linux – 如何在不关闭自己的情况下远程关闭端口?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何在不关闭自己的情况下远程关闭端口?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2085字,纯文字阅读大概需要3分钟。
内容图文
![linux – 如何在不关闭自己的情况下远程关闭端口?](/upload/InfoBanner/zyjiaocheng/957/2b18c8ec47b4415b9e52778dcc987fe5.jpg)
我在另一个大陆的远程位置有一个Ubuntu 11.04服务器,所以我没有物理访问权限.我只通过ssh(和scp)与它进行交互,并且打算只与它进行交互.
出于安全考虑,我想确保服务器上的所有端口都是关闭的,除了ssh.
尽管我试图在网上找到说明,但我的理解仍然含糊不清.到目前为止我收集的是我需要“刷新”“iptables”,还需要编辑一些文件(/ etc / hosts,也许?),然后重启机器.
显然,我想对此非常小心,因为如果我做错了,我最终可能会意外关闭ssh端口,使我无法访问服务器.如果发生这种情况,我必须去服务器管理员,他将重新安装服务器,并在此过程中取笑我.
我不是任何一个服务器管理大师,所以我想在我这样做之前建立一套傻瓜证明的步骤.
那么,如何在保留访问权限的同时关闭所有端口?
奖金问题:在执行此操作时,我是否应该将ssh端口从22更改为非标准端口?它真的有所作为吗?
解决方法:
首先编写一个小脚本来刷新iptables规则:
#!/bin/bash
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
(您可能不需要’nat’和’mangle’命令.)将其命名为’flush.sh’并将脚本放在’/ root’目录中.记得’chmod x flush.sh’.
通过添加无害的iptables规则来测试脚本,例如
iptables -A INPUT -p tcp -j ACCEPT
然后从命令行运行脚本.验证您添加的规则是否已消失.
将脚本添加到root的crontab以每十分钟运行一次:
*/10 * * * * /root/flush.sh
添加用于测试脚本的无害iptables规则.等待十分钟,确认您的cron作业已成功执行并删除了规则.
此时,您应该能够使用每十分钟运行一次的flush.sh安全网来调试iptables规则集.完成规则调试后,注释掉运行flush.sh脚本的crontab中的行.
您放置规则的地方有点依赖于发行版.对于Ubuntu,请查看this link.最后,您将看到两个用于永久设置防火墙规则的选项 – / etc / network / interfaces以及使用Network Manager配置.由于您正在运行服务器,因此前一个选项可能更好.
您不应该需要重新启动以更改或刷新您的iptables规则,除非您自己锁定.
最好将sshd配置为仅允许使用公钥身份验证而不是密码进行root登录.
如果您有一个固定IP地址的安全网关,例如办公室的服务器,您可以从任何地方登录,那么在远程服务器上安装iptables规则以允许仅来自该网关的SSH是一件好事.
将SSH端口从22更改为其他端口的价值非常有限,因为大多数端口扫描程序都会快速找到新的SSH端口.
内容总结
以上是互联网集市为您收集整理的linux – 如何在不关闭自己的情况下远程关闭端口?全部内容,希望文章能够帮你解决linux – 如何在不关闭自己的情况下远程关闭端口?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。