CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Bir CentOS 7 Sunucusunun İlk Kurulumu
Giriş
Yeni etkinleştirilen bir CentOS 7 sunucusunun üretim sistemi olarak kullanılmadan önce özelleştirilmesi gerekir. Bu makalede, yapmanız gereken en önemli özelleştirmeler anlaşılması kolay bir şekilde verilmiştir.
Ön şartlar
Yeni etkinleştirilen bir CentOS 7 sunucusu, tercihen SSH anahtarlarıyla kurulum. Sunucuya root olarak giriş yapın.
ssh -l root server-ip-address
1. Adım: Standart Kullanıcı Hesabı Oluşturun
Güvenlik nedeniyle, kök hesabı kullanarak günlük bilgi işlem görevlerinin gerçekleştirilmesi önerilmez. Bunun yerine, sudoyönetici ayrıcalıkları kazanmak için kullanılacak standart bir kullanıcı hesabı oluşturmanız önerilir . Bu öğretici için, joe adında bir kullanıcı oluşturduğumuzu varsayalım . Kullanıcı hesabı oluşturmak için şunu yazın:
adduser joe
Yeni kullanıcı için bir şifre belirleyin. Bir parola girmeniz ve onaylamanız istenir.
passwd joe
Kullanarak kök ayrıcalıkları alabilmesi için yeni kullanıcıyı tekerlek grubuna ekleyin sudo.
gpasswd -a joe wheel
Son olarak, yerel makinenizde başka bir terminal açın ve SSH anahtarınızı uzaktaki sunucudaki yeni kullanıcının ana dizinine eklemek için aşağıdaki komutu kullanın. SSH anahtarı yüklenmeden önce kimlik doğrulamanız istenir.
ssh-copy-id joe@server-ip-address
Anahtar yüklendikten sonra, yeni kullanıcı hesabını kullanarak sunucuda oturum açın.
ssh -l joe server-ip-address
Oturum açma başarılı olursa, diğer terminali kapatabilirsiniz. Bundan sonra, tüm komutlardan önce gelecektir sudo.
Adım 2: Kök Oturum Açma ve Parola Kimlik Doğrulaması'na İzin Verme
Artık SSH anahtarlarını kullanarak standart bir kullanıcı olarak oturum açabildiğinizden, SSH'yi kök oturum açma ve parola kimlik doğrulamasının her ikisine de izin verilmeyecek şekilde yapılandırmak iyi bir güvenlik uygulamasıdır. Her iki ayarın da SSH arka plan programının yapılandırma dosyasında yapılandırılması gerekir. Yani, kullanarak açın nano.
sudo nano /etc/ssh/sshd_config
İçin bak PermitRootLogin hattı, onu yorumsuz ve değerini ayarlamak hiçbir .
PermitRootLogin no
PasswordAuthenticationZaten uncommented olması gereken çizgi için de aynısını yapın :
PasswordAuthentication no
Dosyayı kaydedip kapatın. Yeni ayarları uygulamak için SSH'yi yeniden yükleyin.
sudo systemctl reload sshd
3. Adım: Saat Dilimini Yapılandırma
Varsayılan olarak, sunucudaki saat UTC olarak verilir. Yerel saat dilimini gösterecek şekilde yapılandırmak en iyisidir. Bunu yapmak için, /usr/share/zoneinfodizinde ülkenizin / coğrafi alanınızın bölge dosyasını bulun ve dizinden sembolik bir bağlantı oluşturun /etc/localtime. Örneğin, ABD'nin doğusundaysanız, aşağıdakileri kullanarak sembolik bağlantı oluşturacaksınız:
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
Daha sonra, datekomutu çalıştırarak zamanın localtime olarak verildiğini doğrulayın . Çıktı şuna benzer olmalıdır:
Tue Jun 16 15:35:34 EDT 2015
EDT çıktı onaylar o localtime olduğunu.
Adım 4: IPTables Güvenlik Duvarını etkinleştirme
Varsayılan olarak, yeni etkinleştirilen bir CentOS 7 sunucusundaki etkin güvenlik duvarı uygulaması Güvenlik DuvarıD'dir. IPTable'lar için iyi bir yedek olmasına rağmen, birçok güvenlik uygulamasının hala desteği yoktur. Bu nedenle, OSSEC HIDS gibi bu uygulamalardan herhangi birini kullanıyorsanız, FirewallD'yi devre dışı bırakmak / kaldırmak en iyisidir.
FirewallD'yi devre dışı bırakarak / kaldırarak başlayalım:
sudo yum remove -y firewalld
Şimdi IPTable'ları kuralım / etkinleştirelim.
sudo yum install -y iptables-services
sudo systemctl start iptables
IPTable'ları önyükleme zamanında otomatik olarak başlayacak şekilde yapılandırın.
sudo systemctl enable iptables
CentOS 7'deki IPTable'lar, aşağıdaki komutla görüntüleyebileceğiniz varsayılan bir kurallar kümesiyle birlikte gelir.
sudo iptables -L -n
Çıktı benzer:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Bu kurallardan birinin SSH trafiğine izin verdiğini görebilirsiniz, bu nedenle SSH oturumunuz güvenlidir.
Bu kurallar çalışma zamanı kuralları olduğundan ve yeniden başlatma sırasında kaybolacağı için, bunları kullanarak bir dosyaya kaydetmek en iyisidir:
sudo /usr/libexec/iptables/iptables.init save
Bu komut kuralları /etc/sysconfig/iptablesdosyaya kaydeder. Bu dosyayı favori metin düzenleyicinizle değiştirerek kuralları istediğiniz zaman düzenleyebilirsiniz.
5. Adım: Güvenlik Duvarından Ek Trafiğe İzin Ver
Büyük olasılıkla bir noktada bazı web sitelerini barındırmak için yeni sunucunuzu kullanacağınızdan, HTTP ve HTTPS trafiğine izin vermek için güvenlik duvarına yeni kurallar eklemeniz gerekir. Bunu yapmak için IPTables dosyasını açın:
sudo nano /etc/sysconfig/iptables
SSH kuralından hemen sonra veya hemen önce, HTTP (bağlantı noktası 80) ve HTTPS (bağlantı noktası 443) trafiği için kuralları ekleyin, böylece dosyanın bu kısmı aşağıdaki kod bloğunda gösterildiği gibi görünür.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Dosyayı kaydedip kapatın, ardından IPTable'ları yeniden yükleyin.
sudo systemctl reload iptables
Yukarıdaki adım tamamlandığında, CentOS 7 sunucunuz artık makul derecede güvenli olmalı ve üretimde kullanıma hazır olmalıdır.
Counter-Strike: Global Offensive Server Nasıl Kurulur?
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.