|
Reviews -
Linux
|
 In dit artikel gaan we uitleggen hoe je een firewall kunt configureren in Linux. Dit artikel is voornamelijk bedoeld voor de beveiliging van een webserver. Een webserver is 24uur per dag 7dagen per week bereikbaar op het internet. Voor hackers is het interessant om een Linux server plat te leggen. Via een Netfilter firewall gaan we alleen de hoogst nodige poorten openzetten. Wel moet ik er wel even bij zeggen dat een goed geconfigureerde firewall geeft geen garantie dat je server niet gehacked wordt. Het is o.a. ook van belang om je besturingssysteem altijd up-to-date te houden. Deze handleiding is vooral gericht op het besturingssysteem Ubuntu server editie.
Wij gaan gebruik maken van het commando ipfilter om de firewall te configureren.
Eerst gaan we kijken hoe de firewall nu geconfigureerd is:
sudo iptables -L
Je krijgt het volgende tekst te zien:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Zoals je kunt zien is de firewall is nog niet geconfigureerd.
Op een webserver wordt de poort 80 gebruikt om verbinding te maken met de server deze poort gaan we dus open zetten. Alle overige poorten gaan we dicht zetten. Het open zetten van tcp poort 80 die kun je met de volgende regel doen:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Tijdens het instellen van de regels verschijnt er geen melding dat het gelukt is. We gaan eerst eens controleren of het gelukt is:
sudo iptables -L
We gaan als laatste al het overige verkeer naar de computer blokkeren.Het is belangrijk dat je dit als laatste doet. De regels worden van boven naar beneden doorgelopen. Als je eerst begint met alles blokkeren zal er geen verkeer meer mogelijk zijn. Typ de volgende regel om al het overige netwerkverkeer niet meer mogelijk te maken:
sudo iptables -A INPUT -j DROP
We gaan nog eens kijken of de configuratie gelukt is:
sudo iptables -L
Deze instellingen zijn nu tijdelijk ingesteld. Als de computer opnieuw wordt opgestart dan zijn alle instellingen verloren. We gaan nu alle instellingen opslaan en instellen dat deze instellingen bij het opstarten automatisch worden ingesteld.
typ het volgende commando om de instellingen op te slaan:
sudo iptables-save > /etc/iptables.settings
De naam en de locatie waarin deze instellingen staan kun je zelf kiezen. Zoals je kunt zien heb ik gekozen voor de lokatie /etc/ en bestandsnaam iptables.settings. We gaan nu dit bestand automatisch laten starten tijdens het opstarten. Dit gaat op de volgende manier:
We openen het netwerkinterfases configuratie bestand.
vim /etc/network/interfases
Klik op i om in de insert modus te komen.
Typ onderaan dit bestand de volgende regel:
pre-up iptables-restore < /etc/iptables.settings
Klik op esc om uit de insert modus van vim te komen.
typ :wq om het bestand op te slaan.
Start de computer opnieuw op en typ het volgende commando:
sudo iptables -L
Je ziet dat de netwerk instellingen behouden zijn.
Met de volgende regels kun je de Linux server beschermen tegen aanvallen:
Syn-flood beveiliging:
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
Ping of Death bescherming:
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
|
Het nieuws per mail
Nieuws via RSS feed
Volg ons op nujij
instellingen van de iptables wikl opslaan in /etc/iptables.settings krijg ik de
volgende melding: -bash: /etc/iptables.settings: Permission denied
Wat gaat er fout?