Bezpieczeństwo ma kluczowe znaczenie podczas uruchamiania własnego serwera. Chcesz mieć pewność, że tylko autoryzowani użytkownicy mają dostęp do twojego serwera, konfiguracji i usług.
W Ubuntu dostępna jest fabrycznie zapora ogniowa. To się nazywa UFW (nieskomplikowana zapora ogniowa). Chociaż UFW jest dość prostą zaporą ogniową, jest przyjazny dla użytkownika, wyróżnia się w filtrowaniu ruchu i ma dobrą dokumentację. Podstawowa wiedza na temat systemu Linux powinna wystarczyć do samodzielnego skonfigurowania tej zapory.
Zauważ, że UFW jest zazwyczaj domyślnie instalowany w Ubuntu. Ale jeśli już, możesz go zainstalować samodzielnie. Aby zainstalować UFW, uruchom następujące polecenie.
sudo apt-get install ufw
Jeśli prowadzisz serwer WWW, oczywiście chcesz, aby świat miał dostęp do twoich stron internetowych. Dlatego musisz się upewnić, że domyślny port TCP dla sieci jest otwarty.
sudo ufw allow 80/tcp
Zasadniczo możesz zezwolić na dowolny potrzebny port, używając następującego formatu:
sudo ufw allow <port>/<optional: protocol>
Jeśli chcesz odmówić dostępu do określonego portu, użyj tego:
sudo ufw deny <port>/<optional: protocol>
Na przykład odmówmy dostępu do naszego domyślnego portu MySQL.
sudo ufw deny 3306
UFW obsługuje również uproszczoną składnię dla najpopularniejszych portów usług.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Zdecydowanie zaleca się ograniczenie dostępu do portu SSH (domyślnie jest to port 22) z dowolnego miejsca poza zaufanymi adresami IP (np. Biuro lub dom).
Zwykle należy zezwolić na dostęp tylko do publicznie otwartych portów, takich jak port 80. Dostęp do wszystkich innych portów musi być ograniczony lub ograniczony. Możesz dodać adres IP swojego domowego / biurowego do białej listy (najlepiej statyczny adres IP), aby mieć dostęp do serwera przez SSH lub FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Pozwólmy również na dostęp do portu MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
Teraz wygląda lepiej. Przejdźmy dalej.
Przed włączeniem (lub ponownym utworzeniem) UFW musisz upewnić się, że port SSH może odbierać połączenia z twojego adresu IP. Aby uruchomić / włączyć zaporę UFW, użyj następującego polecenia:
sudo ufw enable
Zobaczysz to:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Wpisz Y , a następnie naciśnij klawisz Enter, aby włączyć zaporę.
Firewall is active and enabled on system startup
Spójrz na wszystkie swoje zasady.
sudo ufw status
Zobaczysz dane wyjściowe podobne do poniższych.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Użyj parametru „szczegółowe”, aby wyświetlić bardziej szczegółowy raport o stanie.
sudo ufw status verbose
Aby wyłączyć (zatrzymać) UFW, uruchom to polecenie.
sudo ufw disable
Jeśli musisz ponownie załadować UFW (przeładuj reguły), uruchom następujące polecenie.
sudo ufw reload
Aby ponownie uruchomić UFW, musisz go najpierw wyłączyć, a następnie włączyć ponownie.
sudo ufw disable
sudo ufw enable
Ponownie, przed włączeniem UFW, upewnij się, że port SSH jest dozwolony dla twojego adresu IP.
Aby zarządzać regułami UFW, musisz je wymienić. Możesz to zrobić, sprawdzając status UFW za pomocą parametru „numerowane”. Zobaczysz dane wyjściowe podobne do poniższych.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Zauważyłeś liczby w nawiasach kwadratowych? Teraz, aby usunąć dowolną z tych reguł, będziesz musiał użyć tych liczb.
sudo ufw delete [number]
Jeśli używasz IPv6 na swoim VPS, musisz upewnić się, że obsługa IPv6 jest włączona w UFW. W tym celu otwórz plik konfiguracyjny w edytorze tekstu.
sudo nano /etc/default/ufw
Po otwarciu upewnij się, że IPV6jest ustawione na „tak”:
IPV6=yes
Po wprowadzeniu tej zmiany zapisz plik. Następnie uruchom ponownie UFW, wyłączając go i włączając ponownie.
sudo ufw disable
sudo ufw enable
Jeśli chcesz wrócić do ustawień domyślnych, po prostu wpisz następujące polecenie. Spowoduje to cofnięcie wszelkich zmian.
sudo ufw reset
Ogólnie rzecz biorąc, UFW jest w stanie chronić Twój VPS przed najczęstszymi próbami włamania. Oczywiście środki bezpieczeństwa powinny być bardziej szczegółowe niż tylko korzystanie z UFW. Jest to jednak dobry (i konieczny) początek.
