Мы уже узнали о системах Debian и Ubuntu. В этой статье я покажу минимальный процесс установки операционной системы Debian 11 Bullseye.
Архив рубрики: Публикации
Домен верхнего уровня. Что это такое и как выбрать
Домен верхнего уровня является частью адреса каждого веб-сайта. В этой статье вы узнаете больше о них и о том, как они используются.
Адрес веб-сайта содержит несколько различных элементов, которые помогают выделить его и запомнить. Среди них — домен верхнего уровня (TLD), который включает буквы после точки, такие как.com и.net, которые мы все видим.
Вы когда-нибудь задумывались, что это такое и в чем их важность?
Помимо того, что он является частью URL-адреса веб-сайта, домен верхнего уровня является наивысшим уровнем в иерархической системе доменных имен (DNS) в Интернете.
Таким образом, очень важно, чтобы веб-сайт не только функционировал, но и выглядел законным для потенциальных посетителей.
Решение о том, какой TLD использовать, является частью процесса настройки веб-сайта. Есть несколько официальных организаций, которые управляют доменными именами.
Кроме того, некоторые службы хостинга связывают их с остальными своими решениями. Правильный выбор может существенно повлиять на ваши результаты.
Хотите узнать больше о доменах верхнего уровня и почему они так важны? Вот все, что вы увидите в этой статье:
- Что такое домен верхнего уровня?
- Какие бывают типы доменов верхнего уровня?
- Для чего нужны разные домены верхнего уровня?
- Как домен верхнего уровня влияет на SEO?
Что такое домен верхнего уровня?
Домен верхнего уровня (ДВУ) является группа букв, которые появляются как часть веб — сайта адреса URL. Например, на сайте www.example.com домен.com — это домен верхнего уровня.
Это наиболее распространенный вариант, но есть и другие, которые либо ограничены определенными видами бизнеса, либо столь же открыты.
При создании собственного веб-сайта необходимо сначала зарегистрировать доменное имя. Этот процесс включает в себя выбор домена верхнего уровня, который соответствует вашей бизнес-категории.
Однако с таким выбором не следует торопиться, поскольку он влияет на внешний вид вашего адреса и на то, насколько легко или сложно его запомнить.
Определенные TLD имеют определенное происхождение и цели в зависимости от их типа. Например,..com в основном используется для коммерческих организаций, а.gov — для государственных органов.
В зависимости от сферы деятельности вашей компании может оказаться невозможным выбрать какой-либо TLD.
ДВУ зарезервированы некоммерческой организацией Интернет-корпорация по присвоению имен и номеров (ICANN). Любая компания, которая продает и обслуживает домены верхнего уровня, должна иметь дело непосредственно с ICANN.
Какие бывают типы доменов верхнего уровня?
Проверка списка доменов верхнего уровня — отличный способ помочь вам решить, какой из них использовать на своем веб-сайте.
Однако перед этим вы должны знать, что существует несколько разных типов TLD, которые могут накладывать некоторые ограничения на ваш процесс выбора. В конце концов, некоторые из них зарезервированы для конкретных ситуаций.
Ниже вы найдете наиболее важные типы доменов верхнего уровня и некоторые примеры.
Общие домены верхнего уровня (gTLD)
Самый распространенный тип домена верхнего уровня — это родовой домен или gTLD. Он состоит из таких кодов, как..com,.info,.net и.org , которые широко используются в Интернете.
Это были коды доменов, изначально созданные на ранней стадии разработки системы вместе с доменами с кодами страны, поэтому они названы универсальными.
Спонсируемые домены верхнего уровня (сДВУ)
Спонсируемый домен верхнего уровня (или sTLD) требует спонсора, который представляет сообщество, обслуживаемое доменом. В их число входят правительства, образовательные учреждения, ассоциации, музеи, федеральные службы и другие.
Среди примеров сДВУ..gov,.edu,.mil,.int и.coop. Рекламные домены верхнего уровня также включают в себя домен, который ограничен порнографические сайты (.xxx).
