リモートログインとポート公開を防ぐためのLinuxサーバー構成IPホワイトリスト

リモートログインとポート公開を防ぐためのLinuxサーバー構成IPホワイトリスト

序文

ブロガーが使用しているサーバーは Alibaba Cloud から購入したものです。実際、Alibaba Cloud は私たちが使用するためのセキュリティ ポリシーを提供していますが、それが自社サーバーの場合や自社仮想マシンの場合など、ファイアウォールとホワイトリストの設定方法をまだ確認する必要があります。

1. Alibaba Cloud のサーバー自体にはファイアウォールはありませんが、IPtable ファイアウォールをインストールすることができます (ここで Alibaba Cloud のサーバー システムは Centos です)。この場合、ファイアウォールと Alibaba Cloud URL で設定されたホワイトリストを同時に有効にする必要があります。

1. サーバーファイアウォール

1.1. 以下はファイアウォールの初期設定です

vim /etc/sysconfig/iptables

# iptables サービスのサンプル設定
# これを手動で編集するか、system-config-firewall を使用することができます
# このデフォルト設定にポートやサービスを追加するよう依頼しないでください
*フィルター
:入力受け入れ[0:0]
:転送承認[0:0]
:出力受け入れ[0:0]
-A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT
-A 入力 -p icmp -j 受け入れ
-A 入力 -i lo -j 受け入れ
-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 22 -j 受け入れる
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 80 -j 受け入れる 

-A 入力 -j 拒否 --拒否-icmp-ホスト禁止
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

専念

1.2. ホワイトリストと公開ポートを構成する

1.2.1. ポート22、80、8080を公開する

1.2.2、ホワイトリスト116.90.86.196、116.90.86.197を追加します。必ず現在のIPアドレスを入力してください。ログインできないように注意してください。

# iptables サービスのサンプル設定
# これを手動で編集するか、system-config-firewall を使用することができます
# このデフォルト設定にポートやサービスを追加するよう依頼しないでください
*フィルター
:入力受け入れ[0:0]
:転送承認[0:0]
:出力受け入れ[0:0]

#ホワイトリスト変数名を定義する -N whitelist
#ホワイトリストのIPセグメントを設定する -A whitelist -s 116.90.86.196 -j ACCEPT
-A ホワイトリスト -s 116.90.86.197 -j 受け入れる

-A 入力 -m 状態 --state RELATED、ESTABLISHED -j ACCEPT
-A 入力 -p icmp -j ホワイトリスト
-A 入力 -i lo -j 受け入れ


-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 22 -j ホワイトリスト
-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 8080 -j 受け入れる
-A 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 80 -j 受け入れる

-A 入力 -j 拒否 --拒否-icmp-ホスト禁止
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

専念


2. Alibaba Cloud のホワイトリストとポート公開

2.1 セキュリティグループの構成

2.3. IPとポートの設定

2.3.1、0.0.0.0/0は無制限のIPを意味する

2.2.2. クローンとは、コピーしてから前のものを削除することです。

リモートログインとポート露出を防ぐためのLinuxサーバー構成IPホワイトリストに関する上記の記事は、編集者があなたと共有するすべてのコンテンツです。これが参考になれば幸いです。また、123WORDPRESS.COMをサポートしていただければ幸いです。

以下もご興味があるかもしれません:
  • Linux VPSとサーバーのセキュリティを確保するXshellセットアップキーログイン
  • Linux でローカル コンピューターとリモート サーバーのポートが接続されているかどうかを確認する方法
  • Linuxはscpコマンドを使用してファイルをローカルコンピュータにコピーし、ローカルファイルをリモートサーバーにコピーします。
  • Linux サーバーでフォルダー、ファイル、解凍コマンドを削除する方法
  • Linux でサーバーに接続するための SSH と Xshell の設定に関するチュートリアル (画像付き)

<<:  Windows 10 + mysql 8.0.11 zipインストールチュートリアルの詳細

>>:  WeChat ミニプログラム ユーザー認証のベストプラクティス ガイド

推薦する

怖いハロウィーン Linux コマンド

ハロウィーンではありませんが、Linux の不気味な側面に注目する価値はあります。幽霊、魔女、ゾンビ...

MySQL の垂直テーブルを水平テーブルに変換する方法と最適化のチュートリアル

1. 縦型テーブルと横型テーブル垂直テーブル: テーブル内のフィールドとフィールド値はキーと値の形式...

MAC で Mysql5.7.10 のルートパスワードを変更する方法

まず、MySQLをskip-grant-tablesモードで起動します: mysqld --skip...

vue $http の get および post リクエストのクロスドメイン問題を解決する

Vue $http get および post リクエストのクロスドメイン問題まずconfig/ind...

CentOS 7 で yum を使用して MySQL 5.7.20 をインストールする最も簡単な方法

CentOS7 のデフォルトのデータベースは mariadb ですが、mysql を使っている人も多...

MySQL マスタースレーブスイッチチャネルの問題の解決策

VIP を設定した後、アクティブ/スタンバイの切り替え中に表示されるエラー メッセージは次のとおりで...

MySQLインデックスマージの使い方

インデックスのマージは、MySQL が最下層で提供するインテリジェントなアルゴリズムです。インデック...

iOS WeChat H5ページのゴム反発効果の落とし穴記録

ビジネス要件最近開発したプロジェクトの一つに、WeChat公式アカウントに関連したH5ページがありま...

MySQLで全角文字と半角文字を保存する場合の違い

残念ながら、社内の IM のテスト中に MYSQL_DATA_TRUNCATED エラーが再び発生し...

Dockerを使用してMQTTサーバーを構築するプロセスの詳細な説明

1. イメージをプルするdocker pull registry.cn-hangzhou.aliyu...

Vue マウスホイールスクロール切り替えルーティング効果を実装する方法

ルート ルーティング コンポーネント (アプリの下のルート ルーティング コンポーネント。子コンポー...

MySQL 百万レベルのデータページングクエリ最適化ソリューション

データベースからクエリする必要があるテーブルに数万件のレコードがある場合、すべての結果を一度にクエリ...

フレックスレイアウトにおける画像変形の解決策の詳細な説明

フレックス レイアウトは現在よく使用されるレイアウト方法ですが、場合によっては小さな問題が発生するこ...

CentOS 8 に MariaDB をインストールするための詳細なチュートリアル

MariaDB データベース管理システムは MySQL のブランチであり、主にオープンソース コミュ...

CSS スタイルの優先順位はどれくらい複雑ですか?

昨晩、面接の質問を見ていたら、CSS スタイルの優先順位について特に明確に説明していない人が何人かい...