-
você realmente precisa acessar o acesso remoto ao mysql? talvez você possa limitá-lo um pouco ou talvez o acesso mysql sobre localhost / loopback seja suficiente?
-
você limitou as conexões OUTGOING? mesmo se você tiver algum software vulnerável que limita as conexões de saída, você ajudará a impedir o download de carga útil potencialmente prejudicial.
regras sugeridas:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -F
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s your.trusted.ip.address -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
quando você precisar executar atualizações do sistema:
iptables -I OUTPUT -j ACCEPT
quando terminar:
iptables -D OUTPUT -j ACCEPT