English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cấu hình iptables cho server  XML
  [Question]   Cấu hình iptables cho server 15/10/2012 09:12:39 (+0700) | #1 | 270184
blinkinkin
Member
[Minus]    0    [Plus]
Joined: 05/05/2012 10:26:06
Messages: 9
Offline
[Profile] [PM]
Em mới tìm hiểu các config các rules cho server chạy ứng dụng web. Google qua thì thấy nhiều hướng dẫn khác nhau nên em hơi bị ngợp. Các anh nhiều kinh nghiệm cho em hỏi là ban đầu em cần cấu hình những rules cơ bản nào và cấu hình bằng cách nào ạ? thank all.
[Up] [Print Copy]
  [Question]   Cấu hình iptables cho server 15/10/2012 09:28:16 (+0700) | #2 | 270186
lion1102
Member
[Minus]    0    [Plus]
Joined: 13/08/2012 22:42:16
Messages: 15
Offline
[Profile] [PM]
Bạn tìm hiểu config các rules cho server chạy ứng dụng web như thế nào? Có thể nói cụ thể hơn không?

Khi viết rule iptables thì nên viết vào 1 file dạng shell script, sau này sửa đổi, thay thế sẽ dễ dàng hơn. Bạn nên tìm đọc cuốn Building Internet Firewalls trên kho ebook HVA có đấy và cuốn Designing and Implementing Linux Firewall & QoS
[Up] [Print Copy]
  [Question]   Cấu hình iptables cho server 15/10/2012 10:43:47 (+0700) | #3 | 270190
blinkinkin
Member
[Minus]    0    [Plus]
Joined: 05/05/2012 10:26:06
Messages: 9
Offline
[Profile] [PM]
Ý em là muốn hỏi các anh quản trị web server kinh nghiệm thì phải cấu hình những rules cơ bản gì cho web server chạy 1 site, ví dụ: policy cho các chain để là gì?, open port 80, allow ssh v.v... cấu hình nên tạo file sh hay là gõ từng rules? còn kho sách của hva link là gì ạ?
[Up] [Print Copy]
  [Question]   Cấu hình iptables cho server 15/10/2012 12:53:34 (+0700) | #4 | 270194
lion1102
Member
[Minus]    0    [Plus]
Joined: 13/08/2012 22:42:16
Messages: 15
Offline
[Profile] [PM]

blinkinkin wrote:
Ý em là muốn hỏi các anh quản trị web server kinh nghiệm thì phải cấu hình những rules cơ bản gì cho web server chạy 1 site, ví dụ: policy cho các chain để là gì?, open port 80, allow ssh v.v... cấu hình nên tạo file sh hay là gõ từng rules? còn kho sách của hva link là gì ạ? 


- Bạn không đọc bài mình viết sao? Nên viết thành 1 file shell script để sau này tiện chỉnh sửa lại

- Policy cho các chain nên để mặc định là DROP. Mở port để ssh vào server, mở port cho web service (tuỳ webserver bạn chạy ở port nào), mở port cho phép FTP (nếu bạn sử dụng FTP server). Bạn tham khảo thêm /hvaonline/readingRoom/item/539.html

Còn để bảo mật hơn thì bạn nên tham khảo loạt bài "Ký sự DDOS đến HVA" để đúc kết kinh nghiệm của các bác đầy kinh nghiệm

- Kho sách HVA: /book/ Lần sau nên để ý kĩ trước khi hỏi bạn nhé
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|