Национальные домены верхнего уровня (ccTLD)
Наконец, существуют домены верхнего уровня с кодом страны, короче ccTLD. Обычно они зарезервированы для стран, суверенных государств или любого другого типа территории с идентификацией страны.
Все коды состоят из двух букв и представляют собой аббревиатуры соответствующих стран.
Например, код для США -..us , а в Соединенном Королевстве..uk используется в доменах.
Для чего нужны разные домены верхнего уровня?
Несмотря на то, что веб-адреса тесно связаны с идентичностью сайта и являются способом доступа к ним, на самом деле они являются более удобными для пользователя «масками», представляющими IP-адреса.
Например, когда вы вводите www.google.com, это на самом деле ярлык для его реального местоположения, то есть 172.217.173.68.
Поскольку проще запоминать более простые URL-адреса, в Интернете стандартизован процесс использования системы доменных имен (DNS) для сортировки их по именам и словам. Часть этой структуры включает домен верхнего уровня, который дополнительно классифицирует их.
Однако ICANN выбрала ряд кодов для дальнейшей идентификации конкретных URL-адресов. Теперь у нас доступно более 1500 TLD, которые подходят для различных сфер бизнеса, организаций и сообществ.
Кроме того, один и тот же веб-сайт может использовать несколько TLD для охвата дополнительной аудитории, если того пожелает.
Как домен верхнего уровня влияет на SEO?
Домен верхнего уровня является очень важной частью идентичности вашего веб-сайта и, как таковой, также влияет на методы SEO.
Каждый должен внимательно следить за тем, как поисковые системы расставляют приоритеты для результатов, поскольку эти критерии могут меняться в зависимости от новых открытий и привычек.
Вот все, что вам нужно учитывать при выборе домена верхнего уровня с точки зрения SEO.
Связи с нелегальным бизнесом
Google и другие поисковые системы всегда стремятся предлагать самые лучшие и безопасные результаты людям, выполняющим поиск, но общественное мнение может повлиять на это.
Исторически некоторые TLD ассоциировались с незаконным бизнесом и спамом, и поэтому их использование могло повредить вашему SEO. Вот несколько примеров:.zip,.review,.country,.biz и.info.
Расширение отраслевых TLD
Вашему оптимизатору может быть выгодно использовать домены верхнего уровня, связанные с вашей отраслью. Например, те, кто работает в технологическом секторе, могут получить поддержку SEO, используя.tech или.io, как это уже делают несколько стартапов.
Геотаргетинг через ccTLD
Выбрав домен верхнего уровня с кодом страны, который соответствует местоположению вашей операционной базы, вы можете получить повышение SEO за счет геотаргетинга.
Это означает, что ваши результаты могут быть видны большему количеству людей, выполняющих поиск в вашей стране. Это также относится к международным страницам для транснациональных компаний.
Риск снижения производительности
Если вы выбираете домен верхнего уровня с кодом страны, не забывайте использовать услугу хостинга с локализованными серверами. Неудачный опыт посетителей со всего мира может повредить вашей оптимизации и привести к потере позиций в рейтинге Google.
Домен является неотъемлемой частью структуры веб — сайта. Создавая свой собственный, вы также должны решить, как будет выглядеть ваш адрес, поскольку он напрямую влияет на возможность посетителя просматривать ваши страницы.
Изучите информацию о доменах верхнего уровня в этой статье и примите решение, подходящее для вашего бизнеса.
2021-03-29T20:04:09
Сети
Наиболее распространенные типы вредоносных программ и способы борьбы с ними
Несколько типов вредоносных программ создают разные риски для веб-сайтов и пользователей. Важно знать основные угрозы, понимать, как они действуют и как с ними бороться. Это помогает минимизировать риск кражи данных и других видов киберпреступлений.
Просмотр веб-страниц становится обычным делом для всех, но при использовании Интернета все еще существуют риски.
К сожалению, не каждый пользователь находится в сети, чтобы работать, развлекаться или решать повседневные проблемы.
