✅ Защитни стени за защита на Linux сървъри

Съдържание

CSF: вероятно е най -известният от всички. CSF означава ConfigServer Security & Firewall и както подсказва името му, това е защитна стена от фирмата ConfigServer. Периодично се актуализира, инсталирането му е лесно и поддържа различни сървърни контролни панели, като напр cPanel, DirectAdmin и Webmin.
Той поддържа платформи като RHEL и производни, Ubuntu, Debian и др. CSF защитната стена не е само защитна стена, тя е пакет за защита, тъй като md5 подписите, модифицираните файлове също се проверяват и може да взаимодейства с други инструменти за сигурност, като mod_security.
IPCop: Това е дистрибуция на Linux, която внедрява защитна стена и ни предоставя много прост административен уеб интерфейс. Това е проста защитна стена с малко хардуерни изисквания и е насочена към малкия бизнес и домашните потребители. Използва се за просто филтриране на мрежови пакети, ips и дори за разпределяне на фиксирана честотна лента към всяка работна станция или за конфигуриране на VPN виртуални мрежи.

APF: APF е съкращение от Advanced Policy Firewall. Това е защитна стена, базирана на iptables и проектирана да отговори на най -често срещаните изисквания на Linux сървърите. Ежедневното администриране на защитната стена се извършва и чрез манипулиране на конфигурационен файл от конзолата. Може да се инсталира на панели DirectAdmin, Cpanel, Plesk.
KISS защитна стена: Това е напълно безплатна защитна стена, базирана на iptables. KISS защитната стена е проектирана да се използва специално на уеб сървър и дори има превантивни методи за предотвратяване на DDOS атаки, сканиране на портове и дори подправяне на IP / спуфинг на IP.
KISS защитната стена се съдържа в един файл и извършването на промени в нея е много лесно.
Iptables: е мощна защитна стена, вградена в ядрото на Linux и е част от проекта netfilter. Iptables могат да бъдат конфигурирани директно. Iptables се използва широко като защита, използване на уеб сървъра. Възможностите на iptables са практически безкрайни и администратор, който иска да извлече максимума от него, може да направи изключително сложни конфигурации.
Тъй като iptables е най -използваният, ще видите как да създадете правила за тази защитна стена
# Ще приемем частна мрежа с ip 10.0.0.0
# Приемете SMTP, POP3 и FTP (имейл и ftp)

iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Отказваме достъп до всички компютри на ip 10.0.1.0

iptables -A НАПРЕД -s 10.0.1.0/24 -j DROP

# архивиране на правила за iptables

 iptables-save [b]> [/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules

#recover архивиране на iptables правила

iptables-restore [b] <[/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules

#block ip

iptables -A INPUT -s 190.0.0.4 -j DROP

# Заключете компютъра от определен mac адрес или Мак адрес от компютъра или устройствата

 iptables -A INPUT -m mac --mac -source 00: 0F: EA: 91: 04: 08 -j DROP

Накрая добавете, че не забравяте да инсталирате антиспам модул в случай на монтиране на имейл сървър, ето урок как да го направите за всяка дистрибуция: Инсталирайте и конфигурирайте SpamAssassin