ประตูมีกลอน คนคอนมีปืน ผิด ๆ บริษัทยังมีรปภ มีประตูไฟฟ้า ในการที่ควบคุมการเข้าออกต่าง ๆ ใน server linux (นิยมใช้ ubuntu server) ก็ควรจะมีประตูใน internet ที่เรียกว่า firewall เหมือนกัน ที่จะเป็นรปภ อนุญาต ไม่อนุญาต ให้ใครเข้ามาที่ server
- update server ตามธรรมเนียมที่ดี
sudo apt update && sudo apt upgrade -y - ติดตั้ง firewall ชื่อ
ufwย่อมาจาก Uncomplicated Firewall ไม่ใช่ ubuntu firewall แต่อย่างใด โดยคำสั่งsudo apt install ufw
set rules เช่น
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow https
การปิดประตู port ที่ไม่ต้องการ เช่นsudo ufw delete allow 10000/tcp
sudo ufw delete allow 2222/tcp
sudo ufw delete allow OpenSSH
ตรวจสอบ ufw
sudo ufw reload
sudo ufw status
ควรจะเห็นเฉพาะ port ที่เราเปิดไว้ เช่น
Firewall reloaded
Status: active
To Action From
— —— —-
Nginx Full ALLOW Anywhere59019/tcp ALLOW Anywhere
Nginx Full (v6) ALLOW Anywhere (v6)59019/tcp (v6) ALLOW Anywhere (v6)
ถ้ายังเห็น port ในรายชื่อ ที่ไม่ใช่ port ที่ต้องการอนุญาตให้เข้า server ก็ควรไล่ปิดให้หมด แล้ว ตรวจสอบ ufw ดูอีกครั้ง เพื่อความปลอดภัย เหลือทางเข้าไว้น้อยที่สุด
อ่านเพิ่มเติม