Como configurar o firewall no Debian Squeeze

0

Eu configurei o Apache, MySQL, PHP, SSH (que eu uso para conectar ao VPS), Node.js, MongoDB e ProFTPd. Agora, eu quero ter um firewall no sistema, para que ninguém hackeie o sistema. Por exemplo, o MongoDB está aberto para todos na porta padrão, a menos que eu configure-o para o modo seguro e forneça uma senha, e assim por diante. Mas é recomendado desativar o modo de segurança e usar um firewall para bloquear solicitações nessa porta.

Como eu configuraria o firewall? (Eu não tenho experiência com o Linux e só posso usar o SSH.)

    
por Friend of Kim 12.06.2012 / 09:50

2 respostas

1

Qualquer tutorial de iptables deve fazer o truque.

A segurança positiva é a melhor. Bloqueie tudo e permita apenas o tráfego que você especificar.

Camadas de segurança raramente são ruins. O MongoDB é famoso por suas inseguranças, então eu suspeito que o modo seguro é um bom começo.

Qual provedor de hospedagem você está usando?

    
por 12.06.2012 / 16:37
0

Como o cara acima, eu sugeriria iptables . Além disso, se você está pronto para outra camada de segurança, o que é sempre uma boa idéia, dê uma olhada em snort . Estou assumindo que este é um tipo de configuração do servidor doméstico. Se eu fosse você, separaria minha rede para que o servidor da Web ficasse em uma DMZ. Por exemplo, minha rede seria algo como isto.

-----------
| internet |
------------______________________
   |        |_______                 |
   |               |                 |
------------- ------------  -------------
| web server| | LAN      |  |  VPN Pool |
------------- ------------  -------------

Eu recomendaria fazer algo assim se o que você está fazendo vai ser usado por um longo período de tempo. Eu uso um hardware Firebox x700 executando pfsense . O pfsense é muito mais simples de configurar regras do que o iptables por causa de um gui existente. Eu também escrevi um pequeno tutorial sobre instalando-o em um x700 , mais pessoas nos fóruns são muito útil. Se você tem uma caixa sobrando com 3 nic's, você pode imitar minha rede. O que você precisa perceber ao hospedar coisas por conta própria não é apenas se preocupar com seu servidor web / db, mas com seus outros computadores LAN, às vezes menos atualizados.

    
por 12.06.2012 / 19:19