Linux sunucularını koruyan güvenlik duvarları

Linux sunucularını koruyan güvenlik duvarları
İçindekiler
BOS: muhtemelen en bilinenidir. CSF, ConfigServer Security & Firewall anlamına gelir ve adından da anlaşılacağı gibi ConfigServer firmasına ait bir güvenlik duvarıdır. Periyodik olarak güncellenir, kurulumu karmaşık değildir ve aşağıdakiler gibi çeşitli sunucu kontrol panellerini destekler. cPanel, DirectAdmin ve Webmin.
Diğerlerinin yanı sıra RHEL ve türevleri, Ubuntu, Debian gibi platformları destekler. CSF Güvenlik Duvarı sadece bir güvenlik duvarı değil, md5 imzaları, değiştirilen dosyalar da doğrulandığı için bir güvenlik paketidir ve mod_security gibi diğer güvenlik araçlarıyla etkileşime girebilir.
IPCop: Bir güvenlik duvarı uygulayan ve bize çok basit bir yönetim web arayüzü sağlayan bir Linux dağıtımıdır. Birkaç donanım gereksinimi olan basit bir güvenlik duvarıdır ve küçük işletmeler ile ev kullanıcılarına yöneliktir. Ağ paketlerinin basit filtrelenmesi, ips ve hatta her iş istasyonuna sabit bant genişliği tahsisi veya VPN sanal ağlarının konfigürasyonu için kullanılır.

APF: APF, Gelişmiş İlke Güvenlik Duvarı anlamına gelir. iptables tabanlı bir güvenlik duvarıdır ve Linux sunucularının en yaygın taleplerini karşılamak üzere tasarlanmıştır. Güvenlik duvarının günlük yönetimi, hem konsoldan bir yapılandırma dosyasını manipüle ederek yapılır. DirectAdmin, Cpanel, Plesk panellerine kurulabilir.
KISS Güvenlik Duvarı: iptables tabanlı tamamen ücretsiz bir güvenlik duvarıdır. KISS Güvenlik Duvarı, özellikle bir web sunucusunda kullanılmak üzere tasarlanmıştır ve hatta DDOS saldırılarını, port taramasını ve hatta IP sahtekarlığını / IP sahtekarlığını önlemek için önleyici yöntemlere sahiptir.
KISS Güvenlik Duvarı tek bir dosya içinde bulunur ve üzerinde değişiklik yapmak çok kolaydır.
Iptable'lar: Linux çekirdeğinde yerleşik güçlü bir güvenlik duvarıdır ve netfilter projesinin bir parçasıdır. Iptable'lar doğrudan yapılandırılabilir. Iptables, web sunucusu koruması, kullanımı olarak yaygın olarak kullanılmaktadır. iptables'ın olanakları neredeyse sınırsızdır ve bundan en iyi şekilde yararlanmak isteyen bir yönetici son derece karmaşık yapılandırmalar yapabilir.
iptables en çok kullanılan olduğundan, bu güvenlik duvarı için nasıl kurallar oluşturulacağını göreceksiniz.
# IP 10.0.0.0 ile özel bir ağ varsayacağız
# SMTP, POP3 ve FTP'yi kabul edin (e-posta ve ftp)
iptables -A İLERİ -s 10.0.0.0/24 -p tcp --dport 25 -j KABUL

# ip 10.0.1.0 üzerindeki tüm bilgisayarlara erişimi reddediyoruz
iptables -A İLERİ -s 10.0.1.0/24 -j DROP

# iptables kurallarının yedeği
 iptables-save [b]> [/ b] [b] / [/ b] kök [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules

#iptables kurallarının yedeğini kurtar
iptables-restore [b] </b] [b] / [/ b] kök [b] / [/ b] my.active.firewall.rules

#ip'yi engelle
iptables -A GİRDİ -s 190.0.0.4 -j DROP

# Bilgisayarı belirli bir mac adresinden kilitleyin veya Mac Adresi bilgisayardan veya cihazlardan
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP

Son olarak, bir e-posta sunucusu kurmanız durumunda bir antispam modülü kurmayı unutmadığınızı da ekleyin, işte herhangi bir dağıtım için nasıl yapılacağına dair bir Eğitim: SpamAssassin'i Kurun ve Yapılandırın

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Ubuntu 19.04'te Webmin nasıl kurulur
2
post-title
Android bildirim geçmişi nasıl görüntülenir ve alınır
3
post-title
ISO, USB veya DVD Windows 10, 8, 7 sürümünü, sürümünü ve Yapısını görüntüleyin
4
post-title
▷ ALT + F4 ve Görev Yöneticisi ÇALIŞMAZSA donmuş Windows 10 oyununu kapatın
5
post-title
Xiaomi Poco X3 hareketlerini etkinleştirin

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -