È ora di un po’ di manutenzione server! In questo articolo mostreremo come aprire porte sul firewall del tuo server Linux. Ciò può essere molto utile, ma anche pericoloso. Dunque, assicurati di sapere bene quale porta andrai ad aprire. Gli hacker possono utilizzare queste porte per bucare il tuo computer, fai attenzione! "Perché allora dovrei mai aprire delle porte?”. La spiegazione è semplice: vuoi implementare un programma di streaming radio sul tuo sito web? Allora Dovrai aprire e mettere in ascolto delle “porte”, altrimenti, non funzionerà! Questa guida illustra le operazioni necessarie per aprire le porte, che sono le stesse da seguire per chiuderle o spostare le porte aperte. In questo modo i programmi bot che scannerizzano la rete in cerca di porte aperte tra quelle utilizzate più comunemente, non ne troveranno sul tuo computer. In questo tutorial, utilizzeremo CSF Firewall (ConfigServer Security & Firewall), un firewall per server Linux potente e facile da utilizzare. In questo esempio apriremo la porta 8001.

Passaggi

  1. 1
    Accedi al tuo server via SSH come root:
    • [root@tuoserver] ~ >>
  2. 2
    Entra nella cartella dove si trova il file di configurazione di CSF:
    • [root@tuoserver] ~ >> cd /etc/csf
    • Premi Invio.
      • Nota: Questa è la cartella dove CSF tiene tutti i file, non solo quello di configurazione.
  3. 3
    Apri il file di configurazione in modo da poterlo modificare utilizzando un editor come “Vim”. Puoi ovviamente utilizzare un altro editor, in questo articolo mostreremo però soltanto i comandi di “Vim”.
    • [root@tuoserver] csf >> vim csf.conf
    • Premi Invio.
      • Nota: Questo file contiene molte impostazioni di sicurezza che puoi modificare come necessario, ma che non verranno trattate in questo articolo. Per sapere cosa fa ogni impostazione, leggi i commenti nel file.
    • Una volta aperto il file, vedrai una sezione “TCP_IN” e “TCP_OUT”, simile a questa:
  4. 4
    Consente i il traffico TCP in entrata
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  5. 5
    Consente il traffico TCP in uscita.
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Tutti questi numeri sono le porte “aperte” al momento sul tuo server. Il tuo file molto probabilmente sarà diverso, non spaventarti! Ciò, infatti, dipende dalla configurazione del server.
  6. 6
    Scorri in basso finché non vedi il numero 8000, è qui che andremo ad aggiungere la nostra porta.
    • 2095, 2096, 8000[]"
      • Su “Vim”, avremo bisogno di alcuni comandi speciali. Premi [i] sulla tastiera, in questo modo entrerai nella modalità “Inserisci” di Vim e potrai aggiungere testo.
  7. 7
    Digita il numero di porta:
    • 2095, 2096, 8000, 8001[]"
      • Fai lo stesso per la sezione TCP_OUT.
  8. 8
    Quando hai finito, tieni premuto il tasto (Ctrl) sulla tastiera e premi il pulsante parentesi quadra aperta ([). In questo modo uscirai dalla modalità “inserisci” di Vim.
  9. 9
    Salva ed esci dal file. Tieni premuto il tasto (Shift) e premi (;). In fondo, dovrebbero apparire i due punti (:) e un cursore lampeggiante.
  10. 10
    Digita le lettere (w) e (q), senza spazi. Queste lettere stanno per –write e -quit
  11. 11
    Riavvia il firewall per applicare i cambiamenti!
    • [root@tuoserver] csf >> service csf restart
    • Premi Invio.
      • Vedrai questo:
  12. 12
    Stopping CSF
  13. 13
    Dopodiché, vedrai apparire, se presenti nella blacklist o nella whitelist, un mucchio di indirizzi IP sullo schermo. Non preoccuparti! Questi sono tutti gli IP che sono stati messi nella lista nera o nella white list e vengono reinseriti nel firewall. Ci verranno soltanto cinque secondi (a meno che la lista non sia veramente lunga).
  14. 14
    Dopodiché, hai fatto!
    Pubblicità

Consigli

  • Directory APF: [root@tuoserver} ~ >> cd /etc/apf/ Nome file: conf.apf
  • Se vedi una porta aperta che non utilizzi, chiudila! Non lasciare porte aperte agli hacker!
  • Se stai utilizzando APF Firewall (Advanced Policy Firewall), puoi seguire lo stesso questa guida. Nota soltanto che il file di configurazione di APF Firewall si trova in una cartella diversa.

Pubblicità

Avvertenze

  • Se cominci ad aprire porte a tutta birra, IL TUO SERVER VERRÀ HACKERATO! Assicurati dunque di non rendere più facile il lavoro ai malitenzionati. Apri soltanto le porte che usi e chiudi quelle che non usi.
  • Riavvia il computer quando hai fatto. Altrimenti, qualsiasi cambiamento effettuato al file di configurazione non verrà riconosciuto dal firewall.
Pubblicità

wikiHow Correlati

Come

Collegare Due Router

Come

Collegare un Router a un Altro per Espandere una Rete

Come

Cambiare la Password del Tuo Wi Fi

Come

Rendere Wireless una Stampante con un Router Wireless

Come

Installare una Stampante di Rete

Come

Cambiare la Password della Rete Wireless di un TP Link

Come

Configurare il tuo PC per Collegarti a una Rete Locale

Come

Collegare una Stampante HP a una Rete Wireless

Come

Aggregare Due Connessioni Internet

Come

Trovare la tua Maschera di Rete

Come

Trovare la Password della Tua Rete WiFi

Come

Trovare l'Indirizzo IP del Tuo Mac

Come

Collegare Due Router in Cascata

Come

Visualizzare l'Elenco delle Connessioni di Rete Attive (Windows)
Pubblicità

Informazioni su questo wikiHow

wikiHow è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, autori volontari hanno collaborato apportando nel tempo delle modifiche per migliorarlo. Questo articolo è stato visualizzato 8 792 volte
Categorie: Networking
Questa pagina è stata letta 8 792 volte.

Hai trovato utile questo articolo?

Pubblicità