由于服务器近期频繁遭到一个国外ip的攻击,导致服务器故障了两次,瘫痪了一次:
1.挖矿病毒入侵,导致GPU高频占用;
2.驱动被恶意破坏,导致无法安装软件;
3.系统文件损坏,导致虚拟机无法正常启动;
也是初次使用虚拟化的服务器,因此学习了一下防火墙的配置方法,并记录下本次防火墙配置的过程。安装如下步骤,即可屏蔽多数常见的恶意攻击。
1.在ufw关闭的前提下,安全配置ufw
切记,最好关闭ufw再配置。避免意外重启,导致服务器孤立在内网。
sudo ufw disable如果不小心操作失误导致服务器被孤立,也别太担心。可以通过引导程序进入recovery模式的命令行,在该命令行中关闭防火墙以及调整配置。
步骤:
1关闭虚拟机
2.引导程序选择recovery的任意一个内核选项
3.选择enable network,使得变成读写模式
4.选择倒数第二个选项,并在下方提示处输入root密码
5.输入ufw disable
6.重启虚拟机
2.设定默认不允许被外网访问,但允许访问外网
sudo ufw default deny incoming
sudo ufw default allow outgoing3.将所有内网ip网段纳入可访问白名单
由于很多系统的服务是需要用到私有ip以及回环ip的,所以必须将其加入白名单,否则会导致部分系统功能不正常。
sudo ufw allow from 127.0.0.1 to any
sudo ufw allow from 172.16.0.0/12 to any
sudo ufw allow from 192.168.0.0/16 to any
sudo ufw allow from 10.0.0.0/8 to any4.将ssh服务设置为允许入网
后续需要用到ssh来远程操作的话,可以开放ssh服务端口。
sudo ufw allow ssh5.将可信赖的常用ip加入白名单
如果有相关的外网关联的ip设备,应该为其特别开放
sudo ufw allow from xxx.xxx.xxx.xxx to any
# 或者网段
sudo ufw allow from xxx.xxx.xxx.xxx/xx to any6.开放常用端口号
sudo ufw allow 22
sudo ufw allow [端口号]7.启动防火墙
防火墙开启后,会在下一次重启的时候,启用拦截服务。
sudo ufw enable8.重启系统,激活防火墙规则
版权声明:本文为qq_42418728原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。