Các cuộc tấn công với bot và Ứng dụng phần mềm độc hại trên các trang web là thứ tự trong ngày và các công ty cung cấp Giải pháp bảo mật Cố gắng hết sức để theo kịp và làm những thách thức hàng ngày.
Bên cạnh các ứng dụng phần mềm phức tạp, có thể xác định, phân tích và chặn tự động tấn công máy tính Trên một máy chủ web, cũng có các giải pháp thủ công mà qua đó các IP của các cuộc tấn công có thể bị chặn.
Bắt đầu với Centos 7, đã được nhập theo mặc địnhTường lửa như một hệ thống quản trị tiện ích cho tường lửa.
Firewalld là một giải pháp tường lửa hoàn chỉnh có thể được cấu hình và cuộn qua Dòng lệnh Tường lửa-cmd. Không phải tất cả các quản trị viên máy chủ đều quen thuộc với cú pháp Firewalld và thích iptables Thay vì tiện ích này.
Cách chúng tôi thay thế Firewalld bằng iptables trên centos 7
Trước hết chúng ta phải có quyền truy cập với Đặc quyền quản trị viên Trên hệ điều hành. Tốt nhất là đăng nhập trực tiếp với “Root” TRONG phần cuối hoặc thông qua SSH.
1. Chúng tôi ngừng chạy dịch vụ Firewalld trên Centos 7 Thực hiện dòng lệnh:
Sudo Systemctl dừng tường lửa
2. Chúng tôi vô hiệu hóa sự khởi đầu tự động của Firewalld sau khi khởi động lại hệ thống:
sudo systemctl vô hiệu hóa tường lửa
3. Chúng tôi che giấu dịch vụ Firewalld để ngăn chặn nó bắt đầu bằng một quy trình khác:
SUDO SystemCtl Mask -Now Firewalld
Sau bước này, dịch vụ Firewalld đã hoàn toàn dừng lại và vô hiệu hóa trên Centos 7.
Cài đặt và IPTabls true trên Centos 7
Bước đầu tiên là cài đặt dịch vụ IPTabls trên CentOS 7.
1. Chúng tôi chạy dòng lệnh để cài đặt Iptables-Service:
sudo yum cài đặt iptables-service
2. Chúng tôi bắt đầu các dịch vụ IPTabls cho IPv4 và IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. Chúng tôi kích hoạt Khởi động tự động của dịch vụ IPTabls khi bắt đầu hệ điều hành:
sudo systemctl cho phép iptables sudo systemctl cho phép ip6tables
4. Chúng tôi kiểm tra xem dịch vụ Iptables có chạy đúng không:
Sudo SystemCtl Trạng thái iptables sudo systemctl trạng thái ip6tables
Thứ tự trên sẽ trả về kết quả:
● Iptables.Service - Tường lửa IPv4 với Iptables Đã tải: Đã tải (/usr/lib/systemd/system/iptables.service; đã bật; nhà cung cấp đặt trước: bị vô hiệu hóa) Active: Active (thoát) kể từ THU 2020-07-09 07:02:51 UTC; 21 phút trước PID chính: 13765 (mã = thoát, status = 0/thành công) Ngày 09 tháng 7 07:02:51 Server.Name Systemd [1]: Bắt đầu tường lửa IPv4 với Iptables ... Ngày 09 tháng 7 07:02:51 Server.Name iptables.init [13765]: Iptables: Áp dụng quy tắc tường lửa: [OK] Ngày 09 tháng 7 07:02:51 Server.Name SystemD [1]: Bắt đầu tường lửa IPv4 với Iptables.
5.
sudo iptables -nvl sudo ip6tables -nvl
Nếu bạn đã đến điểm này, bạn có dịch vụ Tắt lửa và vô hiệu hóa, và ở vị trí của anh ấy là Đã cài đặt iptables, chăm sóc chạy đúng và có thể được quản lý bởi Cú pháp lệnh cụ thể.
