Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2017-07-25, 13:39
iv_vytenisg iv_vytenisg neprisijungęs
Super Moderator
 
Prisiregistravo: 2014 11
Žinutės: 70
Pagrindinis [KVM Ubuntu] Ugniasienės valdymas naudojant UFW




UFW (angl. Uncomplicated Firewall) - lengvai administruojama Ubuntu ugniasienė veikianti tokiu pačiu principu, kaip iptables.


0. Preliminarūs reikalavimai:

- KVM technologijos Linux serveris.
- Ubuntu 16.04 operacinė sistema.

Pamoka parengta naudojant Ubuntu 16.04 operacinę sistemą ir yra pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose KVM serveriuose.


1. Sistemos atnaujinimas:

Prisijunkite prie serverio naudodami SSH prieigą ir įvykdykite žemiau pateiktas komandas:

Kodas:
apt-get update
apt-get upgrade -y

2. Diegimas

Pagal nutylėjimą UFW jau turi būti įdiegta Ubuntu OS, tačiau dėl viso pikto siūlome įvykdyti diegimo komandą:

Kodas:
apt-get install ufw

3. Pritaikymas IPv6

Pastaba: Jeigu nenaudojate IPv6, pereikite prie 4 žingsnio.

Naudojant IPv6 reikia papildomai įjungti IPv6 palaikymą tam, kad saugumo taisyklės veiktų tiek su IPv6 tiek su IPv4. Atsidarykite konfigūracinį UFW failą įvykdydami komandą:

Kodas:
nano /etc/default/ufw
Įsitikinkite, kad IPV6 reikšmė yra yes. Jeigu ne, pakeiskite į yes ir išsaugokite.


4. Standartinių taisyklių nustatymas

Tam, kad galima būtų toliau sėkmingai nustatyti sekančias taisykles, reikia atlikti standartinių nustatymų įvedimą. Įvykdykite šias komandas:

Kodas:
ufw default deny incoming
ufw default allow outgoing
Įvykdžius komandas bus apribojami įeinantys susijungimai ir leidžiami išeinantys susijungimai.


5. SSH prieigos leidimas

UFW sintaksė yra gana paprasta. Taisyklės nustatomos terminalo pagalba įvedant komandas. Kol kas UFW ugniasienės įjungti nereikia, nes tokiu būdu būtų atjungiama SSH prieiga ir nebebūtų galimybės prisijungti. Todėl dabar riekia atlikti SSH prieigos leidimo komandą:

Kodas:
ufw allow 22/tcp
Pastaba: Jeigu SSH prieigai naudojate kitą prievadą, nurodykite jį vietoje 22.


6. Kitų susijungimų leidimas

Svetainės bei FTP prieigos įjungimas:

Kodas:
ufw allow www
ufw allow ftp
Prievadų leidimas:

Kodas:
ufw allow xxxx/tcp
Taip pat galite nurodyti visą prievadų intervalą. Pavyzdžiui, norint leisti susijungimą prievadams nuo 1000 iki 10000, naudokite komandą:

Kodas:
ufw allow 1000:10000/tcp
arba

Kodas:
ufw allow 1000:10000/udp
Taip pat galite leisti prieigą konkrečiam IP adresui:

Kodas:
ufw allow from 123.12.1.123
Galite leisti prieigą konkrečiam IP adresui naudojant konkretų prievadą. Pavyzdžiui, leisti prieigą IP adresui 123.12.1.123 naudojant 22 (SSH) prievadą:

Kodas:
ufw allow from 123.12.1.123 to any port 22
7. Susijungimų draudimas

Ketvirtame žingsnyje nustatėme, kad būtų blokuojami visi įeinantys susijungimai. Tai palengvina UFW administravimą, nes turime leisti susijungimus tik prie konkrečių prievadų ar IP adresų. Tačiau galite pasirinkti ir atvirkštinį variantą (nerekomenduojame) t.y. blokuoti prieigą tik prie tų IP adresų ir prievadų, kurie yra nepageidaujami. Tam galite naudoti komandas:

Kodas:
ufw deny http
arba

Kodas:
ufw deny http
ir panašiai.



8. Taisyklių trynimas

Tai galite atlikti, kaip pavyzdžiui:

Kodas:
ufw delete allow ssh
arba

Kodas:
ufw delete allow 80/tcp
arba

Kodas:
ufw delete allow 1000:2000/tcp

9. UFW įjungimas

Kai nurodėte visus prievadus ir IP adresus, kurie gali prisijungti, galite įjungti UFW ugniasienę naudodami komandą:

Kodas:
sudo ufw enable

10. Taisyklių gražinimas į standartines

Jeigu vis dėlto atsitiks taip, kad Jums reikės gražinti visas taisykle į standartines, tai galite atlikti įvykdydami komandą:

Kodas:
ufw reset

Atlikę visus nurodytus veiksmus Jūs turėsite korektiškai sukonfigūruota ugniasienę.
Prisegti paveikslėliai
Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	configure-ufw-ubuntu.jpg‎
Peržiūros:	760
Dydis:	63.9 KB
ID:	224  

Paskutinį kartą redagavo iv_vytenisg : 2017-08-22 10:54
 

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
[Ubuntu/Debian] Atsarginių kopijų kūrimas naudojant Backup-manager iv_vytenisg Informaciniai straipsniai 0 2018-02-20 16:37
Imagick plėtinio diegimas naudojant PHP 7 versiją Ubuntu 16.04 aplinkoje iv_vytenisg Kitos aplikacijos 0 2018-02-09 15:43
Išrašų administravimas naudojant Logrotate Ubuntu 16.04 aplinkoje iv_vytenisg Monitoringas 0 2018-02-07 15:43
SSL sertifikato diegimas naudojant Ubuntu 16 iv_elidijusc Web serveriai 0 2017-08-04 14:22
Serverio valdymas per API stauga Klausimai, pastabos, pasiūlymai 1 2012-02-20 11:25


Visi laikai yra GMT +3. Šiuo metu yra 02:02.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.