Scarica PDF Scarica PDF

È ora di un po’ di manutenzione server! In questo articolo mostreremo come aprire porte sul firewall del tuo server Linux. Ciò può essere molto utile, ma anche pericoloso. Dunque, assicurati di sapere bene quale porta andrai ad aprire. Gli hacker possono utilizzare queste porte per bucare il tuo computer, fai attenzione! "Perché allora dovrei mai aprire delle porte?”. La spiegazione è semplice: vuoi implementare un programma di streaming radio sul tuo sito web? Allora Dovrai aprire e mettere in ascolto delle “porte”, altrimenti, non funzionerà! Questa guida illustra le operazioni necessarie per aprire le porte, che sono le stesse da seguire per chiuderle o spostare le porte aperte. In questo modo i programmi bot che scannerizzano la rete in cerca di porte aperte tra quelle utilizzate più comunemente, non ne troveranno sul tuo computer. In questo tutorial, utilizzeremo CSF Firewall (ConfigServer Security & Firewall), un firewall per server Linux potente e facile da utilizzare. In questo esempio apriremo la porta 8001.

Passaggi

Scarica PDF
  1. 1
    Accedi al tuo server via SSH come root:
    • [root@tuoserver] ~ >>
  2. 2
    Entra nella cartella dove si trova il file di configurazione di CSF:
    • [root@tuoserver] ~ >> cd /etc/csf
    • Premi Invio.
      • Nota: Questa è la cartella dove CSF tiene tutti i file, non solo quello di configurazione.
  3. 3
    Apri il file di configurazione in modo da poterlo modificare utilizzando un editor come “Vim”. Puoi ovviamente utilizzare un altro editor, in questo articolo mostreremo però soltanto i comandi di “Vim”.
    • [root@tuoserver] csf >> vim csf.conf
    • Premi Invio.
      • Nota: Questo file contiene molte impostazioni di sicurezza che puoi modificare come necessario, ma che non verranno trattate in questo articolo. Per sapere cosa fa ogni impostazione, leggi i commenti nel file.
    • Una volta aperto il file, vedrai una sezione “TCP_IN” e “TCP_OUT”, simile a questa:
  4. 4
    Consente i il traffico TCP in entrata
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  5. 5
    Consente il traffico TCP in uscita.
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Tutti questi numeri sono le porte “aperte” al momento sul tuo server. Il tuo file molto probabilmente sarà diverso, non spaventarti! Ciò, infatti, dipende dalla configurazione del server.
  6. 6
    Scorri in basso finché non vedi il numero 8000, è qui che andremo ad aggiungere la nostra porta.
    • 2095, 2096, 8000[]"
      • Su “Vim”, avremo bisogno di alcuni comandi speciali. Premi [i] sulla tastiera, in questo modo entrerai nella modalità “Inserisci” di Vim e potrai aggiungere testo.
  7. 7
    Digita il numero di porta:
    • 2095, 2096, 8000, 8001[]"
      • Fai lo stesso per la sezione TCP_OUT.
  8. 8
    Quando hai finito, tieni premuto il tasto (Ctrl) sulla tastiera e premi il pulsante parentesi quadra aperta ([). In questo modo uscirai dalla modalità “inserisci” di Vim.
  9. 9
    Salva ed esci dal file. Tieni premuto il tasto (Shift) e premi (;). In fondo, dovrebbero apparire i due punti (:) e un cursore lampeggiante.
  10. 10
    Digita le lettere (w) e (q), senza spazi. Queste lettere stanno per –write e -quit
  11. 11
    Riavvia il firewall per applicare i cambiamenti!
    • [root@tuoserver] csf >> service csf restart
    • Premi Invio.
      • Vedrai questo:
  12. 12
    Stopping CSF
  13. 13
    Dopodiché, vedrai apparire, se presenti nella blacklist o nella whitelist, un mucchio di indirizzi IP sullo schermo. Non preoccuparti! Questi sono tutti gli IP che sono stati messi nella lista nera o nella white list e vengono reinseriti nel firewall. Ci verranno soltanto cinque secondi (a meno che la lista non sia veramente lunga).
  14. 14
    Dopodiché, hai fatto!
    Pubblicità

Consigli

  • Directory APF: [root@tuoserver} ~ >> cd /etc/apf/ Nome file: conf.apf
  • Se vedi una porta aperta che non utilizzi, chiudila! Non lasciare porte aperte agli hacker!
  • Se stai utilizzando APF Firewall (Advanced Policy Firewall), puoi seguire lo stesso questa guida. Nota soltanto che il file di configurazione di APF Firewall si trova in una cartella diversa.
Pubblicità

Avvertenze

  • Se cominci ad aprire porte a tutta birra, IL TUO SERVER VERRÀ HACKERATO! Assicurati dunque di non rendere più facile il lavoro ai malitenzionati. Apri soltanto le porte che usi e chiudi quelle che non usi.
  • Riavvia il computer quando hai fatto. Altrimenti, qualsiasi cambiamento effettuato al file di configurazione non verrà riconosciuto dal firewall.
Pubblicità

wikiHow Correlati

Visualizzare l'Elenco dei Dispositivi Connessi a una Rete WirelessVisualizzare l'Elenco dei Dispositivi Connessi a una Rete Wireless
Crimpare un Connettore RJ45Crimpare un Connettore RJ45
Collegare Due Router in CascataCollegare Due Router in Cascata
Collegare un Router a un ModemCollegare un Router a un Modem
Collegare Due RouterCollegare Due Router
Configurare il tuo PC per Collegarti a una Rete LocaleConfigurare il tuo PC per Collegarti a una Rete Locale
Collegare Due Router WiFi Senza Usare un Cavo di ReteCollegare Due Router WiFi Senza Usare un Cavo di Rete
Accedere a un Computer Connesso a una Rete Locale Usando un Sistema Windows o un MacAccedere a un Computer Connesso a una Rete Locale Usando un Sistema Windows o un Mac
Capire Perché la Velocità di Upload è BassaPerché la velocità di Upload è così bassa? Cause e consigli per la soluzione
Utilizzare un Piano Telefonico Cellulare su TabletCome usare un piano telefonico cellulare sul tablet
Cambiare la Password della Rete Wireless di un TP LinkCambiare la Password della Rete Wireless di un TP Link
Risalire all'Indirizzo MAC di un Dispositivo Usando l'Indirizzo IP da RemotoRisalire all'Indirizzo MAC di un Dispositivo Usando l'Indirizzo IP da Remoto
Visualizzare l'Elenco delle Connessioni di Rete Attive (Windows)Visualizzare l'Elenco delle Connessioni di Rete Attive (Windows)
Trovare l'indirizzo IP di un Sito WebTrovare l'indirizzo IP di un Sito Web
Pubblicità

Informazioni su questo wikiHow

wikiHow è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, autori volontari hanno collaborato apportando nel tempo delle modifiche per migliorarlo. Questo articolo è stato visualizzato 13 436 volte
Categorie: Networking
Questa pagina è stata letta 13 436 volte.

Hai trovato utile questo articolo?

Pubblicità