Benötige ich eine Firewall auf meinem VPS, die ich heute bestellt habe?
Wenn ja, welches würden Sie empfehlen?
Ich plane, eine Kleinanzeigen-Website mit Java, PHP, MySQL zu betreiben. Mein Betriebssystem ist Ubuntu 9.10
Vielen Dank
Übrigens: Was ist Iptables?
Antworten:
Ich empfehle, die IPTables-Anleitung auf slicehost zu befolgen . Sie verfügen über einen guten Grundregelsatz , der eingehendes SSH, HTTP (S) und Ping zulässt, während Ihr Server alles senden kann.
Diese Anleitungen helfen Ihnen auch dabei, fast alles einzurichten, was Sie sonst noch in einem VPS benötigen könnten. Nehmen Sie sich also wirklich etwas Zeit und lesen Sie sie. http://library.linode.com/ ist auch ein großartiger Ort, um sich über diese Dinge zu informieren.
Sicherheit erfolgt am besten in Schichten. Abgesehen von ein wenig zusätzlicher Arbeit sollte das Hinzufügen einer hostbasierten Firewall zu Ihrem VPS nichts schaden und Ihr System möglicherweise vor einigen Angriffen schützen.
Iptables ist ein Befehlszeilentool, das die Regeln in der Kernel-Netfilter-Infrastruktur verwaltet. Fast jede Linux-basierte Firewall verwendet iptables. Man könnte sagen, es gibt wirklich nur eine Linux-Firewall, nur viele Tools, die die Regeln auf unterschiedliche Weise manipulieren.
Welche Firewall ich persönlich verwenden soll, gefällt mir sehr gut , aber es gibt viele Alternativen. Eine Suche nach einer Linux-Firewall wird viele Fragen aufwerfen, in denen verschiedene Firewall-Verwaltungstools diskutiert werden.
Sicherheit wird in der Tat am besten in Schichten durchgeführt, wie Zoredache sagte. Die Gewissheit, die Kontrolle zu haben, ist auch wichtig für den Seelenfrieden. Schauen Sie sich ein HIDS (Host Intrusion Detection System) an.
HIDS ist wie wenn deine Mutter deine Kinder beobachtet, während du ausgehst und feierst. Mein Vorschlag ist OSSEC, da es sehr einfach zu installieren ist und Ihnen alle Aspekte Ihres Systems näher bringt .
OSSEC ist ein skalierbares, plattformübergreifendes Open-Source-Host-basiertes Intrusion Detection System (HIDS). Es verfügt über eine leistungsstarke Korrelations- und Analyse-Engine, die Protokollanalyse, Überprüfung der Dateiintegrität, Überwachung der Windows-Registrierung, zentralisierte Durchsetzung von Richtlinien, Rootkit-Erkennung, Echtzeitwarnung und aktive Reaktion integriert.
Es läuft auf den meisten Betriebssystemen, einschließlich Linux, OpenBSD, FreeBSD, MacOS, Solaris und Windows.
Was ist iptables?
Dies ist die Firewall- und Netzwerk-Routing-Schicht, die Sie unter Linux installieren würden. Wie Zoredache sagt, ist es Kernel-Level und es ist gut vertraut für die Arbeit, die es macht. Es ist sehr mächtig und kann daher schwer zu verstehen sein. Aus diesem Grund gibt es eine Reihe von Schnittstellen zum Bearbeiten der iptables-Konfiguration. Mein Favorit ist ufw, da es sehr einfach unter Ubuntu zu installieren ist und es sehr einfach ist, die Regeln zu sehen und zu bearbeiten.
Sollten Sie eine installieren? Wahrscheinlich.
Sollten Sie sich nur auf eine Firewall verlassen? Definitiv nicht.
Ein sicherer Server bedeutet mehr als eine Firewall. Eine Firewall entscheidet nur, welcher Datenverkehr Sie erreicht. Wenn Sie verhindern möchten, dass sich Leute brutal durch SSH oder FTP zwingen, können Sie fail2ban verwenden und / oder ihren Port verschieben (ich verwende einen Port mit über 10.000 - für sshd, um zu verhindern, dass die Leute es schnell erraten), und Sie können Stellen Sie SSH so ein, dass nur die Authentifizierung per Schlüssel (vs Passwort) zulässig ist, was viel sicherer ist.
Eine Firewall macht es einfach zu sagen: "Richtig, ich möchte nur, dass das Internet einen Webserver und einen SSH-Server sehen kann, und alles andere ist nur lokal."