s0.d1.small Bare Metal Bulut sunucu örneği, çok çeşitli iş yükleri için uygun, uygun fiyatlı, tek CPU’lu, genel amaçlı bir bulut sunucusudur. Olası bir kullanım durumu, istenmeyen ağ trafiği için bir bariyer oluşturmak üzere bir güvenlik duvarı kurmak için kullanmaktır.
Bu öğretici, bir s0.d1.small BMC sunucusu örneğinde bir güvenlik duvarının nasıl kurulacağını gösterir.
Önkoşullar
- Yönetici ayrıcalıklarıyla komut satırına/terminale erişim.
- Bir Bare Metal Bulut (BMC) Portalı hesabı.
s0.d1.small BMC Örneği Üzerinde Güvenlik Duvarı Nasıl Kurulur?
Bare Metal Bulut sunucu anınızda bir güvenlik duvarı kurmak için aşağıda özetlenen adımları izleyin.
1. Adım: s0.d1.small BMC Kurulumunu Dağıtın
1. phoenixNAP kimlik bilgilerinizle BMC portalında oturum açın. Yeni bir müşteriyseniz, bir Bare Metal Bulut hesabı oluşturun.
2. Yeni bir Bare Metal Bulut sunucusu dağıtmak için öğreticimizde belirtilen adımları izleyin ve sunucunuzu birkaç dakika içinde çalışır duruma getirin.
- Tıkla Seçme düğmesini seçmek için s0.d1.küçük örnek sunucu yapılandırma adımında.
Not: Sunucu örneği kullanılamıyorsa, Satışlarla irtibat kurun Kullanılabilirlik hakkında daha fazla bilgi için düğmesine basın. Sunucu eşgörünümü farklı bir konumda bulunuyorsa, Mevcut Konumlar düğmesi belirerek alternatif bir sunucu konumu seçmenizi sağlar.
- işletim sistemini seçin sunucunuz için istediğiniz ve tıklayın Sonraki. biz seçtik Ubuntu Biyonik ücretsiz, açık kaynaklı olduğu ve yaklaşık 60 saniye içinde dağıtıldığı için bu eğitim için.
3. Yeni BMC sunucusuna bağlanmak ve bir güvenlik duvarı kurmak için SSH’yi kullanın.
Ayrılan genel IP adresini kullanarak SSH aracılığıyla sunucuya bağlanın:
ssh ubuntu@<your public IP>
2. Adım: Bir Güvenlik Duvarı Kurun
Sunucuyu kurup sunucuya bağlandıktan sonra, Bare Metal Bulut sunucunuza bir güvenlik duvarı kurun. Tercihlerinize bağlı olarak, UFW veya iptables gibi birkaç farklı güvenlik duvarı çözümü kullanabilirsiniz.
Bu eğitim için, kullanacağız iptables Çoğu Linux dağıtımında önceden yüklenmiş olarak gelen ve çeşitli gelişmiş ayarlar sunan güvenlik duvarı.
çalıştırabilirsiniz install güvenlik duvarının kurulu olduğundan emin olmak için komut:
sudo apt-get install iptables
Not: Sistemi yeniden başlattıktan sonra iptables güvenlik duvarı kurallarını korumak için kalıcı paketi kurun. Koşmak: sudo apt-get install iptables-persistent.
Bu BMC sunucusunda önceden kurulu iptables olduğundan, çıktı sürümü gösterir.
3. Adım: Güvenlik Duvarını Kurun
iptables’ı yükledikten sonra, kuralları tanımla güvenlik duvarının ağ güvenliğinizi iyileştirmesi için. Nihai iptables eğitimimiz, her bir kuralı oluşturma ve onu zincire ekleme konusunda size rehberlik eder. Kuralları tanımlamadan önce, tüm zincirler ACCEPT. Sonuç olarak, herhangi bir paket filtrelenmemiş olarak gelebilir.
Sunucunuzdaki geçerli kural kümesini görüntülemek için aşağıdaki komutu çalıştırın:
sudo iptables -L
Aşağıdaki adımlar, bazı temel güvenlik duvarı kurallarının nasıl tanımlanacağını ve bunların zincire nasıl ekleneceğini göstermektedir.
1. Kuralları Tanımla
iptables’ta bir kural tanımladığınızda, onu bir zincire ekliyorsunuz demektir. Yeni kuralların tanımlanması için sözdizimi şöyledir:
sudo iptables -A [option]Mevcut seçenekler şunlardır:
-i(arayüz) – Trafiği filtrelemek istediğiniz bir ağ arabirimi belirtin (örn. et0, lo, ppp0vesaire.).-p(protokol) – Filtrelemek istediğiniz ağ protokolünü belirtin (örn. TCP, UDP, ICMP, ICMPv6, vesaire.). Belirtmeallher protokolü seçer.-s(kaynak) – Gelen trafik için bir adres, ana bilgisayar adı veya IP adresi belirtin.--dport(varış noktası) – Hedef protokol bağlantı noktası numarasını tanımlayın (22için SSH,443için HTTPSvesaire.).-j(hedef) – Hedef adını belirtin –ACCEPT,DROP,RETURNher yeni kural yaptığınızda.
Tüm seçeneklerin kullanılması aşağıdaki sırayı gerektirir:
sudo iptables -A [chain] -i [interface] -p [protocol (tcp/udp) ] -s [source] --dport [port number] -j [target]Aşağıdaki örnekte, iptables’a SSH bağlantısını her zamanki gibi çalışır durumda tutması ve bağlantıları kabul etmesi talimatını verdik:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPTbu iptables güvenlik duvarı ayrıca, bağlantıları bir IP adresine veya bir dizi IP adresine göre filtrelemenize olanak tanır. Örneğin, aşağıdaki komutu çalıştırmak, iptables’a belirtilen IP adresinden bağlantıları kabul etmesini söyler:
sudo iptables -A INPUT -s 87.116.140.66 -j ACCEPTAşağıdakileri çalıştırarak kuralların eklenip eklenmediğini kontrol edebilirsiniz:
sudo iptables -L -v
2. Değişiklikleri Kaydet
Yeniden başlatmanın ardından iptables kurallarınızı kaybetmemek için aşağıdakileri çalıştırarak değişikliklerinizi kaydettiğinizden emin olun:
sudo /sbin/iptables-save
Çıktı, kuralları listeler ve kaydeder.
3. Kuralları Sil
Baştan başlamak ve yeni kurallar tanımlamak istiyorsanız, -F (yıkama) seçeneği:
sudo iptables -FBelirli bir kuralı silmek için satır numarasını belirtmeniz gerekir. Çalıştırarak tüm kural satırı numaralarını görün:
sudo iptables -L --line-numbers
Çıktı, tüm kuralları listeler ve satır numaralarını belirtir. Artık belirli bir kuralı silmek için aşağıdaki sözdizimini kullanabilirsiniz:
sudo iptables -D INPUT [rule line number]Örneğin:
Çıktı, iptables’a 2 numaralı kuralı silme talimatı verdikten sonra yalnızca 1 numaralı kuralın kaldığını gösterir.
Neden s0.d1.small BMC Örneği Üzerinde Güvenlik Duvarı Kurmalı?
Bir s0.d1.small BMC bulut sunucusunda güvenlik duvarı kurmanın çeşitli avantajları vardır:
- Düşük maliyetli. Küçük BMC bulut sunucusunun maliyeti yalnızca 0,10 ABD Doları/saattir ve güvenlik duvarı da dahil olmak üzere çok çeşitli iş yükleri için çok uygundur. Ek olarak, s0 BMC sunucusu, trafiği birden çok sunucuya dağıtan bir yük dengeleyici görevi de görebilir.
- Güvenli. Ağ güvenliğini artırmak her işletme için önemlidir ve küçük s0 BMC bulut sunucusu, ağ altyapısı güvenliğinizi artırmak için bir güvenlik duvarı kurmak için mükemmeldir. Her BMC sunucu eşgörünümü ayrıca ücretsiz 20 Gb/sn DDoS korumasıyla birlikte gelir.
- otomatik. Önceden yapılandırılmış ve ince ayarı yapılmış 20 örnekle sunucunuzu yalnızca birkaç tıklamayla çalışır duruma getirebilirsiniz. Güvenlik duvarınızın kurulumunu dakikalar içinde tamamlayın ve artık ağ saldırılarına karşı güvende olan işinize odaklanabilirsiniz.
Çözüm
Bu öğreticiyi takip ederek, bir s0.d1.small Bare Metal Bulut bulut sunucusunda kolay ve hızlı bir şekilde nasıl güvenlik duvarı kuracağınızı bilmelisiniz. Küçük ve ucuz BMC örneği, işletmenizi ağ tehditlerinden koruyan bir kalkan görevi görür.