So eröffnen Sie Port Top 10 bei CentOs

So eröffnen Sie Port Top 10 bei CentOs
Wenn Sie planen, Websites auf CentOS 7 zu hosten, können Sie eine Webserversoftware wie Apache oder NGINX installieren. Ein Webserver wie Apache standardmäßig funktioniert auf Port 80. Wenn Sie von einem Webbrowser zur IP -Adresse oder zum Hostnamen oder des Domänennamens Ihres Servers wechseln, sollte Ihnen der Webserver eine Webseite senden. In einem CentOS 7 -Server sollten viele solche Dienste installiert werden. Wie der Webserver arbeitet auf Port 80, ein DNS -Server arbeitet auf Port 53, SSH Server arbeitet auf Port 22, ein MySQL -Server arbeitet auf Port 3306 usw. Sie möchten jedoch nicht, dass andere sich mit diesen Diensten verbinden. Wenn jemand Zugriff auf Ihren SSH -Server erhält, kann er möglicherweise Ihren Server steuern, wie einige Dienste anhalten, neue Dienste installieren, Ihr Passwort ändern und viele unerwartete Dinge können passieren. Aus diesem Grund wird ein Firewall -Programm verwendet, damit Außenstehende eine Verbindung zu einem bestimmten Port herstellen und andere blockieren können. Für einen Webserver beträgt der Port 80.

In diesem Artikel werde ich Ihnen zeigen, wie Sie Port 80 öffnen und alle anderen Ports in CentOS 7 mit Firewall blockieren. Lass uns anfangen.

Installieren eines Webservers

In diesem Abschnitt zeige ich Ihnen, wie Sie einen Webserver auf CentOS 7 installieren. Ich habe diesen Abschnitt aufgenommen, damit Sie eine wirkliche Erfahrung mit dem, worüber ich spreche.

Die am häufigsten verwendete Webserversoftware ist Apache. Apache ist im offiziellen Paketrepository von CentOS 7 verfügbar.

Führen Sie den folgenden Befehl aus, um Apache Web Server zu installieren:

$ sudo yum install httpd

Drücken Sie 'y' und drücken Sie dann weiter, um fortzufahren.

Apache -Webserver sollte installiert werden.

Führen Sie nun den folgenden Befehl aus, um zu überprüfen, ob der Apache HTTP -Server ausgeführt wird oder nicht:

$ sudo systemctl Status httpd

Wie Sie im folgenden Screenshot sehen können, wird der Apache HTTP -Server nicht ausgeführt.

Sie können Apache HTTP Server mit dem folgenden Befehl starten:

$ sudo systemctl starten httpd

Sie möchten, dass der Apache HTTP -Server automatisch mit dem Systemstart startet. Mit dem folgenden Befehl können Sie den Apache HTTP -Server zum Start hinzufügen:

$ sudo systemctl aktivieren httpd

Apache HTTP Server wird dem Start hinzugefügt.

Öffnen Sie jetzt einen Webbrowser und gehen Sie zu http: // localhost

Sie sollten die folgende Seite sehen, wie im Screenshot unten gezeigt.

Überprüfen Sie nach offenen Ports mit NMAP

Überprüfen Sie zunächst die IP -Adresse Ihres CentOS 7 -Servers mit dem folgenden Befehl:

$ ip a

Wie Sie im folgenden Screenshot sehen können, ist die IP -Adresse meines CentOS 7 -Servers 192.168.10.97

Sie können nach allen offenen Anschlüssen nachsehen NMAP Dienstprogramm aus einem anderen Computer wie folgt:

$ nmap -st 192.168.10.97

Wie Sie sehen können, ist im Moment nur der Port 22 geöffnet. Was wir interessiert haben, ist nur Port 80 zu öffnen und andere zu schließen.

Port 80 öffnen und andere schließen

Überprüfen Sie zunächst alle zulässigen Dienste mit dem folgenden Befehl:

$ sudo firewall-cmd-list-alle

Wie Sie sehen, habe ich DHCPv6-Client- und SSH-Dienste von außen zulässig. Möglicherweise haben Sie mehr oder weniger Dienstleistungen zulässig.

Jetzt müssen Sie sie nacheinander deaktivieren.

Sie können den SSH -Dienst mit dem folgenden Befehl entfernen:

$ sudo firewall-cmd-remove-service = ssh --permanent

Sie können den DHCPv6-Client-Dienst mit dem folgenden Befehl entfernen:

$ sudo firewall-cmd-remove-service = dhcpv6-client --permanent

Fügen Sie nun den HTTP -Dienst oder Port 80 mit dem folgenden Befehl hinzu:

$ sudo firewall-cmd --add-service = http --permanent

Sobald Sie fertig sind, starten Sie die Firewall mit dem folgenden Befehl neu:

$ sudo firewall-cmd-Reload

Wenn Sie nun die Firewalld -Dienste erneut überprüfen:

$ sudo firewall-cmd-list-alle

Sie sollten nur sehen http Service erlaubt wie im Screenshot unten markiert.

Jetzt können Sie einen Port -Scan mit NMAP von einem anderen Computer durchführen:

$ sudo nmap -st 192.168.10.97

Sie sollten in der Lage sein, nur Port 80 offen zu sehen, wie im Screenshot unten gezeigt.

Sie können auch testen, ob Sie auf den Webserver zugreifen können, wenn Sie einen Browser öffnen und die IP -Adresse des Webservers eingeben.

Ich kann auf den Webserver aus einem Browser zugreifen, wie Sie im folgenden Screenshot sehen können.

So öffnen Sie Port 80 und blockieren alle anderen Ports auf CentOS 7. Danke, dass du diesen Artikel gelesen hast.