Кибератаки по-прежнему распространены, и хакеры всегда стремятся изменить способы получения конфиденциальной информации. Одним из таких методов являются многие типы вредоносных программ.
В этой категории есть разные типы атак, и каждая из них по-разному заражает компьютеры и учетные записи веб-служб.
Вредоносное ПО представляет большие риски для работы веб-сайта и, как следствие, для информации пользователей в онлайн-сервисах. Важно знать основные угрозы, чтобы затем научиться с ними бороться.
В этом посте будет подробно описана тема, показаны основные используемые в настоящее время вредоносные программы. Они есть:
- Червь;
- Троянский конь;
- Шпионское ПО;
- Рекламное ПО;
- Программы-вымогатели;
- Черный ход;
- Пугающее ПО.
Знайте каждого из них, риски, которые они представляют, и как их можно избежать!
Червь
Червь — это очень распространенный тип вредоносного ПО, поражающий многие компьютеры. Он может легко реплицироваться, поскольку делает это независимо от какого-либо взаимодействия со стороны зараженного пользователя.
После установки червь может заразить несколько других компьютеров. Пока он активен в одном месте, он может копировать себя на других людей.
Преступники используют червей, чтобы нанести вред компьютерам, препятствуя их нормальной работе. Эти неудачи создают пространство для данных, которые будут украдены и генерировать варьируя повреждения компьютерной сети. Таким образом, черви могут быть весьма повреждая к компании, к примеру.
Как правило, червь используется для саботажа корпоративных сетей и даже шпионажа за стратегической информацией.
Эта вредоносная программа увеличивает нагрузку на сеть до тех пор, пока она не перегрузится, помимо удаления файлов на хосте и блокировки доступа к важной информации компании.
Троянский конь
Троянский конь — один из самых известных типов вредоносных программ. Его название является аналогией сказки из греческой мифологии, в которой описывается доставка подарка, который на самом деле предназначался для проникновения и нападения.
Это вредоносное ПО делает нечто подобное, выдавая себя за обычную программу, которая передает вредоносный файл на компьютеры.
Эти файлы достигают пользователей через поддельные вложения электронной почты, программное обеспечение и некоторые другие возможности. Суть троянского коня заключается в том, что иногда он кажется обычным файлом. Это то, что заставляет пользователей скачивать и устанавливать его на свои компьютеры.
Попав на компьютер, троянский конь открывает хакерам черный ход для доступа к информации, компьютерным файлам и конфиденциальным данным пользователей. С помощью этого вредоносного ПО постоянно совершаются финансовые преступления, такие как кража банковских реквизитов.
Шпионское ПО
Эксперты по безопасности веб-сайтов знают, насколько опасными могут быть шпионские программы для веб-сайтов. Эта вредоносная программа действует как настоящий шпион, собирая информацию и передавая ее людям, которые разработали и контролируют вредоносное ПО.
В результате многие преступники могут утечь данные с крупных веб-сайтов или использовать кражу информации для шантажа компаний и людей.
Шпионское ПО также может использоваться для атак на обычных пользователей Интернета, поскольку оно позволяет, например, кражу банковских данных и информации о кредитных картах. Поскольку компьютер не наносит вред вредоносным программам, он опасен тем, что позволяет шпионить.
Шпионское ПО может устанавливаться на компьютеры через уязвимости системы безопасности, связанные с операционной системой или даже встроенные в троянский конь.
Рекламное ПО
Рекламное ПО является одним из менее агрессивных типов вредоносного ПО, но оно все равно может нанести серьезный ущерб сайту именно потому, что влияет на взаимодействие с пользователем.
Цель состоит не в сборе данных о шантаже или краже денег, а в перенаправлении пользователей на нежелательную рекламу. После установки Adware устраняет барьеры, которые браузер создает для рекламы этого типа.
Люди создают и размещают это вредоносное ПО в сети только по одной причине: они очень прибыльны!
Разработчики зарабатывают деньги каждый раз, когда эта реклама появляется перед пользователем, даже если люди никогда не соглашались просматривать эти баннеры и всплывающие окна. Использование инструментов безопасности хостинга или плагинов безопасности WordPress может помочь решить проблему.
