இந்த கட்டுரையில், போர்ட் 80 ஐ எவ்வாறு திறப்பது மற்றும் ஃபயர்வால்ட் மூலம் CentOS 7 இல் உள்ள மற்ற அனைத்து துறைமுகங்களையும் எவ்வாறு தடுப்பது என்பதை நான் உங்களுக்குக் காண்பிப்பேன். ஆரம்பிக்கலாம்.
ஒரு வலை சேவையகத்தை நிறுவுதல்
இந்த பிரிவில், CentOS 7 இல் ஒரு வலை சேவையகத்தை எவ்வாறு நிறுவுவது என்பதை நான் உங்களுக்குக் காண்பிப்பேன்.
மிகவும் பரவலாகப் பயன்படுத்தப்படும் வலைச் சேவையக மென்பொருள் அப்பாச்சி. சென்டோஸ் 7 இன் அதிகாரப்பூர்வ தொகுப்பு களஞ்சியத்தில் அப்பாச்சி கிடைக்கிறது.
அப்பாச்சி வலை சேவையகத்தை நிறுவ, பின்வரும் கட்டளையை இயக்கவும்:
$சூடோ yum நிறுவhttpd
'Y' ஐ அழுத்தவும், பிறகு தொடர அழுத்தவும்.
அப்பாச்சி வலை சேவையகம் நிறுவப்பட வேண்டும்.
அப்பாச்சி HTTP சேவையகம் இயங்குகிறதா இல்லையா என்பதை சரிபார்க்க பின்வரும் கட்டளையை இயக்கவும்:
$சூடோsystemctl நிலை httpdகீழேயுள்ள ஸ்கிரீன்ஷாட்டிலிருந்து நீங்கள் பார்க்க முடியும் என, அப்பாச்சி HTTP சேவையகம் இயங்கவில்லை.
பின்வரும் கட்டளையுடன் நீங்கள் அப்பாச்சி HTTP சேவையகத்தைத் தொடங்கலாம்:
$சூடோsystemctl தொடக்கம் httpdகணினி துவக்கத்தில் அப்பாச்சி HTTP சேவையகம் தானாகவே தொடங்க வேண்டும். பின்வரும் கட்டளையுடன் நீங்கள் தொடக்கத்தில் அப்பாச்சி HTTP சேவையகத்தைச் சேர்க்கலாம்:
$சூடோsystemctlஇயக்குhttpdஅப்பாச்சி HTTP சேவையகம் தொடக்கத்தில் சேர்க்கப்பட்டது.
இப்போது ஒரு இணைய உலாவியைத் திறந்து செல்லவும் http: // Localhost
கீழே உள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி பின்வரும் பக்கத்தை நீங்கள் பார்க்க வேண்டும்.
Nmap மூலம் திறந்த துறைமுகங்களை சரிபார்க்கிறது
முதலில் உங்கள் CentOS 7 சேவையகத்தின் IP முகவரியை பின்வரும் கட்டளையுடன் சரிபார்க்கவும்:
$ipக்குகீழே உள்ள ஸ்கிரீன்ஷாட்டிலிருந்து நீங்கள் பார்க்க முடியும் என, எனது சென்டோஸ் 7 சர்வரின் ஐபி முகவரி 192.168.10.97
நீங்கள் அனைத்து திறந்த துறைமுகங்களையும் சரிபார்க்கலாம் nmap பின்வருமாறு மற்றொரு கணினியிலிருந்து பயன்பாடு:
$nmap எஸ்.டி192.168.10.97நீங்கள் பார்க்க முடியும் என, இப்போது, போர்ட் 22 மட்டுமே திறக்கப்பட்டுள்ளது. போர்ட் 80 ஐ மட்டும் திறந்து மற்றவற்றை மூடுவதில் தான் நாங்கள் ஆர்வமாக உள்ளோம்.
போர்ட் 80 ஐத் திறந்து மற்றவற்றை மூடுவது
அனுமதிக்கப்பட்ட அனைத்து சேவைகளையும் பின்வரும் கட்டளையுடன் முதலில் சரிபார்க்கவும்:
$சூடோஃபயர்வால்- cmd-பட்டியல்-அனைத்தும்நீங்கள் பார்க்க முடியும் என என்னிடம் dhcpv6-client மற்றும் ssh சேவைகள் வெளியில் இருந்து அனுமதிக்கப்பட்டுள்ளன. நீங்கள் அதிகமாகவோ அல்லது குறைவாகவோ சேவைகளை அனுமதிக்கலாம்.
இப்போது நீங்கள் அவற்றை ஒவ்வொன்றாக முடக்க வேண்டும்.
பின்வரும் கட்டளை மூலம் நீங்கள் ssh சேவையை அகற்றலாம்:
$சூடோஃபயர்வால்- cmd-சேவையை அகற்று=ssh -நிரந்தரபின்வரும் கட்டளை மூலம் dhcpv6-client சேவையை நீக்கலாம்:
$சூடோஃபயர்வால்- cmd-சேவையை அகற்று= dhcpv6- வாடிக்கையாளர்-நிரந்தரஇப்போது பின்வரும் கட்டளையுடன் HTTP சேவை அல்லது போர்ட் 80 ஐச் சேர்க்கவும்:
$சூடோஃபயர்வால்- cmd--சேவை= http-நிரந்தரநீங்கள் முடித்தவுடன், பின்வரும் கட்டளையுடன் ஃபயர்வால்ட்டை மறுதொடக்கம் செய்யுங்கள்:
$சூடோஃபயர்வால்- cmd--ஏற்றவும்இப்போது நீங்கள் ஃபயர்வால்ட் சேவைகளை மீண்டும் பார்த்தால்:
$சூடோஃபயர்வால்- cmd-பட்டியல்-அனைத்தும்நீங்கள் மட்டுமே பார்க்க வேண்டும் http கீழே உள்ள ஸ்கிரீன்ஷாட்டில் குறிப்பிடப்பட்டுள்ளபடி சேவை அனுமதிக்கப்படுகிறது.
இப்போது நீங்கள் மற்றொரு கணினியிலிருந்து nmap மூலம் ஒரு போர்ட் ஸ்கேன் செய்யலாம்:
$சூடோ nmap எஸ்.டி192.168.10.97கீழேயுள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி நீங்கள் போர்ட் 80 ஐ மட்டுமே திறந்து பார்க்க முடியும்.
நீங்கள் ஒரு உலாவியைத் திறந்து வலை சேவையகத்தின் ஐபி முகவரியை தட்டச்சு செய்தால் இணைய சேவையகத்தை அணுக முடியுமா என்பதை நீங்கள் சோதிக்கலாம்.
கீழேயுள்ள ஸ்கிரீன்ஷாட்டிலிருந்து நீங்கள் பார்க்கக்கூடியபடி உலாவியில் இருந்து வலை சேவையகத்தை என்னால் அணுக முடியும்.
எனவே நீங்கள் போர்ட் 80 ஐத் திறந்து சென்டோஸ் 7 இல் மற்ற எல்லா துறைமுகங்களையும் தடுப்பது இந்த கட்டுரையைப் படித்ததற்கு நன்றி.