Jeśli potrzebujesz więcej przykładów korzystania z UFW, możesz odnieść się do UFW - Wiki Pomocy Społeczności .
LiteCart to darmowa i otwarta platforma koszyka na zakupy napisana w PHP, jQuery i HTML 5. Jest to prosty, lekki i łatwy w użyciu program do handlu elektronicznego
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
NFS to oparty na sieci system plików, który umożliwia komputerom dostęp do plików w sieci komputerowej. Ten przewodnik wyjaśnia, w jaki sposób możesz udostępniać foldery w NF
Używasz innego systemu? Matomo (wcześniej Piwik) to platforma analityczna typu open source, otwarta alternatywa dla Google Analytics. Źródło Matomo jest hostowane o
TeamTalk to system konferencyjny, który pozwala użytkownikom na wysokiej jakości rozmowy audio / wideo, czat tekstowy, przesyłanie plików i udostępnianie ekranów. To ja
Vultr oferuje kilka różnych sposobów uzyskiwania dostępu do VPS w celu konfiguracji, instalacji i użytkowania. Poświadczenia dostępu Domyślne poświadczenia dostępu dla twojego VPS ar
Ranger to oparty na linii poleceń menedżer plików z powiązaniami klawiszy VI. Zapewnia minimalistyczny i ładny interfejs curses z widokiem na hierarchię katalogów
Wprowadzenie RethinkDB to baza danych NoSQL, która przechowuje dane jako dokumenty JSON. Ma bardzo intuicyjny język zapytań i funkcje powszechnie dostępne
Niezależnie od tego, czy chcesz umieścić zapasy sklepów online, czy po prostu prosty sklep z akcesoriami technicznymi, Magento jest doskonałym rozwiązaniem dla eCommerce online. Ten artykuł
Używasz innego systemu? Brotli to nowa metoda kompresji z lepszym współczynnikiem kompresji niż GZIP. Jego kod źródłowy jest publicznie hostowany na tym Githu
Wprowadzenie MySQL ma świetną funkcję znaną jako widoki. Widoki są przechowywane zapytania. Pomyśl o nich jako o aliasie dla długiego zapytania. W tym przewodniku
Zezwolenie na logowanie roota przez SSH jest powszechnie uważane za słabą praktykę bezpieczeństwa w branży technologicznej. Zamiast tego możesz wykonać delikatną administrację
Neos to innowacyjny system zarządzania treścią typu open source, który doskonale nadaje się do tworzenia i edytowania treści online. Z myślą o autorach i redaktorach, Neo
Vtiger CRM to popularna aplikacja do zarządzania relacjami z klientami, która może pomóc przedsiębiorstwom zwiększyć sprzedaż, zapewnić obsługę klienta i zwiększyć zyski. ja
Używasz innego systemu? DokuWiki to program wiki typu open source napisany w PHP, który nie wymaga bazy danych. Przechowuje dane w plikach tekstowych. DokuWik
W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu
Wprowadzenie Prostym sposobem na skonfigurowanie serwera VPN na Debianie jest PiVPN. PiVPN to instalator i opakowanie dla OpenVPN. Tworzy proste polecenia dla ciebie
MaraDNS to lekki, ale solidny program serwera DNS typu open source. W porównaniu z innymi aplikacjami tego samego rodzaju, takimi jak ISC BIND, PowerDNS i djbdns
Używasz innego systemu? Wprowadzenie CyberPanel jest jednym z pierwszych paneli sterowania na rynku, który jest zarówno open source, jak i wykorzystuje OpenLiteSpeed. Co ty?
Używasz innego systemu? NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB i
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
