Come aprire la porta top 10 su centos

Nunzia Martini
Come aprire la porta top 10 su centos
Se hai intenzione di ospitare siti Web su CentOS 7, è possibile installare un software Web Server come Apache o NGINX. Un server Web come Apache per impostazione predefinita funziona sulla porta 80. Cioè se si va all'indirizzo IP o al nome host o al nome di dominio del server da un browser Web, il server Web dovrebbe inviare una pagina Web. In un server CentOS 7, molti servizi del genere dovrebbero essere installati. Come se il server Web funziona sulla porta 80, un server DNS funziona sulla porta 53, il server SSH funziona sulla porta 22, un server MySQL funziona sulla porta 3306 e così via. Ma non vuoi che gli altri si colleghino a questi servizi. Se qualcuno ottiene l'accesso al tuo server SSH, allora potrebbe essere in grado di controllare il tuo server, come interrompere alcuni servizi, installare alcuni nuovi servizi, cambiare la tua password e molte cose inaspettate possono accadere. Ecco perché un programma di firewall viene utilizzato per consentire agli estranei di connettersi alla porta specifica e bloccare altri. Per un server Web, la porta è 80.

In questo articolo, ti mostrerò come aprire la porta 80 e bloccare tutte le altre porte su CentOS 7 con firewalld. Iniziamo.

Installazione di un server Web

In questa sezione, ti mostrerò come installare un server Web su CentOS 7. Ho incluso questa sezione in modo che tu possa avere un'esperienza di vita reale su ciò di cui sto parlando.

Il software Web Server più utilizzato è Apache. Apache è disponibile sul repository di pacchetti ufficiali di CentOS 7.

Per installare Apache Web Server, eseguire il seguente comando:

$ sudo yum installa httpd

Premere "y" e quindi premere per continuare.

Apache Web Server deve essere installato.

Ora esegui il seguente comando per verificare se il server Apache HTTP è in esecuzione o meno:

$ sudo systemctl status httpd

Come puoi vedere dallo screenshot di seguito, il server Apache HTTP non è in esecuzione.

È possibile avviare Apache HTTP Server con il seguente comando:

$ sudo systemctl avvia httpd

Vorrai che il server HTTP Apache si avvia automaticamente su System Boot. È possibile aggiungere Apache HTTP Server all'avvio con il seguente comando:

$ sudo systemctl abilita httpd

Apache HTTP Server viene aggiunto all'avvio.

Ora apri un browser Web e vai su http: // localhost

Dovresti vedere la pagina seguente come mostrato nello screenshot seguente.

Verificare le porte aperte con NMAP

Controlla prima l'indirizzo IP del server CentOS 7 con il seguente comando:

$ ip a

Come puoi vedere dallo screenshot di seguito, l'indirizzo IP del mio server CentOS 7 è 192.168.10.97

Puoi controllare tutte le porte aperte con nmap Utilità da un altro computer come segue:

$ nmap -st 192.168.10.97

Come puoi vedere, in questo momento, solo la porta 22 è aperta. Ciò a cui siamo interessati è aprire solo la porta 80 e chiudere gli altri.

Apertura della porta 80 e chiudere gli altri

Per prima cosa controlla tutti i servizi consentiti con il seguente comando:

$ sudo firewall-cmd-list-all

Come puoi vedere ho servizi dhcpv6-client e ssh consentiti dall'esterno. Potresti avere più o meno servizi consentiti.

Ora devi disabilitarli uno per uno.

È possibile rimuovere il servizio SSH con il seguente comando:

$ sudo firewall-cmd--remove-service = ssh --permanent

È possibile rimuovere il servizio DHCPV6-Client con il seguente comando:

$ sudo firewall-cmd--remove-service = dhcpv6-client --permanent

Ora aggiungi il servizio HTTP o la porta 80 con il seguente comando:

$ sudo firewall-cmd-sierervice = http --permanent

Una volta che hai finito, riavvia Firewalld con il seguente comando:

$ sudo firewall-cmd--ricarichi

Ora se controlli di nuovo i servizi di firewalld:

$ sudo firewall-cmd-list-all

Dovresti vedere solo http Servizio consentito come contrassegnato nello screenshot seguente.

Ora puoi fare una scansione di porta con NMAP da un altro computer:

$ sudo nmap -st 192.168.10.97

Dovresti essere in grado di vedere solo la porta 80 aperta come mostrato nello screenshot seguente.

Puoi anche testare se è possibile accedere al server Web se si apre un browser e digitare l'indirizzo IP del server Web.

Posso accedere al server Web da un browser come puoi vedere dallo screenshot qui sotto.

Ecco come apri la porta 80 e blocchi ogni altre porte su CentOS 7. Grazie per aver letto questo articolo.

Oracle Database
Come eseguire il backup di un tavolo in Oracle?
Per creare un backup di una tabella, l'istruzione Crea tabella, il comando Exp o lo strumento SQL De...
Nunzia Martini
Programmazione Bash
Come correggere - Bash PIP Command non trovato
IL...
Nick Marini
Debian
Come configurare il server Web Apache su Debian
Per configurare il server Web Apache su Debian, installare e impostare il server Apache, quindi conf...
Cristyn De Santis
Pitone
Panda al lattice
Nick Marini
Docker
Qual è la differenza tra Docker e Podman?
Dr. Evita Damico
Docker
Plug -in motore Docker
Dr. Ursula Marini
Oracle Database
Come il database Oracle è diverso da Oracle SQL Developer?
Felicia Giuliani
Powershell
Come usare il comando get-service in PowerShell
Nestore Caruso
Sqlite
Come scaricare e installare strumenti SQLite?
Nestore Caruso
C ++
Cosa c'è mentre loop in C++?
Dr. Ursula Marini
c affilato
Cos'è l'espressione dell'interruttore in c#
Nestore Caruso
Golang
Cos'è una classe e un oggetto in Golang?
Dante Palumbo
Programmazione C
Cosa significa '/=' nella programmazione C?
Felicia Giuliani