Serangan boot dan malware di situs web adalah urutan hari, dan perusahaan yang menawarkan Solusi keamanan cobalah yang terbaik untuk mengikuti dan menghadapi tantangan sehari-hari.
Selain aplikasi perangkat lunak yang kompleks, dapat mengidentifikasi, menganalisis dan memblokir secara otomatis serangan komputer pada server web, ada juga solusi manual yang melaluinya IP serangan dapat diblokir.
dimulai dengan CentOS 7, dimasukkan secara default FirewallD sebagai utilitas manajemen firewall.
FirewallD adalah solusi firewall lengkap yang dapat dikonfigurasi dan dijalankan baris perintah firewall-cmd. Tidak semua administratorNamun, server akrab dengan sintaks FirewallD dan lebih menyukainya iptables bukannya utilitas ini.
Bagaimana cara mengganti FirewallD dengan iptables aktif CentOS 7
Pertama kita perlu memiliki akses ke hak istimewa dari administrator di sistem operasi. Lebih disukai masuk langsung dengan "akar"di terminal atau SSH.
1. Berhenti menjalankan layanan FirewallD pada CentOS 7 menjalankan baris perintah:
sudo systemctl stop firewalld
2. Nonaktifkan mulai otomatis FirewallD setelah memulai ulang sistem:
sudo systemctl disable firewalld
3. Kami menutupi layanan FirewallD untuk mencegahnya dimulai oleh proses lain:
sudo systemctl mask --now firewalld
Setelah langkah ini, layanan FirewallD dimatikan dan dimatikan sepenuhnya CentOS 7.
Menginstal dan menjalankan iptables aktif CentOS 7
Langkah pertama adalah menginstal layanan iptables di CentOS 7.
1. Jalankan baris perintah untuk instalasi layanan iptables:
sudo yum install iptables-services
2. Kami memulai layanan iptables untuk IPv4 dan IPv6:
sudo systemctl start iptables sudo systemctl start ip6tables
3. Aktifkan mulai otomatis layanan iptables ketika memulai sistem operasi:
sudo systemctl enable iptables sudo systemctl enable ip6tables
4. Kami memeriksa apakah layanan iptables berjalan dengan benar:
sudo systemctl status iptables sudo systemctl status ip6tables
Perintah di atas harus mengembalikan hasilnya:
● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Thu 2020-07-09 07:02:51 UTC; 21min ago Main PID: 13765 (code=exited, status=0/SUCCESS) Jul 09 07:02:51 server.name systemd[1]: Starting IPv4 firewall with iptables... Jul 09 07:02:51 server.name iptables.init[13765]: iptables: Applying firewall rules: [ OK ] Jul 09 07:02:51 server.name systemd[1]: Started IPv4 firewall with iptables.
5. Kami memeriksa aturan di iptables dengan baris perintah:
sudo iptables -nvL sudo ip6tables -nvL
Jika Anda telah mencapai titik ini, Anda memiliki layanan FirewallD mematikan dan mematikan, dan sebagai gantinya adalah iptables yang diinstalBahwa berjalan dengan baik dan dapat dikelola oleh sintaks perintah spesifik.