CentOS 7 Güvenlik Duvarı: Kuralları Yapılandırın, Etkinleştirin, Devre Dışı Bırakın ve Oluşturun

İçindekiler

Güvenlik seviyelerini artırmak ve sistemin gelen ve giden bağlantıları üzerinde kontrol sağlamak için İşletim Sistemlerinde yer alan önlemlerden biri. Güvenlik Duvarı, uygunsuz içeriğin ekipmanımıza zarar vermesini engelleyen koruyucu olduğundan, sistem ne olursa olsun ekipmanımızın güvenliğinin temel bir parçasıdır. Neyse ki Linux gibi sistemlerde Güvenlik Duvarı varsayılan olarak zaten entegredir ve bu durumlarla yüzleşmek için bize çok sayıda seçenek sunar. Özellikle CentOS'ta entegre Güvenlik Duvarına firewalld adı verilir ve Linux dağıtımımızda farklı güvenlik görevleri gerçekleştirir.

Bir Güvenlik Duvarının koruma düzeyinde bize sunduğu her şeyi bilmek çok önemlidir ve CentOS 7'de Güvenlik Duvarı düzeyinde yer alan çözümün bize aşağıdaki avantajları sunan Güvenlik Duvarı olarak adlandırıldığını bilmek önemlidir.

Güvenlik Duvarı AvantajlarıCentOS 7 Güvenlik Duvarının avantajları şunlardır:

  • Dinamik bir güvenlik duvarıdır.
  • Kararlı.
  • Çoklu yapılandırma seçenekleri.
  • Ipv4, Ipv6 ve Ethernet köprüleme yapılandırmalarını destekler.
  • Çeşitli Firewalld konfigürasyonları tanımlayabiliriz (sürekli ve çalışır durumda)
  • Firewalld'ın CentOS 7'de nasıl çalıştığını ayrıntılı olarak analiz edeceğiz ve bu şekilde tüm geniş kapsamını anlayacağız.

1. Firewalld CentOS 7'deki temel terimler


Güvenlik Duvarı'nın CentOS 7'de nasıl kullanılacağını görmeden önce, CentOS 7'de sürekli olacakları için dikkat edilmesi gereken birkaç terim vardır.

bölge nedirAğ bölgesi, işlevi ağ bağlantısının sahip olacağı güven düzeyini tanımlamak olan bir bölgedir.

Bu bölgeler çeşitli kural gruplarında Firewalld tarafından yönetilir ve bir bölge birçok ağ bağlantısı tarafından kullanılabilir.

Firewalld'da birkaç bölge türü vardır ve bunlar:

DüşürmekTüm gelen paketler otomatik olarak reddedildiğinden ve yalnızca giden paketler etkinleştirildiğinden, en düşük güven düzeyidir.

EngellemekBu güven düzeyi, gelen paketlerin IPv4 için icmp-host-yasaklanmış ve IPv6 için icmp6-adm-yasaklanmış iletilerle reddedilmesi farkıyla Drop'a benzer.

HalkBu güven düzeyi, güvenilmeyen genel ağları ifade eder, yalnızca güvenilir bağlantıları kabul eder.

HariciBu seviye, Güvenlik Duvarını bir ağ geçidi olarak kullandığımızda ve yönlendiriciler tarafından maskelenmesi etkinleştirildiğinde kullanılır.

DMZBu seviye, bir DMZ (Demilitarized) bölgesinde bulunan ekipmanlarda kullanılır, yani dahili ağa kısıtlamalı genel erişime sahiptir. Yalnızca kabul edilen bağlantıları kabul eder.

ÇalışmakBu seviye çalışma alanlarında kullanılır, böylece ağdaki bilgisayarların çoğu ona erişebilir.

evBu tür bir seviye ev ortamında kullanılır ve çoğu ekipman kabul edilir.

DahiliBu tür seviye dahili ağlarda kullanılır, bu nedenle tüm ağ ekipmanı kabul edilecektir.

güvenilirBu en üst düzeydir ve gelen tüm bağlantılara güvenir.

Bu bölgelerden herhangi biri, CentOS 7'de Firewalld kullanarak oluşturduğumuz kurallarda yapılandırılabilir.

2. Kalıcı bir CentOS 7 kuralı nasıl oluşturulur


Güvenlik Duvarı'nı CentOS 7'de yapılandırdığımızda, kalıcı veya anlık olmak üzere iki tür kural oluşturabiliriz, bu şekilde bir kuralı düzenlediğimizde değişiklik otomatik olarak görülecektir ancak bir sonraki oturum açmada bu kural geri alınacaktır.

Bundan kaçınmak için, kuralın sürekli olması ve her oturum açmada elimine edilmemesi için -permanent parametresini kullanmalıyız.

 -kalıcı

3. CentOS 7'de Güvenlik Duvarı hizmeti nasıl başlatılır

Aşama 1
Firewalld ile gerekli kuralları oluşturmadan önce Firewalld servisini aktif etmemiz önemlidir, bunun için aşağıdakileri giriyoruz.

 sudo systemctl Firewalld.service'i başlat 
Adım 2
Firewalld'ın kurulu olmadığını belirten bir hata mesajı görüntülendiğinde kurulumu için aşağıdaki komutu uygulayabiliriz:
 Sudo yum Firewalld -y'yi kurun 
Aşama 3
Güvenlik Duvarı hizmetinin durumunu görmek için aşağıdaki komutu kullanacağız. Devletinin yürüdüğünü görebiliriz. Bu şekilde hizmeti etkinleştirdik ve Güvenlik Duvarı kurallarını CentOS 7'de oluşturup düzenleyebiliyoruz.
 Güvenlik duvarı-cmd -durumu

4. CentOS 7'nin mevcut bölgesi nasıl görülür?

Aşama 1
Aşağıdaki komutu kullanarak ekipmanımızın bulunduğu mevcut bölgeyi görselleştirebiliriz.

 Güvenlik duvarı-cmd --get-default-zone 
Adım 2
Sonuç aşağıdaki gibi olacaktır:

Aşama 3
Hangi kuralların söz konusu bölge ile ilişkili olduğunu bilmek için aşağıdaki komutu kullanabiliriz:

 Güvenlik duvarı-cmd --list-all

5. CentOS 7'de farklı bölgeler nasıl keşfedilir

Aşama 1
Aşağıdaki komutu girerek hangi bölgelerin kullanılabilir olduğunu doğrulayabiliriz:

 Güvenlik duvarı-cmd --get-zones 

Adım 2
-zone parametresini kullanarak bir bölge ile ilişkili konfigürasyonu görüntülemek mümkündür; Örneğin:

 Güvenlik duvarı-cmd --zone = home --list-all 

6. CentOS 7'de ağ arayüzleri için bölgeler nasıl seçilir

Aşama 1
Aktif bir oturumda bilgisayarın ağ arayüzüne belirli bir bölge atamak istiyor olabiliriz, bunun için ev bölgesini CentOS 7'nin eth0 arayüzüne atayacağız:

 sudo Güvenlik Duvarı-cmd --zone = ana sayfa --change-interface = eth0 

Adım 2
Durumunun doğru olduğunu görebiliriz, aşağıdaki komutu kullanarak bunu doğrulayabiliriz:

 Güvenlik duvarı-cmd --get-active-zones 

Aşama 3
Sorun, söz konusu arayüzde tanımlanmış bir bölge yapılandırmadıysak, arayüzün varsayılan bölgesine geri dönmesidir, bu arayüz konfigürasyonları aşağıdaki rotada barındırılır:

 / etc / sysconfig / ağ komut dosyaları 
4. Adım
Bu dizindeki dosyalar ifcfg-arayüz biçimindedir. Örneğin, aşağıdaki komutu kullanarak eth0 arabirimi için bölgeyi tanımlayabiliriz:
 sudo nano / etc / sysconfig / ağ komut dosyaları / ifcfg-eth0 

7. CentOS 7'deki uygulamalar için kurallar nasıl ayarlanır?

Aşama 1
Güvenlik Duvarı'na istisnalar ekleyebiliriz, böylece belirli uygulamalar doğrudan sorunsuz bir şekilde yürütülebilir, CentOS 7'de bulunan hizmetleri görmek için aşağıdaki komutu kullanacağız:

