Seperti mana-mana sistem operasi, Linux rentan terhadap serangan di port terbuka tanpa tetapan keselamatan tambahan. Melalui port, akses ke sistem dibuka, penyusup keselamatan anda yang berpengalaman dapat merosakkan data anda. Untuk menutup port, anda boleh memasukkan arahan terus dari konsol.
Perlu
hak pentadbir
Arahan
Langkah 1
Mulakan konsol Linux. Ini dapat dilakukan dengan menekan Ctrl + Alt + F [nombor konsol] pada papan kekunci atau dengan memanggil konsol dari menu (jika anda memasang shell grafik). Dalam kes ini, semua program yang dijalankan akan terus berfungsi. Masukkan log masuk dan kata laluan pengguna root. Anda perlu log masuk sebagai pengguna root utama untuk membuat perubahan pada sistem. Sekiranya anda tidak mempunyai log masuk dan kata laluan pengguna utama, maka anda tidak akan dapat membuat perubahan pada tetapan rangkaian.
Langkah 2
Masukkan arahan untuk menutup port: sudo iptables -I INPUT -p tcp -s 0/0 --dport [port number] -j DROP sudo iptables -I INPUT -p udp -s 0/0 --dport [port number] -j DROP Baca manual arahan ini untuk membiasakan diri dengan semua syarat yang boleh ditetapkan. Anda boleh menentukan port yang berbeza untuk arahan ini. Walau bagaimanapun, anda perlu mengetahui dengan tepat port mana yang bertanggungjawab untuk apa yang ada di komputer, kerana jika anda tidak mengetahui perkara tertentu, anda boleh mengganggu operasi sistem operasi sepenuhnya, dan juga beberapa komponen.
Langkah 3
Periksa sama ada port terbuka dengan arahan: sudo iptables -L INPUT Dan kemudian cari port anda dalam jadual yang muncul di skrin.
Langkah 4
Anda juga boleh menutup port dengan utiliti firestarter dengan memasukkan perintah: sudo apt-get install firestarter
Langkah 5
Dalam sistem operasi Linux, semua tetapan perkhidmatan sistem dibuat melalui konsol - yang disebut sebagai baris arahan. Lihat bantuan konsol Linux. Terdapat banyak artikel mengenai topik ini di Internet. Juga, jangan lupa bahawa anda perlu memasang perisian antivirus, walaupun sistem operasi ini dianggap selamat, kerana virus pada umumnya tidak ditulis untuknya.