi.Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Menggunakan Sistem yang Berbeda? Chamilo adalah sistem manajemen pembelajaran (LMS) gratis dan open source yang banyak digunakan untuk pendidikan online dan kolaborasi tim
Odoo, sebelumnya dikenal sebagai OpenERP, adalah platform bisnis ERP open source yang terkenal. Perusahaan dengan ukuran berapa pun dapat mengambil manfaat dari Odoo, berkat lisnya yang berlimpah
Menggunakan Sistem yang Berbeda? Couch CMS adalah Content Management System (CMS) sederhana dan fleksibel, gratis dan open source yang memungkinkan desainer web untuk mendesain
NextCloud, seperti namanya, adalah alternatif yang menjanjikan dari solusi hosting file sumber terbuka lainnya OwnCloud. Dalam artikel ini, saya akan menunjukkan kepada Anda ho
Menggunakan Sistem yang Berbeda? Netdata adalah bintang yang naik di bidang pemantauan metrik sistem waktu-nyata. Dibandingkan dengan alat lain dengan jenis yang sama, Netdata:
Menggunakan Sistem yang Berbeda? ERP atau Enterprise Resource Planning adalah rangkaian aplikasi perusahaan yang digunakan untuk mengelola proses bisnis inti. ERPNext adalah gratis
Selamat datang di tutorial Vultr lainnya. Di sini, Anda akan belajar cara menginstal dan menjalankan server SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan tahu
Menggunakan Sistem yang Berbeda? Elgg adalah mesin jejaring sosial open source yang memungkinkan penciptaan lingkungan sosial seperti jejaring sosial kampus
Bolt adalah CMS open source yang ditulis dalam PHP. Kode sumber baut di-host di GitHub. Panduan ini akan menunjukkan kepada Anda cara menginstal Bolt CMS pada CentOS 7 Vult yang baru
Bugzilla adalah sistem pelacakan bug sumber bebas dan terbuka yang banyak digunakan oleh berbagai vendor untuk terus meningkatkan softwar mereka
Ikhtisar Artikel ini dimaksudkan untuk membantu Anda mendapatkan kluster Kubernet dan menjalankan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua server, pada
Menggunakan Sistem yang Berbeda? Pendahuluan Sails.js adalah kerangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Itu membuat untuk mengembangkan aplikasi modern ver
Tutorial ini akan membahas proses pemasangan server game Half Life 2 pada Sistem CentOS 6. Langkah 1: Menginstal prasyarat Untuk mengatur ou
Pendahuluan Sistem Linux dilengkapi dengan alat pemantauan secara default seperti top, df, dan du yang membantu memonitor proses dan ruang disk. Namun sering kali, mereka ar
Menggunakan Sistem yang Berbeda? Kolab Groupware adalah aplikasi groupware berbasis web gratis dan open source. Fitur-fiturnya terdiri dari komunikasi email, acara
Menggunakan Sistem yang Berbeda? Koel adalah aplikasi streaming audio pribadi sederhana berbasis web yang ditulis dalam Vue di sisi klien dan Laravel di sisi server. Koe
GDB adalah debugger untuk C, C ++, Objective-C, Pascal, Fortran, Go, D, OpenCL C, Ada, dan Modula-2. CentOS didasarkan pada RHEL (Red Hat Enterprise Linux). Salah satu th
Menggunakan Sistem yang Berbeda? Akaunting adalah perangkat lunak akuntansi sumber terbuka dan gratis yang dirancang untuk usaha kecil dan freelancer. Itu dibangun kecerdasan
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut