May -Akda: Randy Alexander
Petsa Ng Paglikha: 26 Abril 2021
I -Update Ang Petsa: 24 Mayo 2024
Anonim
Deploy Ubuntu on Contabo VPS and login via SSH
Video.: Deploy Ubuntu on Contabo VPS and login via SSH

Nilalaman

Ang wikiHay ay isang wiki, na nangangahulugang maraming mga artikulo ay isinulat ng maraming may-akda. Upang lumikha ng artikulong ito, 9 na tao, ang ilang hindi nagpapakilalang, ay lumahok sa edisyon nito at ang pagpapabuti nito sa paglipas ng panahon.

Ang pagbubukas ng mga port sa firewall ng isang server ay minsan kinakailangan, ngunit maaari rin itong mapanganib. Kailangan mo lamang gawin ito sa iyong firewall nang may alam, dahil ang seguridad ng iyong server ay kasangkot dito.Maaari kang magbukas ng isang input o output port upang magamit ang mga impormasyon sa mga gumagamit. ang iyong network, tulad ng isang stream mula sa mga security camera o ang soundtrack ng isang radio channel na na-broadcast sa Internet. Ang iba pang mas tiyak na operasyon sa mga tuntunin ng seguridad ay posible din. Ang mga manipulasyong inilarawan dito ay gagawin sa isang "CSF" na uri ng firewall, na mahusay at madaling gamitin. Ang salitang "CSF" ay ang Ingles na pagbubuklod ng Configserver Security at Firewall o "Server ng Configall Security Configur" sa Pranses.


yugto



  1. Mag-log in sa iyong server. Magbukas ng isang ligtas na koneksyon ssh (Secure Shell) upang ma-access ang iyong server na may mga pribilehiyo ugat. Ang linya ng utos ng iyong server ay magiging ganito:
    • ~ >>



  2. Pumunta sa direktoryo kung saan matatagpuan ang mga file ng CSF. Ang papel ng CSF ay upang pamahalaan ang pagsasaayos ng pag-access sa isang server sa pamamagitan ng firewall nito. Ipasok ang utos:
    • ~ >>cd / etc / csf
    • pagkatapos ay pindutin ang key pagpasok
      • Tandaan: Ang direktoryo na ito ay naglalaman ng hindi lamang ang mga file ng pagsasaayos, kundi pati na rin lahat iba pang mga file na may kaugnayan sa CSF server.




  3. Buksan ang file ng pagsasaayos upang mai-edit ito. Isang es publisher tulad kalakasan, na ipinatupad sa lahat ng mga makina ng Linux, ay magiging perpekto. Maaari mo ring gamitin ang iba pang mga editor, ngunit ang mga utos na ginamit dito ay ang mga Vim. Ipasok ang utos:
    • csf >> vim csf.conf
    • pagkatapos ay pindutin ang key pagpasok
      • Tandaan: Tinukoy ng file na ito ang isang malaking bilang ng mga parameter ng seguridad na maaari mong baguhin ayon sa iyong kaginhawaan, ngunit masisiyahan kami dito sa pagbubukas ng kinakailangang mga port ng pag-access. Huwag mag-atubiling basahin ang maraming mga paliwanag na komento ng file na ito upang malaman ang papel ng bawat isa sa mga parameter na tinukoy sa csf.conf.
    • Kapag binuksan ang file, magagawa mong makita ang mga seksyon na may karapatan TCP_IN at TCP_OUT. Ito ang mga nakakaakit sa iyo.




  4. Payagan ang mga port ng TCP para sa pag-input:
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"



  5. Payagan ang mga port ng output ng TCP:
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Ang lahat ng mga numero na ito ay tumutugma sa mga numero ng port sa kasalukuyan bukas. Huwag mag-alala kung hindi sila eksaktong tumutugma sa iyong nabasa sa iyong server, lahat ito ay nakasalalay sa pagsasaayos ng firewall ng makina na iyong pinagtatrabahuhan.



  6. Mag-scroll sa mga linya ng mga seksyon na ito. Mag-scroll sa mga ito hanggang sa makita mo ang numero 8000. Ito ay kung saan idadagdag mo ang mga numero ng mga port na iyong bibubukas:
    • 2095, 2096, 8000'
      • Kailangan mong gumamit ng mga tukoy na utos mula sa kalakasan. Pindutin ang key ako sa iyong keyboard upang ilagay ang editor pagpapasok upang magdagdag ng e sa file.



  7. Ipasok ang mga sumusunod na numero ng port:
    • 2095, 2096, 8000, 8001'
      • Gawin ang parehong sa seksyon TCP_OUT.



  8. Lumabas sa mode ng insert ng Vim. Kapag natapos mo na idagdag ang iyong mga port, pindutin nang matagal Ctrl ng iyong keyboard na sinusundan csf >>pag-restart ng serbisyo csf
  9. pindutin ang susi pagpasok
    • Makikita mo ang listahan sa ibaba.



  10. Pag-restart ng serbisyo sa csf. Ang pagpapakita ay nasa Ingles: pag-restart ng serbisyo csf.



  11. Ang isang mahabang listahan ng mga IP address ay mag-scroll sa iyong screen. Huwag kang mag-alala, ito ay isang listahan lamang ng lahat ng mga IP address na naka-blacklist at pinaputi at muling na-injected sa firewall ng iyong server. Dapat lamang tumagal ng tungkol sa 5 segundo, maliban kung ang mga listahang ito ay talagang napakatagal.
  12. Tapos ka na ngayon. Bukas na ngayon ang mga port ng pagpasok at exit na iyong nakarehistro. Tandaan na isara ang mga port na hindi gagamitin, kaya ang seguridad ng iyong server.

Ang Aming Mga Publikasyon

Paano mag-ahit ng isang labaha sa kaligtasan
Mga Gabay

Paano mag-ahit ng isang labaha sa kaligtasan

a artikulong ito: Pangkatin ang labahaet up ang iyong balat bago mag-ahitMaintain ang pamamaraan ng pag-ahitAno ang gagawin pagkatapo ng bawat have7 Mga anggunian a pamamagitan ng preyo ng mga labaha ...
Paano mag-ahit ng bigote
Mga Gabay

Paano mag-ahit ng bigote

a artikulong ito: Gumamit ng iang electric razorGamit ang iang labaha na may mapagpapalit na talim o labaha a kaligtaan Gumamit ng iang barberong labaha7 Mga anggunian Lumalaki ang mga kabataan at a p...