Waxqabadyada oo dhan lagu galo iptables

KoratsukiLa cusboonaysiiyay

8 Comments

Waxyaabaha la tuuri karoSida caadiga ah waxay leedahay qaanuunka miiraha ee "Aqbal dhammaan" qaabka, taas oo ah, waxay u ogolaaneysaa soona gasho dhammaan xiriirada ka socda ama kombuyutarkayaga, laakiin kawaran hadaan rabno inaan galno dhamaan macluumaadka ku saabsan isku xirnaanta lagu sameeyay adeegeyaashayada ama kumbuyuutarradeena?

Xusuusin: Nidaamka aan hadda fulin doono wuxuu ansax yahay 100% qaybinta Debian/Debian-ku saleysan, markaa hadaad isticmaasho Slackware, Fedora, CentOS, Furan, hanaanku isku mid ma noqon karo, waxaan kugula talineynaa aqrinta iyo fahmida nidaamka soo galida ee qeybintaada kahor intaadan dalban waxa hoos lagu sharaxay. Waxa kale oo jira suurtagalnimada in lagu rakibo rsyslog qaybintaada, haddii laga heli karo keydadka, inkasta oo casharradan, syslog sidoo kale lagu sharaxay dhamaadka.

Dhamaan wanaag illaa iyo hadda, laakiin waa maxayXagee loo socdaa? Si fudud, faylka «/var/log/firewall/iptables.log", waa maxay ma jiraan, illaa aan ka aaminno nafteena ...

1- Waa inaan abuurnaa faylka «iptables.log»Gudaha galka«/ var / log / firewall»Taasi waa inaan abuurno, maxaa yeelay iyaduna ma jirto.

mkdir -p / var / log / firewall /
taabto /var/log/firewall/iptables.log

2- Ogolaanshaha, oo aad muhiim u ah ...

chmod 600 /var/log/firewall/iptables.log
xidid go'an: adm /var/log/firewall/iptables.log

3- rsyslog, Deemon login daemon, wuxuu akhriyaa qaabeynta ka «/etc/rsyslog.d«, Marka waa inaan abuurnaa feyl aan ugu yeeri doono«firewall.conf»Kaas oo rsyslog ka turjumi karto waxa aan dooneyno inaan sameyno.

taabo /etc/rsyslog.d/firewall.conf

Gudahana waanu isaga tagaynaa dhicid si tartiib ah waxyaabaha soo socda:

: msg, ayaa ka kooban, "iptables:" - / var / log / firewall / iptables.log
& ~

Ma haysto fikrad yarmaxay labadaan sadar sameynayaan?

Sadarka ugu horreeya ayaa hubinaya xogta ku duugan xadhigga «iptables: »Oo wuxuu ku darayaa faylka«/var/log/firewall/iptables.log«

Ta labaad, waxay joojineysaa ka shaqeynta macluumaadka ku qoran qaabkii hore si aysan u sii wadin in loo diro «/ var / log / farriimo«.

4- Wareegtada feylka, oo leh logrotate.

Waa inaan ku abuurnaa gudaheeda/etc/logrotate.d/"faylka"brannmur»Kaas oo ka koobnaan doona waxyaabaha soo socda:

/var/log/firewall/iptables.log
{
wareeji 7
maalin kasta
xaddiga 10M
taariikhda
maqan
abuuro 600 root adm
digniin
ku cadaadi
dib-u-dhiska
gadaashiisa
invoke-rc.d rsyslog reload> / dev / null
dhamaadka qoraalka
}

Si loo rogo qoraalada 7 jeer ka hor inta aan la tirtirin, 1 jeer maalintii, ugu badnaan xajmiga xajmiga 10MB, la cadaadiyey, taariikhaysan, iyada oo aan la siin qalad haddii log uusan jirin, loo abuuray asal ahaan.

5- Dib u bilaw, sida dhamaan xD dhamaadka xiisaha leh, rsyslog daemon:

/etc/init.d/rsyslog dib u bilaw

Sidee loo cadeeyaa in waxaas oo dhan ay shaqeynayaan?

Aan isku dayno SSH.

Rakib OpenSSH (haddii aysan iyagu ku rakibnayn ...):

apt-get installiin server-server

Kahor intaadan sii wadin, waa inaan ku soconaa xidid ahaan konsole:

iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: " --log-level 4

Fulinta bayaankan layaabka leh ayaa galin doona macluumaad ku filan si loo muujiyo in wixii aan qabanay aysan micno lahayn. Jumladan waxaan u sheegaynaa iptables in laga qoro dhammaan macluumaadka ku soo dhaca iyada oo loo marayo dekedda 22. Si loo tijaabiyo adeegyada kale, kaliya beddel lambarka dekedda, sida 3306 ee MySQL, kaliya si aad u soo qaadato tusaale, haddii aad rabto macluumaad dheeraad ah, akhri casharradan oo sifiican loo diiwaangeliyey oo ku saleysan tusaalooyinka caadiga ah ee qaabeynta ugu isticmaalka badan.

