Линукс серверийн галт хананд портуудыг нээх 3 арга

2024 Зохиолч: Gilbert Ryder | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 17:38

Энэхүү wikiHow нь гурван алдартай Linux галт хананд портуудыг хэрхэн нээхийг танд заах болно. Хэрэв та ConfigServer Firewall (CSF) эсвэл Advanced Policy Firewall (ADP) гэх мэт бүтээгдэхүүнийг ашиглаж байгаа бол галт хананы үндсэн тохиргооны файл дахь нээлттэй портуудыг хянах боломжтой. Хэрэв та Ubuntu -д галт ханын үндсэн сонголт болох Uncomplicated Firewall (UFW) ашиглаж байгаа бол та нарийн төвөгтэй файлуудыг засварлахгүйгээр тушаалын мөрөнд дүрмүүдийг нэмж болно.

Алхам

3 -ийн 1 -р арга: Ubuntu -д төвөгтэй галт хана ашиглах

Алхам 1. Сервер рүүгээ нэвтэрнэ үү

Хэрэв та ширээний компьютер дээрээ Ubuntu ашиглаж байгаа бол терминалын цонхыг нээхийн тулд Ctrl+Alt+T дарна уу.

Линукс серверийн галт хананд портуудыг нээх 2 -р алхам

Алхам 2. sudo ufw status verbose гэж бичээд ↵ Enter дарна уу

Хэрэв UFW аль хэдийн ажиллаж байгаа бол та статусын мессеж, аль хэдийн байгаа галт ханын дүрмүүдийн жагсаалтыг (нээгдсэн портуудыг оруулаад) харах болно.

Хэрэв та Status: inactive гэсэн мессежийг харвал хүлээх мөрөнд sudo ufw enable гэж бичээд ↵ Enter дарж галт ханыг эхлүүлнэ үү

Линукс серверийн галт ханан дээр портуудыг нээх 3 -р алхам

Алхам 3. Порт нээхийн тулд sudo ufw allow [порт дугаар] ашиглана уу

Жишээлбэл, хэрэв та SSH портыг (22) нээхийг хүсвэл kbd гэж бичээд ↵ Enter дарж портыг нээнэ үү. Өөрчлөлт нэн даруй хүчин төгөлдөр болох тул галт ханыг дахин эхлүүлэх шаардлагагүй болно.

Хэрэв таны нээж буй порт нь /etc /services дотор жагсаагдсан үйлчилгээнд зориулагдсан бол та портын дугаарын оронд үйлчилгээний нэрийг бичнэ үү. Жишээ: sudo ufw зөвшөөрөх ssh.
Тодорхой хүрээний портуудыг нээхийн тулд sudo ufw allow 6000: 6007/tcp синтаксийг ашиглаарай, 6000: 6007 -ийг бодит мужаар солино. Хэрэв муж UDP портууд байвал tcp -ийг udp -ээр солино уу.
Порт руу нэвтрэх боломжтой IP хаягийг тодорхойлохын тулд дараах синтаксийг ашиглана уу: sudo ufw 10.0.0.1 -ээс аль ч порт руу 22. 10.0.0.1 -ийг IP хаягаар, 22 -ийг тухайн хаягаар нээхийг хүссэн портоор солино уу.

Линукс серверийн галт ханан дээр портуудыг нээх 4 -р алхам

Алхам 4. Шаардлагагүй галт ханын дүрмийг устга

Онцгой байдлаар нээгдээгүй бүх портуудыг анхдагчаар блоклодог. Хэрэв та портыг нээгээд хаахаар шийдсэн бол дараах алхмуудыг дагана уу.

Sudo ufw status дугаартай гэж бичээд ↵ Enter дарна уу. Энэ нь галт ханын бүх дүрмийн жагсаалтыг харуулдаг бөгөөд тус бүр нь жагсаалтад тусгах дугаараар эхэлдэг.
Устгахыг хүсч буй дүрмийн эхэнд байгаа дугаарыг тодорхойлно уу. Жишээлбэл, та 22 -р портыг нээдэг дүрмийг хасахыг хүсч байна гэж бодъё, тэр дүрмийг 2 -р мөрөнд жагсаасан болно.
Sudo ufw delete 2 гэж бичээд ↵ Enter дарж 2 -р мөрөнд дүрмийг устгана уу.

