جلسه دوم
سلام,این جلسه در مورد تنظیم فایروال هست! قراره امنیت فایروال رو در حَد ماکروسافت کانفیگ کنیم
اول از ساده میریم به سخت. برای آماده کردن شما : SSH مخفف چی هست و چه معنی میده؟ Secure Shell Protocol .فقط بدونید که یک پروتکل هست برای ارتباط و 2 نسخه داره که جلسه اول توصیه کردم از پروتکل 2 استفاده کنید!
#از بدانیم بالا استفاده کنید
قرار آموزش Rule نویسی در SSH رو بگم شروع میکنیم :
#1 اگر از قبل رول(قوانین) نوشته اید برای فایروال, پاک کنید و سرور را ریبوت کنید
#2 اجازه فقط به SSH
کد PHP:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT : این نشان میده که ما در حال اضافه کردن قاندن جدید به زنجیره INPUT هستیم پس این قانونی هست برای ترافیک ورودی
-p tcp –dport 22 : این قانونی برای پکت های TCP هست که نشان میده پورت مقصد سرور برای این دستور 22 هست
-j ACCEPT : اینک دیگه توضیح نداره پکت هایی که ارسال کردیم رو Accept میکنه
#3 Drop کردن پکت های دیگر
کد PHP:
iptables -A INPUT -j DROP
خب ما یک رول(قانون) ساختیم که پکت های پورت22 را Accept کنه و در #3 گفتیم پکت های ارسالی دیگر رو قبول نکنه!
#4 حالا ببینیم چیکار کریدم ()
میخوایم رول های کنونی که در سرور ساخته شده اند ببنیم با دستور :
بعد اجرا یک همچین چیزی رول هایی که ساختیم رو میتونیم نمایش بدیم
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
خلاصه :
- قبول کردن کانکشن های ورودی SSH
- قبول نکردن پکت های ارسالی دیگر
تموم شد. این یک رول ساده و مورد نیاز بود که هر وب مستری باید بدونه و انجام بده و با یکم تمرین میتونید رول هایی بنویسید که سروری بدون عیب نقص داشته باشید
پاسخ : شیوه های امنیتی در OpenSSH جلسه اول
پاسخ با نقل قول