بستن همه پورت های غیر ضروری در CentOS
یکی از بزرگترین مشکلات مدیریت شبکه، پیدا کردن پورتهای باز یک سیستم است. اگر تمام سیستمهای عامل دستگاههای متصل به شبکه را خودتان نصب نکرده باشید و پورتهای بازشان را خودتان نبسته باشید، همیشه در خطر یک حمله قرار خواهید داشت.
بهتر است سرویسهایی که مورد استفاده قرار نمیگیرند را خاموش کنید تا عاملی برای خطرات امنیتی و حملهها نباشند. اساساً هیچ راهی برای تهیه یک لیست کامل از تمامی سرویسهای بلا استفاده وجود ندارد.
آسان ترین راه برای اینکار استفاده از روش معکوس می باشد، یعنی همه پروت ها را ببندید و فقط پورت هایی که لازم دارید را باز نگه دارید. برای انجام این کار طبق آموزش زیر پیش بروید.
با این دستور پورت هایی که می خواهید باز باشند را به فایروال لینوکس اضافه کنید:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
به جای ۲۲ یا ۸۰ پورت مورد نظر خودتان را جایگزین کنید.
بعد با این دستور بقیه پورت ها را مسدود می کنید:
iptables -P OUTPUT ACCEPT iptables -P INPUT DROP
اگه پینگ سرور قطع شد با این دستور میتونید بازش کنید:
iptables -A INPUT -p icmp -j ACCEPT
و بعد تنظیمات را ذخیره میکنید.
برای بررسی باز و یا بسته بودن پورت در سرور از لینک زیر استفاده کنید:
http://www.yougetsignal.com/tools/open-ports