Энэхүү wikiHow нь гурван алдартай галт ханан дээр портуудыг хэрхэн нээхийг заадаг. Хэрэв та ConfigServer Firewall (CSF) эсвэл Advanced Policy Firewall (ADP) гэх мэт бүтээгдэхүүн ашигладаг бол хананы үндсэн тохиргооны файлд ямар портууд нээлттэй байгааг хянах боломжтой. Хэрэв та Ubuntu -ийн галт ханын үндсэн сонголт болох Uncomplicated Firewall (UFW) ашигладаг бол нарийн төвөгтэй файлуудыг засварлахгүйгээр тушаалын мөрөнд дүрмүүдийг нэмж болно.
Алхам
3 -ийн 1 -р арга: Ubuntu -д төвөгтэй галт хана ашиглах
Алхам 1. Сервер рүү нэвтэрнэ үү
Хэрэв та ширээний компьютер дээр Ubuntu ашиглаж байгаа бол Ctrl+Alt+T дарж Терминал цонхыг нээнэ үү.
Алхам 2. sudo ufw status verbose гэж бичээд Enter дарна уу
Хэрэв UFW аль хэдийн ажиллаж байгаа бол та статусын мессеж, мөн аль хэдийн байгаа галт ханын дүрмийн жагсаалтыг (нээлттэй портуудыг оруулаад) харах болно.
Хэрэв та "Статус: идэвхгүй байна" гэсэн мессежийг харах юм бол командын цонхонд sudo ufw enable гэж бичээд Enter дарж галт ханыг ажиллуулна уу
Алхам 3. Портыг нээхийн тулд sudo ufw allow [порт дугаар] ашиглана уу
Жишээлбэл, хэрэв та SSH порт (22) нээхийг хүсч байвал kbd гэж бичээд Enter дарна уу. Өөрчлөлтүүд шууд хүчин төгөлдөр болох тул та галт ханыг дахин ажиллуулах шаардлагагүй болно.
- Хэрэв та нээхийг хүсч буй порт нь /etc /services жагсаалтад үзүүлсэн үйлчилгээний порт бол портын дугаарын оронд үйлчилгээний нэрийг бичнэ үү. Жишээ нь: sudo ufw ssh зөвшөөрнө.
- Тодорхой мужид портыг нээхийн тулд sudo ufw allow 6000: 6007/tcp синтаксийг ашиглаад 6000: 6007 -ийг хүссэн хүрээгээр солино уу. Хэрэв муж UDP портын муж бол tcp -ийг udp -ээр солино уу.
- Порт руу нэвтрэх боломжтой IP хаягийг тодорхойлохын тулд дараах синтаксийг ашиглана уу: sudo ufw 10.0.0.1 -ээс аль ч порт руу 22. 10.0.0.1 -ийг IP хаягаар, 22 -ийг тухайн хаягийн хувьд нээхийг хүссэн портоор орлуулна уу.
Алхам 4. Танд хэрэггүй галт ханын дүрмийг устга
Онцгой нээгдээгүй портууд автоматаар хаагдах болно. Хэрэв та хаахыг хүсч буй портоо нээвэл дараах алхмуудыг дагана уу.
- Дугаарлагдсан sudo ufw статусыг бичээд Enter дарна уу. Галт ханын бүх дүрмийн жагсаалт гарч ирэх бөгөөд оруулга бүр үүнийг жагсаалтад оруулсан тоогоор эхэлнэ.
- Устгахыг хүсч буй дүрмийн эхэнд байгаа дугаарыг тодорхойлно уу. Жишээлбэл, та 22 -р портыг нээдэг дүрмийг устгахыг хүсч байгаа бөгөөд энэ дүрмийг 2 -р дугаарт дурдсан болно.
- Sudo ufw delete 2 гэж бичээд Enter дарж хоёр дахь мөр дээрх дүрмийг устгана уу (эсвэл дугаар 2).
3 -ийн 2 -р арга: ConfigServer галт хана ашиглах
Алхам 1. Сервер рүү нэвтэрнэ үү
Хэрэв та root хэрэглэгчээр нэвтэрээгүй байгаа бол su командыг ашиглан root рүү орж тохиргоогоо тохируулж болно.
Алхам 2. CSF тохиргооны файлыг үүсгэсэн директорыг нээнэ үү
Энэ файлыг csf.conf гэж нэрлэдэг бөгөөд анхдагчаар /etc/csf/csf.conf директорт хадгалагддаг. Лавлахыг нээхийн тулд cd /etc /csf гэж бичээд Enter дарна уу.
Алхам 3. Текст засварлах програм дээр csf.conf -ийг нээнэ үү
Та vim эсвэл нано гэх мэт хүссэн текст засварлах програмыг ашиглаж болно.
