Se hai una macchina Linux , per impostazione predefinita ti viene garantito un certo livello di sicurezza, per gentile concessione della straordinaria comunità di sviluppatori Linux. Come configurare un Security Server per proteggere il tuo server Linux ?
I sistemi Linux sono generalmente immuni alla maggior parte dei virus e di altre minacce che soccombono a molti altri sistemi operativi.
Ma con l’aumento del volume , della varietà e dell’intensità delle minacce informatiche di oggi, è indispensabile installare un firewall Linux.
Come configurare un Security Server per proteggere un server Linux?
Miglioramento della sicurezza di base di Linux
Inizieremo affrontando la configurazione del firewall , innanzitutto per garantire che il firewall abbia tutto il supporto necessario con una macchina Linux sicura al 100%.
Per fare ciò, assicurati di aver installato tutti gli ultimi aggiornamenti di sicurezza per la tua versione di Linux.
Decidi come vuoi proteggere il tuo server
Mentre Iptables è generalmente dove la comunità Linux cerca di configurare un firewall, ci sono opzioni più facili disponibili che sono anche gratuite per l’uso.
Ecco alcuni di quelli che consigliamo:
- ClearOS
È estremamente facile da usare . È adatto a coloro che preferiscono un’interfaccia utente facile da seguire e anche ai geek che vogliono parlarci attraverso l’interfaccia della riga di comando.
- OPNsense
Offre diverse funzionalità avanzate che generalmente non si trovano nei firewall gratuiti come ” proxy di memorizzazione nella cache in avanti ” e ” rilevamento di intrusioni “.
Utilizza un sistema di prevenzione delle intrusioni online che è una potente forma di ispezione approfondita dei pacchetti.
Qui, invece di bloccare solo un indirizzo IP o una porta , il firewall controlla singoli pacchetti di dati o connessioni e li ferma prima che raggiungano il mittente se sono dannosi.
- ConfigServer Firewall (CSF)
È una suite firewall avanzata per sistemi Linux che ha il processo Logon Failure Daemon ( LFD ).
Analizza regolarmente i tentativi di accesso falliti sul tuo server e agisce molto rapidamente contro indirizzi IP offensivi.
CSF può essere gestito tramite l’interfaccia della riga di comando e al suo front-end è possibile accedere dall’account root tramite cPanel, DirectAdmin e Webmin, il che semplifica la configurazione e l’amministrazione del firewall.
IPTABLES
Il kernel di Linux ha la capacità di filtrare i pacchetti in entrata e in uscita con uno strumento di filtro noto come ” iptables “.
Lo strumento Iptables è responsabile di decidere quali pacchetti possono entrare e uscire in base alle regole per le quali è configurato.
- Come configurare manualmente il firewall
Lavorare con iptables manualmente può essere complicato.
- Ripristina il firewall Iptables
Iptables è preinstallato su quasi tutte le distribuzioni Linux. È possibile utilizzare questo comando per recuperare il pacchetto.
sudo apt-get install iptables
- Scopri cosa Iptables è già impostato per fare per impostazione predefinita
Eseguire il comando iptables-L
- Puoi decidere di modificare le regole esistenti o, invece, ricominciare
Per ricominciare, eseguire questo comando iptables-F
- Decidi quali porte del firewall verranno chiuse
Per prima cosa blocca tutte le linee di attacco eseguendo i seguenti comandi:
Blocca i pacchetti XMAS: iptables -A INPUT -p tcp –tcp-flags TUTTI TUTTI -j DROP Blocca pacchetti null: iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP Blocca i pacchetti syn-flood: iptables -A INPUT -p tcp! –Syn -m state –state NEW -j DROP
- Decidi quali porte del firewall lasciare aperte
Ecco alcune porte che potresti decidere di lasciare aperte.
Per connessioni in uscita: 80 / tcp per HTTP 53 / udp per DNS 443 / tcp per HTTPS (HTTP sicuro) 21 / tcp per FTP (File Transfer Protocol) 465 / tcp per SMTP (inviare e-mail) 25 / tcp per SMTP non sicuro 22 / tcp per SSH (connessione sicura da computer a computer) 993 / tcp e udp per IMAP (ricevere e-mail) 143 / tcp e udp per IMAP non sicuro 9418 / tcp per GIT (sistema di controllo della versione) Per le connessioni in entrata: 993 / tcp e udp per IMAP (ricevere e-mail) 143 / tcp e udp per IMAP non sicuro 110 / tcp per POP3 (vecchio modo di ricevere e-mail) 22 / tcp per SSH (connessione sicura da computer a computer) 9418 / tcp per GIT (sistema di controllo della versione
- Salva le tue impostazioni del firewall
Immettere il comando seguente per salvare la configurazione configurata e riavviare il firewall:
iptables -L -n iptables-save | sudo tee / etc / sysconfig / iptables riavvio del servizio iptables
