Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2014-01-07, 13:28
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Post CSF ugniasienės valdymo sistemos diegimas

Šioje pamokoje pateikiame instrukcijas CSF apsaugos sistemos diegimui Ubuntu aplinkoje.

Config Server Firewall (CSF) - nemokama ugniasienės valdymo sistema, kuri gali atlikti papildomai ir nepageidaujamų prisijungimų/įsibrovimų bei "flood" aptikimo funkcijas.

1. Kadangi Ubuntu bei Debian repozitorijose šiuo metu nėra CSF paketų. Atsiunčiame CSF archyvą:

Kodas:
wget http://www.configserver.com/free/csf.tgz
2. Išskleidžiame atsiųstą archyvą:

Kodas:
tar -xzf csf.tgz
3. Jeigu yra naudojamas kitas ugniasienės konfigūravimo skriptas, prieš įdiegiant įsitikiname, kad naudojami skriptai (kaip pvz. UFW) yra išjungti. "iptables" taisyklės yra pašalinamos automatiškai.

UFW atveju įvykdome šią komandą:

Kodas:
ufw disable
4. Paleidžiame CSF įdiegimo skriptą:

Kodas:
cd csf
sh install.sh
5. Pasibaigus CSF įdiegimo skripto veikimui, patikriname ar serveryje yra reikalingi "iptables" moduliai:

Kodas:
perl /usr/local/csf/bin/csftest.pl
Pastaba: SSH naudojamas prievadas yra atidaromas automatiškai, netgi jeigu ir yra naudojamas ne pagal nutylėjimą numatytas tarnybos prievadas. Pradinė ugniasienės konfigūracija yra nustatyta veikti su įjungtu testavimo rėžimu - tai reiškia, kad "iptables" taisyklės bus automatiškai pašalinamos po 5 minučių nuo CSF paleidimo. Įsitikinus, jog taikomos taisyklės veikia kaip numatyta, paskutinę funkciją reikės pašalinti.

CSF konfigūracija gali būti redaguojama "csf.conf" faile:

Kodas:
nano /etc/csf/csf.conf
Pagal nutylėjimą CSF konfigūracijoje yra nurodyti šie atidaryti prievadai:

Kodas:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443"

UDP_IN = "20,21,53"

UDP_OUT = "20,21,53,113,123"
Testavimo rėžimas yra išjungiamas ties parametru "TESTING =" nurodžius "0" vertę:

Kodas:
TESTING = "0"
Atlikti pakeitimai gali būti pritaikomi naudojant šią komandą:

Kodas:
csf -r
Neblokuotini IP adresai gali būti nurodomi šiame faile:

Kodas:
nano /etc/csf/csf.allow
IP adresai kuriems yra netaikomi CSF filtrai, tačiau blokuojami jeigu jie yra įtraukti "csf.deny" sąraše yra talpinami šiame faile:

Kodas:
nano /etc/csf/csf.ignore
Atsakyti su citata
Atsakyti

Žymės
csf, firewall, iptables, ufw, ugniasienė

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
Postfix ir Dovecot pašto sistemos įdiegimas CentOS 6 aplinkoje IV_RomanL Pašto serveriai 4 2014-07-10 16:49
Memcached kešavimo sistemos įdiegimas IV_RomanL Web serveriai 20 2013-12-13 16:27
Cacti monitoringo sistemos diegimas Ubuntu aplinkoje IV_VygandasS Monitoringas 0 2013-11-04 15:10
Operacinės sistemos diegimas dedikuoti.lt serveryje IV_RomanL Informaciniai straipsniai 0 2012-02-10 18:09
MySQL duomenų bazių valdymo sistemos konfigūravimas IV_RomanL Duomenų bazių serveriai 0 2011-11-17 15:01


Visi laikai yra GMT +3. Šiuo metu yra 12:45.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.