Также важно отметить, что причиной появления рекламного ПО является нарушение безопасности браузера. Так что обновляйте его, когда это возможно, поскольку разработчики всегда нацелены на устранение возможных рисков.
Программы-вымогатели
Это типы вредоносных программ, для которых требуется выкуп, чтобы вернуть данные своему владельцу. В своей работе вымогатель запрещает доступ к системе или даже к файлам и данным с компьютера.
Ситуация вызывает отчаяние у пользователя, которому обычно нужно использовать свой компьютер для работы, а затем он решает заплатить выкуп, чтобы получить все обратно.
Программы-вымогатели обычно заражают пользователя с помощью фишинговых писем или доступа к незащищенным веб-сайтам, которые, например, используют недостатки безопасности браузера.
Как правило, эта атака направлена на крупные компании или людей с хорошим финансовым положением, так как за них взимается выкуп.
В некоторых случаях программы-вымогатели используются только как инструмент кражи и раскрытия данных, преступный способ нанести ущерб сайтам и репутации компаний.
Пугающее ПО
Пугающее ПО зависит, прежде всего, от того же механизма, который используется в рекламном ПО. Фактически, это разновидность угроз этого типа, но основная цель которой — вызвать страх у пользователя.
Это делается с помощью рекламы, содержащей ложные сообщения о том, что компьютер пользователя заразили вирусы.
Однако финальное действие другое. Пугающее ПО может не просто показывать рекламу, а вести на вредоносные страницы. На этих сайтах пользователя могут заразить несколько типов вредоносных программ.
Поэтому, если вы обнаружите этот тип рекламы на сайте, знайте, что это определенно вредоносное ПО, помимо того, что оно небезопасно. Риск заражения может быть высоким, если браузер пользователя не обновлен должным образом.
Различные типы вредоносных программ представляют опасность для каждого пользователя сети. Поэтому знание его последствий, помимо использования программного обеспечения, способного поддерживать обнаружение угроз в реальном времени, имеет важное значение.
Это гарантирует защиту конфиденциальной информации для пользователей и веб-сайтов.
2021-03-28T23:09:13
Программное обеспечение
Ботнет. Что это и как работает
Убедившись, что ваша цифровая инфраструктура хорошо защищена, вы должны потратить некоторое время, чтобы узнать о различных видах угроз, которые бродят по сети. Это включает в себя защиту от угрозы участия в ботнете.
Вы когда-нибудь слышали о ботнетах? Это означает, что ваш компьютер станет частью армии, занимающейся незаконной деятельностью в Интернете без вашего согласия. Во многих случаях довольно сложно заметить, что ваша система была захвачена.
Вот почему вы должны сделать кибербезопасность одним из своих главных приоритетов.
Изучение проблемы и принятие соответствующих мер защитят ваши системы и пользователей, а также предотвратят попадание серьезных проблем в вашу инфраструктуру.
Вы готовы узнать больше? Вот все, что вы узнаете из этой статьи:
- Что такое ботнет?
- Как работает ботнет?
- Как обнаружить и предотвратить атаки ботнетов?
Что такое ботнет?
Ботнет — это группа зараженных устройств, которые захватываются хакером для выполнения их команд, что обычно включает в себя запуск атак на другие системы.
Это происходит путем превращения компьютеров обычных людей в «зомби», получающих удаленные команды без их согласия.
Как видите, включение вашего компьютера в ботнет очень опасно. Вы не только потеряете вычислительную мощность и производительность сети, но это также означает, что ваше устройство станет частью армии, сосредоточенной на выполнении незаконных действий в Интернете.
Среди них — запуск распределенных атак типа «отказ в обслуживании» (DDoS) на конкурирующие веб-сайты или сервисы, распространение спама или вредоносных программ, добыча цифровых валют и другие. Наконец, не всегда легко заметить, что ваш компьютер стал частью ботнета.
