Önyükleme saldırıları ve kötü amaçlı yazılım web sitelerinde günün sırası ve sunan şirketler güvenlik çözümleri devam etmek ve günlük zorluklarla yüzleşmek için elinizden gelenin en iyisini yapın.
Karmaşık yazılım uygulamalarına ek olarak, otomatik olarak tanımlama, analiz etme ve engelleme bilgisayar saldırıları bir web sunucusunda, saldırıların IP'lerinin engellenebileceği manuel çözümler de vardır.
ile başlayan CentOS 7, varsayılan olarak girildi FirewallD güvenlik duvarı yönetimi yardımcı programı olarak.
FirewallD, yapılandırılabilen ve çalıştırılabilen eksiksiz bir güvenlik duvarı çözümüdür komut satırları güvenlik duvarı-cmd. Hepsi değil administratorAncak, sunucular FirewallD sözdizimine aşinadır ve bunu tercih eder. iptables bu yardımcı program yerine.
FirewallD iptables ile nasıl değiştirilir? CentOS 7
İlk önce ayrıcalıkları administrator işletim sisteminde. Tercihen doğrudan "kök"In terminal veya SSH.
1. Güvenlik Duvarı hizmetini çalıştırmayı durdurun CentOS 7 komut satırını yürütmek:
sudo systemctl stop firewalld
2. Sistemi yeniden başlattıktan sonra FirewallD'nin otomatik olarak başlatılmasını devre dışı bırakın:
sudo systemctl disable firewalld
3. FirewallD hizmetini başka bir işlem tarafından başlatılmasını önlemek için maskeliyoruz:
sudo systemctl mask --now firewalld
Bu adımdan sonra FirewallD hizmeti kapatıldı ve tamamen açıldı CentOS 7.
üzerinde iptables yükleme ve çalıştırma CentOS 7
İlk adım, iptables hizmetini yüklemektir. CentOS 7.
1. Kurulum için komut satırını çalıştırın iptables hizmetleri:
sudo yum install iptables-services
2. Biz IPv4 ve IPv6 için iptables hizmetleri başlatmak:
sudo systemctl start iptables sudo systemctl start ip6tables
3. İşletim sistemini başlatırken iptables servisinin otomatik başlatılmasını etkinleştirin:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. iptables hizmet düzgün çalışıp çalışmadığını kontrol edin:
sudo systemctl status iptables sudo systemctl status ip6tables
Yukarıdaki komut sonucu döndürmelidir:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Biz iptables kurallar komut satırı ile kontrol edin:
sudo iptables -nvL sudo ip6tables -nvL
Bu noktaya ulaştıysanız, hizmetiniz var FirewallD kapalı ve kapalıve onun yerine yüklü iptableso düzgün çalışıyor ve tarafından yönetilebilir komut sözdizimleri Belirli.