wikiHow è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, autori volontari hanno collaborato apportando nel tempo delle modifiche per migliorarlo.
Questo articolo è stato visualizzato 13 436 volte
È ora di un po’ di manutenzione server! In questo articolo mostreremo come aprire porte sul firewall del tuo server Linux. Ciò può essere molto utile, ma anche pericoloso. Dunque, assicurati di sapere bene quale porta andrai ad aprire. Gli hacker possono utilizzare queste porte per bucare il tuo computer, fai attenzione! "Perché allora dovrei mai aprire delle porte?”. La spiegazione è semplice: vuoi implementare un programma di streaming radio sul tuo sito web? Allora Dovrai aprire e mettere in ascolto delle “porte”, altrimenti, non funzionerà! Questa guida illustra le operazioni necessarie per aprire le porte, che sono le stesse da seguire per chiuderle o spostare le porte aperte. In questo modo i programmi bot che scannerizzano la rete in cerca di porte aperte tra quelle utilizzate più comunemente, non ne troveranno sul tuo computer. In questo tutorial, utilizzeremo CSF Firewall (ConfigServer Security & Firewall), un firewall per server Linux potente e facile da utilizzare. In questo esempio apriremo la porta 8001.
Passaggi
-
1Accedi al tuo server via SSH come root:
- [root@tuoserver] ~ >>
-
2Entra nella cartella dove si trova il file di configurazione di CSF:
- [root@tuoserver] ~ >> cd /etc/csf
- Premi Invio.
- Nota: Questa è la cartella dove CSF tiene tutti i file, non solo quello di configurazione.
-
3Apri il file di configurazione in modo da poterlo modificare utilizzando un editor come “Vim”. Puoi ovviamente utilizzare un altro editor, in questo articolo mostreremo però soltanto i comandi di “Vim”.
- [root@tuoserver] csf >> vim csf.conf
- Premi Invio.
- Nota: Questo file contiene molte impostazioni di sicurezza che puoi modificare come necessario, ma che non verranno trattate in questo articolo. Per sapere cosa fa ogni impostazione, leggi i commenti nel file.
- Una volta aperto il file, vedrai una sezione “TCP_IN” e “TCP_OUT”, simile a questa:
-
4Consente i il traffico TCP in entrata
- TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
-
5Consente il traffico TCP in uscita.
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
- Tutti questi numeri sono le porte “aperte” al momento sul tuo server. Il tuo file molto probabilmente sarà diverso, non spaventarti! Ciò, infatti, dipende dalla configurazione del server.
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
-
6Scorri in basso finché non vedi il numero 8000, è qui che andremo ad aggiungere la nostra porta.
- 2095, 2096, 8000[]"
- Su “Vim”, avremo bisogno di alcuni comandi speciali. Premi [i] sulla tastiera, in questo modo entrerai nella modalità “Inserisci” di Vim e potrai aggiungere testo.
- 2095, 2096, 8000[]"
-
7Digita il numero di porta:
- 2095, 2096, 8000, 8001[]"
- Fai lo stesso per la sezione TCP_OUT.
- 2095, 2096, 8000, 8001[]"
-
8Quando hai finito, tieni premuto il tasto (Ctrl) sulla tastiera e premi il pulsante parentesi quadra aperta ([). In questo modo uscirai dalla modalità “inserisci” di Vim.
-
9Salva ed esci dal file. Tieni premuto il tasto (Shift) e premi (;). In fondo, dovrebbero apparire i due punti (:) e un cursore lampeggiante.
-
10Digita le lettere (w) e (q), senza spazi. Queste lettere stanno per –write e -quit
-
11Riavvia il firewall per applicare i cambiamenti!
- [root@tuoserver] csf >> service csf restart
- Premi Invio.
- Vedrai questo:
- Vedrai questo:
-
12Stopping CSF
-
13Dopodiché, vedrai apparire, se presenti nella blacklist o nella whitelist, un mucchio di indirizzi IP sullo schermo. Non preoccuparti! Questi sono tutti gli IP che sono stati messi nella lista nera o nella white list e vengono reinseriti nel firewall. Ci verranno soltanto cinque secondi (a meno che la lista non sia veramente lunga).
-
14Dopodiché, hai fatto!Pubblicità
Consigli
- Directory APF: [root@tuoserver} ~ >> cd /etc/apf/ Nome file: conf.apf
- Se vedi una porta aperta che non utilizzi, chiudila! Non lasciare porte aperte agli hacker!
- Se stai utilizzando APF Firewall (Advanced Policy Firewall), puoi seguire lo stesso questa guida. Nota soltanto che il file di configurazione di APF Firewall si trova in una cartella diversa.
Avvertenze
- Se cominci ad aprire porte a tutta birra, IL TUO SERVER VERRÀ HACKERATO! Assicurati dunque di non rendere più facile il lavoro ai malitenzionati. Apri soltanto le porte che usi e chiudi quelle che non usi.
- Riavvia il computer quando hai fatto. Altrimenti, qualsiasi cambiamento effettuato al file di configurazione non verrà riconosciuto dal firewall.