iptables permite tudo, é seguro?

Navegue suas respostas
0

O sistema operacional é o Ubuntu Server 18 e eu estou executando um servidor web nele.

É seguro aceitar todo o tráfego em todas as portas? 

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Eu tentei restringir as portas e permitir apenas algumas, mas o meu servidor ftp não funciona, mesmo que eu tenha aberto a porta 21 ...

    
por Alex 23.09.2018 / 11:27

2 respostas

1

É melhor se esconder atrás de um firewall, o que significa que o firewall deve ter algumas políticas de restrição ativas em vigor. Quando é aberto, é como se não estivesse lá. Se você tiver apenas o servidor da Web e quiser oferecê-lo a qualquer rede, o resultado será o mesmo. Mas se você fizer outra coisa sem o firewall, ele ficará imediatamente disponível do lado de fora. Existem muitos fatores envolvidos, como o que a máquina é. Mas a regra deve ser (na minha opinião) expor apenas o que você pretende ter exposto. Todo o resto deve ser coberto.

Outro aspecto são os limites de exposição, que o firewall pode definir.

Meu conselho é aprender pelo menos o básico do iptables e sempre aplicá-lo. Há também muitos aplicativos auxiliares como este , que é um retrabalho e ajuste de este , que você pode preferir.

    
por 23.09.2018 / 11:52
1

Isso depende do que você quer dizer com "seguro". Iptables não bloquearão nada nessa situação, então se você confiar nisto por segurança, não é seguro, mas não causará nenhum problema, e como tal pode ser chamado de seguro. .

Sobre fazer o FTP funcionar através de firewalls: o que acontece na porta 21 é apenas o controle, para qualquer transferência de dados real é feita uma conexão adicional. Em que direção essas conexões são feitas depende se o FTP é ativo ou passivo, muitas vezes você também precisará configurar o software do servidor FTP. Mas você também deve verificar se alguma alternativa moderna (SFTP ou webdav para nomear dois) é utilizável, se o protocolo FTP é antigo e se mostra.

    
por 23.09.2018 / 11:47

Tags

Shell Script \, exibe lista de diretórios para a opção input / tentando selecionar dois arquivos para comparar exibe os descritores de arquivo de um processo usando python [closed]