Bu wikiHow sizga uchta mashhur xavfsizlik devorida port ochishni o'rgatadi. Agar siz ConfigServer Firewall (CSF) yoki Advanced Policy Firewall (ADP) kabi mahsulotdan foydalansangiz, asosiy devor konfiguratsiya faylida qaysi portlar ochiqligini boshqarishingiz mumkin. Agar siz Ubuntu -ning asosiy xavfsizlik devori bo'lgan murakkab bo'lmagan xavfsizlik devorini (UFW) ishlatsangiz, murakkab fayllarni tahrir qilmasdan, buyruq satriga qoidalar qo'shishingiz mumkin.
Qadam
3 -usul 1: Ubuntu uchun murakkab bo'lmagan xavfsizlik devoridan foydalanish
Qadam 1. Serverga kiring
Agar siz Ubuntu -ni ish stoli kompyuterida ishlatayotgan bo'lsangiz, terminal oynasini ochish uchun Ctrl+Alt+T tugmalar birikmasini bosing.
Qadam 2. sudo ufw status verbose yozing va Enter tugmasini bosing
Agar UFW allaqachon ishlayotgan bo'lsa, siz holat xabari, shuningdek, xavfsizlik devori qoidalari ro'yxatini (shu jumladan ochiq portlar) ko'rasiz.
Agar siz "Holat: faol emas" xabarini ko'rsangiz, buyruqlar oynasiga sudo ufw enable yozing va xavfsizlik devorini ishga tushirish uchun Enter tugmasini bosing
Qadam 3. portni ochish uchun sudo ufw allow [port raqami] dan foydalaning
Masalan, agar siz SSH portini (22) ochmoqchi bo'lsangiz, kbd yozing va Enter tugmasini bosing. Xavfsizlik devorini qayta ishga tushirishingiz shart emas, chunki o'zgarishlar darhol kuchga kiradi.
- Agar siz ochmoqchi bo'lgan port /etc /services ro'yxatida ko'rsatilgan xizmat uchun port bo'lsa, port raqami o'rniga xizmat nomini yozing. Masalan: sudo ufw ruxsat ssh.
- Muayyan diapazonda port ochish uchun sudo ufw ruxsat 6000: 6007/tcp sintaksisini ishlating va 6000: 6007 ni kerakli diapazonga almashtiring. Agar diapazon UDP port diapazoni bo'lsa, tcpni udp bilan almashtiring.
- Portga kira oladigan IP -manzilni ko'rsatish uchun quyidagi sintaksisdan foydalaning: sudo ufw 10.0.0.1 dan 22 -portgacha ruxsat bering. 10.0.0.1 -ni IP -manzil bilan, 22 -ni esa shu manzil uchun ochmoqchi bo'lgan port bilan almashtiring.
Qadam 4. Sizga kerak bo'lmagan xavfsizlik devori qoidalarini olib tashlang
Maxsus ochilmagan portlar avtomatik ravishda bloklanadi. Agar siz yopmoqchi bo'lgan portni ochsangiz, quyidagi amallarni bajaring.
- Raqamlangan sudo ufw statusini kiriting va Enter ni bosing. Xavfsizlik devorining barcha qoidalari ro'yxati ko'rsatiladi va har bir yozuv uni ro'yxatdagi raqam bilan boshlanadi.
- O'chirmoqchi bo'lgan qoida boshidagi raqamni aniqlang. Masalan, siz 22 -portni ochadigan qoidani o'chirishni xohlaysiz va bu qoida 2 -raqamda ko'rsatilgan.
- Ikkinchi satrda (yoki 2 raqami) qoidani o'chirish uchun sudo ufw delete 2 yozing va Enter tugmasini bosing.
3 usul 2: ConfigServer xavfsizlik devoridan foydalanish
Qadam 1. Serverga kiring
Agar siz root foydalanuvchisi sifatida tizimga kirmagan bo'lsangiz, ildizga kirish va konfiguratsiyani sozlash uchun su buyrug'idan foydalanishingiz mumkin.
Qadam 2. CSF konfiguratsiya faylini yaratgan katalogni oching
Bu fayl csf.conf deb nomlanadi va sukut bo'yicha /etc/csf/csf.conf katalogiga saqlanadi. Katalogni ochish uchun cd /etc /csf yozing va Enter tugmasini bosing.
Qadam 3. Matnni tahrirlash dasturida csf.conf -ni oching
Siz xohlagan matn tahrirlash dasturidan foydalanishingiz mumkin, masalan, vim yoki nano.