Такие атаки возможны либо из-за уязвимостей в вашей системе, либо из-за ошибок, допущенных пользователем. Например, член вашей команды может щелкнуть вредоносную ссылку в электронном письме, замаскированном под законное. Результатом может стать целая сеть зараженных устройств.
Ниже вы можете узнать больше о различных типах ботнетов.
Клиент-Сервер
Этот тип ботнета, также известный как централизованная модель, состоит из одного управляющего сервера, который управляет всей сетью. Его работа заключается в поиске уязвимых устройств и использовании их для развития ботнета.
Его простой формат является причиной того, что он все еще популярен в наши дни. Однако наличие единой точки отказа означает, что это рискованное решение для злоумышленников. Ведь в случае выхода из строя основного сервера ботнет деактивируется вместе с ним.
Peer-to-Peer
Этот тип ботнета также известен как децентрализованная модель. В отличие от типа клиент-сервер, он работает независимо от основного сервера. Вместо этого боты обмениваются информацией между собой, заражая новые машины и увеличивая их размер.
Из-за того, как работает эта структура деятельности, ее намного сложнее обнаружить и сдержать, чем централизованную модель. В конце концов, для ограничения ее деятельности требуется полный демонтаж сети.
Как работает ботнет?
Теперь, когда вы знаете, что такое ботнет, пришло время узнать, как он работает.
Термин ботнет на самом деле представляет собой комбинацию слов «робот» и «сеть». Он намекает на тот факт, что цель этой деятельности — заразить как можно больше машин, которые можно добавить в свою сеть для выполнения незаконных действий в большом количестве.
Ботнет успешен, когда он может заразить компьютер без ведома пользователя и распространиться на другие машины для добавления в свою сеть. Чем сложнее система, тем сложнее ее обнаружить, особенно при слабых мерах безопасности.
На протяжении многих лет атаки ботнетов никогда не перестали быть опасными и распространенными. Это связано с тем, что в настоящее время нет глобальных усилий, направленных на их предотвращение, а надлежащая тактика кибербезопасности не получила широкого распространения среди предприятий и отдельных пользователей.
Кроме того, ботнеты могут распространяться двумя основными способами:
- пассивный спред, требующий ввода данных пользователем. Это, например, случай доступа к веб-сайту, на котором запущен вредоносный код JavaScript, который может заразить ваш компьютер, или любой другой вид передачи вредоносного ПО. Это также включает в себя тактику социальной инженерии;
- активный спред, не требующий ввода данных пользователем. В этом случае ботнет может находить других жертв, превращаться в хостов в сети и распространяться независимо. Ему удается выполнить сканирование на предмет конкретных уязвимостей, которые он может использовать.
Как обнаружить и предотвратить атаки ботнетов?
Понимание того, что такое атаки ботнета, — это первый шаг к защите ваших устройств. Однако есть и другие шаги, которые необходимо предпринять, чтобы ваша цифровая инфраструктура не пострадала от такого несанкционированного доступа. Добавляя их в свой распорядок дня, вы можете внести положительный вклад в свою кибербезопасность.
Вот наиболее важные способы обнаружения и предотвращения атак ботнетов на ваши устройства. Узнай их!
Настройте брандмауэр для всех ваших устройств
Брандмауэр — это уровень безопасности, который вы можете добавить в свою сеть, который помогает предотвратить несанкционированный доступ и позволяет вам контролировать, какие программы и приложения могут получить доступ к Интернету. Этот инструмент кибербезопасности важен не только для вашего компьютера, но и для любого другого устройства, которое вы используете в своей сети.
Вот почему вы должны убедиться, что ваш брандмауэр установлен на уровне вашей сети. Если это невозможно, просто убедитесь, что все ваши устройства правильно настроены для индивидуального использования брандмауэра. Сюда входят любые ноутбуки, смартфоны, планшеты и устройства Интернета вещей.
Обучите свою команду кибербезопасности
Человеческий фактор является одним из наиболее важных при рассмотрении тактики кибербезопасности и предотвращения ботнетов. Это означает, что вам необходимо должным образом обучить свою команду обнаруживать и предотвращать подобные атаки, чтобы защитить инфраструктуру вашего бизнеса.
