آموزش نصب فایروال UFW در Debian 10

آموزش نصب فایروال UFW در Debian 10فایروالی که درست کانفیگ شده باشد، یکی از مهمترین جنبه های امنیت کلی سیستم است. UFW جلوه ی کاربر پسند برای مدیریت قوانین فایروال iptables است. هدف اصلی آن آسانتر کردن مدیریت iptables یا همانطور که از نام آن مشخص است ساده بودن است. در این مقاله آموزش نصب و تنظیم فایروال با UFW در Debian 10 توضیح داده شده است. پیش نیازهافقط root یا کاربر دارای امتیازات sudo می تواند فایروال سیستم را مدیریت کند. نصب UFWبرای نصب بسته ufw دستورات زیر را وارد کنید: sudo apt updatesudo apt install ufwبررسی وضعیت UFW برای جلوگیری از قفل شدن سرور ، نصب خودکار فایروال را فعال نمی کند. با تایپ کردن دستور زیر می توانید وضعیت UFW را بررسی کنید: sudo ufw status verbose خروجی به شرح زیر خواهد بود: Status: inactive اگر UFW فعال شود ، خروجی شبیه به موارد زیر خواهد بود:سیاستهای پیش فرض UFWبه طور پیش فرض ، UFW تمام اتصالات ورودی را مسدود می کند و به همه اتصالات خروجی اجازه می دهد. این بدان معناست که هرکسی که سعی در دسترسی به سرور شما داشته باشد قادر به اتصال نخواهد بود مگر اینکه شما به طور خاص پورت را باز کنید. برنامه ها و سرویس های در حال اجرا بر روی سرور قادر به دسترسی به دنیای خارج خواهند بود. سیاست های پیش فرض در پرونده /etc/default/ufw تعریف شده اند و می توانند با استفاده از دستور sudo ufw default <policy> <chain> آنها را تغییر دهید. سیاست های فایروال پایه و اساس ایجاد قوانین دقیق تر و تعریف شده توسط کاربر است. به طور کلی ، خط مشی های پیش فرض UFW نقطه شروع خوبی است. پروفایل های برنامه اکثر برنامه ها با یک پروفایل برنامه ای که سرویس را توصیف می کند ارسال می شوند و شامل تنظیمات UFW هستند. پروفایل به طور خودکار در فهرست نصب /etc/ufw/applications.d ایجاد می شود. برای دیدن لیست تمام پروفایل های برنامه موجود در سیستم شما: sudo ufw utf --help بسته به بسته های نصب شده روی سیستم شما ، خروجی شبیه به موارد زیر خواهد بود: Available applications: DNS IMAP IMAPS OpenSSH POP3 POP3S Postfix Postfix SMTPS Postfix Submission ... برای یافتن اطلاعات بیشتر در مورد یک نمایه خاص و قوانین شامل ، از دستور app info و به دنبال آن نام پروفایل استفاده کنید. به عنوان مثال برای به دست آوردن اطلاعاتی درباره مشخصات OpenSSH که استفاده می کنید: sudo ufw app info OpenSSHProfile: OpenSSHTitle: Secure shell server, an rshd replacementDescription: OpenSSH is a free implementation of the Secure Shell protocol.Port: 22/tcp خروجی شامل قوانین پروفایل، عنوان ، توضیحات و قوانین فایروال است. مجاز به اتصالات SSH قبل از فعال کردن فایروال UFW ، ابتدا باید اتصالات SSH ورودی را