Tôi có cần tường lửa trên VPS mà tôi đã đặt hàng hôm nay không?
Nếu vậy, bạn muốn giới thiệu cái nào?
Tôi có kế hoạch chạy một trang web rao vặt với Java, php, mysql. Hệ điều hành của tôi là Ubuntu 9.10
Cảm ơn
Btw: iptables là gì?
Tôi có cần tường lửa trên VPS mà tôi đã đặt hàng hôm nay không?
Nếu vậy, bạn muốn giới thiệu cái nào?
Tôi có kế hoạch chạy một trang web rao vặt với Java, php, mysql. Hệ điều hành của tôi là Ubuntu 9.10
Cảm ơn
Btw: iptables là gì?
Câu trả lời:
Tôi khuyên bạn nên làm theo hướng dẫn IPTables trên slhost . Họ có một bộ quy tắc cơ bản tốt cho phép SSH, HTTP (S) và ping đến trong khi cho phép máy chủ của bạn gửi bất cứ thứ gì ra ngoài.
Những hướng dẫn này cũng giúp bạn thiết lập mọi thứ khác bạn có thể cần trong VPS để bạn thực sự nên dành thời gian và đọc chúng. http: // l Library.linode.com/ cũng là một nơi tuyệt vời để đọc về những điều này.
Bảo mật được thực hiện tốt nhất trong các lớp. Ngoài một công việc nhỏ thêm, việc thêm tường lửa dựa trên máy chủ vào VPS của bạn sẽ không gây hại gì và có thể bảo vệ hệ thống của bạn khỏi một số cuộc tấn công.
Iptables là một công cụ dòng lệnh quản lý các quy tắc trong cơ sở hạ tầng bộ lọc mạng kernel. Hầu như mọi tường lửa dựa trên linux đều sử dụng iptables. Bạn có thể nói thực sự chỉ có một tường lửa Linux, chỉ có rất nhiều công cụ thao túng các quy tắc theo nhiều cách khác nhau.
Về việc sử dụng tường lửa cá nhân nào tôi thực sự thích firehol , nhưng có nhiều lựa chọn thay thế cho việc tìm kiếm tường lửa linux sẽ trả về nhiều câu hỏi trong đó các công cụ quản lý tường lửa khác nhau được thảo luận.
Bảo mật thực sự được thực hiện tốt nhất trong các lớp như Zoredache nói. Sự yên tâm trong việc kiểm soát cũng rất quan trọng để bạn yên tâm. Nhìn vào HIDS (Hệ thống phát hiện xâm nhập máy chủ)
HIDS giống như mẹ bạn trông chừng con bạn trong khi bạn đi ra ngoài và tiệc tùng. Đề xuất của tôi là OSSEC vì nó rất dễ cài đặt và sẽ dạy bạn phân bổ về tất cả các khía cạnh của hệ thống của bạn.
OSSEC là một Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) dựa trên máy chủ có thể mở rộng, đa nền tảng. Nó có một công cụ phân tích và tương quan mạnh mẽ, tích hợp phân tích nhật ký, kiểm tra tính toàn vẹn của tệp, giám sát sổ đăng ký Windows, thực thi chính sách tập trung, phát hiện rootkit, cảnh báo thời gian thực và phản hồi tích cực.
Nó chạy trên hầu hết các hệ điều hành, bao gồm Linux, OpenBSD, FreeBSD, MacOS, Solaris và Windows.
Iptables là gì?
Đó là lớp tường lửa và định tuyến mạng bạn sẽ cài đặt trên Linux. Như Zoredache nói, đó là cấp độ hạt nhân và nó rất đáng tin cậy cho công việc mà nó làm. Nó rất mạnh nên có thể khá khó hiểu. Vì lý do này, có rất nhiều giao diện để chỉnh sửa cấu hình iptables. Yêu thích của tôi là ufw vì nó rất đơn giản để cài đặt trên Ubuntu và rất đơn giản để xem các quy tắc và chỉnh sửa chúng.
Bạn có nên cài đặt một? Có lẽ.
Bạn có nên chỉ dựa vào tường lửa? Chắc chắn không phải.
Một máy chủ an toàn có nghĩa là nhiều hơn một tường lửa. Một tường lửa chỉ quyết định lưu lượng truy cập đến bạn. Nếu bạn muốn ngăn chặn mọi người bắt buộc bằng cách truy cập SSH hoặc FTP, bạn có thể sử dụng fail2ban và / hoặc di chuyển cổng của họ (tôi sử dụng cổng 10.000-- cho sshd để ngăn mọi người đoán nhanh) và bạn có thể đặt SSH chỉ cho phép xác thực bằng khóa (so với mật khẩu) an toàn hơn rất nhiều.
Tường lửa giúp bạn dễ dàng nói "Phải, tôi chỉ muốn internet có thể thấy máy chủ web và máy chủ ssh, và mọi thứ khác chỉ là cục bộ".