configurando o ufw para um site, eu quero desabilitar tudo, exceto ssh, e-mail e http

2

Eu li as instruções básicas aqui:

link

Eu quero sudo ufw default deny e, em seguida,

sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps

para permitir os serviços de que preciso, estou faltando alguma coisa? Eu suponho que permitir ssh também permitirá scp ? (eu vou permitir o sftp também).

No entanto, meu problema é que estou conectando remotamente , então a única maneira de fazer o que eu quero é realmente fazer um sudo ufw default allow e usar uma lista dos serviços fornecidos por less /etc/services e nega cada serviço individualmente ?

Isso parece uma dor como se eu ligasse o firewall com o padrão negar que ele vai me botar para fora da minha conexão ssh?

(também postado no askubuntu, não tenho certeza qual é o melhor lugar)

    
por NimChimpsky 29.07.2011 / 10:00

1 resposta

1

Sim, o SCP / SFTP é feito por meio do protocolo SSH, portanto, suas regras os cobrirão.

Use default deny - você não deseja usar o padrão para permitir quaisquer serviços que surjam mais tarde.

O padrão UFW é desativado, portanto, configure-o com default deny e depois todas as regras allow para serviços antes de executar ufw enable . Ele irá avisá-lo sobre a gravação de sua sessão SSH quando você fizer isso, mas se você tiver configurado sua regra SSH, não haverá problemas e sua sessão atual não será descartada.

Uma outra sugestão: use limit em vez de allow para a regra SSH - é uma maneira simples de reduzir a viabilidade da autenticação de força bruta contra o serviço bloqueando conexões muito frequentes.

    
por 29.07.2011 / 18:43