Como abrir o Top 10 da porta no CentOS

Shaun Bogan
Como abrir o Top 10 da porta no CentOS
Se você planeja hospedar sites no CentOS 7, pode instalar um software de servidor da web, como Apache ou Nginx. Um servidor da web como o Apache por padrão funciona na porta 80. Ou seja, se você for para o endereço IP ou nome de host ou nome de domínio do seu servidor de um navegador da web, o servidor da web deve enviar uma página da web. Em um servidor do CentOS 7, muitos serviços como esse devem ser instalados. Como o servidor da web funciona na porta 80, um servidor DNS funciona na porta 53, o servidor SSH funciona na porta 22, um servidor MySQL funciona na porta 3306 e assim por diante. Mas você não quer que outros se conectem a esses serviços. Se alguém obtiver acesso ao seu servidor SSH, ele poderá controlar seu servidor, como parar alguns serviços, instalar alguns novos serviços, alterar sua senha e muitas coisas inesperadas podem acontecer. É por isso que um programa de firewall é usado para permitir que pessoas de fora se conectem a uma porta específica e bloqueie outras pessoas. Para um servidor da web, a porta é 80.

Neste artigo, mostrarei como abrir a porta 80 e bloquear todas as outras portas no CentOS 7 com firewalld. Vamos começar.

Instalando um servidor da web

Nesta seção, mostrarei como instalar um servidor da web no CentOS 7. Eu incluí esta seção para que você possa ter uma experiência na vida real sobre o que estou falando.

O software de servidor web mais usado é o Apache. O Apache está disponível no repositório oficial do pacote do CentOS 7.

Para instalar o Apache Web Server, execute o seguinte comando:

$ sudo yum install httpd

Pressione 'y' e depois pressione para continuar.

O Apache Web Server deve ser instalado.

Agora execute o comando a seguir para verificar se o Apache HTTP Server está em execução ou não:

$ sudo status Systemctl httpd

Como você pode ver na captura de tela abaixo, o servidor HTTP Apache não está em execução.

Você pode iniciar o Apache HTTP Server com o seguinte comando:

$ sudo systemctl iniciar httpd

Você deseja que o servidor HTTP Apache inicie automaticamente na inicialização do sistema. Você pode adicionar o servidor HTTP Apache à inicialização com o seguinte comando:

$ sudo systemctl ativar httpd

O servidor http apache é adicionado à inicialização.

Agora abra um navegador da web e vá para http: // localhost

Você deve ver a página a seguir, como mostrado na captura de tela abaixo.

Verificando portas abertas com NMAP

Primeiro verifique o endereço IP do seu servidor CentOS 7 com o seguinte comando:

$ ip a

Como você pode ver na captura de tela abaixo, o endereço IP do meu servidor CentOS 7 é 192.168.10.97

Você pode verificar todas as portas abertas com NMAP utilidade de outro computador da seguinte forma:

$ nmap -St 192.168.10.97

Como você pode ver, agora, apenas a porta 22 está aberta. O que estamos interessados ​​é abrir apenas a porta 80 e fechar os outros.

Abertura da porta 80 e fechar os outros

Primeiro verifique todos os serviços permitidos com o seguinte comando:

$ sudo firewall-cmd-list-all

Como você pode ver, eu tenho serviços dhcpv6-client e ssh permitidos de fora. Você pode ter mais ou menos serviços permitidos.

Agora você tem que desativá -los um por um.

Você pode remover o serviço SSH com o seguinte comando:

$ sudo firewall-cmd-remove-service = ssh --permanent

Você pode remover o serviço DHCPV6-Client com o seguinte comando:

$ sudo firewall-cmd-remove-service = dhcpv6-client --permanente

Agora adicione o serviço HTTP ou a porta 80 com o seguinte comando:

$ sudo firewall-cmd --add-service = http --permanent

Depois de terminar, reinicie o firewalld com o seguinte comando:

$ sudo firewall-cmd--reload

Agora, se você verificar os serviços do Firewalld novamente:

$ sudo firewall-cmd-list-all

Você deveria ver apenas http Serviço permitido conforme marcado na captura de tela abaixo.

Agora você pode fazer uma verificação de porta com NMAP de outro computador:

$ sudo nmap -St 192.168.10.97

Você deve ver apenas a porta 80 aberta, como mostrado na captura de tela abaixo.

Você também pode testar se pode acessar o servidor da web se abrir um navegador e digitar o endereço IP do servidor da web.

Eu posso acessar o servidor da web a partir de um navegador, como você pode ver na captura de tela abaixo.

É assim que você abre a porta 80 e bloqueia todas as outras portas no CentOS 7. Obrigado por ler este artigo.

C nítido
Diferença entre == Operador e Método igual a C#?
A função iguals () compara o valor de duas variáveis ​​ou objetos, enquanto o operador '==' compara ...
Bryant Rowe Sr.
C Programação
Livros e guias para a linguagem C
Existem 6 livros e guias úteis para aprender a linguagem C. Siga este artigo para aprender em detalh...
Tommie Konopelski
C nítido
Como usar uma palavra -chave longa em C#
A palavra -chave longa em C# pode definir uma variável que pode conter um valor inteiro assinado ent...
Ed Treutel IV
Pitão
Ocorrências de contagem de python na lista
Jackie Blanda
Docker
Qual é a diferença entre Docker e Podman?
Carl Hintz DDS
Banco de dados Oracle
O Oracle Fusion considerado melhor que o SAP?
Rickey Greenholt
Golang
O que são estruturas em Golang
Salvatore Watsica
Golang
Introdução à linguagem de programação de Golang
Pedro Macejkovic
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
Java
O que é conversão de tipo em java?
Shaun Bogan
Banco de dados Oracle
Como encontrar o nome do serviço Oracle?
Benny Hilll DDS
AWS
Como usar o gerente de sessão do AWS Systems Manager?
Ed Treutel IV
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski