网络安全基础知识：如何设置防火墙

为什么防火墙如此重要？开放式互联网上的安全性每天都变得更加重要。随着互联网和互联网知识的增长，现在全世界都可以感受到专用/虚拟服务器的好处。?对于许多人来说，个人数据和网络服务可访问性已成为日常生活中不可或缺的一部分。具有可访问性的好处意味着该服务是面向公众的，使得该服务容易受到不期望的和看似随机的连接的影响。?通常使用机器人和欺骗性IP地址进行，在开放的Internet上体验登录尝试，端口扫描和其他侵入性活动并不罕见。?有一些基本的安全和防火墙实践可以帮助防止这些活动变成一个更令人担忧的问题。?没有防火墙，您的开放端口如下所示：首先，为了帮助掌握这些连接背后的动机，新安装的服务器用于记录2天内的传入连接。由于没有防火墙阻止与服务器的连接，因此可以分析日志数据以确定浓度区域。?技术信息操作系统：CentOS 7 + cPanel?（cPHulk禁用）?- 使用iptables记录连接，并记录到以下目录 -?/etc/rsyslog.d/my_iptables.conf?:msg,contains,\”[netfilter] \” /var/log/iptables.log?以下iptables规则用于将NEW（状态）入站数据包记录到eth0?iptables -A INPUT -i eth0 -m state –state NEW -j LOG –log-prefix=\'[netfilter] \’?示例日志条目 Jun 15 08:02:27 gigenet kernel: [netfilter] IN=eth0 OUT= MAC=d6:f4:8e:aa:a7:94:00:25:90:0a:ad:1c:08:00 SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=24288 PROTO=TCP SPT=54102 DPT=1433 WINDOW=1024 RES=0x00 SYN URGP=0?（IP地址已被删除）?SRC – 源IP地址?DST – 目标IP地址?SPT – 源端口?DPT – 目的端口?PROTO – 互联网协议?创建了一个脚本来分析和格式化日志数据[root@gigenet ~]# ./analyze-iptableslog.sh ?日志文件：iptables-1.log?记录日期?# awk \’NR==1{print \”Start Date: \” $1, $2, $3;}; END{print \”End Date: \” $1, $2, $3;}\’ iptables-1.log?开课日期：6月13日08:02:21?结束日期：Jun 15 08:02:27?记录的新连接总数# wc -l iptables-1.log??16299 iptables-1.log?每个协议的连接数# awk \'{for (i=1;i高级设置>>入站/出站>>新规则?奖金：cPanel工具 – cpHulk（？）作为测试案例，WHM的cPHulk Bruteforce Protection已使用默认设置启用。在记录的24小时内，iptables记录的新连接数量明显减少。?[root@gigenet ~]# ./analyze-iptableslog.sh ?日志文件：iptables-cphulk.log?记录日期?# awk \’NR==1{print \”Start Date: \” $1, $2, $3;}; END{print \”End Date: \” $1, $2, $3;}\’ iptables-cphulk.log?开课日期：Jun 19 04:31:43?结束日期：6月20日04:53:53?记录的新连接总数# wc -l iptables-cphulk.log3223 iptables-cphulk.log?每个协议的连接数# awk \'{for (i=1;i