Preciso de um firewall no meu VPS que encomendei hoje?
Se sim, qual você recomendaria?
Eu pretendo executar um site de classificados com Java, php, mysql. Meu sistema operacional é o Ubuntu 9.10
Obrigado
Btw: O que é iptables?
Recomendo seguir o Guia do IPTables no slicehost . Eles têm um bom conjunto de regras básicas que permite a entrada de SSH, HTTP (S) e ping enquanto permite que seu servidor envie qualquer coisa.
Esses guias também ajudam você a configurar praticamente tudo que você pode precisar em um VPS, então você deve realmente levar algum tempo e lê-los. O link também é um ótimo lugar para ler essas coisas.
A segurança é melhor feita em camadas. Além de um pouco de trabalho extra, adicionar um firewall baseado em host ao seu VPS não deve atrapalhar nada e pode proteger seu sistema contra alguns ataques.
O Iptables é uma ferramenta de linha de comando que gerencia as regras na infra-estrutura do netfilter do kernel. Quase todos os firewalls baseados no Linux usam o iptables. Você poderia dizer que realmente existe apenas um firewall do Linux, apenas um monte de ferramentas que manipulam as regras de maneiras diferentes.
Quanto a qual firewall usar pessoalmente, eu realmente gosto firehol , mas há muitas alternativas de pesquisa para firewall linux retornará muitas perguntas onde várias ferramentas de gerenciamento de firewall são discutidas.
A segurança é de fato melhor feita em camadas, como Zoredache disse. A garantia de estar no controle também é importante para a paz de espírito. Olhe para um sistema de detecção de intrusão HIDS (Host)
HIDS é como ter sua mãe assistindo seus filhos enquanto você sai e festeja. Minha sugestão é OSSEC , pois é muito fácil de instalar e ensinará a você sobre todos os aspectos do seu sistema.
OSSEC is a scalable, multi-platform, open source Host-based Intrusion Detection System (HIDS). It has a powerful correlation and analysis engine, integrating log analysis, file integrity checking, Windows registry monitoring, centralized policy enforcement, rootkit detection, real-time alerting and active response.
It runs on most operating systems, including Linux, OpenBSD, FreeBSD, MacOS, Solaris and Windows.
What is iptables?
É o firewall e a camada de roteamento de rede que você instalaria no Linux. Como a Zoredache diz, é no nível do kernel e é bem confiável para o trabalho que faz. É muito poderoso, então pode ser bem difícil de entender. Por essa razão, há uma mancha de interfaces para editar a configuração do iptables. Meu favorito é ufw , pois é muito simples de instalar no Ubuntu e é muito simples de ver as regras e editá-las .
Você deve instalar um? Provavelmente.
Você deve confiar apenas em um firewall? Definitivamente não.
Um servidor seguro significa mais que um firewall. Um firewall decide apenas qual tráfego chega até você. Se você quiser impedir as pessoas de forçar o caminho através de SSH ou FTP, você pode usar o fail2ban e / ou mover sua porta (eu uso uma porta alta de 10.000 para o sshd para impedir que as pessoas adivinhem isso rapidamente) e você pode configure o SSH para permitir apenas autenticação por chave (vs senha), o que é muito mais seguro.
Um firewall apenas facilita a digitação "Certo, eu só quero que a internet consiga ver um servidor web e um servidor ssh, e tudo o resto é apenas local".
Tags security linux apache-2.2 ubuntu