Распоредувањето на дискретни компоненти во поставувањето на вашата апликација на различни јазли е вообичаен начин да се намали оптоварувањето и да се започне хоризонтално скалирање. Типичен пример е конфигурирање на база на податоци на посебен сервер од вашата апликација. Иако има голем број на предности со ова поставување, поврзувањето преку мрежа вклучува нов сет на безбедносни проблеми.
Во ова упатство, ќе покажеме како да поставите заштитен ѕид на секој од вашите сервери во дистрибуирано поставување. Ќе ја конфигурираме нашата политика за да го дозволиме планираниот
Прочитај повеќе →Поставувањето заштитен ѕид е суштински чекор што треба да се преземе во обезбедувањето на секој модерен оперативен систем. Повеќето дистрибуции на Linux се испорачуваат со неколку различни алатки за заштитен ѕид што можете да ги користите за да конфигурирате заштитен ѕид. Во ова упатство, ќе го покриеме заштитниот ѕид iptables.
Iptables е стандарден заштитен ѕид вклучен во повеќето дистрибуции на Linux стандардно. Тоа е интерфејс од командната линија до мрежните куки за филтер на ниво на јадрото што може да манипулира со стекот на мрежата Линукс. Работи така
Прочитај повеќе →Заштитните ѕидови се важна алатка која може да се конфигурира за да ги заштити вашите сервери и инфраструктура. Во екосистемот Линукс, iptables е широко користена алатка за заштитен ѕид што работи со рамката за филтрирање на пакети netfilter на кернелот. Создавањето сигурни политики за заштитен ѕид може да биде застрашувачко, поради сложената синтакса и бројот на вклучени меѓусебно поврзани делови.
Во овој водич, ќе се нурнеме во архитектурата iptables со цел да ја направиме поразбирлива за корисниците кои треба да изградат сопствен
Прочитај повеќе →Iptables е заштитен ѕид кој игра суштинска улога во мрежната безбедност за повеќето системи на Линукс. Додека многу упатства за iptables ќе ве научат како да креирате правила за заштитен ѕид за да го обезбедите вашиот сервер, ова ќе се фокусира на различен аспект од управувањето со заштитен ѕид: правила за наведување и бришење.
Во ова упатство, ќе покриеме како да ги направите следните задачи за iptables:
Iptables е софтверски заштитен ѕид за дистрибуции на Линукс. Овој водич во стилот на мамечки лист обезбедува брзо упатување на командите на iptables кои ќе создадат правила за заштитен ѕид кои се корисни во вообичаените, секојдневни сценарија. Ова вклучува примери на iptables за дозволување и блокирање на различни услуги по порта, мрежен интерфејс и изворна IP адреса.
Оваа статија опфаќа верзија на CentOS која повеќе не е поддржана. Ако моментално управувате со сервер со CentOS 6, топло ви препорачуваме надградба или мигрирање на поддржана верзија на CentOS.
Причина:
Видете наместо тоа:
Оваа статија ќе покаже како да креирате едноставен заштитен ѕид н
Прочитај повеќе →Поставувањето добар заштитен ѕид е суштински чекор што треба да се преземе во обезбедувањето на секој модерен оперативен систем. Повеќето дистрибуции на Linux се испорачуваат со неколку различни алатки за заштитен ѕид што можеме да ги користиме за да ги конфигурираме нашите заштитни ѕидови. Во овој водич, ќе го покриеме заштитниот ѕид iptables.
Iptables е стандарден заштитен ѕид вклучен во повеќето дистрибуции на Linux стандардно (модерна варијанта наречена nftables ќе почне да ја заменува). Тоа е всушност преден крај на мрежните куки на ниво на кернел кои можат да манип
Прочитај повеќе →NAT, или превод на мрежна адреса, е општ термин за манипулирање на пакети со цел да се пренасочат на алтернативна адреса. Обично, ова се користи за да се дозволи сообраќајот да ги надмине мрежните граници. Домаќинот што имплементира NAT обично има пристап до две или повеќе мрежи и е конфигуриран да го насочува сообраќајот меѓу нив.
Препраќање порта е процес на препраќање барања за одредена порта до друг хост, мрежа или порта. Бидејќи овој процес ја модифицира дестинацијата на пакетот во лет, тој се смета за тип на NAT операција.
Во ова упатство, ќ
Прочитај повеќе →Оваа статија опфаќа верзија на Ubuntu која повеќе не е поддржана. Ако моментално управувате со сервер кој работи на Ubuntu 12.04, топло ви препорачуваме надградба или мигрирање на поддржана верзија на Ubuntu:
Причина:
Видете наместо тоа:
Со цел да се направи серверот побезбеден по првичното поставување, Ubuntu испорачува
Прочитај повеќе →Како и повеќето други дистрибуции на Линукс, CentOS 7 ја користи рамката netfilter во кернелот на Линукс со цел да пристапи до пакетите што течат низ мрежниот стек. Ова го обезбедува потребниот интерфејс за проверка и манипулација со пакетите со цел да се имплементира систем за заштитен ѕид.
Повеќето дистрибуции го користат заштитниот ѕид iptables, кој ги користи куките netfilter за да ги спроведе правилата за заштитен ѕид. CentOS 7 доаѓа со алтернативна услуга наречена firewalld која ја исполнува истата цел.
Иако
Прочитај повеќе →