مجاز کنید. اگر به صورت ریموت به سرور خود متصل می شوید، اگر اجازه اتصال به SSH ورودی را ندهید ، دیگر قادر به اتصال به سرور Debian خود نخواهید بود. برای پیکربندی فایروال UFW خود برای پذیرش اتصالات SSH ، دستور زیر را اجرا کنید: sudo ufw allow OpenSSHRules updatedRules updated (v6) اگر پورت سرور SSH پورت دیگری به غیر از پیش فرض 22 است ، باید آن پورت را باز کنید. به عنوان مثال ، سرور ssh شما از پورت 7722 استفاده میکند ، شما اجرای می کنید: sudo ufw allow 7722/tcpفعال کردن UFW اکنون که دیوار آتش UFW پیکربندی شده است و به اتصالات SSH ورودی اجازه می دهد ، آن را با اجرای دستور زیر فعال کنید: sudo ufw enableCommand may disrupt existing ssh connections. Proceed with operation (y|n)? yFirewall is active and enabled on system startup به شما اخطار داده می شود که فعال کردن دیوار آتش ممکن است اتصالات موجود در ssh را مختل کند. "y" را تایپ کرده و "Enter" را فشار دهید. باز کردن پورت هابسته به برنامه هایی که روی سرور شما اجرا می شود ، باید درگاه هایی را که سرویس ها روی آن اجرا می شوند باز کنید. در زیر چند نمونه از نحوه اجازه اتصال اتصالات ورودی به برخی از سروس های متداول آورده شده است: بازکردن پورت 80 - HTTP برای مجاز کردن اتصالات HTTP : sudo ufw allow http به جای پروفایلhttp می توانید از شماره پورت 80 : sudo ufw allow 80/tcpباز کردن پورت 443 - HTTPS برای مجاز کردن اتصالات HTTPS : sudo ufw allow https همچنین می توانید از شماره پورت 443 : sudo ufw allow 443/tcpباز کردن پورت 8080 اگر از Tomcat یا هر برنامه دیگری را که از پورت 8080 استفاده میکند ، استفاده میکنید باید پورت را باز کنید: sudo ufw allow 8080/tcpباز کردن رنج پورت با استفاده از UFW ، همچنین می توانید به محدوده پورت دسترسی داشته باشید. هنگام باز کردن دامنه ، باید پروتکل پورت را مشخص کنید. به عنوان مثال ، برای اجازه دادن به پورت های 7100 تا 7200 در دو پروتکل tcp و udp ، دستور زیر را اجرا کنید: sudo ufw allow 7100:7200/tcpsudo ufw allow 7100:7200/udpاجازه دادن به یک IP خاص برای دسترسی به همه پورتها از یک آدرس IP خاص ،از دستور ufw allow from و به دنبال آن آدرس IP استفاده کنید: sudo ufw allow from IPمجاز به آدرسهای IP خاص در پورت خاص برای دسترسی به پورت خاص ، (مثلا بگوییم پورت 22 از دستگاه با آدرس IP 64.63.62.61) از دستور زیر استفاده کنید: sudo ufw allow from 64.63.62.61 to any port 22اجازه دادن به Subnet دستور اجازه اتصال از ساب نت آدرس ، همانند هنگام استفاده از یک آدرس IP واحد است. تنها تفاوت این است که شما باید netmask را مشخص کنید. به عنوان مثال ، اگر می خواهید دسترسی به آدرسهای IP از 192.168.1.1 تا 192.168.1.254 در پورت 3360 ( MySQL ) دسترسی داشته باشید ، می توانید از این دستور استفاده کنید: sudo ufw allow from 192.168.1.0/24 to any port 3306اجازه اتصال به یک کارت شبکه خاص برای دسترسی به پورت خاص ، اجازه دهید بگوییم پورت 3360 فقط به کارت شبکه eth2 ، از allow in on و نام رابط شبکه استفاده کنید: sudo ufw allow in on eth2 to any port 3306اتصالات را رد کنید خط مشی پیش فرض برای کلیه اتصالات ورودی منفی است ، به این معنی که UFW تمام اتصالات ورودی را مسدود می کند مگر اینکه شما به طور خاص اتصال را باز کنید. بیایید بگوییم که شما درگاه های 80 و 443 را باز کرده اید و سرور شما از شبکه 23.24.25.0/24 مورد حمله قرار گرفته است. برای قطع کردن همه اتصالات از 23.24.25.0/24 ، از دستور زیر استفاده کنید: sudo ufw deny from 23.24.25.0/24 اگر فقط می خواهید دسترسی از پورت های 80 و 443 از 23.24.25.0/24 را قطع کنید از دستورات زیر استفاده کنید: sudo ufw deny from 23.24.25.0/24 to any port 80sudo ufw deny from 23.24.25.0/24 to any port 443 نوشتن قوانین رد همانند نوشتن قوانین مجاز است. شما فقط نیاز به جایگزین کردن allow با deny . قوانین UFW را حذف کنید دو روش مختلف برای حذف قوانین UFW وجود دارد. با شماره رول و با مشخص کردن رول واقعی. حذف قوانین UFW بر اساس شماره رول آسانتر است ، به خصوص اگر تازه وارد باشید. برای حذف یک رول توسط شماره آن ، ابتدا باید شماره قانونی را که می خواهید حذف کنید پیدا کنید. برای انجام این کار دستور زیر: sudo ufw status numberedStatus: active To Action From -- ------ ----[ 1] 22/tcp ALLOW IN Anywhere[ 2] 80/tcp ALLOW IN Anywhere[ 3] 8080/tcp ALLOW IN Anywhere برای حذف قانون شماره 3 ، قانونی که امکان اتصال به پورت 8080 را دارد ، می توانید از دستور زیر استفاده کنید: sudo ufw delete 3 روش دوم حذف یک رول با مشخص کردن رول واقعی است. به عنوان مثال ، اگر برای باز کردن پورت 8069 قانونی اضافه کرده اید ، می توانید آن را با موارد زیر حذف کنید: sudo ufw delete allow 8069غیرفعال کردن UFW اگر به هر دلیلی می خواهید UFW را متوقف کنید و همه قوانین را غیرفعال کنید: sudo ufw disable بعداً اگر می خواهید UTF را دوباره فعال کنید و کلیه قوانین را فقط تایپ کنید: sudo ufw enableریست کردن UFW تنظیم مجدد UFW ، UFW را غیرفعال می کند و کلیه قوانین فعال را حذف می کند. اگر می خواهید همه تغییرات خود را برگردانید و دوباره شروع کنید ، این کار مفید است. برای تنظیم مجدد UFW ، دستور زیر را تایپ کنید: sudo ufw resetنتیجه گیری شما آموخته اید که چگونه دیوار آتش UFW را روی دستگاه Debian 10 خود نصب و پیکربندی کنید. حتماً ضمن محدود کردن کلیه اتصالات غیر ضروری ، به کلیه اتصالات ورودی که برای عملکرد صحیح سیستم شما لازم است ، اجازه دهید.

