Proteja Seu Servidor Linux Com Um Firewall - Steemit

Proteja seu servidor Linux com um
firewall
krnel ( 78 ) (/@krnel)em #cybersecurity (/trending/cybersecurity) • 4
anos atrás (editado) (/trending/cybersecurity)
Um rewall é o último ponto de contato antes que qualquer pessoa na

vasta Internet possa entrar em seu servidor. Instalar um rewall é crucial
antes de implantar um servidor online.
UFW signi ca Firewall Descomplicado e está incluído no Ubuntu. Iptables

é o rewall padrão integrado ao Linux e é mais popular para os
especialistas fazerem conjuntos de regras mais complexos. O UFW permite
que um usuário crie regras de iptables por meio de uma interface mais
simples. Login (/login.html) Cadastre-se
(/) (https://signup.steemit.com) (/search) /
Instalação
O UFW está incluído no Ubuntu. Se não o fez recentemente, basta fazer
uma atualização rápida:
sudo apt-get update
Veri que o status do UFW:
sudo ufw status
Deve dizer "inativo".
Configuração
Login (/login.html)
sudo ufw default allow outgoing Cadastre-se
(/)
sudo ufw default (https://signup.steemit.com)
deny incoming (/search) /
Para SSH, faça:
sudo ufw allow ssh ou sudo ufw allow 22
Agora execute:
sudo ufw enable
Você será perguntado:
Escolha "sim". Eu não perdi minha conexão.
Finalmente, faça:
ufw status
E você verá que o UFW está ativo com a porta SSH 22 habilitada.
Opções adicionais
Mudanças também podem ser feitas no arquivo de con guração em:
sudo vi /etc/default/ufw
Se você zer alterações na con guração ou por meio da linha de comando,

faça sudo ufw disable e sudo ufw enable novamente. sudo ufw
status sempre dirá se está ativado ou(/login.html)
Login não. Cadastre-se
Para negar o tráfego da porta, você pode fazer: sudo ufw deny 111
Isso pode ser aplicado a qualquer porta usada para um aplicativo, como
http, e aos segmentos TCP ou UDP: sudo ufw allow http/tcp e sudo ufw
allow 1725/udp . Basta executar o comando ssh allow por enquanto.
Con gurações mais avançadas permitem permitir ou bloquear por IP
especí co também.
Se você quiser remover uma regra, use: sudo ufw delete allow 22 ou ssh
em vez de 22.
Se você quiser ver os registros /var/logs/ufw , habilite o registro com:
sudo ufw logging on
Existem mais parâmetros para o registro, veri que o wiki para mais
informações.
Resumo
Para começar, aqui está tudo em um:
sudo apt-get update

sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh
sudo ufw enable
E é isso por enquanto. Con guração do rewall concluída!
Todas as conexões de saída do seu servidor para a Internet estão abertas e

todas as conexões de entrada da Internet para o seu servidor estão
fechadas, exceto a porta 22 para SSH. Se você con gurar um servidor web,
a porta 80 precisa ser aberta, a menos que você altere a porta padrão.
Login (/login.html)
Qualquer outro programa que permita Cadastre-se
acesso externo também precisa da
porta aberta.
Con gurar isso é quase uma brisa, ela se digita. Se você quiser mais
potência, veri que o iptables !
[Imagens: 1 ,2 ]
[Referências: 1 ,2 ,3 ]
Obrigado pelo seu tempo e atenção! Agradeço o conhecimento que

alcança mais pessoas. Cuidar. Paz.
Login (/login.html) Cadastre-se

Pagamento Selecionado
Se você aprecia e valoriza o conteúdo, por favor, considere:

Upvoting
, Sharing

and Reblogging
abaixo .

(https://steemit.com/@krnel) para mais conteúdo por vir!
@krnel (/@krnel)
2016-11-30, 6:35 am
#firewall (/trending/firewall) #linux (/trending/linux) #como (/trending/howto)
#tutorial (/trending/tutorial)
4 anos atrás em #cybersecurity (/trending/cybersecurity) por Resposta 4
(/trending/cybersecurity) krnel ( 78 ) (/@krnel) (/cybersecurity/@krnel/secure-
$ 19, 02 221 votos your-linux-server-with-a-firewall)
Classificar : Tendendo
lilypanama (55) (/@lilypanama) last month [-]

