Dystrybucje Linuksa > Debian
Otwarcie portów na debian 10
Axbriv:
Cześć wszystkim, przychodzę pewnie dla was z dość banalnym pytaniem, otóż dla siebie i znajomych chcę uruchomić własny serwer do gry Assetto Corsa, posiadam serwer dedykowany na systemie debian 10, zainstalowany jest na nim pterodactyl do łatwej obsługi, lecz gdy sprawdzam otwartość portów 9600 i 8081 to są zamknięte, dodałem je do ufw, zrestartowałem ufw lecz nadal serwer nie działa a porty dalej są zablokowane, wie ktoś może jak je odblokować? Wiem że pytanie może wydawać się dla was banalne, lecz dopiero zaczynam przygodę z tym więc dla mnie to troszkę jest wyzwanie. Pozdrawiam
Paweł Mir:
--- Cytuj ---serwer dedykowany
--- Koniec cytatu ---
jaki ?
--- Cytuj ---dodałem je do ufw
--- Koniec cytatu ---
jakie ?
1709:
--- Cytuj ---gdy sprawdzam otwartość portów 9600 i 8081 to są zamknięte
--- Koniec cytatu ---
1. Najpierw musi być uruchomiony serwer.
Cos o systemd dla systemu Debian https://wiki.debian.org/systemd
2. Jak już serwer działa, to wtedy konfigurujesz zaporę.
https://help.ubuntu.com/community/UFW
- " Serwer " działa trochę inaczej niż " klient ".
" Klient " najpierw wysyła dane na otwarty port " serwer-a ",
potem " serwer " odpowiada " klient-owi " ( logiczne chyba ).
Jest to widoczne dzieki " sniferom " np. dzieki tcpdump
--- Kod: ---
godz IP > IP
godz IP < IP
--- Koniec kodu ---
Pozwala to podejrzeć np. czy dostajesz odpowiedz i na jakim porcie.
ściąga https://cdn.comparitech.com/wp-content/uploads/2019/06/tcpdump-cheat-sheet.jpg
manual https://www.tcpdump.org/manpages/tcpdump.1.html
- Zapora po stronie systemu klienta jest zazwyczaj najprostszą zaporą.
Zamknięta na połączenia przychodzące i otwarta na połączenia wychodzące ( logiczne chyba )
- Zapora po stronie systemu serwera może być podobnie skonfigurowana,
ale musi mieć otwarte niektóre porty dla połączeń przychodzących dla aplikacji serwerowych.
- Przy bardziej zaawansowanej konfiguracji zapory należy pamiętać
o kolejności reguł.
3. Jeśli czas Ci pozwala to warto pomyśleć o zabezpieczeniach portów serwera przed atakami.
- Można na przykład ograniczyć zakres IP możliwych połączeń w zaporze na serwerze
( ufw jest dość prostą zaporą i nie wiem czy znajdziesz bardziej zaawansowane reguły )
- Można poczytac o " knokd " , " fail2ban " i może jeszcze coś istnieje ale pamięć zawodzi, i nie siedze ciągle w tym temacie.
- Można poczytać o zabezpieczeniu serwera.
To nie zabezpieczy przed atakiem, ale może pozwolić wykryć atak.
Np. " utwardzanie systemu " https://duckduckgo.com/?q=linux+Hardening+Security+Tips&t=ffsb&ia=web
" sprawdzanie itegralności systemu " https://duckduckgo.com/?q=linux+tools+aide+rkhunt+malware&t=ffsb&ia=web
konfigurowanie serwera poczty i powiadomień np. logwatch https://osworld.pl/logwatch-potezny-wszechstronny-i-niedoceniany-analizator-logow/
Nie wszystkie komendy muszą działać na Debianie.
Napisałem na szybko na tyle, na ile czas mi pozwolił i pamięć, resztę trzeba doczytać w internecie i przetestować np. na dodatkowej maszynie wirtualnej, np. na virtualboxie.
Jestem świadom że niektóre rzeczy mogą być bardziej zaawansowane i potrzeba trochę czasu na ich wdrożenie.
Może to wystarczy, powodzenia :)
Axbriv:
--- Cytat: Paweł Mir w 2022-03-19, 06:49:35 ---
--- Cytuj ---serwer dedykowany
--- Koniec cytatu ---
jaki ?
--- Cytuj ---dodałem je do ufw
--- Koniec cytatu ---
jakie ?
--- Koniec cytatu ---
Serwer dedykowany z ovh, porty jakie dodałem były to 8081 oraz 9600
baker:
Sprawdź czy nie masz aktywnego firewalla ovh https://docs.ovh.com/pl/dedicated/network-firewall/
Pokaż jaki masz adres ip
--- Kod: ---
ip address
--- Koniec kodu ---
oraz
--- Kod: ---
dig +short myip.opendns.com @resolver1.opendns.com
--- Koniec kodu ---
Nawigacja
[#] Następna strona
Idź do wersji pełnej