Come Aprire le Porte di Rete sul Firewall di un Server Linux

È ora di un po’ di manutenzione server! In questo articolo mostreremo come aprire porte sul firewall del tuo server Linux. Ciò può essere molto utile, ma anche pericoloso. Dunque, assicurati di sapere bene quale porta andrai ad aprire. Gli hacker possono utilizzare queste porte per bucare il tuo computer, fai attenzione! "Perché allora dovrei mai aprire delle porte?”. La spiegazione è semplice: vuoi implementare un programma di streaming radio sul tuo sito web? Allora Dovrai aprire e mettere in ascolto delle “porte”, altrimenti, non funzionerà! Questa guida illustra le operazioni necessarie per aprire le porte, che sono le stesse da seguire per chiuderle o spostare le porte aperte. In questo modo i programmi bot che scannerizzano la rete in cerca di porte aperte tra quelle utilizzate più comunemente, non ne troveranno sul tuo computer. In questo tutorial, utilizzeremo CSF Firewall (ConfigServer Security & Firewall), un firewall per server Linux potente e facile da utilizzare. In questo esempio apriremo la porta 8001.

Passaggi

1
Accedi al tuo server via SSH come root:
- [root@tuoserver] ~ >>
2
Entra nella cartella dove si trova il file di configurazione di CSF:
- [root@tuoserver] ~ >> cd /etc/csf
- Premi Invio.
  - Nota: Questa è la cartella dove CSF tiene tutti i file, non solo quello di configurazione.
3
Apri il file di configurazione in modo da poterlo modificare utilizzando un editor come “Vim”. Puoi ovviamente utilizzare un altro editor, in questo articolo mostreremo però soltanto i comandi di “Vim”.
- [root@tuoserver] csf >> vim csf.conf
- Premi Invio.
  - Nota: Questo file contiene molte impostazioni di sicurezza che puoi modificare come necessario, ma che non verranno trattate in questo articolo. Per sapere cosa fa ogni impostazione, leggi i commenti nel file.
- Una volta aperto il file, vedrai una sezione “TCP_IN” e “TCP_OUT”, simile a questa:
4
Consente i il traffico TCP in entrata
- TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
5
Consente il traffico TCP in uscita.
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
  - Tutti questi numeri sono le porte “aperte” al momento sul tuo server. Il tuo file molto probabilmente sarà diverso, non spaventarti! Ciò, infatti, dipende dalla configurazione del server.
6
Scorri in basso finché non vedi il numero 8000, è qui che andremo ad aggiungere la nostra porta.
- 2095, 2096, 8000[]"
  - Su “Vim”, avremo bisogno di alcuni comandi speciali. Premi [i] sulla tastiera, in questo modo entrerai nella modalità “Inserisci” di Vim e potrai aggiungere testo.
7
Digita il numero di porta:
- 2095, 2096, 8000, 8001[]"
  - Fai lo stesso per la sezione TCP_OUT.
8
Quando hai finito, tieni premuto il tasto (Ctrl) sulla tastiera e premi il pulsante parentesi quadra aperta ([). In questo modo uscirai dalla modalità “inserisci” di Vim.
9
Salva ed esci dal file. Tieni premuto il tasto (Shift) e premi (;). In fondo, dovrebbero apparire i due punti (:) e un cursore lampeggiante.
10
Digita le lettere (w) e (q), senza spazi. Queste lettere stanno per –write e -quit
11
Riavvia il firewall per applicare i cambiamenti!
- [root@tuoserver] csf >> service csf restart
- Premi Invio.
  - Vedrai questo:
12
Stopping CSF
13
Dopodiché, vedrai apparire, se presenti nella blacklist o nella whitelist, un mucchio di indirizzi IP sullo schermo. Non preoccuparti! Questi sono tutti gli IP che sono stati messi nella lista nera o nella white list e vengono reinseriti nel firewall. Ci verranno soltanto cinque secondi (a meno che la lista non sia veramente lunga).
14
Dopodiché, hai fatto!

Pubblicità

Consigli

Directory APF: [root@tuoserver} ~ >> cd /etc/apf/ Nome file: conf.apf
Se vedi una porta aperta che non utilizzi, chiudila! Non lasciare porte aperte agli hacker!
Se stai utilizzando APF Firewall (Advanced Policy Firewall), puoi seguire lo stesso questa guida. Nota soltanto che il file di configurazione di APF Firewall si trova in una cartella diversa.

Avvertenze

Se cominci ad aprire porte a tutta birra, IL TUO SERVER VERRÀ HACKERATO! Assicurati dunque di non rendere più facile il lavoro ai malitenzionati. Apri soltanto le porte che usi e chiudi quelle che non usi.
Riavvia il computer quando hai fatto. Altrimenti, qualsiasi cambiamento effettuato al file di configurazione non verrà riconosciuto dal firewall.