Управление сетевыми портами и сервисами

Для обеспечения безопасности и предотвращения несанкционированного доступа к контроллеру и его сетевым службам рекомендуется применять следующие меры по управлению доступом и настройке сетевой безопасности.

Управление сервисом FTP-сервера (vsftpd)

• Остановка сервиса vsftpd:
  Эта команда останавливает службу FTP-сервера, освобождая при этом стандартный порт 21.

  sudo systemctl stop vsftpd

• Отключение автоматического запуска vsftpd:
  Для предотвращения запуска сервиса при следующей загрузке системы.

  sudo systemctl disable vsftpd

• Включение автоматического запуска и запуск vsftpd:
  Чтобы вновь включить сервис и запустить его.

  sudo systemctl enable vsftpd   # Включает автозапуск при загрузке
  sudo systemctl start vsftpd    # Запускает сервис немедленно

• Удаление пакета vsftpd:
  Перед удалением рекомендуется остановить сервис.

  sudo systemctl stop vsftpd         # Остановка сервиса
  sudo apt-get remove vsftpd         # Удаление пакета

  Примечание: Для управления сервисами в современных системах Linux с systemd рекомендуется использовать systemctl.

Управление сетевыми портами с помощью Firewalld

Firewalld позволяет управлять доступом к портам на уровне системы, независимо от статуса сервисов.

• Установка и активация Firewalld:
  Установка пакета и включение службы с немедленным запуском.

  sudo apt install -y firewalld && sudo systemctl enable --now firewalld

• Блокировка доступа к порту (пример: 21/tcp):
  Эта команда удаляет правило, разрешающее доступ к порту, тем самым блокируя его.

  sudo firewall-cmd --permanent --zone=public --remove-port=21/tcp

  Пояснение используемых параметров:
  • --zone=public: определяет зону, для которой применяется правило (например, public – общедоступная зона);
  • --remove-port=21/tcp: указывает порт (21) и протокол (TCP или UDP), доступ к которому будет заблокирован;
  • --permanent: гарантирует сохранение правила после перезагрузки сервера.
• Применение изменений Firewalld:
  После внесения изменений с параметром --permanent требуется перезагрузка конфигурации Firewalld для их немедленного применения.

  sudo firewall-cmd --reload