บูตการโจมตีและ มัลแวร์ บนเว็บไซต์คือลำดับของวันและ บริษัท ที่เสนอ โซลูชั่นรักษาความปลอดภัย พยายามอย่างดีที่สุดเพื่อติดตามและเผชิญกับความท้าทายรายวัน
นอกเหนือจากแอปพลิเคชั่นซอฟต์แวร์ที่ซับซ้อนแล้วยังสามารถระบุวิเคราะห์และบล็อกโดยอัตโนมัติ การโจมตีคอมพิวเตอร์ บนเว็บเซิร์ฟเวอร์ยังมีวิธีแก้ปัญหาด้วยตนเองซึ่ง IP ของการโจมตีสามารถถูกบล็อกได้
เริ่มต้นด้วย CentOS 7ถูกป้อนโดยค่าเริ่มต้น FirewallD เป็นเครื่องมือจัดการไฟร์วอลล์
FirewallD เป็นโซลูชั่นไฟร์วอลล์ที่สมบูรณ์ที่สามารถกำหนดค่าและเรียกใช้ผ่าน บรรทัดคำสั่ง ไฟร์วอลล์ cmd. ไม่ทั้งหมด administratorอย่างไรก็ตาม เซิร์ฟเวอร์คุ้นเคยกับไวยากรณ์ FirewallD และชอบมันมากกว่า iptables แทนยูทิลิตี้นี้
วิธีแทนที่ FirewallD ด้วย iptables on CentOS 7
ก่อนอื่นเราต้องมีการเข้าถึง สิทธิพิเศษของ administrator บนระบบปฏิบัติการ ควรเข้าสู่ระบบโดยตรงด้วย“ราก"ใน terminal หรือโดยการ SSH.
1. หยุดเรียกใช้บริการ FirewallD บน CentOS 7 ดำเนินการบรรทัดคำสั่ง:
sudo systemctl stop firewalld
2. ปิดใช้งานการเริ่ม FirewallD โดยอัตโนมัติหลังจากรีสตาร์ทระบบ:
sudo systemctl disable firewalld
3. เราปิดบังบริการ FirewallD เพื่อป้องกันไม่ให้เริ่มต้นด้วยกระบวนการอื่น:
sudo systemctl mask --now firewalld
หลังจากขั้นตอนนี้ บริการ FirewallD ถูกปิดและปิดโดยสมบูรณ์ CentOS 7.
การติดตั้งและใช้งาน iptables บน CentOS 7
ขั้นตอนแรกคือการติดตั้งบริการ iptables บน CentOS 7.
1. รันบรรทัดคำสั่งสำหรับการติดตั้ง บริการ iptables:
sudo yum install iptables-services
2. เราเริ่มบริการ iptables สำหรับ IPv4 และ IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. เปิดใช้งานการเริ่มต้นบริการ iptables อัตโนมัติเมื่อเริ่มระบบปฏิบัติการ:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. เราตรวจสอบว่าบริการ iptables ทำงานอย่างถูกต้องหรือไม่:
sudo systemctl status iptables sudo systemctl status ip6tables
คำสั่งดังกล่าวควรกลับผลลัพธ์:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. เราตรวจสอบกฎใน iptables ด้วยบรรทัดคำสั่ง:
sudo iptables -nvL sudo ip6tables -nvL
หากคุณมาถึงจุดนี้คุณมีบริการ ไฟร์วอลล์ปิดและปิดและในสถานที่ของมันคือ ติดตั้ง iptablesที่ ทำงานอย่างถูกต้อง และสามารถบริหารงานโดย ไวยากรณ์คำสั่ง โดยเฉพาะ