Vs -da csf.conf faylini ochish uchun vim csf.config kiriting va Enter tugmasini bosing
Qadam 4. Kirish portini TCP_IN ro'yxatiga qo'shing
Bu portlar TCP portlari hisoblanadi. Faylni ochgandan so'ng, siz TCP_IN va TCP_OUT segmentlarini ko'rishingiz mumkin. TCP_IN segmenti ochiq TCP kirish TCP portlarini vergul bilan ajratilgan holda ko'rsatadi. Portlar sizning qulayligingiz uchun raqamli ko'rsatiladi, lekin portlarga kirishda siz mavjud tartibni bajarishingiz shart emas. Siz ketma -ketlikning oxirida portlarni qo'shishingiz va qo'shilgan portlarni vergul bilan ajratishingiz mumkin.
- Masalan, siz 999 portini ochmoqchisiz va allaqachon ochilgan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Ro'yxatga 999 portini qo'shgandan so'ng, portlar to'plami shunday bo'ladi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -da kirish/yozish rejimiga kirish uchun klaviaturadagi i tugmasini bosing.
Qadam 5. TCP_OUT ro'yxatida TCP chiqish portlariga ruxsat bering
Kirish portlarida bo'lgani kabi, ochmoqchi bo'lgan TCP chiqish portlarini TCP_OUT ro'yxatiga qo'shing.
Qadam 6. O'zgarishlarni saqlang va faylni yoping
Faylni saqlash va yopish uchun quyidagi amallarni bajaring:
- Esc tugmachasini bosing.
- Turi: wq !.
- Enter ni bosing.
Qadam 7. Service csf restart -ni kiriting va Enter tugmasini bosing
Xavfsizlik devori qayta ishga tushadi va yangi portlar ochiladi.
Portni blokirovka qilish yoki yopish uchun faylni qayta oching, portni o'chiring, faylni saqlang va xavfsizlik devorini qayta ishga tushiring
3 -dan 3 -usul: Kengaytirilgan siyosat xavfsizlik devoridan foydalanish
Qadam 1. Serverga kiring
Agar siz root foydalanuvchisi sifatida tizimga kirmagan bo'lsangiz, ildizga kirish va konfiguratsiyani sozlash uchun su buyrug'idan foydalanishingiz mumkin.
Qadam 2. APF konfiguratsiya fayllarini o'z ichiga olgan katalogni oching
Siz topishingiz kerak bo'lgan fayl conf.apf deb nomlanadi va sukut bo'yicha /etc /apf katalogida joylashgan. Ushbu katalogga kirish uchun cd /etc /apf kiriting.
Qadam 3. Matnni tahrirlash dasturida conf.apf -ni oching
Siz xohlagan dasturni ishlatishingiz mumkin, masalan, vim yoki nano.
Conf.apf -ni vim -da ochish uchun vim conf.apf -ni kiriting va Enter -ni bosing
Qadam 4. Kirish portlarini IG_TCP_CPORTS ro'yxatiga qo'shing
Fayl ochilgandan so'ng siz IG_TCP_CPORTS va EG_TCP_CPORTS segmentlarini ko'rishingiz mumkin. IG_TCP_CPORTS segmenti vergul bilan ajratilgan ochiq kirish portlarini ko'rsatadi. Sizga qulay bo'lishi uchun portlar raqamli ro'yxatga olingan, lekin siz buyurtmani bajarishingiz shart emas. Siz portni satr oxiriga qo'shishingiz va ularni vergul bilan ajratishingiz mumkin.
- Masalan, siz 999 portini ochmoqchisiz va hozirda ochilgan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- 999 portini IG_TCP_CPORTS ro'yxatiga qo'shgandan so'ng, portlar tartibi shunday bo'ladi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -da kirish/yozish rejimiga kirish uchun klaviaturadagi i tugmasini bosing.
Qadam 5. Chiqish portini EG_TCP_CPORTS ro'yxatiga qo'shing
Kirish portlaridagi kabi, ochmoqchi bo'lgan TCP chiqish portlarini EG_TCP_CPORTS ro'yxatiga qo'shing.
Qadam 6. O'zgarishlarni saqlang va faylni yoping
Faylni saqlash va yopish uchun quyidagi amallarni bajaring:
- Esc tugmachasini bosing.
- Turi: wq !.
- Enter ni bosing.
7 -qadam. Apf -r xizmatini kiriting va Enter tugmasini bosing
APF xavfsizlik devori qayta ishga tushadi va yangi portlar ochiladi.
Portni blokirovka qilish yoki yopish uchun faylni qayta oching, portni o'chiring, faylni saqlang va xavfsizlik devorini qayta ishga tushiring
Maslahatlar
- Agar kerak bo'lmagan yoki ishlaydigan xizmat tomonidan ishlatilmaydigan portni ko'rsangiz, portni yoping. Eshikni tajovuzkorlarga ochiq qoldirmang!
- Agar siz tasodifiy (va umuman tasodifan) ochiq portlarni qo'shishni boshlasangiz, sizni xakerlik hujumiga tortishadi! Shuning uchun, xakerlarga yo'l bermasligingizga ishonch hosil qiling. Faqat sizga kerak bo'lgan portlarni oching.
