Ho bisogno di un firewall sul mio VPS che ho ordinato oggi?
In tal caso, quale consiglieresti?
Ho intenzione di gestire un sito Web di annunci con Java, PHP, MySQL. Il mio sistema operativo è Ubuntu 9.10
Grazie
A proposito: che cos'è iptables?
Ho bisogno di un firewall sul mio VPS che ho ordinato oggi?
In tal caso, quale consiglieresti?
Ho intenzione di gestire un sito Web di annunci con Java, PHP, MySQL. Il mio sistema operativo è Ubuntu 9.10
Grazie
A proposito: che cos'è iptables?
Risposte:
Consiglio di seguire la guida IPTables su slicehost . Hanno un buon set di regole di base che consente SSH, HTTP (S) e ping in entrata consentendo al server di inviare qualsiasi cosa.
Queste guide ti aiutano anche a configurare praticamente tutto ciò di cui potresti aver bisogno in un VPS, quindi dovresti davvero prenderti del tempo e leggerli. http://library.linode.com/ è anche un ottimo posto per leggere su queste cose.
La sicurezza è fatta meglio a strati. A parte un piccolo lavoro aggiuntivo, l'aggiunta di un firewall basato su host al tuo VPS non dovrebbe danneggiare nulla e potrebbe proteggere il tuo sistema da alcuni attacchi.
Iptables è uno strumento da riga di comando che gestisce le regole nell'infrastruttura del netfilter del kernel. Quasi tutti i firewall basati su Linux usano iptables. Si potrebbe dire che esiste davvero un solo firewall Linux, solo molti strumenti che manipolano le regole in diversi modi.
Per quanto riguarda quale firewall usare personalmente, mi piace davvero firehol , ma ci sono molte alternative che una ricerca per firewall linux restituirà molte domande in cui vengono discussi vari strumenti di gestione del firewall.
La sicurezza è davvero meglio a strati come ha detto Zoredache. La sicurezza di avere il controllo è importante anche per la tranquillità. Cerca un HIDS (sistema di rilevamento delle intrusioni dell'host)
HIDS è come far vedere tua madre ai tuoi figli mentre esci e fai festa. Il mio suggerimento è OSSEC in quanto è molto facile da installare e ti insegnerà a assegnare tutti gli aspetti del tuo sistema.
OSSEC è un sistema di rilevamento delle intrusioni (HIDS) scalabile, multipiattaforma, basato su host. Ha un potente motore di correlazione e analisi, che integra l'analisi dei log, il controllo dell'integrità dei file, il monitoraggio del registro di Windows, l'applicazione centralizzata delle policy, il rilevamento dei rootkit, gli avvisi in tempo reale e la risposta attiva.
Funziona sulla maggior parte dei sistemi operativi, inclusi Linux, OpenBSD, FreeBSD, MacOS, Solaris e Windows.
Che cos'è iptables?
È il firewall e il livello di routing di rete che installeresti su Linux. Come dice Zoredache, è a livello di kernel ed è molto affidabile per il lavoro che svolge. È molto potente, quindi può essere piuttosto difficile da capire. Per questo motivo esistono interfacce per la modifica di iptables config. Il mio preferito è ufw in quanto è molto semplice da installare su Ubuntu ed è molto semplice vedere le regole e modificarle.
Dovresti installarne uno? Probabilmente.
Dovresti semplicemente fare affidamento su un firewall? Sicuramente no.
Un server sicuro significa più di un firewall. Un firewall decide solo quale traffico ti raggiunge. Se vuoi fermare le persone che si fanno strada attraverso SSH o FTP, puoi usare fail2ban e / o spostare la loro porta (io uso una porta alta - oltre 10.000-- per sshd per impedire alle persone di indovinarla rapidamente) e puoi impostare SSH per consentire l'autenticazione solo tramite chiave (vs password) che è molto più sicura.
Un firewall rende semplice dire "Giusto, voglio solo che Internet sia in grado di vedere un server web e un server SSH, e tutto il resto è solo locale".