Это включает в себя обучение выявлению уязвимостей, применению исправлений и даже передовым методам работы с цифровыми процессами. Кроме того, это обучение должно происходить периодически и всегда включать новых сотрудников.
Работайте с безопасными решениями
Программное обеспечение, которое использует ваш бизнес, может быть причиной серьезных недостатков безопасности в вашей сети. Это также относится к облачным решениям, если они могут служить бэкдором в вашу систему и данные.
Вот почему вы должны помнить об инфраструктуре безопасности вашего программного обеспечения. Например, если вы используете небезопасное серверное решение для управления своими данными, вы можете подвергнуть риску всю свою сеть.
Соответственно ограничить доступ
Сетевые утилиты и устройства обычно имеют параметры разрешений, которые необходимо правильно настроить, чтобы предотвратить вредоносные атаки. Убедившись, что только определенные типы учетных записей могут видеть и изменять определенные аспекты вашей инфраструктуры, вы можете ограничить захват, например атаку ботнета.
Изучите документацию по устройствам и решениям, которые вы используете, и не забудьте установить соответствующие разрешения. Подумайте, что нужно каждому отделу и сотрудникам, и предоставьте полный доступ только тем, кто действительно в этом нуждается.
Используйте антивирусное программное обеспечение
На рынке доступны отличные антивирусные решения, которые защищают вашу систему и предотвращают атаки на уязвимости, например те, которые превращаются в ботнеты. Они также могут сканировать загрузки в режиме реального времени.
Учитывайте функции, предлагаемые в каждом антивирусном решении, думая о потребностях вашего бизнеса. Например, если вы работаете с несколькими устройствами Интернета вещей, вам необходимо программное обеспечение, которое их поддерживает. Еще лучше, если у такого решения есть специальные меры против атак ботнетов.
Всегда обновляйте свое программное обеспечение
Многие уязвимости безопасности используют известные бреши в безопасности программного обеспечения. Вот почему вам нужно следить за тем, чтобы они всегда были в актуальном состоянии, поскольку разработчики регулярно исправляют эти проблемы, чтобы предотвратить атаки и несанкционированный доступ.
Это особенно важно для устройств Интернета вещей. Проверьте, есть ли у вашего программного обеспечения автоматические обновления, и включите их, чтобы всегда работали самые свежие решения. Если вы используете облачные решения, в этом может быть нет необходимости, поскольку они почти всегда работают с последними версиями.
Научитесь обнаруживать необычную активность
Ботнет обычно успешен, когда он может заражать устройства без ведома пользователя и распространяться оттуда. Вот почему вы должны знать, как обнаружить любую необычную активность, которая может указывать на ботнет.
Для начала следите за своим сетевым трафиком. Вы должны уметь распознавать все, что входит и выходит. Кроме того, убедитесь, что вычислительная мощность ваших устройств используется надлежащим образом. Устанавливая только необходимое программное обеспечение, вы можете свести к минимуму риск взлома.
Узнав больше о том, как работает ботнет и реализовав соответствующие меры в своей сети, вы можете убедиться, что ваша система защищена от таких угроз.
Обратите внимание на советы в этой статье, чтобы расставить приоритеты в области кибербезопасности и убедиться, что ваши данные в безопасности, а также следите за тенденциями в области технологий и безопасности, чтобы узнавать любую новую информацию по этому вопросу.
Вам когда-нибудь приходилось иметь дело с ботнетом ? Расскажите в комментариях, как это повлияло на вас и как вы сейчас уделяете приоритетное внимание кибербезопасности.
2021-03-28T22:13:00
Сервер
Гибкость использования выделенных серверов для размещения веб проектов
Для начала определимся, что такое выделенный сервер. Выделенным сервером принято называть такой вид хостинга, когда клиент выкупает физический компьютер. Как правило, такое решение зачастую обосновано тем, что приложение клиента не может сосуществовать с другими сайтами на одном хостинге. Связано это может быть с большой нагрузкой этого приложения на систему или же повышенными требованиями к производительности последней. Какие же сильные и слабые стороны может иметь аренда сервера?
