Επιθέσεις με bots και Εφαρμογές κακόβουλου λογισμικού Στις ιστοσελίδες είναι η σειρά της ημέρας και οι εταιρείες που προσφέρουν λύσεις ασφαλείας Προσπαθήστε σκληρά για να συνεχίσετε και να κάνετε τις καθημερινές προκλήσεις.
Εκτός από τις σύνθετες εφαρμογές λογισμικού, ικανό να εντοπίσει, να αναλύσει και να μπλοκάρει αυτόματα επιθέσεις στον υπολογιστή Σε έναν διακομιστή ιστού, υπάρχουν επίσης χειροκίνητες λύσεις μέσω των οποίων μπορούν να αποκλειστούν οι IPs των επιθέσεων.
Αρχίζω Εκατοστό 7, έχει εισαχθεί από προεπιλογήΤείχος Ως σύστημα διοίκησης χρησιμότητας για τείχος προστασίας.
Το Firewalld είναι μια πλήρης λύση τείχους προστασίας που μπορεί να διαμορφωθεί και να κυληθεί γραμμές εντολών Firewall-CMD. Όλοι οι διαχειριστές διακομιστών δεν είναι εξοικειωμένοι με τη σύνταξη του τείχους προστασίας και προτιμούν Iptables Αντί αυτής της χρησιμότητας.
Πώς αντικαθιστούμε το Firewalld με τα iptables στο Centos 7
Πρώτα απ 'όλα πρέπει να έχουμε πρόσβαση με Προνόμια διαχειριστή στο λειτουργικό σύστημα. Κατά προτίμηση απευθείας συνδεδεμένο με “ρίζα” σε τερματικό ή μέσω Σσε.
1. Σταματάμε να τρέχουμε την υπηρεσία τείχους προστασίας στο Centos 7 εκτέλεση της γραμμής εντολών:
sudo systemctl stop firewalld
2. Απενεργοποιούμε την αυτόματη έναρξη του τείχους προστασίας μετά την επανεκκίνηση του συστήματος:
Sudo SystemCtl Απενεργοποιήστε το Firewalld
3. Καλύπτουμε την υπηρεσία τείχους προστασίας για να αποτρέψουμε την εκκίνηση από μια άλλη διαδικασία:
Sudo SystemCtl Mask -Now Firewalld
Μετά από αυτό το βήμα, η υπηρεσία τείχους προστασίας σταμάτησε πλήρως και απενεργοποιήθηκε στο Centos 7.
Εγκατάσταση και iptabls true στο centos 7
Το πρώτο βήμα είναι να εγκαταστήσετε την υπηρεσία iPtabls στο CentOS 7.
1. Εκτελούμε τη γραμμή εντολών για εγκατάσταση iptables-services:
sudo yum εγκαθιστά iptables-services
2. Ξεκινάμε τις υπηρεσίες iPtabls για IPv4 και IPv6:
Sudo SystemCtl Ξεκινήστε τα iptables Sudo SystemCtl Start IP6Tables
3. Ενεργοποιούμε την αυτόματη έναρξη της υπηρεσίας iPtabls κατά την εκκίνηση του λειτουργικού συστήματος:
Sudo SystemCtl Ενεργοποιήστε τα iPtables Sudo SystemCtl Ενεργοποίηση IP6Tables
4. Ελέγχουμε αν η υπηρεσία iPtables λειτουργεί σωστά:
sudo systemctl κατάσταση iptables Sudo SystemCtl Κατάσταση IP6Tables
Η παραπάνω παραγγελία πρέπει να επιστρέψει το αποτέλεσμα:
● iptables.service - IPv4 Firewall με iptables Φορτωμένο: φορτωμένο (/usr/lib/systemd/system/iptables.service; enabled; Ενεργός: Ενεργός (έξοδος) από το 2020-07-09 07:02:51 UTC; Πριν από 21 λεπτά Κύρια PID: 13765 (κωδικός = Exited, Κατάσταση = 0/επιτυχία) Ιούλ 09 07:02:51 Server.Name Systemd [1]: Ξεκινώντας το τείχος προστασίας IPv4 με iptables ... Ιούλ 09 07:02:51 Server.Name Iptables.init [13765]: Iptables: Εφαρμογή κανόνων τείχους προστασίας: [OK] Ιούλ 09 07:02:51 Server.Name Systemd [1]: Ξεκινήστε το τείχος προστασίας IPv4 με iptables.
5. Ελέγουμε τους κανόνες σε iptables με την παραγγελία Linnia:
sudo iptables -nvl sudo ip6tables -nvl
Εάν έχετε φτάσει σε αυτό το σημείο, έχετε την υπηρεσία Firewalld Off και απενεργοποιημένη, και στη θέση του είναι εγκατεστημένα iptables, φροντίδα τρέχει σωστά και μπορεί να χορηγηθεί από σύνταξη εντολών ειδικός.