یکشنبه, 24 فروردین 1399

ادامه مطلب

آموزش حذف اکانت از WHM

آموزش حذف اکانت از WHMTerminate an accountبرای این کار وارد WHM خود شوید و روی گزینه Terminate an account کلیک نمایید.در صفحه باز شده نام دامنه ( یا user) مورد نظر خود را انتخاب می نمایید و روی Terminate کلیک می نمایید.برای خرید نمایندگی هاست لینوکس کلیک کنید

پنج‌شنبه, 16 مرداد 1393

ادامه مطلب

نصب وردپرس در اوبونتو ubuntu

نصب وردپرس در اوبونتو ubuntuدر این آموزش به نحوه ی نصب وردپرس در سیستم عامل اوبونتو ubuntu می پردازیم.سعی شده این آموزش ساده در نظر گرفته شده باشد، و به دور از پیچیدگی های خاصی به این مبحث پرداخته شده باشد.پیشنیاز هایک سرور ابونتو با دسترسی rootیک دامنه، که با استفاده از BIND به سرور متصل شده باشد. ( می توانید با استفاده از آموزش راه اندازی DNS سرور دامنه خود را به سرور متصل کنید )پیکربندی سروربررسی DNS سروربرای ادامه کار باید مطمئن شویم که دامنه ما به سرور ست شده است. ما این کار را با استفاده از دستور ping انجام خواهیم داد.با استفاده از دستور زیر ما این کار را انجام می دهیم ( مثلا دامنه ی ما siraei.com است )ping siraei.comخروجی به دست آمده چیزی شبیه زیر استC:\Users\Siraei>ping siraei.comPinging siraei.com [127.0.0.1] with 32 bytes of data:Reply from 127.0.0.1: bytes=32 time=51ms TTL=52Reply from 127.0.0.1: bytes=32 time=48ms TTL=52Reply from 127.0.0.1: bytes=32 time=50ms TTL=52Reply from 127.0.0.1: bytes=32 time=47ms TTL=52Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 47ms, Maximum = 51ms, Average = 49msالبته در اینجا به جای 127.0.0.1 ما باید ip سرور خود را مشاهده کنیم.اگر در خروجی ip سرور را مشاهده نکردید باید کمی صبر کنید تا رکورد های DNS آپدیت شوند، یا به عبارت دیگر نیم سرور ها در سطح اینترنت پخش شوند.آپدیت کردن سیستمما باید سیستم خود را آپدیت کنیم.apt updateسپسapt upgradeایجاد کاربردر این جا یک یوزر یا کاربر برای استفاده از وردپرس ایجاد می کنیم. ( به جای ali می توانیم نام دلخواه خود را وارد کنیم.adduser aliسپس، پسورد یوزر مورد نظر را وارد می کنیم.تنظیم ساعت و تایم زون (timezone)در ادامه ما نیاز به ست کردن ساعت و تاریخ و همچنین در کل تایم زون سرور داریم، که با استفاده از دستور زیر آن را انجام می دهیم.dpkg-reconfigure tzdataایجاد یک دایرکتوری ( پوشه ) برای وردپرسخب، ما باید یک پوشه برای محل نصب وردپرس ایجاد کنیم، برای مثال :mkdir /var/www/wordpressپرمیژن ها یا همان مجوز های سطح دسترسی باید به یوزر ایجاد شده داده شود :chown ali:ali /var/www/wordpressنصب نرم افزار های مورد نیازنصب پکیج منیجر

سرور مجازی وارز

ارائه سرور مجازی وارز هلند...امکان ارائه سرور مجازی برای تست نفوذ با سیستم عامل کالی لینوکس

