Brandväggar för att skydda Linux -servrar

Brandväggar för att skydda Linux -servrar
Innehållsförteckning
CSF: det är förmodligen det mest kända av alla. CSF står för ConfigServer Security & Firewall, och som namnet antyder är det en brandvägg från ConfigServer -företaget. Den uppdateras regelbundet, installationen är okomplicerad och den stöder olika serverkontrollpaneler som t.ex. cPanel, DirectAdmin och Webmin.
Den stöder plattformar som RHEL och derivat, Ubuntu, Debian, bland andra. CSF Firewall är inte bara en brandvägg, det är en säkerhetssvit eftersom md5 -signaturer, modifierade filer också verifieras och kan interagera med andra säkerhetsverktyg som mod_security.
IPCop: Det är en Linux -distribution som implementerar en brandvägg och ger oss ett mycket enkelt administrationswebbgränssnitt. Det är en enkel brandvägg med få hårdvarukrav och riktar sig till småföretag och hemanvändare. Den används för enkel filtrering av nätverkspaket, ips och till och med allokeringen av fast bandbredd till varje arbetsstation eller konfiguration av virtuella VPN -nätverk.

APF: APF står för Advanced Policy Firewall. Det är en brandvägg baserad på iptables och utformad för att möta de vanligaste kraven hos Linux -servrar. Den dagliga administrationen av brandväggen görs både genom att manipulera en konfigurationsfil från konsolen. Den kan installeras på DirectAdmin, Cpanel, Plesk paneler.
KISS brandvägg: Det är en helt gratis brandvägg baserad på iptables. KISS Firewall är utformad för att användas specifikt på en webbserver och har till och med förebyggande metoder för att förhindra DDOS -attacker, portskanning och till och med IP -spoofing / IP -spoofing.
KISS Firewall finns i en enda fil och det är väldigt enkelt att göra ändringar i den.
Iptables: är en kraftfull brandvägg inbyggd i Linux -kärnan och är en del av netfilter -projektet. Iptables kan konfigureras direkt. Iptables används i stor utsträckning som webbserverskydd, användning. Möjligheterna för iptables är praktiskt taget oändliga och en administratör som vill få ut det mesta av det kan göra extremt komplexa konfigurationer.
Eftersom iptables är den mest använda ser du hur du skapar regler för denna brandvägg
# Vi antar ett privat nätverk med ip 10.0.0.0
# Acceptera SMTP, POP3 och FTP (e -post och ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Vi nekar åtkomst till alla datorer på ip 10.0.1.0
iptables -A FRAMÅT -s 10.0.1.0/24 -j DROP

# säkerhetskopiering av iptables -regler
 iptables-save [b]> [/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules

#återställa säkerhetskopiering av iptables -regler
iptables-restore [b] <[/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules

#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Lås datorn från en specifik mac -adress eller MAC-adress från datorn eller enheterna
 iptables -A INPUT -m mac --mac -source 00: 0F: EA: 91: 04: 08 -j DROP

Lägg till sist till att du inte glömmer att installera en antispam -modul vid montering av en e -postserver, här är en handledning om hur du gör det för någon distribution: Installera och konfigurera SpamAssassin

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här parar du Samsung Galaxy Watch Active 2 på iPhone
2
post-title
Ny YouTube -funktion: Dela videor och chatta från din app
3
post-title
Avinstallera Opera på Mac HELT
4
post-title
Avancerade säkerhetskopior för MySQL -databaser
5
post-title
Flerspråkiga webbplatser med Codeigniter

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -