Debian Squeezeでファイアウォールを設定する方法

Debian Squeezeでファイアウォールを設定する方法

私はApache、MySQL、PHP、SSH(VPSへの接続に使用)、Node.js、MongoDB、およびProFTPdを設定しました。今、誰もがシステムをハッキングできないようにシステムにファイアウォールをインストールしたいと思います。たとえば、MongoDBはセーフモードに設定し、パスワードなどを提供しない限り、デフォルトポートのすべての人に開いています。ただし、セーフモードをオフにしてファイアウォールを使用してこのポートへの要求をブロックすることをお勧めします。

ファイアウォールをどのように設定しますか? (私はLinuxの経験がなく、SSHだけを経験しました。)

答え1

どのiptablesチュートリアルでもトリックを実行する必要があります。

肯定的な安定感が最高です。すべてをブロックし、指定したトラフィックのみを許可します。

セキュリティ層が悪い場合はほとんどありません。 MongoDBはセキュリティが脆弱であることが知られているので、セーフモードが良いスタートだと思います。

どのホスティングプロバイダを使用しますか?

答え2

上記のようにお勧めします。iptables。また、追加のセキュリティ層が必要な場合(常に良い考えです)、次の点を確認してください。吸引。私はこれがホームサーバータイプの設定であると仮定します。私があなたなら、WebサーバーがDMZにあるようにネットワークを隔離します。たとえば、私のネットワークは次のようになります。

-----------
| internet |
------------______________________
   |        |_______                 |
   |               |                 |
------------- ------------  -------------
| web server| | LAN      |  |  VPN Pool |
------------- ------------  -------------

今やっていることが長く使われる予定ならこの方法をお勧めします。 Firebox x700を実行するハードウェアを使用しています。パフセンス。既存のGUIにより、pfsenseのルール設定はiptablesよりはるかに簡単です。私も小さなチュートリアルを書いたx700にインストール、そしてフォーラムの人々は非常に役立ちます。 3つのネットワークカードを含むスペアボックスがある場合は、自分のネットワークをエミュレートできます。自分でホストするときに知っておくべきことは、ネットワーク/データベースサーバーだけでなく、他の(時にはあまり最新ではない)LANコンピュータについても心配する必要があることです。

関連情報