リモートログインとポート公開を防ぐためのLinuxサーバー構成IPホワイトリスト

リモートログインとポート公開を防ぐためのLinuxサーバー構成IPホワイトリスト

序文

ブロガーが使用しているサーバーは Alibaba Cloud から購入したものです。実際、Alibaba Cloud は私たちが使用するためのセキュリティ ポリシーを提供していますが、それが自社サーバーの場合や自社仮想マシンの場合など、ファイアウォールとホワイトリストの設定方法をまだ確認する必要があります。

1. Alibaba Cloud のサーバー自体にはファイアウォールはありませんが、IPtable ファイアウォールをインストールすることができます (ここで Alibaba Cloud のサーバー システムは Centos です)。この場合、ファイアウォールと Alibaba Cloud URL で設定されたホワイトリストを同時に有効にする必要があります。

1. サーバーファイアウォール

1.1. 以下はファイアウォールの初期設定です

vim /etc/sysconfig/iptables

# iptables サービスのサンプル設定
# これを手動で編集するか、system-config-firewall を使用することができます
# このデフォルト設定にポートやサービスを追加するよう依頼しないでください
*フィルター
:入力受け入れ[0:0]
:転送承認[0:0]
:出力受け入れ[0:0]
-A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT
-A 入力 -p icmp -j 受け入れ
-A 入力 -i lo -j 受け入れ
-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 22 -j 受け入れる
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 80 -j 受け入れる 

-A 入力 -j 拒否 --拒否-icmp-ホスト禁止
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

専念

1.2. ホワイトリストと公開ポートを構成する

1.2.1. ポート22、80、8080を公開する

1.2.2、ホワイトリスト116.90.86.196、116.90.86.197を追加します。必ず現在のIPアドレスを入力してください。ログインできないように注意してください。

# iptables サービスのサンプル設定
# これを手動で編集するか、system-config-firewall を使用することができます
# このデフォルト設定にポートやサービスを追加するよう依頼しないでください
*フィルター
:入力受け入れ[0:0]
:転送承認[0:0]
:出力受け入れ[0:0]

#ホワイトリスト変数名を定義する -N whitelist
#ホワイトリストのIPセグメントを設定する -A whitelist -s 116.90.86.196 -j ACCEPT
-A ホワイトリスト -s 116.90.86.197 -j 受け入れる

-A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT
-A 入力 -p icmp -j ホワイトリスト
-A 入力 -i lo -j 受け入れ


-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 22 -j ホワイトリスト
-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 8080 -j 受け入れる
-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 80 -j 受け入れる

-A 入力 -j 拒否 --拒否-icmp-ホスト禁止
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

専念


2. Alibaba Cloud のホワイトリストとポート公開

2.1 セキュリティグループの構成

2.3. IPとポートの設定

2.3.1、0.0.0.0/0は無制限のIPを意味する

2.2.2. クローンとは、コピーしてから前のものを削除することです。

リモートログインとポート露出を防ぐためのLinuxサーバー構成IPホワイトリストに関する上記の記事は、編集者があなたと共有するすべてのコンテンツです。これが参考になれば幸いです。また、123WORDPRESS.COMをサポートしていただければ幸いです。

以下もご興味があるかもしれません:
  • Linux VPSとサーバーのセキュリティを確保するXshellセットアップキーログイン
  • Linux でローカル コンピューターとリモート サーバーのポートが接続されているかどうかを確認する方法
  • Linuxはscpコマンドを使用してファイルをローカルコンピュータにコピーし、ローカルファイルをリモートサーバーにコピーします。
  • Linux サーバーでフォルダー、ファイル、解凍コマンドを削除する方法
  • Linux でサーバーに接続するための SSH と Xshell の設定に関するチュートリアル (画像付き)

<<:  Windows 10 + mysql 8.0.11 zipインストールチュートリアルの詳細

>>:  WeChat ミニプログラム ユーザー認証のベストプラクティス ガイド

推薦する

MYSQL クエリの効率を向上させる 10 の SQL ステートメント最適化テクニック

MySQL データベースの実行効率はプログラムの実行速度に大きな影響を与えます。データベースの効率的...

Excel をインポートするときに js で時間を変換する正しい方法について

目次1. 基本2. 問題の説明3. 解決策付録: js を使用して Excel の日付形式を変換する...

WeChatミニプログラムはuni-appを通じて世界中に共有されます

実際の使用では、ミニプログラムを友人や友人サークルと共有する必要があることが多く、通常は一度に 1 ...

Vueは虫眼鏡付きの検索ボックスを実装します

この記事では、Vueを使用して虫眼鏡付きの検索ボックスを実装する方法を紹介します。具体的な内容は次の...

垂直方向の中央揃えをエレガントに実現する方法を教えます(推奨)

序文CSS で水平方向と垂直方向に中央揃えする方法はたくさんあります。この記事で紹介する方法は非常に...

MySQLデータベースに画像を保存するいくつかの方法

通常、ユーザーがアップロードした写真はデータベースに保存する必要があります。一般的に、解決策は 2 ...

dockerでsshd操作を有効にする

まず、docker に openssh-server をインストールします。インストールが完了したら...

Ubuntu 18.04にmysql5.7をインストールする

Ubuntu 18.04では参考までにmysql 5.7をインストールします。具体的な内容は以下のと...

CSSは背景画像の画面適応を実現する

ログインページなどのホームページを作成する場合、大きな背景画像を配置する必要があり、さまざまな画面の...

Linux での nginx のインストール、展開、使用方法の詳細な説明

目次1. ダウンロード2. 展開3. Nginxログ関連の設定4. ファイルダウンローダーとして n...

MySQL ビッグデータ クエリ最適化エクスペリエンスの共有 (推奨)

本格的な MySQL 最適化! MySQL のデータ量が少ない場合は最適化は不要です。データ量が多い...

MySQL の DOS ウィンドウの文字化け問題を解決する方法

文字化けしたコードの問題は次のとおりです。 この問題の原因は非常に単純です。コマンドラインのエンコー...

Linux デバイスに空き容量がありません inode の満杯により 500 エラーが発生します

iノードとは何ですか? inode を理解するには、まずファイル ストレージから始める必要があります...

Vue ページ監視ユーザープレビュー時間機能実装コード

最近のビジネスでは、オンライン トレーニング システムが特定のオンライン プレビュー ページに対する...

フラッシュプラグインを使用してPCのカメラを呼び出し、TMLページに埋め込む方法

序文この記事を書いた主な理由は、チームリーダーが、ブラウザを使用してコンピューターのカメラを呼び出し...