Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Otwarcie portów na debian 10  (Przeczytany 1157 razy)

Offline Axbriv

  • Nowy na forum
  • *
  • Wiadomości: 2
    • Zobacz profil
Otwarcie portów na debian 10
« dnia: 2022-03-18, 23:17:16 »
Cześć wszystkim, przychodzę pewnie dla was z dość banalnym pytaniem, otóż dla siebie i znajomych chcę uruchomić własny serwer do gry Assetto Corsa, posiadam serwer dedykowany na systemie debian 10, zainstalowany jest na nim pterodactyl do łatwej obsługi, lecz gdy sprawdzam otwartość portów 9600 i 8081 to są zamknięte, dodałem je do ufw, zrestartowałem ufw lecz nadal serwer nie działa a porty dalej są zablokowane, wie ktoś może jak je odblokować? Wiem że pytanie może wydawać się dla was banalne, lecz dopiero zaczynam przygodę z tym więc dla mnie to troszkę jest wyzwanie. Pozdrawiam

Offline Paweł Mir

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 31
    • Zobacz profil
Odp: Otwarcie portów na debian 10
« Odpowiedź #1 dnia: 2022-03-19, 06:49:35 »
Cytuj
serwer dedykowany

jaki ?

Cytuj
dodałem je do ufw

jakie ?

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: Otwarcie portów na debian 10
« Odpowiedź #2 dnia: 2022-03-19, 09:59:47 »
Cytuj
gdy sprawdzam otwartość portów 9600 i 8081 to są zamknięte
1. Najpierw musi być uruchomiony serwer.
Cos o systemd  dla systemu Debian https://wiki.debian.org/systemd


2. Jak już serwer działa, to wtedy konfigurujesz zaporę.
https://help.ubuntu.com/community/UFW

- " Serwer " działa trochę inaczej niż " klient ".
" Klient " najpierw wysyła dane na otwarty port " serwer-a ",
potem " serwer " odpowiada " klient-owi " ( logiczne chyba ).
Jest to widoczne dzieki " sniferom " np. dzieki  tcpdump
godz IP > IP
godz IP < IP
Pozwala to podejrzeć np. czy dostajesz odpowiedz i na jakim porcie.
ściąga  https://cdn.comparitech.com/wp-content/uploads/2019/06/tcpdump-cheat-sheet.jpg
manual  https://www.tcpdump.org/manpages/tcpdump.1.html

- Zapora po stronie systemu klienta jest zazwyczaj najprostszą zaporą.
Zamknięta na połączenia przychodzące i otwarta na połączenia wychodzące ( logiczne chyba )

- Zapora po stronie systemu serwera może być podobnie skonfigurowana,
ale musi mieć otwarte niektóre porty dla połączeń przychodzących dla aplikacji serwerowych.

- Przy bardziej zaawansowanej konfiguracji zapory należy pamiętać
o kolejności reguł.


3. Jeśli czas Ci pozwala to warto pomyśleć o zabezpieczeniach portów serwera przed atakami.

- Można na przykład ograniczyć zakres IP możliwych połączeń w zaporze na serwerze
( ufw jest dość prostą zaporą i nie wiem czy znajdziesz bardziej zaawansowane reguły )

- Można poczytac o " knokd " , " fail2ban " i może jeszcze coś istnieje ale pamięć zawodzi, i nie siedze ciągle w tym temacie.

- Można poczytać o zabezpieczeniu serwera.
To nie zabezpieczy przed atakiem, ale może pozwolić wykryć atak.
Np. " utwardzanie systemu "  https://duckduckgo.com/?q=linux+Hardening+Security+Tips&t=ffsb&ia=web
" sprawdzanie itegralności systemu " https://duckduckgo.com/?q=linux+tools+aide+rkhunt+malware&t=ffsb&ia=web
konfigurowanie serwera poczty i powiadomień np. logwatch  https://osworld.pl/logwatch-potezny-wszechstronny-i-niedoceniany-analizator-logow/


Nie wszystkie komendy muszą działać na Debianie.
Napisałem na szybko na tyle, na ile czas mi pozwolił i pamięć, resztę trzeba doczytać w internecie i przetestować np. na dodatkowej maszynie wirtualnej, np. na virtualboxie.
Jestem świadom że niektóre rzeczy mogą być bardziej zaawansowane i potrzeba trochę czasu na ich wdrożenie.

Może to wystarczy, powodzenia :)
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Axbriv

  • Nowy na forum
  • *
  • Wiadomości: 2
    • Zobacz profil
Odp: Otwarcie portów na debian 10
« Odpowiedź #3 dnia: 2022-03-19, 14:49:37 »
Cytuj
serwer dedykowany

jaki ?

Cytuj
dodałem je do ufw

jakie ?


Serwer dedykowany z ovh, porty jakie dodałem były to 8081 oraz 9600

Offline baker

  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Odp: Otwarcie portów na debian 10
« Odpowiedź #4 dnia: 2022-03-19, 16:44:43 »
Sprawdź czy nie masz aktywnego firewalla ovh https://docs.ovh.com/pl/dedicated/network-firewall/
Pokaż jaki masz adres ip
ip address
oraz
dig +short myip.opendns.com @resolver1.opendns.com

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: Otwarcie portów na debian 10
« Odpowiedź #5 dnia: 2022-03-20, 12:39:13 »
Są różne serwery, więc się nie znam.
Ale może napiszę bardziej szczegółowo że jesli jest tam system Debian i masz do niego dostęp przez ssh.

Przykładowy poradnik dla otwartych portów znajdziesz tu https://forum.linux.pl/index.php/topic,25718.0.html

Ad.1 Sprawdź czy serwer / usługa jest uruchomiona na Debianie

Ad.2 Sprawdź przy pomocy " nmap " czy port jest otwarty na Debianie ( mozesz użyć " ping " zamiast nmap )
Zarówno z IP lokalnym, jak IP zewnętrznym.
( Zwróć uwagę jakie IP używasz. IPv4 i IPv6 są nie komaptybilne ze sobą / nie będą działać. )

IP lokalne dostaniesz z  komendy " ifconfig "

IP zewnetrzne nie musi istnieć w " ifconfig " jeśli po drodze jest router ( w co w tym przypadku jest mało możliwe )
Przykładowy poradnik jak dostać IP zewnetrzne https://www.cyberciti.biz/faq/how-to-find-my-public-ip-address-from-command-line-on-a-linux/


Potem sprawdz czy te porty są widoczne jako otwarte z internetu.
 Czyli z twojego komputera przy pomocy nmap i IP zewnętrznego serwera.

Dzięku temu powinieneś się domyśleć gdzie masz blokowane połączenie.
usługa (Debian) <--> zapora (Debian) <--> zapora ( dostawca ) <--> zapora (twój komputer) <--> program (twój komputer)
« Ostatnia zmiana: 2022-03-20, 12:48:53 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.