 Güvenlik duvarı-cmd --get-hizmetleri 

Adım 2
Belirli bir alanda bir hizmeti etkinleştirmek için aşağıdaki parametrenin kullanılması gerekecektir:

 --add-service = parametre 
Aşama 3
Http hizmetini genel alana eklemek istiyorsak, aşağıdaki sözdizimini kullanacağız:
 sudo Güvenlik Duvarı-cmd --zone = genel --add-service = http 

4. Adım
Aşağıdaki komutu kullanarak, yeni eklenenler de dahil olmak üzere o bölgedeki tüm servisleri görmek mümkündür.

 Güvenlik duvarı-cmd --zone = public --list-services 

Adım 5
Şimdi bu hizmetin kalıcı olmasını istiyorsak, bahsettiğimiz gibi -permanent parametresini eklemeliyiz.

 sudo Güvenlik Duvarı-cmd --zone = public --permanent --add-service = http 

Bu şekilde hizmet, her CentOS 7 girişinde aktif olacaktır.

8. CentOS 7'de belirli bir bölge için bağlantı noktası nasıl açılır

Aşama 1
Güvenlik Duvarında bir port açmak bize uygulamalarımız ve programlarımız için daha iyi destek alma imkanı veriyor, örneğin 3500 UDP portunu kullanan bir uygulamamız varsa bunu -add-port parametresini kullanarak bölgeye eklemeliyiz. :

 sudo Güvenlik Duvarı-cmd --zone = genel --add-port = 3500 / udp 

Adım 2
Güvenlik Duvarında açık olan portları görmek için aşağıdaki komutu kullanabiliriz.

 Güvenlik duvarı-cmd --list-bağlantı noktaları 

9. CentOS 7 Güvenlik Duvarında kendi bölgenizi nasıl oluşturabilirsiniz?


CentOS 7 Güvenlik Duvarında varsayılan olarak bulunan bölgeler bir kuruluşun ihtiyaçlarını karşılasa da, belirli hizmetler için kurallarımızı oluşturmak isteyebiliriz.

Aşama 1
Aşağıdakileri gireceğimiz Solvetic adında yeni bir bölge oluşturacağız:

 sudo Güvenlik Duvarı-cmd --kalıcı --yeni bölge = Çözücü 

Adım 2
CentOS 7'deki etkin noktaları görmek için aşağıdaki komutu kullanabiliriz:

 sudo Güvenlik Duvarı-cmd --kalıcı --get-zones 

Aşama 3
Şimdi yeni bölgenin yansıtılması için aşağıdaki komutu kullanarak Firewalld hizmetini yeniden başlatmalıyız:

 sudo Güvenlik Duvarı-cmd -yeniden yükle 
4. Adım
Şimdi yeni bölgemize SSH gibi bir servis eklemek istiyorsak aşağıdaki komutu kullanacağız:
 udo Güvenlik Duvarı-cmd --zone = Solvetic --add-service = ssh 

10. CentOS7'de oturum açarken otomatik başlatma için Güvenlik Duvarı nasıl etkinleştirilir


Güvenlik Duvarı hizmetinin CentOS 7'nin başlangıcından itibaren etkinleştirilmesini istiyorsak ve bunu her zaman etkinleştirmek gerekmiyorsa, aşağıdaki komutu kullanabiliriz:
 sudo systemctl Güvenlik Duvarını etkinleştir 
Bu şekilde Güvenlik Duvarı, tüm sistem parametrelerini koruyarak CentOS 7'de her zaman aktif olacaktır.

11. CentOS 7'de Firewalld nasıl durdurulur ve devre dışı bırakılır

Aşama 1
Güvenlik Duvarını CentOS 7'de devre dışı bırakmak için aşağıdaki komutu kullanmalıyız:

 systemctl Güvenlik Duvarını devre dışı bırak 

Adım 2
Firewalld'u tamamen durdurmak için aşağıdaki komutu kullanacağız:

 systemctl Güvenlik Duvarını durdur 

12. Linux CentOS ve Ubuntu'da Firewalld nasıl engellenir


Güvenlik duvarında gördüğümüz gibi, programlar veya hizmetler gibi yerel yazılımların, kök olarak başlatıldıkları takdirde Güvenlik Duvarımızın yapılandırmasında değişiklik yapma riskiyle karşı karşıyayız. Ancak iyi yöneticiler olarak hangi programların değişiklik yapabileceğini ve hangilerinin beyaz listeye alınacağını kontrol edebiliriz.