قبل از اینکه نصب وردپرس را ادامه دهیم، باید بعضی از نرم افزار های مورد نیاز را نصب کنبم.apt install nginx mariadb-server mariadb-client php-fpm php-cli php-zip php-xml php-mysql php-json php-curl php-imagick certbot python3-certbot-nginxبررسی نسخه php نصب شدهما برای مراحل بعدی نیاز به نسخه php نصب شده داریم، پس با استفاده از دستور زیر آن را مشاهده می کینم:php -vچیزی شبیه به زیر مشاهده می شود :PHP 7.4.3 (cli) (built: Oct 6 2020 15:47:56) ( NTS )Copyright (c) The PHP GroupZend Engine v3.4.0, Copyright (c) Zend Technologies with Zend OPcache v7.4.3, Copyright (c), by Zend Technologiesنصب WP-CLIWP-CLI کارکرد های زیادی در رابطه با وردپرس از طریق خط فرمان را به ما می دهد.برای نصب از دستورات زیر استفاده می کینم:curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.pharchmod +x wp-cli.pharmv wp-cli.phar /usr/local/bin/wpپیکربندی نرم افزار های مورد نیازپیکربندی phpفایل پیکربندی را با استفاده از یک نرم افزار ادیتور متن باز می کنیم.nano /etc/php/7.4/fpm/pool.d/www.confخطوط زیر را پیدا می کنیم:user = www-datagroup = www-dataبه جای www-data یوزری که قبلا ایجاد کردیم را وارد می کینم:user = aligroup = aliبرای ذخیره سازی از کلید های ترکیبی Ctrl و S و همچنین برای خروج از Ctrl و C استفاده می کنیم.ما برای تایید تغییرات مورد نظر مان نیاز به راه اندازی و ریلود کردن مجدد پیکربندی داریم. با توجه به دستورات زیر از نسخه ی php مورد نظر مان استفاده می کنیم (به جای 7.4).systemctl stop php7.4-fpmsystemctl start php7.4-fpmپیکربندی nginxیک فایل پیکربندی با توجه به دستور زیر ایجاد می کنیم:nano /etc/nginx/sites-available/wordpressموارد زیر را در آن میریزیم:server { listen 80; server_name example.com; root /var/www/wordpress; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.4-fpm.sock; }}ویرایش محتوا:به جای عبارت example.com دامنه مورد نظر خود را وارد می کنیم.به جای /var/www/wordpress پوشه ی وردپرس که از قبل ایجاد نمودیم وارد می کنیم.در خط fastcgi_pass unix:/run/php/php7.4-fpm.sock; و به جای 7.4 نسخه ی php مپخود را جایگزین می کنیم.فایل را ذخیره و می بندیم.فایل پیکربندی را با توجه به دستور زیر فعال می کنیم:ln -s /etc/nginx/sites-available/wordpress /etc/nginx/sites-enabled/wordpressراه اندازی مجدد :systemctl reload nginxپیکربندی MariaDBبا تایپ کردن mysql به شل پایگاه داده دسترسی پیدا می کنیم.یک حساب در پایگاه داده برای یوزر سیستم ایجاد می کنیم. به جای ali نام کاربری را که در مراحل قبل ایجاد شده جایگزین می کنیم.CREATE USER 'ali'@'localhost' IDENTIFIED VIA unix_socket;ما از دیتابیس wordpress_db برای وردپرس استفاده می کنیم. کاربر برای کار با پایگاه داده به سطح دسترسی یا پرمیژن نیاز دارد. دیتابیس wordpress_db بعدا توسط WP-CLI ایجاد خواهد شد:GRANT ALL ON wordpress_db.* TO 'holu'@'localhost';سپس با تایپ کردن \q شل را می بندیم.پیکربندی پشتیبانی از HTTPSدستور زیر را با توجه به جایگزینی نام دامنه خود به جای example.com اجرا می کنیم:certbot -d example.comایمیل خود را وارد می کنیم و سپس قوانین را تایید کرده و می پذیریم.سپس گزینه ی 2 را برای انجام عمل ریدایرکت وارد می کنیم.نصب وردپرسبا یوزر عادی ای که در مرحله ی قبل ساختیم به سرور متصل می شویم:ssh ali@10.0.0.1پوشه ی فعلی را با همان پوشه که از قبل و در مراحل بالا ایجاد کردیم جایگزین می کنیم:cd /var/www/wordpressدر اینجا وردپرس را دانلود می کنیم:wp core downloadفایل wp-config.php را ایجاد می کنیم. به جای ali یوزر ی که در مراحل قبل ایجاد شده وارد می کنیم:wp config create --dbname=wordpress_db --dbuser=ali --prompt=دیتابیس wordpress_db را ایجاد می کنیم:wp db createنصب وردپرس :بجای example.com نام دامنه خود را وارد می کنیم.به جای ali نام یوزر وردپرس دلخواه را وارد می کنیم.به جای ali@example.com ایمیل خود را وارد می کنیم.wp core install --url=https://example.com --title="WordPress Blog" --admin_user=ali --admin_email=ali@example.comWP-CLI رمز عبور ما را ایجاد می کند و آن را در ترمینال نمایش می دهد، همچنین ما برای دسترسی به پنل مدیریت وردپرس می توانیم به https://example.com/wp-admin برویم.اما! در نهایت:جمع بندیخب، ما در این آموزش به نحوه ی نصب و پیکربندی وردپرس (WordPress) در سیستم عامل اوبونتو (ubuntu) پرداختیم.امیدواریم این آموزش مورد پسند شما قرار گرفته و نهایت استفاده رو برده باشید. درصورت هرگونه سوال یا مشکل از طریق کامنت با ما در ارتباط باشید.

یکشنبه, 28 آذر 1400

ادامه مطلب