Eu configurei o Apache, MySQL, PHP, SSH (que eu uso para conectar ao VPS), Node.js, MongoDB e ProFTPd. Agora, eu quero ter um firewall no sistema, para que ninguém hackeie o sistema. Por exemplo, o MongoDB está aberto para todos na porta padrão, a menos que eu configure-o para o modo seguro e forneça uma senha, e assim por diante. Mas é recomendado desativar o modo de segurança e usar um firewall para bloquear solicitações nessa porta.
Como eu configuraria o firewall? (Eu não tenho experiência com o Linux e só posso usar o SSH.)
Qualquer tutorial de iptables deve fazer o truque.
A segurança positiva é a melhor. Bloqueie tudo e permita apenas o tráfego que você especificar.
Camadas de segurança raramente são ruins. O MongoDB é famoso por suas inseguranças, então eu suspeito que o modo seguro é um bom começo.
Qual provedor de hospedagem você está usando?
Como o cara acima, eu sugeriria iptables . Além disso, se você está pronto para outra camada de segurança, o que é sempre uma boa idéia, dê uma olhada em snort . Estou assumindo que este é um tipo de configuração do servidor doméstico. Se eu fosse você, separaria minha rede para que o servidor da Web ficasse em uma DMZ. Por exemplo, minha rede seria algo como isto.
-----------
| internet |
------------______________________
| |_______ |
| | |
------------- ------------ -------------
| web server| | LAN | | VPN Pool |
------------- ------------ -------------
Eu recomendaria fazer algo assim se o que você está fazendo vai ser usado por um longo período de tempo. Eu uso um hardware Firebox x700 executando pfsense . O pfsense é muito mais simples de configurar regras do que o iptables por causa de um gui existente. Eu também escrevi um pequeno tutorial sobre instalando-o em um x700 , mais pessoas nos fóruns são muito útil. Se você tem uma caixa sobrando com 3 nic's, você pode imitar minha rede. O que você precisa perceber ao hospedar coisas por conta própria não é apenas se preocupar com seu servidor web / db, mas com seus outros computadores LAN, às vezes menos atualizados.