cổng tôi nên chặn

2

Gần đây tôi đã thiết lập Ubuntu Server tại nhà và điều đầu tiên tôi làm là đặt tường lửa UFW ở công suất tối đa. Di chuyển xấu. Tôi thậm chí không thể "rlogin" với nó.

Tôi vừa tắt tường lửa, và muốn thiết lập chính xác.

Đây là những mục tiêu cho máy chủ này:

  • Máy chủ tập tin.
  • Cập nhật IP động tại openDNS.com (Tôi có một vài máy ở nhà được kết nối thông qua bộ định tuyến linksys.)
  • Máy chủ web.

Những cổng nào tôi không nên chặn?

ubuntu  firewall  opendns  ufw 
lamcro
nguồn
1
Tôi đoán bạn có nghĩa là ssh, và không thực sự rlogin?
theotherreceive
1
bạn có lẽ nên chỉnh sửa "không" trở lại tiêu đề.
dlamblin

Câu trả lời:

3

Đừng "chặn" bất kỳ cổng nào. Vì bạn điều khiển máy chủ nên các cổng duy nhất sẽ được mở (như trong, với một cái gì đó đang nghe trên cổng) sẽ là nơi bạn đã quyết định chạy một dịch vụ sử dụng cổng đó.

Giao thông đi:

  • Tôi sẽ không lọc bất kỳ thứ gì trong số đó, nếu bất kỳ ai xâm phạm máy chủ của bạn, họ chỉ có thể vô hiệu hóa các quy tắc tường lửa.

Giao thông đến:

  • Thay vì chặn các cổng, bạn cần đảm bảo rằng các cổng bạn đang nghe chỉ được truy cập từ các vị trí mà bạn muốn chúng truy cập từ đó - có lẽ bạn không muốn mở mạng samba của mình lên internet. Bạn cũng có thể muốn hạn chế nơi máy chủ web / ssh của bạn có thể được truy cập từ
  • Bạn chỉ cần cổng 53 nếu bạn có máy chủ DNS, bạn không cần mở nó chỉ để sử dụng opendns.
chữa bệnh
nguồn
Tôi không đồng ý. Mọi thứ nên được chặn theo mặc định. Sau đó chỉ mở các cổng bạn thực sự sử dụng. Đây là "Tường lửa 101". Nếu bạn không muốn làm điều đó đúng, bạn cũng có thể không bận tâm.
hotei
3

Có thể đáng để chỉ ra rằng rlogincó một số vấn đề bảo mật nghiêm trọng. Có lẽ tốt nhất là bạn không sử dụng nó. Ngoài các cổng được đề cập cho mục tiêu của bạn, hãy mở cổng 22 cho SSH.

dlamblin
nguồn
Tôi thường nghe thấy mọi người sử dụng telnet ... nhưng rlogin? lamcro, bạn nghiêm túc hết hạn. (Mặc dù trong các bản phát hành gần đây, rloginđược liên kết với nhau ssh.)
grawity
Tôi là một sooadmin noob. Lấy làm tiếc.
lamcro
3

135,137,138139 đều được sử dụng cho NetBIOS, cần thiết cho Samba (Có lẽ bạn nên đặt cược tốt nhất cho máy chủ tệp, trừ khi bạn truy cập web). Samba cũng cần tới 440 (smb).

Cổng mặc định cho DNS là 53 .

Đối với một máy chủ web, rõ ràng là cổng 80 cho http tiêu chuẩn, trừ khi bạn có kế hoạch cần https vì lý do bảo mật, thì bạn cũng sẽ cần 443 :)

John T
nguồn
s / OpenDNS / DNS / - và đừng quên 22 cho SSH.
grawity
2

Giữ các cổng đến này mở vì những lý do được mô tả,

  1. Cổng SSH (tcp / 22) để truy cập từ xa vào máy chủ
    • Cổng máy chủ tệp (tùy thuộc vào dịch vụ bạn đang sử dụng; SAMBA, NFS, (S) FTP, et al)
    • Nếu bạn có máy chủ Web đang chạy - tcp / 80 và | hoặc tcp / 443 theo yêu cầu

Thẻ của bạn đề nghị bạn có một thiết bị linksys trên đường dẫn Internet.
Xem xét sử dụng tường lửa của nó để hạn chế lưu lượng truy cập Internet.

nik
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.