Aşama 1
Bu, varsayılan olarak devre dışıdır, ancak aşağıdaki komutlarla kontrol edebiliriz:

 sudo firewall-cmd --lockdown-on (Etkinleştir) sudo firewall-cmd --lockdown-off (devre dışı bırak)
Adım 2
Bu seçeneği daha güvenli bir şekilde yönetmenin başka bir yöntemi de firewall-cmd her zaman mevcut olmadığından temel yapılandırma dosyasından yapmaktır. Bu nedenle aşağıdakileri uygularız:
 sudo nano /etc/firewalld/firewalld.conf
Aşama 3
Burada Lockdown = no satırını aramalıyız ve durumunu Lockdown = evet olarak geçirmeliyiz.

BÜYÜT

4. Adım
Şimdi sadece değişiklikleri kaydetmeniz ve şu tuşlarla çıkmanız gerekiyor:
Aşağıdaki tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:

Ctrl + O

Düzenleyiciyi şunu kullanarak bırakıyoruz:

Ctrl + X

13. Linux CentOS Ubuntu'da Güvenlik Duvarı nasıl devre dışı bırakılır


Linux sistemleri ve farklı dağıtımları, ağ güvenliğinin bütünlüğünü korumayı, böylece bağlantıları kontrol etmeyi ve güvenli olup olmadıklarını belirlemeyi amaçlayan UFW adlı bir tür Güvenlik Duvarı içerir. Gördüğümüz gibi, CentOS içinde bu Güvenlik Duvarına firewalld denir ve görevi sisteme zararlı olup olmadıklarına bağlı olarak güven seviyeleri ve ağ bölgeleridir. Bu Güvenlik Duvarı, hem CentOS hem de RedHat'a entegre edilmiştir.

Varsayılan olarak bu güvenlik duvarı devre dışıdır ve Solvetic'te hangi bağlantıların güvenli ve hangilerinin güvenli olmadığını kontrol etmek için etkinleştirmenizi öneririz. Ancak, Güvenlik Duvarının engellediği görevler veya testler yapmamız gereken zamanlar vardır ve bu nedenle geçici olarak devre dışı bırakmamız gerekir. Güvenlik Duvarını etkinleştirmek veya devre dışı bırakmak için aşağıdakileri yapabilirsiniz:

14. CentOS 7 Linux'ta CSF Güvenlik Duvarı nasıl kurulur ve yapılandırılır


CentOS içindeki Güvenlik Duvarı yönetimi içinde CSF Güvenlik Duvarı hakkında konuşabiliriz. Bu, web sunucusu yönetiminde temel bir güvenlik öğesidir. Ana görevi, sunucuya girebilecek kötü niyetli içeriğin karanlık trafiğini durdurmaktır. Bu Güvenlik Duvarı, sistemlerimize zarar vermeye çalışan davetsiz misafirlere veya ağır saldırılara karşı bir duvar görevi görür.

CSF Güvenlik Duvarı, sunucularımızda olan her şeyi gerçek zamanlı olarak ve e-posta yoluyla bize bildirir. Bu bildirimler sayesinde hızlı hareket edebileceğiz ve ortaya çıkan sorunları hafifletebileceğiz. Bu CSF güvenlik duvarı, bahsettiğimiz gibi güvenlik görevlerini yürütürken SPI paketlerinin kapsamlı bir analizini gerçekleştirir.

CSF Güvenlik Duvarını CentOS 7'ye kurmak ve yapılandırmak için aşağıdakileri yapacağız.

Bu sayede kurumsal ihtiyaca göre bölgeler oluşturmak için CentOS 7'deki tüm Firewalld değerlerini yönetebiliriz. Bilginin çok daha hassas olduğu bir çalışma ortamından bahsedersek, güvenlik çok önemlidir ve daha fazlasıdır.

wave wave wave wave wave