Apakah saya perlu firewall di VPS yang saya pesan hari ini?
Jika demikian, mana yang akan Anda rekomendasikan?
Saya berencana menjalankan situs web baris dengan Java, php, mysql. OS saya adalah ubuntu 9.10
Terima kasih
Btw: Apa itu iptables?
Apakah saya perlu firewall di VPS yang saya pesan hari ini?
Jika demikian, mana yang akan Anda rekomendasikan?
Saya berencana menjalankan situs web baris dengan Java, php, mysql. OS saya adalah ubuntu 9.10
Terima kasih
Btw: Apa itu iptables?
Jawaban:
Saya sarankan mengikuti panduan IPTables di slicehost . Mereka memiliki seperangkat aturan dasar yang baik yang memungkinkan masuk SSH, HTTP (S), dan ping sambil memungkinkan server Anda untuk mengirim sesuatu.
Panduan ini juga membantu Anda mengatur hampir semua hal lain yang mungkin Anda perlukan dalam VPS sehingga Anda harus benar-benar meluangkan waktu dan membacanya. http://library.linode.com/ juga merupakan tempat yang bagus untuk membaca tentang hal-hal ini.
Keamanan paling baik dilakukan berlapis-lapis. Selain dari pekerjaan tambahan menambahkan firewall berbasis host ke VPS Anda seharusnya tidak melukai apa pun dan dapat melindungi sistem Anda dari beberapa serangan.
Iptables adalah alat baris perintah yang mengelola aturan dalam infrastruktur netfilter kernel. Hampir setiap firewall berbasis linux menggunakan iptables. Bisa dibilang hanya ada satu firewall Linux, hanya banyak alat yang memanipulasi aturan dengan berbagai cara.
Adapun firewall yang digunakan secara pribadi saya sangat suka firehol , tetapi ada banyak alternatif pencarian firewall linux akan mengembalikan banyak pertanyaan di mana berbagai alat manajemen firewall dibahas.
Keamanan memang paling baik dilakukan berlapis-lapis seperti kata Zoredache. Kepastian menjadi terkendali juga penting untuk ketenangan pikiran. Cari di HIDS (Sistem deteksi intrusi host)
HIDS seperti ibumu mengawasi anak-anakmu saat kau pergi keluar dan berpesta. Saran saya adalah OSSEC karena sangat mudah untuk menginstal dan akan mengajarkan Anda membagikan semua aspek sistem Anda.
OSSEC adalah sistem deteksi intrusi berbasis host (HIDS) berbasis skalabel, multi-platform, open source. Ini memiliki korelasi kuat dan mesin analisis, mengintegrasikan analisis log, memeriksa integritas file, pemantauan registri Windows, penegakan kebijakan terpusat, deteksi rootkit, peringatan real-time dan respon aktif.
Ini berjalan pada sebagian besar sistem operasi, termasuk Linux, OpenBSD, FreeBSD, MacOS, Solaris dan Windows.
Apa itu iptables?
Ini yang lapisan firewall dan routing jaringan Anda akan menginstal di Linux. Seperti yang dikatakan Zoredache, ini adalah level kernel dan dipercaya untuk pekerjaan yang dilakukannya. Ini sangat kuat sehingga bisa sangat sulit untuk dipahami. Untuk alasan ini ada beberapa gangguan antarmuka untuk mengedit konfigurasi iptables. Favorit saya adalah ufw karena sangat mudah dipasang di Ubuntu dan sangat mudah untuk melihat aturan dan mengeditnya.
Haruskah Anda menginstalnya? Mungkin.
Haruskah Anda hanya mengandalkan firewall? Tentu saja tidak.
Server yang aman berarti lebih dari sekadar firewall. Firewall hanya memutuskan lalu lintas mana yang mencapai Anda. Jika Anda ingin menghentikan orang-orang yang memaksa masuk melalui SSH atau FTP, Anda dapat menggunakan fail2ban dan / atau memindahkan port mereka (saya menggunakan port 10.000 - yang tinggi untuk sshd untuk menghentikan orang menebak dengan cepat) dan Anda dapat set SSH hanya mengizinkan otentikasi dengan kunci (vs kata sandi) yang jauh lebih aman.
Firewall hanya membuatnya mudah untuk mengatakan "Benar saya hanya ingin internet untuk dapat melihat server web dan server ssh, dan yang lainnya hanya lokal".