Vatrozidi za zaštitu Linux poslužitelja

Sadržaj
CSF: vjerojatno je najpoznatiji od svih. CSF označava ConfigServer Security & Firewall, a kako mu i samo ime govori, to je vatrozid iz tvrtke ConfigServer. Povremeno se ažurira, instalacija je jednostavna i podržava različite upravljačke ploče poslužitelja, kao što su cPanel, DirectAdmin i Webmin.
Podržava platforme kao što su RHEL i izvedenice, Ubuntu, Debian, među ostalima. CSF vatrozid nije samo vatrozid, već je i sigurnosni paket budući da se potpisuje md5, izmijenjene datoteke se također provjeravaju i može komunicirati s drugim sigurnosnim alatima, poput mod_security.
IPCop: To je Linux distribucija koja implementira vatrozid i pruža nam vrlo jednostavno web sučelje za administraciju. To je jednostavan vatrozid s nekoliko hardverskih zahtjeva i namijenjen je malim tvrtkama i kućnim korisnicima. Koristi se za jednostavno filtriranje mrežnih paketa, ips -ova, pa čak i za dodjelu fiksne propusnosti svakoj radnoj stanici ili konfiguraciju VPN virtualnih mreža.

APF: APF je kratica za Advanced Policy Firewall. To je vatrozid zasnovan na iptables -ima i dizajniran je tako da zadovolji najčešće zahtjeve Linux poslužitelja. Svakodnevna administracija vatrozida vrši se i manipulacijom konfiguracijske datoteke s konzole. Može se instalirati na DirectAdmin, Cpanel, Plesk ploče.
KISS vatrozid: To je potpuno besplatni vatrozid temeljen na iptablesima. KISS vatrozid dizajniran je za uporabu posebno na web poslužitelju, pa čak ima i preventivne metode za sprječavanje DDOS napada, skeniranje portova, pa čak i IP lažiranje / IP lažiranje.
KISS vatrozid sadržan je u jednoj datoteci i vrlo je jednostavno unijeti izmjene u njega.
Iptables: je snažan vatrozid ugrađen u Linux kernel i dio je projekta netfilter. Iptables se mogu izravno konfigurirati. Iptables se naširoko koristi kao zaštita, upotreba web poslužitelja. Mogućnosti iptablesa praktički su beskrajne i administrator koji želi izvući maksimum iz njega može napraviti iznimno složene konfiguracije.
Budući da se iptables najviše koristi, vidjet ćete kako stvoriti pravila za ovaj vatrozid
# Pretpostavit ćemo privatnu mrežu s ip 10.0.0.0
# Prihvatite SMTP, POP3 i FTP (e -pošta i ftp)
iptables -A NAPRIJED -s 10.0.0.0/24 -p tcp --dport 25 -j PRIHVATI

# Zabranjujemo pristup svim računalima na ip 10.0.1.0
iptables -A NAPRIJED -s 10.0.1.0/24 -j DROP

# sigurnosna kopija iptables pravila
 iptables-save [b]> [/ b] [b]/ [/ b] korijen [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#recover sigurnosna kopija iptables pravila
iptables-restore [b] <[/ b] [b]/ [/ b] korijen [b]/ [/ b] my.active.firewall.rules

#blokiraj ip
iptables -A ULAZ -s 190.0.0.4 -j DROP

# Zaključajte računalo s određene mac adrese ili Mac adresa s računala ili uređaja
 iptables -A ULAZ -m mac --mac -izvor 00: 0F: EA: 91: 04: 08 -j DROP 

Na kraju dodajte da ne zaboravite instalirati antispam modul u slučaju postavljanja poslužitelja e -pošte, ovdje je Vodič o tome kako to učiniti za bilo koju distribuciju: Instalirajte i konfigurirajte SpamAssassin
wave wave wave wave wave