Рассмотрим выделенный сервер со стороны его скорости, гибкости, масштабирования и безопасности. Параметр скорости для такого устройства, безусловно, является его плюсом, поскольку производительность такого хостинга максимально высока, а время генерации страниц минимально. Скорость работы вашего сайта, несомненно, станет отличным поводом для посетителя вернуться еще раз на ваш ресурс. Как следствие – успех.
Гибкость – также немаловажный фактор хостинга. Если ваше приложение достаточно требовательно к ресурсам, имеет множество настроек, то скорей всего вам не обойтись без выделенного сервера, который обладает неограниченным (разве что возможностями ПО) потенциалом для настройки. Наверно не трудно догадаться, что рост интернет сайта влечет за собой большую нагрузку и более высокие требования к производительности хостинга. Растут также требования к надежности и скорости. Имея выделенный сервер, такие проблемы могут и вовсе не возникнуть, или же решить вы их сможете самостоятельно.
Пожалуй, одним из главных аспектов в работе хостинга являются вопросы его безопасности. На самом деле уже самое понятие «выделенный» говорит о многом. В случае размещения сайта на виртуальном хостинге и нападении на один из сайтов-соседей, уязвимым становится и ваш сайт. Выделеннон же размещение имеет специальную программу контроля доступа, которая контролирует все входящие и исходящие соединения.
Пока что приведенные выше факторы – это безусловные плюсы выделенного сервера. Как вам известно, нет хорошего без плохого, этот случай не исключение. Аренда выделенного сервера имеет несколько узких мест, которые можно отнести к минусам. Во-первых, это достаточно дорогая услуга, во-вторых, она требует либо наличие у вас опыта администрирования, либо найм человека, который будет следить за работой, настраивать и устанавливать необходимое программное обеспечение на ваш компьютер.
Украинский хостинг, не являясь исключением, также предоставляет услугу аренды сервера. Как вы уже успели понять, подобная услуга имеет больше положительных моментов, нежели отрицательных, поэтому если возникла необходимость обособить свой проект от соседних сайтов, не раздумывая заказывайте либо выделенный сервер, либо VPS.
2021-03-28T22:03:30
Сервер
Как открыть порт iptables в операционной системе Linux
Имея дело с программно-аппаратным элементом Linux, пользователю нередко приходится выполнять функции открытия и закрытия портов на сетевом интерфейсе.
Открытый порт предлагает доступ к нему, а закрытие порта служит так называемой блокировкой соединения локального компьютера с программным обеспечением. Неопытные владельцы Линукс часто нуждаются в пошаговых инструкциях и подсказках, когда речь заходит о непривычных или новых задачах, стоящих перед ними. В этом нет ничего зазорного. Самое главное – непоколебимое желание учиться.
В данном материале мы разберем все основные нюансы, связанные с открытием порта iptables.
Для начала следует прояснить простым языком, что такое порт в локальном или удаленном устройстве. Его можно сравнить с квартирой в жилом доме, в которой прописано определенное количество людей. А если быть точнее, то порт – это номер квартиры, IP адрес – номер дома, а жилец – это софт, использующий свою «квартиру».
Открытие порта в Linux осуществляется через iptables. При этом существует 2 типа протокола (tcp и udp), которые используют понятие «порт». Основная путаница для новичка заключается в том, что для разных протоколов доступны идентичные номера портов, а сами номера могут означать различные квартиры в разных зданиях и районах. Имя протокола служит этим самым «микрорайоном».
Важно!В некоторых случаях на устройстве Linux может использоваться политика iptables, именуемая как «DROP». Это означает, что порты блокируются автоматически. В обратном случае рассматривается политика iptables, именуемая как «ACCEPT». Это означает, что все существующие порты уже открыты по умолчанию. Если так и есть, то пользователю необходимо всего лишь закрыть те порты, которые предлагают доступ для внешних устройств.
