Jak otworzyć 10 najlepszych portów na centro

Bruno Dobrowolski
Jak otworzyć 10 najlepszych portów na centro
Jeśli planujesz hostować strony internetowe w CentOS 7, możesz zainstalować oprogramowanie serwera WWW, takiego jak Apache lub Nginx. Serwer WWW, taki jak Apache, domyślnie pracuje na porcie 80. To znaczy, jeśli przejdziesz do adresu IP, nazwy hosta lub nazwy domeny serwera z przeglądarki internetowej, serwer WWW powinien wysłać Ci stronę internetową. Na serwerze Centos 7 należy zainstalować wiele takich usług. Podobnie jak serwer WWW działa na porcie 80, serwer DNS działa na porcie 53, SSH Server działa na porcie 22, serwer MySQL działa na porcie 3306 i tak dalej. Ale nie chcesz, aby inni łączyli się z tymi usługami. Jeśli ktoś uzyska dostęp do twojego serwera SSH, może on/ona może kontrolować Twój serwer, na przykład zatrzymać niektóre usługi, zainstalować nowe usługi, zmienić hasło i może się zdarzyć wiele nieoczekiwanych rzeczy. Właśnie dlatego program zaporowy jest używany, aby umożliwić osobom zewnętrznym połączenie się z określonym portem i blokowanie innych. W przypadku serwera internetowego port ma 80.

W tym artykule pokażę ci, jak otworzyć port 80 i zablokować wszystkie pozostałe porty w Centos 7 za pomocą Firewalld. Zacznijmy.

Instalowanie serwera internetowego

W tej sekcji pokażę, jak zainstalować serwer WWW na Centos 7. Dołączyłem tę sekcję, abyś mógł mieć prawdziwe doświadczenie życiowe na temat tego, o czym mówię.

Najczęściej używanym oprogramowaniem serwera WWW jest Apache. Apache jest dostępny w oficjalnym repozytorium pakietów Centos 7.

Aby zainstalować serwer WWW Apache, uruchom następujące polecenie:

$ sudo yum instaluj httpd

Naciśnij „y”, a następnie naciśnij, aby kontynuować.

Serwer WWW Apache powinien zostać zainstalowany.

Teraz uruchom następujące polecenie, aby sprawdzić, czy Apache HTTP Server działa, czy nie:

$ sudo Systemctl Status httpd

Jak widać na zrzucie ekranu poniżej, serwer Apache HTTP nie działa.

Możesz uruchomić serwer Apache HTTP z następującym poleceniem:

$ sudo systemctl start httpd

Będziesz chciał, aby serwer Apache HTTP rozpoczął się automatycznie na rozruchu systemowym. Możesz dodać serwer Apache HTTP do uruchomienia za pomocą następującego polecenia:

$ sudo systemctl włącz HTTPD

Serwer Apache HTTP jest dodawany do startupu.

Teraz otwórz przeglądarkę internetową i przejdź do http: // localhost

Powinieneś zobaczyć następną stronę, jak pokazano na zrzucie ekranu poniżej.

Sprawdzanie otwartych portów za pomocą NMAP

Najpierw sprawdź adres IP swojego serwera CentOS 7 za pomocą następującego polecenia:

$ ip a

Jak widać na zrzucie ekranu poniżej, adres IP mojego serwera Centos 7 to 192.168.10.97

Możesz sprawdzić wszystkie otwarte porty z nmap użyteczność z innego komputera w następujący sposób:

$ nmap -st 192.168.10.97

Jak widać, teraz tylko port 22 jest otwarty. Interesuje nas otwieranie tylko portu 80 i zamykanie innych.

Otwarcie portu 80 i zamykanie innych

Najpierw sprawdź wszystkie dozwolone usługi za pomocą następującego polecenia:

$ sudo firewall-cmd-lista-all

Jak widać, mam dozwolone usługi DHCPV6-CLIENT i SSH. Możesz mieć mniej lub bardziej dozwolone usługi.

Teraz musisz je wyłączyć jeden po drugim.

Możesz usunąć usługę SSH za pomocą następującego polecenia:

$ sudo firewall-cmd--remove-service = ssh --Permanent

Możesz usunąć usługę-klient DHCPV6 za pomocą następującego polecenia:

$ sudo firewall-cmd-Remove-Service = DHCPV6-CLIENT --PERMANENT

Teraz dodaj usługę HTTP lub port 80 z następującym poleceniem:

$ sudo firewall-cmd --add-service = http --Permanent

Po zakończeniu ponownie uruchom zaporę ogniową za pomocą następującego polecenia:

$ sudo firewall-cmd-odpowiadanie

Teraz, jeśli ponownie sprawdzisz usługi zapory ogniowej:

$ sudo firewall-cmd-lista-all

Powinieneś tylko zobaczyć http Usługa dozwolona zgodnie z oznaczeniem zrzutu ekranu poniżej.

Teraz możesz zrobić skanowanie portów z NMAP z innego komputera:

$ sudo nmap -st 192.168.10.97

Powinieneś być w stanie zobaczyć tylko otwarty port 80, jak pokazano na zrzucie ekranu poniżej.

Możesz również sprawdzić, czy możesz uzyskać dostęp do serwera WWW, jeśli otworzysz przeglądarkę i wpisz adres IP serwera WWW.

Mogę uzyskać dostęp do serwera WWW z przeglądarki, jak widać na zrzucie ekranu poniżej.

Tak więc otwierasz port 80 i blokujesz wszystkie inne porty w centrocie 7. Dziękujemy za przeczytanie tego artykułu.

Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Aby utworzyć repozytorium GIT dla lokalnych projektów, przejdź do katalogu głównego GIT i wymień wsz...
Zofia Góra
c ostre
Jak przekonwertować dziesiętne na podwójne w C#
Aby przekonwertować wartość dziesiętną na podwójną w C#, używamy dziesiętnego.Metoda todouble (). Wy...
Makary Stasiak
php
Co to jest klasa abstrakcyjna OOP w PHP?
W PHP klasa abstrakcyjna to klasa, której nie można utworzyć samodzielnie, ale działa jako szablon d...
Bertram Jóźwiak
C ++
Tablica struktur w C ++
Albert Szcześniak
Pyton
MATPLOTLIB 2D Histogram
Maja Kucharski
Doker
Jaka jest różnica między Dockerem a Podmanem?
Renata Borowiec
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
Golang
Jakie są struktury w Golang
Igor Skrzypek
Jawa
Jak przekonwertować mapę na ciąg w Javie?
Oliwia Makowski
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
Igor Skrzypek
Maszynopis
Co to jest maszynopis i jak go używać?
Sebastian Kaczyński
Doker
Jak zabić pojemnik Docker?
Zofia Góra
Doker
Jak zalogować się do Dockera za pomocą wiersza polecenia?
Zofia Góra