Csf.conf файлыг vim дээр нээхийн тулд vim csf.config гэж бичээд Enter дарна уу
Алхам 4. TCP_IN жагсаалтад оролтын портыг нэмнэ үү
Эдгээр портууд нь TCP портууд юм. Файлыг нээсний дараа та TCP_IN ба TCP_OUT сегментүүдийг харж болно. TCP_IN сегмент нь нээлттэй TCP оролтын TCP портуудыг таслалаар тусгаарласан байдлаар харуулдаг. Тохиромжтой болгох үүднээс портуудыг тоон хэлбэрээр харуулдаг боловч порт руу орохдоо одоо байгаа дарааллыг дагаж мөрдөх шаардлагагүй болно. Та дарааллын төгсгөлд портуудыг нэмж, нэмж оруулсан портуудыг таслалаар тусгаарлаж болно.
- Жишээлбэл, та 999 портыг нээхийг хүсч байгаа бөгөөд аль хэдийн нээгдсэн портууд нь 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 байна.
- 999 портыг жагсаалтад нэмсний дараа портын багц иймэрхүү харагдах болно: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Оруулах/бичих горимд нэвтрэхийн тулд гар дээрх i товчийг дарна уу.
Алхам 5. TCP_OUT жагсаалтад TCP гаралтын портуудыг зөвшөөрөх
Оруулсан портуудын нэгэн адил нээхийг хүсч буй гаралтын TCP портуудыг TCP_OUT жагсаалтад нэмнэ үү.
Алхам 6. Өөрчлөлтийг хадгалаад файлыг хаа
Файлыг хадгалах, хаахын тулд дараах алхмуудыг дагана уу.
- Esc товчийг дарна уу.
- Төрөл: wq !.
- Enter дарна уу.
Алхам 7. Service csf restart гэж бичээд Enter дарна уу
Галт хана дахин асах бөгөөд шинэ портууд нээгдэх болно.
Портыг хаах эсвэл хаахын тулд файлыг дахин нээж, портыг устгаад файлыг хадгалаад галт ханыг дахин эхлүүлнэ үү
3 -ийн 3 -р арга: Нарийвчилсан бодлогын галт хана ашиглах
Алхам 1. Сервер рүү нэвтэрнэ үү
Хэрэв та root хэрэглэгчээр нэвтэрээгүй байгаа бол su командыг ашиглан root рүү орж тохиргоогоо тохируулж болно.
Алхам 2. APF тохиргооны файлуудыг агуулсан директорыг нээнэ үү
Танд хэрэгтэй файлыг conf.apf гэж нэрлэдэг бөгөөд анхдагчаар /etc /apf директорт байрладаг. Тухайн санд хандахын тулд cd /etc /apf гэж бичнэ үү.
Алхам 3. Текст засварлах програм дээр conf.apf -ийг нээнэ үү
Та vim эсвэл нано гэх мэт хүссэн програмаа ашиглаж болно.
Conf.apf файлыг vim дээр нээхийн тулд vim conf.apf гэж бичээд Enter дарна уу
Алхам 4. IG_TCP_CPORTS жагсаалтад оролтын портуудыг нэмнэ үү
Файлыг нээсний дараа та IG_TCP_CPORTS болон EG_TCP_CPORTS сегментүүдийг харах боломжтой. IG_TCP_CPORTS сегмент нь таслалаар тусгаарлагдсан нээлттэй оролтын портуудыг харуулдаг. Тохиромжтой болгох үүднээс портуудыг тоон тоогоор жагсаасан боловч та дарааллыг дагах шаардлагагүй болно. Та мөрүүдийг мөрний төгсгөлд нэмж, таслалаар тусгаарлаж болно.
- Жишээлбэл, та 999 портыг нээхийг хүсч байгаа бөгөөд одоогоор нээлттэй байгаа портууд нь 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 байна.
- IG_TCP_CPORTS жагсаалтад 999 портыг оруулсны дараа портуудын дараалал иймэрхүү харагдах болно: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Оруулах/бичих горимд нэвтрэхийн тулд гар дээрх i товчийг дарна уу.
Алхам 5. Гаралтын портыг EG_TCP_CPORTS жагсаалтад нэмнэ үү
Оролтын портуудын нэгэн адил нээхийг хүссэн гаралтын TCP портуудыг EG_TCP_CPORTS жагсаалтад нэмнэ үү.
Алхам 6. Өөрчлөлтийг хадгалаад файлыг хаа
Файлыг хадгалах, хаахын тулд дараах алхмуудыг дагана уу.
- Esc товчийг дарна уу.
- Төрөл: wq !.
- Enter дарна уу.
Алхам 7. Service apf -r гэж бичээд Enter дарна уу
APF галт хана дахин асах бөгөөд шинэ портууд нээгдэх болно.
Портыг хаах эсвэл хаахын тулд файлыг дахин нээж, портыг устгаад файлыг хадгалаад галт ханыг дахин эхлүүлнэ үү
Зөвлөмж
- Хэрэв та ажиллаж байгаа үйлчилгээнд шаардлагагүй эсвэл ашигладаг портыг олж харвал портыг хаагаарай. Халдагчдад хаалгаа бүү нээлттэй байлгаарай!
- Хэрэв та санамсаргүй байдлаар (мөн санамсаргүй байдлаар) нээлттэй портуудыг нэмж эхлэвэл ТАНЫГ хакердах болно! Тиймээс хакеруудад зам тавьж өгөхгүй байх хэрэгтэй. Зөвхөн танд хэрэгтэй портуудыг нээнэ үү.