Содержание
Как открыть один порт
Рассмотрим синтаксис команды.
iptables -t таблица действие цепочка параметры
На практике аргумент -t опускается. Для первого примера откроем 80 port для протокола tcp.
Открываем 80 порт tcp.
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Здесь:
- -A — добавить новое правило в цепочку;
- -p — протокол tcp;
- ACCEPT — разрешить.
После этого все внешние устройства смогут установить связь по порту 80 (для примера). Теперь сделаем тоже самое, только для протокола udp
Открываем 80 порт udp.
# iptables -A INPUT -p udp --dport 80 -j ACCEPT
При необходимости открыть порт для определенного устройства, пользователю нужно уточнить адрес внешнего устройства. В развернутом и конкретизированном виде эта команда будет выглядеть так:
# iptables -A INPUT -p tcp -s 192.168.200.0/24 --dport 8080 -j ACCEPT
После выполнения данного действия порт с указанным номером откроется на вашем ПК.
Открытие нескольких портов сразу
Для примера откроем диапазон портов с 18060:18071.
# iptables -t filter -A INPUT -p tcp --dport 18060:18071 -j ACCEPT
Что получится в результате? Теперь возможен прием входящих пакетов, передаваемых по протоколу на локальный ПК. Порты 18060-18071 открылись одновременно.
ВАЖНО! Входящие пакеты, передаваемые из вне на конкретное устройство, условно делятся на два типа: приходящие на указанный узел и отправленные этим узлом. И хотя узлы разные, для них часто используется общий интерфейс. Входящие и исходящие соединения реализуются по разным правилам. Первые размещены в цепочках под названием PREROUTING, INPUT. Вторые находятся в цепочках под названием POSTROUTING, OUTPUT.
Далее мы рассмотрим пример команды, которая позволит разрешить прием пакетов через выбранный порт iptables. То есть, команду для входящего типа соединения. Для этого потребуется задать:
iptables -t filter -A INPUT -p tcp --dport 8081 -j ACCEPT
Теперь перейдем к настройкам исходящего коннекта. Пользователю нужно задать команду аналогичного вида. Единственная разница будет заключаться в изменении «INPUT» на «OUTPUT». Во всем остальном указанная схема остается без изменений.
Примечание: новичку не стоит пугаться схожести в правилах для входящих и исходящих соединений. Они выглядят практически одинаково, но это не мешает привязывать к ним различное смысловое значение. У каждого соединения существует свой статус. Он может быть абсолютно новым и иметь значение «NEW».
Как проверить статус порта
На практике очень часто бывает так, что введенная команда не работает. Чтобы не попасть в такую ситуацию, необходимо проверить состояния порта. Для этих целей используется telnet.
Проверка порта осуществляется таким образом:
$ telnet 192.168.200.1 8080
Как видно по заданной команде, система проверит порт под номером 8080 у компьютера с указанным IP-адресом. А теперь представим ситуацию, что порт 445 на удаленном устройстве открыт для входящего коннекта, а порт 445 на локальном устройстве открыт для исходящего коннекта. При таких условиях на экран будет выведено сообщение данного вида: «Connection closed by foreign host». В обратном случае выведенное сообщение будет носить иной характер. И это можно воспринять, как невозможность дальнейшего соединения.
ВАЖНО! Telnet считается эффективным инструментом, хорошо справляющимся со своими прямыми задачами. Однако скорость выдачи результатов при проверке статуса портов довольно низкая. Это значит, что пользователю придется подождать какое-то время.
Заключение
Открытие порта iptables на локальном устройстве вызывает множество различных трудностей у новичков. Внимательно следуя рекомендациям в данной статье, можно быстро приучиться к новшествам системы Линукс и решить все незакрытые вопросы. Воспользуйтесь подсказками, если вам потребуется открыть один или сразу несколько портов на своём ПК, закрыть его или проверить актуальный статус портов на нескольких машинах. Создайте новый коннект («NEW») или отточите своё мастерство при работе с уже установленными коннектами.
2021-03-28T15:39:14
Безопасность