(/cybersecurity/@lilypanama/qk039y#@lilypanama/qk039y)
Great guide. I'm just getting into gufw , which is kind of like Little Snitch in terms of graphical firewalls.
$0.00 1 vote Reply
steemboost (57) (/@steemboost) 4 years ago (/cybersecurity/@steemboost/re-krnel-secure-your- [-]

linux-server-with-a-firewall-20161130t115443670z#@steemboost/re-krnel-secure-your-linux-server-with-a-
firewall-20161130t115443670z)
Thank you for your request to include this post in the STEEM BOOSTER list! The post is approved because you
powered up minimum 100 STEEM in the last 24 h and you are not currently powering down!
$0.00 2 votes Reply
doitvoluntarily (77) (/@doitvoluntarily) 4 years ago (/cybersecurity/@doitvoluntarily/re-krnel-secure- [ - ]

your-linux-server-with-a-firewall-20161130t115122620z#@doitvoluntarily/re-krnel-secure-your-linux-server-
with-a-firewall-20161130t115122620z)
top post✓✓
$0.00 1 vote Reply
elmetro (55) (/@elmetro) 3 years ago (/cybersecurity/@elmetro/re-krnel-secure-your-linux-server- [-]

with-a-firewall-20180406t195931895z#@elmetro/re-krnel-secure-your-linux-server-with-a-firewall-
20180406t195931895z)
Hi, I am new witness, my witness name is @exnihilo-witness (/@exnihilo-witness).
I have setup my ssh connection to my server and I have changed my ssh port from 22 to xxxxx in the
/etc/ssh/sshd_config.
If I follow these commands
sudo apt-get update
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh
sudo ufw enable

I understand that I will enable ssh on port 22.
So instead, I must do
sudo ufw allow xxxxx/ssh.
My question is how my server communicate with the blockchain?

If I do that, will I miss some blocks?
Does the blockchain communicate with my server by ssh on port xxxxx?
It is not possible, how blockchain will know that I have chosen the xxxxx port?
Espero que você entenda meu ponto.

Resumindo, após configurar meu firewall, tenho medo de negar o tratamento de bloqueios que é o objetivo do
meu servidor e meu propósito de testemunha ...
Agradeço antecipadamente por sua ajuda.
$ 0 .00 Resposta

Proteja Seu Servidor Linux Com Um Firewall - Steemit

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Proteja Seu Servidor Linux Com Um Firewall - Steemit

Enviado por

Direitos autorais:

Formatos disponíveis

Proteja seu servidor Linux com um

Um rewall é o último ponto de contato antes que qualquer pessoa na

UFW signi ca Firewall Descomplicado e está incluído no Ubuntu. Iptables

sudo apt-get update

Veri que o status do UFW:

sudo ufw status

Deve dizer "inativo".

sudo ufw allow ssh ou sudo ufw allow 22

sudo ufw enable

Você será perguntado:

Escolha "sim". Eu não perdi minha conexão.

Se você zer alterações na con guração ou por meio da linha de comando,

Se você quiser ver os registros /var/logs/ufw , habilite o registro com:

sudo ufw logging on

sudo apt-get update

E é isso por enquanto. Con guração do rewall concluída!

Todas as conexões de saída do seu servidor para a Internet estão abertas e

Obrigado pelo seu tempo e atenção! Agradeço o conhecimento que

Login (/login.html) Cadastre-se

Se você aprecia e valoriza o conteúdo, por favor, considere:

Login (/login.html) Cadastre-se

Login (/login.html) Cadastre-se

#firewall (/trending/firewall) #linux (/trending/linux) #como (/trending/howto)

4 anos atrás em #cybersecurity (/trending/cybersecurity) por Resposta 4

(/trending/cybersecurity) krnel ( 78 ) (/@krnel) (/cybersecurity/@krnel/secure-

$ 19, 02 221 votos your-linux-server-with-a-firewall)

lilypanama (55) (/@lilypanama) last month [-]

steemboost (57) (/@steemboost) 4 years ago (/cybersecurity/@steemboost/re-krnel-secure-your- [-]

doitvoluntarily (77) (/@doitvoluntarily) 4 years ago (/cybersecurity/@doitvoluntarily/re-krnel-secure- [ - ]

elmetro (55) (/@elmetro) 3 years ago (/cybersecurity/@elmetro/re-krnel-secure-your-linux-server- [-]

Login (/login.html) Cadastre-se

My question is how my server communicate with the blockchain?

Espero que você entenda meu ponto.

Você também pode gostar