如何搭建服务器防火墙-打造一个固若金汤的家庭服务器防护网

昨天跟大家聊了聊关于家庭服务器搭建的话题，反响好不错，一下有很多人关注点赞。

所以今天接着昨天的话题继续下去，今天跟大家研究研究家庭服务器防火网。

现如今因为入侵引起的门事件层出不穷，很多时候并非当事人想发生这样的事情，而是他们安全意思太多薄弱让黑客有了可乘之机。

很多时候我们在搭建了NAS或者买了现成的服务器之后直接连接到路由也就用着了，很少关注其安全性如何，或者说很少发现有安全问题，那是因为隔着服务器跟外网还有路由器这到关，但其实现在路由器这一关也不是很保险了，主要原因有

1.弱口令，很多人为了便于登录，采用的口令都比较简单，这就给强破带来了机会

2.后门，现在智能路由越来越多，第三方的路由器固件也如雨后春笋般出现在我们的视野，这些固件提供了比原厂固件更多的更酷炫的功能，但其实这些固件大部门都未做过完整的测试，存在后门是大概率时间

3.漏洞，很多人家里的路由一用就是好几年有的官方已经停更了还在用，更有甚者从买回来后就没更新过固件，这样固件里面那些过时的软件存在漏洞的软件就给黑客带来了机会。

一旦路由被攻破或服务器暴露在公网，那遭受的攻击是必然的事情，这里分享给大家我的一台服务器最近遭受攻击的记录

这些攻击真的是什么地方的都有，我们平时不留意，但它却是实实在在每天都在发生。所以接下来就跟大家分享一下服务器该如何防御。

总结一下，我的防御体系是这样的 诺顿+Webmin+FirewallD +Fail2Ban+Authy+Safedog

（码字实在累微盾防火墙，这里就不写怎么安装这些，想了解这些软件如何安装的可以关注我的公眾號）

大概说一下这些软件的用途：

1.诺顿：运行在实体机Windows Server 2008上的，最基础的一道关卡，能杀毒有防火墙配置，因为实体机没对外开放任何端口，所以只要能防御跟杀毒即可。

2.Webmin: Linux操作系统的一个Web管理面板，功能比较齐全，主要目的用于更新系统软件，可视化配置和管理FirewallD +Fail2Ban

3.FirewllD:Centos7的新版防火墙

4.Fail2Ban：登录锁定，当有人尝试暴力破解时，该软件可以在对方错误超过指定次数后锁定其IP

5.Authy:二次验证软件，可配置与SSH Root账户和Webmin，在登录时需要输入二次验证码，验证码每30s更新一次

6.Safedog:安全狗有服务器版本和网页版本，常规功能免费，可以防入侵防攻击防串改。

以上软件都安装后我们就需要对这些软件进行综合配置了，整体思路是这样：

1.首先用诺顿将服务器整体杀毒一遍以保证服务器的纯洁

2.然后在诺顿的防火墙中开启10000（Webmin登录端口）和22端口（SSH登录端口），其他端口按服务器实际开放功能增减，比如我的有ONLYOFFICE所以就开放了22500端口.

3.登录Webmin在Webmin中查看当前系统是否有软件需要更新，若有更新至最新

4.在Webmin中开启FirewallD,并配置常用端口，实际按这台虚拟服务器开放的功能增减。

5.在Webmin中开启Fail2Ban,并配置锁定次数，锁定时长以及需要监控的功能如SSH，Webmin登录等。

6.到Authy创建账号并获取Taken,并绑定Webmin和SSH

7.到安全狗的网站创建一个账号，根据系统安装相应安全狗版本，然后用账号登录开启所有监控。

如上这些步骤都弄好以后，基本就完成了，鉴于码字实在太累和篇幅问题（主要是码字太累），这里每个软件的安装与设置步骤这里先不细说了，后续再慢慢更，感兴趣的朋友可以先关注或者关注我的公眾號（51电子俱乐部）

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!