Кандайдыр бир иштөө тутуму сыяктуу эле, Linux дагы кошумча коопсуздук орнотуулары жок ачык портторго чабуул жасашы мүмкүн. Порттор аркылуу тутумга кирүү мүмкүнчүлүгү ачылып, сиздин коопсуздугуңузга кол салган адам дайындарыңызды бузушу мүмкүн. Портторду жабуу үчүн буйруктарды түздөн-түз консолуңуздан киргизсеңиз болот.
Зарыл
администратордун укуктары
Нускамалар
1 кадам
Linux консолун баштаңыз. Муну клавиатурада Ctrl + Alt + F [консоль номери] басуу менен же менюдагы консолго чалып (эгер графикалык кабык орнотулган болсо) жасасаңыз болот. Бул учурда, бардык иштеп жаткан программалар иштей берет. Тамыры колдонуучунун логинин жана паролун киргизиңиз. Тутумга мындай өзгөртүүлөрдү киргизүү үчүн негизги тамыр колдонуучу катары киришиңиз керек. Эгерде сизде негизги колдонуучунун логини жана сыр сөзү жок болсо, анда тармактын орнотууларына өзгөртүү киргизе албайсыз.
2-кадам
Порту жабуу үчүн буйрукту киргизиңиз: sudo iptables -I INPUT -p tcp -s 0/0 --dport [port number] -j DROP sudo iptables -I INPUT -p udp -s 0/0 --dport [port number] -j DROP Бул буйрук үчүн колдонмону окуп, коюлган бардык шарттар менен таанышыңыз. Бул буйрук үчүн ар кандай портторду көрсөтсөңүз болот. Бирок, кайсы порт компьютерде эмне үчүн жооптуу экендигин так билишиңиз керек, анткени айрым нерселерди билбесеңиз, анда иштөө тутумунун, ошондой эле айрым компоненттердин иштөөсүн толугу менен бузуп койсоңуз болот.
3-кадам
Портдун буйругу менен ачык экендигин текшериңиз: sudo iptables -L INPUT Жана андан кийин экранда пайда болгон таблицадан өз портуңузду табыңыз.
4-кадам
Ошондой эле, буйрукту киргизип, firestarter программасы менен портту жапсаңыз болот: sudo apt-get install firestarter
5-кадам
Linux операциялык тутумунда тутумдун бардык кызмат жөндөөлөрү консоль аркылуу жүргүзүлөт - буйрук сабы деп аталат. Linux консолу боюнча жардамды карап чыгыңыз. Интернетте ушул темада көптөгөн макалалар бар. Ошондой эле, бул иштөө тутуму коопсуз деп эсептелгенине карабастан, антивирустук программаны орнотушуңуз керек экендигин унутпаңыз, анткени вирустар ал үчүн жазылбайт.