Come aprire la porta top 10 su centos

Nunzia Martini
Come aprire la porta top 10 su centos
Se hai intenzione di ospitare siti Web su CentOS 7, è possibile installare un software Web Server come Apache o NGINX. Un server Web come Apache per impostazione predefinita funziona sulla porta 80. Cioè se si va all'indirizzo IP o al nome host o al nome di dominio del server da un browser Web, il server Web dovrebbe inviare una pagina Web. In un server CentOS 7, molti servizi del genere dovrebbero essere installati. Come se il server Web funziona sulla porta 80, un server DNS funziona sulla porta 53, il server SSH funziona sulla porta 22, un server MySQL funziona sulla porta 3306 e così via. Ma non vuoi che gli altri si colleghino a questi servizi. Se qualcuno ottiene l'accesso al tuo server SSH, allora potrebbe essere in grado di controllare il tuo server, come interrompere alcuni servizi, installare alcuni nuovi servizi, cambiare la tua password e molte cose inaspettate possono accadere. Ecco perché un programma di firewall viene utilizzato per consentire agli estranei di connettersi alla porta specifica e bloccare altri. Per un server Web, la porta è 80.

In questo articolo, ti mostrerò come aprire la porta 80 e bloccare tutte le altre porte su CentOS 7 con firewalld. Iniziamo.

Installazione di un server Web

In questa sezione, ti mostrerò come installare un server Web su CentOS 7. Ho incluso questa sezione in modo che tu possa avere un'esperienza di vita reale su ciò di cui sto parlando.

Il software Web Server più utilizzato è Apache. Apache è disponibile sul repository di pacchetti ufficiali di CentOS 7.

Per installare Apache Web Server, eseguire il seguente comando:

$ sudo yum installa httpd

Premere "y" e quindi premere per continuare.

Apache Web Server deve essere installato.

Ora esegui il seguente comando per verificare se il server Apache HTTP è in esecuzione o meno:

$ sudo systemctl status httpd

Come puoi vedere dallo screenshot di seguito, il server Apache HTTP non è in esecuzione.

È possibile avviare Apache HTTP Server con il seguente comando:

$ sudo systemctl avvia httpd

Vorrai che il server HTTP Apache si avvia automaticamente su System Boot. È possibile aggiungere Apache HTTP Server all'avvio con il seguente comando:

$ sudo systemctl abilita httpd

Apache HTTP Server viene aggiunto all'avvio.

Ora apri un browser Web e vai su http: // localhost

Dovresti vedere la pagina seguente come mostrato nello screenshot seguente.

Verificare le porte aperte con NMAP

Controlla prima l'indirizzo IP del server CentOS 7 con il seguente comando:

$ ip a

Come puoi vedere dallo screenshot di seguito, l'indirizzo IP del mio server CentOS 7 è 192.168.10.97

Puoi controllare tutte le porte aperte con nmap Utilità da un altro computer come segue:

$ nmap -st 192.168.10.97

Come puoi vedere, in questo momento, solo la porta 22 è aperta. Ciò a cui siamo interessati è aprire solo la porta 80 e chiudere gli altri.

Apertura della porta 80 e chiudere gli altri

Per prima cosa controlla tutti i servizi consentiti con il seguente comando:

$ sudo firewall-cmd-list-all

Come puoi vedere ho servizi dhcpv6-client e ssh consentiti dall'esterno. Potresti avere più o meno servizi consentiti.

Ora devi disabilitarli uno per uno.

È possibile rimuovere il servizio SSH con il seguente comando:

$ sudo firewall-cmd--remove-service = ssh --permanent

È possibile rimuovere il servizio DHCPV6-Client con il seguente comando:

$ sudo firewall-cmd--remove-service = dhcpv6-client --permanent

Ora aggiungi il servizio HTTP o la porta 80 con il seguente comando:

$ sudo firewall-cmd-sierervice = http --permanent

Una volta che hai finito, riavvia Firewalld con il seguente comando:

$ sudo firewall-cmd--ricarichi

Ora se controlli di nuovo i servizi di firewalld:

$ sudo firewall-cmd-list-all

Dovresti vedere solo http Servizio consentito come contrassegnato nello screenshot seguente.

Ora puoi fare una scansione di porta con NMAP da un altro computer:

$ sudo nmap -st 192.168.10.97

Dovresti essere in grado di vedere solo la porta 80 aperta come mostrato nello screenshot seguente.

Puoi anche testare se è possibile accedere al server Web se si apre un browser e digitare l'indirizzo IP del server Web.

Posso accedere al server Web da un browser come puoi vedere dallo screenshot qui sotto.

Ecco come apri la porta 80 e blocchi ogni altre porte su CentOS 7. Grazie per aver letto questo articolo.

C ++
Come utilizzare le funzioni inline in C ++
La funzione in linea si riferisce a mettere il codice di una funzione nel luogo in cui viene effettu...
Nestore Caruso
Debian
Come installare i pacchetti con FlatPak sulla top 10 di Debian
Flatpak è un moderno gestore di pacchetti che può essere installato su Debian dal repository Flatpak...
Dr. Folco Leone
Giava
Qual è il biginteger.Dividi metodo in Java
Il metodo Divide () della classe Biginteger in Java viene utilizzato per calcolare e restituire la d...
Nunzia Martini
Docker
Plug -in motore Docker
Dr. Ursula Marini
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Oracle Database
Il database Oracle è simile al database MySQL? | Spiegato
Dante Palumbo
AWS
Qual è la differenza tra AWS Aurora e MySQL?
Dr. Evita Damico
Docker
In che modo Docker differisce dal desktop Docker?
Nestore Caruso
Fedora
Come abilitare il repository di fusion RPM su Fedora
Domiziano Conte
Oracle Database
Come eliminare la sequenza in Oracle?
Nestore Caruso
PHP
Perché PHP dovrebbe essere utilizzato nello sviluppo web
Dr. Ursula Marini
Powershell
Come usare le variabili in PowerShell
Nestore Caruso
Oracle Database
Come eseguire il backup di un tavolo in Oracle?
Nunzia Martini