Өөр өөр зангилаанууд дээр өөрийн програмын тохиргоонд салангид бүрэлдэхүүн хэсгүүдийг байрлуулах нь ачааллыг бууруулж, хэвтээ байдлаар өргөжүүлэх нийтлэг арга юм. Энгийн жишээ бол өөрийн програмаас тусдаа сервер дээр өгөгдлийн санг тохируулах явдал юм. Энэхүү тохиргоо нь хэд хэдэн давуу талтай хэдий ч сүлжээгээр холбогдох нь аюулгүй байдлын шинэ асуудлуудыг хамардаг.
Энэхүү гарын авлагад бид тараагдсан тохиргоонд сервер тус бүрт галт хана хэрхэн тохируулахыг харуулах болно. Бид бусад урсгалыг үгүйсгэхийн зэрэгцээ бүрэлдэхүүн хэсгүүдийн хооронд төлөвлөсөн урсгалыг зөвшөөр
Цааш унших →Галт ханыг тохируулах нь орчин үеийн аливаа үйлдлийн системийг хамгаалахад зайлшгүй шаардлагатай алхам юм. Ихэнх Линукс түгээлтүүд нь галт ханыг тохируулахад ашиглаж болох хэд хэдэн өөр галт ханын хэрэгслээр ирдэг. Энэ гарын авлагад бид iptables галт ханыг авч үзэх болно.
Iptables нь анхдагчаар ихэнх Линукс түгээлтэд багтсан стандарт галт хана юм. Энэ нь Linux сүлжээний стекийг удирдах боломжтой цөмийн түвшний сүлжээ шүүлтүүрийн дэгээтэй командын мөрийн интерфейс юм. Энэ нь юу хийхээ шийдэхийн тулд сүлжээний интерфэйсийг дайран өнгөрч буй пакет бүрийг дүрэм
Цааш унших →Галт хана нь сервер болон дэд бүтцийг хамгаалахын тулд тохируулж болох чухал хэрэгсэл юм. Линуксийн экосистемд iptables нь цөмийн netfilter пакет шүүлтүүрийн хүрээтэй ажилладаг, өргөн хэрэглэгддэг галт ханын хэрэгсэл юм. Найдвартай галт ханын бодлогыг бий болгох нь нарийн төвөгтэй синтакс болон харилцан хамааралтай хэсгүүдийн тоо зэргээс шалтгаалан хэцүү байж болно.
Энэхүү гарын авлагад бид өөрийн галт ханын бодлогыг бий болгох шаардлагатай хэрэглэгчдэд илүү ойлгомжтой болгох зорилгоор iptables архитектурыг судлах болно. Бид i
Цааш унших →Iptables нь ихэнх Линукс системүүдийн сүлжээний аюулгүй байдалд чухал үүрэг гүйцэтгэдэг галт хана юм. Олон iptables хичээлүүд нь серверийнхээ аюулгүй байдлыг хангахын тулд галт ханын дүрмийг хэрхэн бий болгохыг заах боловч энэ нь галт ханын удирдлагын өөр тал дээр анхаарлаа төвлөрүүлэх болно: дүрмийг жагсаах, устгах.
Энэ зааварт бид дараах iptables даалгавруудыг хэрхэн хийх талаар авч үзэх болно.
Iptables нь Линукс түгээлтийн програм хангамжийн галт хана юм. Энэхүү хууран мэхлэх хуудасны хэв маягийн гарын авлага нь энгийн, өдөр тутмын тохиолдлуудад хэрэгтэй галт ханын дүрмийг бий болгох iptables командуудын талаар хурдан лавлагаа өгдөг. Үүнд порт, сүлжээний интерфэйс, эх сурвалжийн IP хаягаар янз бүрийн үйлчилгээг зөвшөөрөх, хориглох iptables жишээнүүд багтана.
Энэ нийтлэл нь цаашид дэмжигдээгүй CentOS хувилбарыг хамарна. Хэрэв та одоогоор CentOS 6 үйлдлийн системтэй сервер ажиллуулж байгаа бол бид CentOS-ийн дэмжигдсэн хувилбарыг шинэчлэх эсвэл шилжүүлэхийг зөвлөж байна.
Шалтгаан:
Харна уу:
Энэ нийтлэл нь Centos VPS дээр хэрхэн энгийн галт
Цааш унших →Сайн галт ханыг тохируулах нь орчин үеийн аливаа үйлдлийн системийг хамгаалахад зайлшгүй шаардлагатай алхам юм. Ихэнх Линукс түгээлтүүд нь галт ханыг тохируулахдаа ашиглаж болох хэд хэдэн галт ханын хэрэгслээр ирдэг. Энэ гарын авлагад бид iptables галт ханыг авч үзэх болно.
Iptables нь анхдагчаар ихэнх Линуксийн түгээлтэд багтсан стандарт галт хана юм (nftables гэж нэрлэгддэг орчин үеийн хувилбар үүнийг орлож эхэлнэ). Энэ нь үнэндээ Linux сүлжээний стекийг удирдах боломжтой цөмийн түвшний сүлжээ шүүлтүүрийн дэгээний урд хэсэг юм. Энэ нь юу хийхээ шийдэхийн тулд сүлжээний
Цааш унших →NAT буюу сүлжээний хаягийн орчуулга нь пакетуудыг өөр хаяг руу дахин чиглүүлэхийн тулд тэдгээрийг өөрчлөх ерөнхий нэр томъёо юм. Энэ нь ихэвчлэн сүлжээний хил хязгаарыг давах урсгалыг зөвшөөрөхөд ашиглагддаг. NAT-г хэрэгжүүлдэг хост нь ихэвчлэн хоёр ба түүнээс дээш сүлжээнд нэвтрэх эрхтэй бөгөөд тэдгээрийн хооронд урсгалыг чиглүүлэхээр тохируулагдсан байдаг.
Порт дамжуулах нь тодорхой портын хүсэлтийг өөр хост, сүлжээ эсвэл порт руу дамжуулах үйл явц юм. Энэ процесс нь нислэгийн үеэр пакетийн очих газрыг өөрчилдөг тул үүнийг NAT үйлдлийн нэг төрөл гэж ү
Цааш унших →Энэ нийтлэлд Ubuntu-н дэмжигдэхээ больсон хувилбарыг авч үзэх болно. Хэрэв та одоогоор Ubuntu 12.04 үйлдлийн системтэй сервер ажиллуулж байгаа бол бид Ubuntu-н дэмжигдсэн хувилбарыг шинэчлэх эсвэл шилжүүлэхийг зөвлөж байна.
Шалтгаан:
Харна уу:
Анхны тохиргооны дараа серверийг илүү найдвартай болгохын тулд Ubuntu
Цааш унших →Бусад ихэнх Linux түгээлтийн нэгэн адил CentOS 7 нь сүлжээний стекээр дамждаг пакетуудад хандахын тулд Linux цөм доторх netfilter хүрээг ашигладаг. Энэ нь галт ханын системийг хэрэгжүүлэхийн тулд пакетуудыг шалгах, удирдахад шаардлагатай интерфейсээр хангадаг.
Ихэнх түгээлтүүд галт ханын дүрмийг хэрэгжүүлэхийн тулд netfilter дэгээг ашигладаг iptables галт ханыг ашигладаг. CentOS 7 нь ижил зорилгыг хангадаг галт хана нэртэй өөр үйлчилгээтэй.
галт ханын нь маш сайн боломжуудтай галт ханын шийдэл боловч
Цааш унших →