✅ Заштитни зидови за заштиту Линук сервера

Преглед садржаја

ЦСФ: вероватно је најпознатији од свих. ЦСФ означава ЦонфигСервер Сецурити & Фиревалл, а како му и само име каже, то је заштитни зид фирме ЦонфигСервер. Периодично се ажурира, његова инсталација је једноставна и подржава различите управљачке плоче сервера, као што су цПанел, ДирецтАдмин и Вебмин.
Подржава платформе као што су РХЕЛ и деривати, Убунту, Дебиан, између осталих. ЦСФ заштитни зид није само заштитни зид, већ је и безбедносни пакет пошто се потписује мд5, измењене датотеке се такође верификују и може да ступи у интеракцију са другим безбедносним алатима, попут мод_сецурити.
ИПЦоп: То је Линук дистрибуција која имплементира заштитни зид и пружа нам врло једноставно администраторско веб сучеље. То је једноставан заштитни зид са неколико хардверских захтева и намењен је малим предузећима и кућним корисницима. Користи се за једноставно филтрирање мрежних пакета, ипс -ова, па чак и за додељивање фиксне пропусности свакој радној станици или конфигурацију ВПН виртуелних мрежа.

АПФ: АПФ је скраћеница од Адванцед Полици Фиревалл. То је заштитни зид заснован на иптаблес -има и дизајниран је да задовољи најчешће захтеве Линук сервера. Свакодневно администрирање заштитног зида врши се манипулацијом конфигурацијском датотеком са конзоле. Може се инсталирати на ДирецтАдмин, Цпанел, Плеск плоче.
КИСС заштитни зид: То је потпуно бесплатан заштитни зид заснован на иптаблес -има. КИСС заштитни зид је дизајниран да се користи посебно на веб серверу, па чак има и превентивне методе за спречавање ДДОС напада, скенирање портова, па чак и ИП лажирање / ИП лажирање.
КИСС заштитни зид се налази у једној датотеци и његове измене су врло једноставне.
Иптаблес: је моћан заштитни зид уграђен у Линук језгро и део је пројекта нетфилтер. Иптаблес се могу директно конфигурисати. Иптаблес се широко користи као заштита, употреба веб сервера. Могућности иптаблес -а су практично бескрајне и администратор који жели да извуче максимум из њега може направити изузетно сложене конфигурације.
Пошто се иптаблес највише користи, видећете како да креирате правила за овај заштитни зид
# Претпоставићемо приватну мрежу са ип 10.0.0.0
# Прихватите СМТП, ПОП3 и ФТП (е -пошта и фтп)

иптаблес -А НАПРЕД -с 10.0.0.0/24 -п тцп --дпорт 25 -ј ПРИХВАТИ

# Одбијамо приступ свим рачунарима на ип 10.0.1.0

иптаблес -А НАПРЕД -с 10.0.1.0/24 -ј ДРОП

# сигурносна копија иптаблес правила

 иптаблес-саве [б]> [/ б] [б]/ [/ б] роот [б]/ [/ б] ми.ацтиве.фиревалл.рулес цат /роот/ми.ацтиве.фиревалл.рулес

#рецовер бацкуп иптаблес правила

иптаблес-ресторе [б] <[/ б] [б]/ [/ б] роот [б]/ [/ б] ми.ацтиве.фиревалл.рулес

#блоцк ип

иптаблес -А УЛАЗ -с 190.0.0.4 -ј ДРОП

# Закључајте рачунар са одређене мац адресе или МАЦ адреса са рачунара или уређаја

 иптаблес -А ИНПУТ -м мац --мац -соурце 00: 0Ф: ЕА: 91: 04: 08 -ј ДРОП

На крају додајте да не заборавите да инсталирате антиспам модул у случају монтирања сервера е -поште, ево упутства о томе како то учинити за било коју дистрибуцију: Инсталирајте и конфигуришите СпамАссассин