3 -ийн 2 -р арга: ConfigServer галт ханыг ашиглах

Линукс серверийн галт хананд портуудыг нээх 5 -р алхам

Алхам 1. Сервер рүүгээ нэвтэрнэ үү

Хэрэв та root хэрэглэгчээр нэвтэрээгүй байгаа бол тохиргоогоо тохируулахын тулд та root -ийг ашиглаж болно.

Линукс серверийн галт хананд портуудыг нээнэ үү 6 -р алхам

Алхам 2. Таны CSF тохиргооны файлыг агуулсан директор руу очно уу

Файлыг csf.conf гэж нэрлэдэг бөгөөд үүнийг анхдагчаар /etc/csf/csf.conf файлд хадгалдаг. Үүнийг хийхийн тулд cd /etc /csf гэж бичээд ↵ Enter дарна уу.

Линукс серверийн галт хананд портуудыг нээх 7 -р алхам

Алхам 3. Текст засварлагч дээр csf.conf -ийг нээнэ үү

Та vim эсвэл нано гэх мэт хүссэн текст засварлагчийг ашиглаж болно.

Csf.conf файлыг vim дээр нээхийн тулд vim csf.config гэж бичээд ↵ Enter дарна уу

Линукс серверийн галт хананд портуудыг нээнэ үү 8 -р алхам

Алхам 4. TCP_IN жагсаалтад ирж буй портыг нэмнэ үү

TCP портууд. Файлыг нээсний дараа та TCP_IN ба TCP_OUT хэсгийг харах болно. TCP_IN хэсэгт нээлттэй TCP портуудыг таслалаар тусгаарлаж жагсаасан болно. Портууд нь ажлыг хялбарчлах үүднээс тоон дарааллаар байрлуулсан боловч таны захиалгыг дагаж мөрдөх шаардлагагүй. Та портуудыг дарааллын төгсгөлд нэмж болно, тэдгээрийг таслалаар тусгаарла.

Жишээлбэл, та 999 портыг нээхийг хүсч байна гэж бодъё, одоогийн нээлттэй портууд нь 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 байна.
999 портыг жагсаалтад оруулсны дараа иймэрхүү харагдах болно: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Оруулах/бичих горимд орохын тулд гар дээрх i товчийг дарна уу.

Линукс серверийн галт хананд портуудыг нээх 9 -р алхам

Алхам 5. Гарч буй TCP -ийг TCP_OUT жагсаалтад оруулахыг зөвшөөрөх

Та ирж буй порттой адилаар TCP_OUT жагсаалтад нээхийг хүсч буй гадагшаа чиглэсэн TCP портуудыг оруулна уу.

Линукс серверийн галт хананд портуудыг нээнэ үү 10 -р алхам

Алхам 6. Өөрчлөлтөө хадгалаад файлаас гарна уу

Файлыг хадгалах, гарахын тулд дараах алхмуудыг дагана уу.

Esc товчийг дарна уу.
Төрөл: wq !.
Enter дарна уу.

Линукс серверийн галт хананд портуудыг нээнэ үү Алхам 11

Алхам 7. Service csf restart гэж бичээд ↵ Enter дарна уу

Энэ нь галт ханыг дахин эхлүүлж, шинэ портуудыг нээнэ.

Портоос татгалзахын тулд файлыг дахин нээж, портыг устгаад файлыг хадгалаад галт ханыг дахин эхлүүлнэ үү

3 -ийн 3 -р арга: Нарийвчилсан бодлогын галт хана ашиглах

Линукс серверийн галт хананд портуудыг нээнэ үү 12 -р алхам

Алхам 1. Сервер рүүгээ нэвтэрнэ үү

Хэрэв та root хэрэглэгчээр нэвтэрээгүй байгаа бол тохиргоогоо тохируулахын тулд та root -ийг ашиглаж болно.

Линукс серверийн галт хананд портуудыг нээх 13 -р алхам

Алхам 2. Таны APF тохиргооны файлыг агуулсан директор руу очно уу

Таны хайж буй файлыг conf.apf гэж нэрлэдэг бөгөөд энэ нь анхдагчаар /etc /apf дотор байх болно. Тэр санд орохын тулд cd /etc /apf гэж бичнэ үү.

Линукс серверийн галт хананд портуудыг нээх 14 -р алхам

Алхам 3. Текст засварлагч дахь conf.apf файлыг нээнэ үү

Та vim эсвэл нано гэх мэт хүссэн текст засварлагчийг ашиглаж болно.

Conf.apf файлыг vim дээр нээхийн тулд vim conf.apf гэж бичээд ↵ Enter дарна уу

Линукс серверийн галт хананд портуудыг нээх 15 -р алхам

Алхам 4. IG_TCP_CPORTS жагсаалтад орж ирэх портуудыг нэмнэ үү

Файлыг нээсний дараа IG_TCP_CPORTS болон EG_TCP_CPORTS хэсгийг харах болно. IG_TCP_CPORTS хэсэг нь таслалаар тусгаарлагдсан нээлттэй портуудыг жагсаасан болно. Портуудыг хялбарчлахын тулд тоон дарааллаар жагсаасан боловч үүнийг дагаж мөрдөх шаардлагагүй болно. Та портуудыг дарааллын төгсгөлд нэмж болно, тэдгээрийг таслалаар тусгаарла.

Жишээлбэл, та 999 портыг нээхийг хүсч байна гэж бодъё, одоогийн нээлттэй портууд нь 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 байна.
999 портыг IG_TCP_CPORTS жагсаалтад нэмсний дараа иймэрхүү харагдах болно: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Оруулах/бичих горимд орохын тулд гар дээрх i товчийг дарна уу.

Линукс серверийн галт хананд портуудыг нээх 16 -р алхам

Алхам 5. EG_TCP_CPORTS жагсаалтад гадагшаа гарах портуудыг зөвшөөрөх

Ирж буй порттой хийсэн шигээ EG_TCP_CPORTS жагсаалтад нээхийг хүсч буй гадагшаа TCP портуудыг оруулна уу.

Линукс серверийн галт хананд портуудыг нээнэ үү 17 -р алхам

Алхам 6. Өөрчлөлтөө хадгалаад файлаас гарна уу

Файлыг хадгалах, гарахын тулд дараах алхмуудыг дагана уу.

Esc товчийг дарна уу.
Төрөл: wq !.
Enter дарна уу.

Линукс серверийн галт хананд портуудыг нээнэ үү 18 -р алхам

Алхам 7. Service apf -r гэж бичээд ↵ Enter дарна уу

Энэ нь APF галт ханыг дахин эхлүүлж, шинэ портуудыг нээнэ.

Портоос татгалзахын тулд файлыг дахин нээж, портыг устгаад файлыг хадгалаад галт ханыг дахин эхлүүлнэ үү

Видео - Энэ үйлчилгээг ашигласнаар зарим мэдээллийг YouTube -тэй хуваалцаж болно

Зөвлөмж

Хэрэв та ашиглаагүй эсвэл үйлчилгээ үзүүлж чадахгүй байгаа портыг олж харвал үүнийг хаагаарай! Та халдагчдад нээлттэй хаалга үлдээхийг хүсэхгүй байна!
Хэрэв та загвар алдагдаж байгаа мэт санамсаргүй нээлттэй портуудыг нэмж эхэлбэл, та хакердах болно! Тиймээс хакеруудын ажлыг хөнгөвчлөхгүй байхыг анхаараарай. Зөвхөн хэрэгтэй зүйлээ нээ.