SSH waxay u adeegsataa dekedda 22 asal ahaan, markaa waan ku tijaabin doonnaa. Markii aan rakibnay Openssh, waan ku xirnaa.

ssh pepe @ imtixaanka-server

Si aad u aragto diiwaanada, oo aad dabada ku xalliso dhibaatadan:

dabada -f /var/log/firewall/iptables.log

Iptables, tusaalahan, gasho wax kasta, maalin, waqti, ip, mac, iwm, taas oo ka dhigaysa wax weyn kormeerkeena. Caawimaad yar oo aan waligood xanuunayn.

Hadda, adoo fiiro gaar ah u leh waxaan adeegsannaa distro kale, sidaan ku sheegay bilowgii, guud ahaan waa la isticmaalaa Qoraalka, ama wax lamid ah. Haddii ay dishaaga adeegsadaan syslog, si loo sameeyo isla jimicsiga waa inaan wax yar ka bedelnaa / wax ka bedelnaa syslog.conf

nano /etc/syslog.conf

Kudar oo keydi khadka soo socda:

kern.warning /var/log/firewall/iptables.log

Kadibna, waad ogtahay, dhammaadka farxadda leh:

/etc/init.d/sysklogd dib u bilaw

Natiijo: waa isku mid

Taasi waa tan hadda, qoraalada mustaqbalka, waxaan ku sii wadaynaa inaan ku ciyaaro iptables.

Tixraacyada:

Ku qasbi iptables in aad gasho fayl kale

Ku qor iptables fayl gaar ah oo leh rsyslog

Iptables casharka qaabeynta qaababka Fedora / RHEL


8 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   FerreryGuardia dijo
    samee 12 sano

    Wanaagsan «buugan-yare» ee loogu talagalay BOFH inaad waxyar u qabanaysid

    Jawaab FerreryGuardia
  2.   koratsuki dijo
    samee 12 sano

    Waad mahadsan tihiin, waxyar ayaan siinayaa faahfaahinta iyo xogta iptable-yada, oo ay ahayd inaan ka ogaado shaqadayda, taas oo mararka qaar aan u baahanahay oo si aad u liidata loogu sharraxay internetka, dhammaantoodna isticmaala ... xD

    Jawaab ku sii Koratsuki
    1.    KZKG ^ Gaara dijo
      samee 12 sano

      Waxaan fursaddan uga faa'iideysanayaa inaan ku soo dhoweeyo xubin 😀
      Runtii waxaad haysataa LOT aad wax ku darsato, runtii waxaad leedahay aqoon heer sare ah oo ku saabsan shabakadaha, nidaamyada, gidaarrada iwm, sidaa darteed waxaan noqon doonaa (horeyba waan u ahay) mid ka mid ah akhristayaasha badan ee aad heli doonto hahaha

      Salaan iyo sifiican ... waad ogtahay, waxkastoo ay ku qaadato 😀

      Jawaab KZKG ^ Gaara
    2.    isaar dijo
      samee 12 sano

      Waxaan rajeynayaa waxyaabahaas ^^

      Ku jawaab isar
  3.   Hugo dijo
    samee 12 sano

    Kaalay Koratsuki, ma aanan ogeyn inaad ku soo booqatay boggan.

    By habka, nooc kale oo ka mid ah waxqabadka firewall ayaa isticmaalaya xirmada ulogd, oo ay sameeyeen dadka mashruuca netfilter si loo fududeeyo kala soocida noocyada raadadka (waxay u oggolaaneysaa inay ku badbaadiyaan siyaabo kala duwan). Waa habka aan sida caadiga ah u isticmaalo. Isticmaalkiisu waa wax fudud, tusaale ahaan:

    iptables -A INPUT -p udp -m multiport ! --ports 53,67:68 -m state --state NEW -j ULOG --ulog-prefix "Solicitud UDP dudosa"

    Ku jawaab Hugo
  4.   koratsuki dijo
    samee 12 sano

    Waa inaan siiyaa boostada F5, sida Ulogd u shaqeyso ayaa ila habboon, xitaa MySQL waxay qortaa nooca: D.

    Jawaab ku sii Koratsuki
  5.   msx dijo
    samee 12 sano

    Qoraal wanaagsan, sii wad.

    Ku jawaab msx
  6.   chinoloco dijo
    samee 9 sano

    Salaamu salaan, sidee wax u socdaan
    Gacan ma i siin kartaa?
    Maaddaama aanan helin casharradu, oo ay ka caddahay biyaha, anigu garan maayo meesha aan ku qaldanahay

    Ku jawaab chinoloco