Download nhạc từ các trang nhạc lớn của Việt Nam

« Oracle : Hướng dẫn cấu hình Database Arc... | Trang chủ | Nguy cơ botnet mới »
15 Tháng Sáu 2007
@ 09:14
Ý kiến [0]
Cấu hình Firewall với Solaris và Linux
(Tác giả:Phạm Đức Hải)
Với một máy chủ việc cầu hình firewall là vô cùng quan trọng. Tôi nhớ hồi năm ngoái, server của nhóm hacker HCE đã bị tấn công qua cổng SSH, do cổng này mở tự do IP, lỗi đó là lỗi của SSH v1. Khiến HCE mất toàn bộ dữ liệu và HCE dặt dẹo từ đó đến nay.
Tôi xin giới thiệu về cách config firewall với OS Sun Solais và các OS dòng Linux.
Nguyên tắc :
- Chỉ mở những cổng cần mở cho những IP cần dùng, không mở tất cả.
Các cổng này tùy thuộc dịch vụ máy chủ bạn cung cấp, sau đây là một số cổng thông dụng:
  • Cổng SSH (22) : chỉ mở cho IP của quản trị
  • Cổng FTP (20,21 + các passive port nếu có), MySql (3306), SMTP (25) : mở cho các IP khách hàng, thường là mở gần hết, cấm các IP mà biết chắc sẽ không dùng tới hoặc các IP trong blacklist của bạn happy
  • Cổng Web Server (80 + 443 nếu dùng ssl), DNS lookup (53) : mở cho tất cả
  • Cổng MSSQL (1433) : chỉ mở cho đường đi ra đến máy cần kết nối đến (thường ít dùng)
Với Solaris:
- File cần config là (mặc định):  /etc/inet/ipsecinit.conf
Sau khi config xong đánh lệnh:
ipsecconf -f     --> bở cấu hình cũ
ipsecconf -a /etc/inet/ipsecinit.conf      --> tạo lại cấu hình theo config mới

Cú pháp trong file ipsecinit.conf :
{saddr <IP> dport <port> ulp tcp daddr <IP> dir out}bypass{}
{saddr <IP> sport <port> ulp tcp daddr <IP> dir in}bypass{}

Ví dụ với MySql, cho phép nối tới cổng 3306 từ dải IP:
{saddr 222.252.101.111 smask 255.255.255.0 daddr <IPServer> dport 3306 ulp tcp dir in}bypass{}
{daddr 222.252.101.111 smask 255.255.255.0 saddr <IPServer> sport 3306 ulp tcp dir out}bypass{}
Với dòng Linux :
- File config : /etc/sysconfig/iptables
Sau khi config xong đánh lệnh :
iptables -flush hoặc iptables -F
service iptables restart
Cú pháp trong file iptables:
ví dụ với port 22
-A INPUT -p tcp -s <IPClient> -d <IPServer> --dport 22 -j ACCEPT
-A OUTPUT -p tcp -s <IPServer> --sport 22 -d <IPClient> -j ACCEPT

Cho phép ping :
#ICMP
-A INPUT -p icmp -d <IPServer> -j ACCEPT
-A OUTPUT -p icmp -s <IPServer> -j ACCEPT

Tôi đã gặp khá nhiều server, thường thì các server riêng (do tự làm) không mấy khi cấu hình tốt cái này. Hy vọng với bài viết này bạn có thể cấu hình tốt cho server của mình,có thể bạn sẽ cần tra thêm về cú pháp của nó, chỉ cần làm tốt firewall này cũng đã có thể làm hạn chế rất nhiều tấn công vào máy chủ.


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
« Oracle : Hướng dẫn cấu hình Database Arc... | Trang chủ | Nguy cơ botnet mới »
Chuyên mục: Bảo mật | Linux

Referred by:
download smask that (www.google.com.vn) [Referral]
linux firewall (www.google.com.vn) [Referral]
firewall server for Linux (www.google.com.vn) [Referral]
cau hinh ssh for linux (www.google.com.vn) [Referral]
firewall 1433 (www.google.com.vn) [Referral]
iptable config passive ftp (www.google.com.vn) [Referral]
mo cong 3306 trong ubuntu (www.google.com) [Referral]
firewall linux (www.google.com.vn) [Referral]
file config ip trong linux (www.google.com.vn) [Referral]
cấu hình firewall (www.google.com.vn) [Referral]
server solaris (www.google.com.vn) [Referral]
cau hinh firewall cho Server Linux (www.google.com.vn) [Referral]
lệnh cấm trong iptables (www.google.com.vn) [Referral]
linux firewall (www.google.com.vn) [Referral]
mo hinh firewall (www.google.com.vn) [Referral]
cổng 1433 (www.google.com.vn) [Referral]
Lệnh cấu hình firewall (www.google.com) [Referral]
cau hinh server linux (www.google.com.vn) [Referral]
show port trong linux (www.google.com.vn) [Referral]
firewall linux (www.google.com.vn) [Referral]
configure ftp server solaris 10 (www.google.com.vn) [Referral]
cấu hình firewall trong ubuntu server (www.google.com.vn) [Referral]
lệnh firewall trên Sun 10 (www.google.com.vn) [Referral]
mo port 25 trong linux (www.google.com.vn) [Referral]
cau hinh web server cho linux (www.google.com.vn) [Referral]
huong dan cau hinh Firewall. (www.google.com.vn) [Referral]
"linux firewall" (www.google.com.vn) [Referral]
firewall in solaris (www.google.com.vn) [Referral]
( linux+firewall ) (www.google.com.vn) [Referral]
cau hinh firewall tren linux (www.google.com.vn) [Referral]
mo cong 3306 (www.google.com.vn) [Referral]
ipsecinit.conf + ssh (search.yahoo.com) [Referral]
firewall cho linux (www.google.com.vn) [Referral]
lệnh ping trong Solaris (www.google.com.vn) [Referral]
firewall cho linux (www.google.com.vn) [Referral]
firewall trong linux (www.google.com.vn) [Referral]
Cấu hình firewall (www.google.com.vn) [Referral]
solaris 10 firewall (www.google.com.vn) [Referral]
config iptable cấm ping (www.google.com.vn) [Referral]
cau hinh mo cong 1433 (www.google.com.vn) [Referral]
sun config solaris firewalls (www.google.com.vn) [Referral]
"cau hinh firewall" (www.google.com.vn) [Referral]
Hinh firewall (www.google.com.vn) [Referral]
cau hinh web mysql voi linux (www.google.com.vn) [Referral]
"mo cong""web server""iptables" (www.google.com.vn) [Referral]
mở cổng ftp linux (www.google.com.vn) [Referral]
"firewall trong Ubuntu" (www.google.com.vn) [Referral]
Solaris inet configuration (www.google.com.vn) [Referral]
cấu hình máy chủ firewall (www.google.com.vn) [Referral]
how ssh trong solaris (www.google.com.vn) [Referral]
mo port trong linux (www.google.com.vn) [Referral]
Hacker HCE (www.google.com.vn) [Referral]
cau hinh iptables (vn.search.yahoo.com) [Referral]
cấu hình firewall cho LINUX (www.google.com.vn) [Referral]
cach mo firewall trong linux (www.google.com.vn) [Referral]
huong dan cau hinh firewall (www.google.com.vn) [Referral]
config port in Linux (www.google.com.vn) [Referral]
firewall linux (www.google.com.vn) [Referral]
cau hinh mang solaris (www.google.com.vn) [Referral]
"firewall linux" (www.google.com.vn) [Referral]
config firewall trong linux (www.google.com.vn) [Referral]
cac mo hinh firewall (www.google.com.vn) [Referral]
service khong can tren solaris 10 (www.google.com.vn) [Referral]
iptables solaris (www.google.com.vn) [Referral]
ket loi cong 3306 (www.google.com.vn) [Referral]
linux firewall for server (www.google.com.vn) [Referral]
mo cong 1433 trong sql server 2000 (www.google.com.vn) [Referral]
sun solaris site:guru.net.vn (www.google.com.vn) [Referral]
linux config firewall (www.google.com.vn) [Referral]
cau hinh voip tren linux (www.google.com.vn) [Referral]
trong sun solaris khong dung iptables ma su dung (www.google.com.vn) [Referral]
cấu hình webserver trong linux (www.google.com.vn) [Referral]
config firewall cho webserver (www.google.com.vn) [Referral]
hinh a (www.google.com.vn) [Referral]
dns server solaris (www.google.com.vn) [Referral]
iptables on sun solaris (www.google.com.vn) [Referral]
How to Configure FTP server in Sun Solaris 10 (www.google.com.vn) [Referral]
bao mat firewall linux (www.google.com.vn) [Referral]
ssh port in solaris (www.google.com.vn) [Referral]
/etc/inet/ipsecinit (www.google.com.vn) [Referral]
cách mở port 22 ssh trong ubuntu (www.google.com.vn) [Referral]
lệnh mở port trong linux (www.google.com.vn) [Referral]
cấu hình FTP Server bang iptables (www.google.com.vn) [Referral]
Sun Solaris iptables (www.google.com.vn) [Referral]
cach mo cong 1433 (www.google.com.vn) [Referral]
mo cong 1433 (www.google.com.vn) [Referral]
ipsecinit.conf ssh (www.google.com.vn) [Referral]
firewall trong ubuntu (www.google.com.vn) [Referral]
cấu hình firewall server trong linux (www.google.com.vn) [Referral]
hinh dong (www.google.com.vn) [Referral]
firewall solaris (www.google.com.vn) [Referral]
virus image on Solaris (www.google.com.vn) [Referral]
mo port+linux (www.google.com.vn) [Referral]
configure server linux (www.google.com.vn) [Referral]
hướng dẫn cấu hình firewall trên linux (www.google.com) [Referral]
iptables ssh (www.google.com.vn) [Referral]
p (www.google.com.vn) [Referral]
config linux firewall by GUI (www.google.com.vn) [Referral]
các lệnh trong solaris (www.google.com.vn) [Referral]
configure firewall in linux (www.google.com.vn) [Referral]
firewall on solaris (www.google.com.vn) [Referral]
cai dat va cau hinh solaris 10 (www.google.com.vn) [Referral]
lenh mo port trong linux (www.google.com.vn) [Referral]
config net in Solaris (www.google.com.vn) [Referral]
cau hinh firewall (www.google.com.vn) [Referral]
mo hinh iptables (www.google.com.vn) [Referral]
cache:2aNScLxVPp0J:www.guru.net.vn/CommentView,guid,5940d13c-a9d7-4340-87b0-6f4e57bdce8c.aspx firewall port solaris 10 (72.14.235.104) [Referral]
config ssh on sun solaris 10 (www.google.com.vn) [Referral]
Sun Solaris 10 Firewall (www.google.com.vn) [Referral]
iptables download for Solaris (www.google.com.vn) [Referral]
iptables for solaris download (www.google.com.vn) [Referral]
firewall in Solaris (www.google.com.vn) [Referral]
cac lenh trong solaris (www.google.com.vn) [Referral]
cai DNS voi Solaris 10 (www.google.com.vn) [Referral]
linux+firewall+ssh+port+22 (www.google.com.vn) [Referral]
mở port trong linux (www.google.com.vn) [Referral]
mở port ssh trong ubuntu (www.google.com.vn) [Referral]
firewalls voi solaris (www.google.com.vn) [Referral]
ssh+port+22+firewall (www.google.com.vn) [Referral]
vi du ping trong linux (www.google.com.vn) [Referral]
cac lenh cau hinh firewall (www.google.com.vn) [Referral]
cấu hình firewall iptable của linux (www.google.com.vn) [Referral]
lenh firewall trong ubuntu (www.google.com.vn) [Referral]
cach mo firewall (www.google.com.vn) [Referral]
mở cổng 80 trong linux (www.google.com.vn) [Referral]
mo hinh firewall (www.google.com.vn) [Referral]
blog ve solaris (www.google.com.vn) [Referral]
Huong dan cau hinh FTP server Linux (www.google.com.vn) [Referral]
huong dan cau hinh ftp server linux (www.google.com.vn) [Referral]
config iptables solaris 9 (www.google.com.vn) [Referral]
"lệnh mở port trong linux" (www.google.com) [Referral]
config iptables solaris 9 (www.google.com.vn) [Referral]
cấu hình firewall iptables (www.google.com.vn) [Referral]
config firewall (www.google.com.vn) [Referral]
dung firewall linux (www.google.com.vn) [Referral]
cấu hình FTP server + linux (www.google.com.vn) [Referral]
MO PORT 3306 (www.google.com.vn) [Referral]
config firewall on sun (www.google.com.vn) [Referral]
Iptables for SSH server On SUn (www.google.com.vn) [Referral]
config firewall in linux (www.google.com.vn) [Referral]
"cau hinh gain tren linux" (www.google.com.vn) [Referral]
Linux Firewall (www.google.com.vn) [Referral]
solaris 9 và 10 (www.google.com.vn) [Referral]
các lệnh trong Solaris (www.google.com.vn) [Referral]
cấu hình ftp trong joomla 1.5.x (www.google.com.vn) [Referral]
cấu hình ip solaris 10 (www.google.com.vn) [Referral]
cau hinh iptable ubuntu (www.google.com.vn) [Referral]
cau hinh ssh linux (www.google.com.vn) [Referral]
huong dan cau hinh Sun Solaris 10 (www.google.com.vn) [Referral]
firewall on sun (www.google.com.vn) [Referral]
linux firewall server (www.google.com.vn) [Referral]
cau hinh và firewall linux (www.google.com.vn) [Referral]
mo port 25 trong linux (www.google.com.vn) [Referral]
firewall tren linux (www.google.com.vn) [Referral]
cau hinh firewall linux (www.google.com.vn) [Referral]
mở port ping trong Linux (www.google.com.vn) [Referral]
cấu hình firewall trong linux (www.google.com.vn) [Referral]
firewall linux (www.google.com.vn) [Referral]
cấu hình IPtables cho linux (www.google.com.vn) [Referral]
"bkav.com.vn:3306" (www.google.com.vn) [Referral]
cau hinh firewall Linux (www.google.com.vn) [Referral]
cấu hình sun solaris cho server (www.google.com.vn) [Referral]
how to config ftp server in solaris (www.google.com.vn) [Referral]
mo port 3306 (www.google.com.vn) [Referral]
sun solaris iptables (www.google.com.vn) [Referral]
huong dan cac lenh trong solaris (www.google.com.vn) [Referral]
mở port trong linux (www.google.com.vn) [Referral]
how to config firewall in linux (www.google.com.vn) [Referral]
cau hinh firewall linux (www.google.com.vn) [Referral]
cach mo port 23 tren Linux (www.google.com.vn) [Referral]
lệnh mở port trong linux (www.google.com.vn) [Referral]
cau hinh firewall linux (www.google.com.vn) [Referral]
bao mat firewall trong linux (www.google.com.vn) [Referral]
solaris theme java ubuntu (www.google.com.vn) [Referral]
sun + firewall + iptable (www.google.com.vn) [Referral]
firewall linux config (www.google.com.vn) [Referral]
cach cau hinh dns tren solaris (www.google.com.vn) [Referral]
firewall + linux (www.google.com.vn) [Referral]
cau hinh ftp cho linux (www.google.com) [Referral]
cấu hình ip trong solaris 10 (www.google.com.vn) [Referral]
firewall linux config (www.google.com.vn) [Referral]
cấu hình ssh ubuntu (www.google.com.vn) [Referral]
mo cong trong solaris 10 (www.google.com.vn) [Referral]
cấu hình mạng cho Solaris (www.google.com.vn) [Referral]
cấu hình ssh cho ubuntu 8 (www.google.com.vn) [Referral]
can ping through linux firewall (www.google.com.vn) [Referral]
cấu hình sun mail trên solaris (www.google.com.vn) [Referral]
cấu hình dns trong solaris 10 (www.google.com.vn) [Referral]
cho phep ssh vao solaris (www.google.com.vn) [Referral]
firewall linux (www.google.com.vn) [Referral]
iptable in solaris (www.google.com.vn) [Referral]
cau hinh ssh linux (www.google.com.vn) [Referral]
cấu hình sendmail trong joomla 1.5 (www.google.com.vn) [Referral]
cấu hình firewall bằng dòng lệnh trong linux (www.google.com.vn) [Referral]
cau hinh firewall (www.google.com.vn) [Referral]
cau hinh firewall cho linux (www.google.com.vn) [Referral]
Linux Firewall Server Blacklist (www.google.com.vn) [Referral]
Firewall in Solaris (www.google.com.vn) [Referral]
firewall trong linux (www.google.com.vn) [Referral]
cu phap lenh trong solaris (www.google.com.vn) [Referral]
iptables (www.google.com.vn) [Referral]
firewall trong linux (www.google.com.vn) [Referral]
download iptables (www.google.com.vn) [Referral]
iptable in solaris (www.google.com.vn) [Referral]
how to enable firewall in Linux (www.google.com.vn) [Referral]
sun solaris firewall (www.google.com.vn) [Referral]
cau hinh may cho solaris (www.google.com.vn) [Referral]