Накратко за защитни стени, linuxspace
Защитните стени е тема за дисертация, а не за статии в блога, но нещо все още е възможно да се напише и да помогне на търсещите работа, за да защити своя сървър. Няма значение дали е на сървъра у дома или на работното място. В тази статия ще предостави най-популярните примери за използването на стандартен (или изобщо) способите за защита за дома и малкия бизнес, и това е няколко примера за IPtables, няколко примера за това беше фронтмен на Ubuntu - неотчитане (UncomplicatedFirewall) и доста се говори за физическо лице без решение по-специално monowall. В статията ще бъде примери за Ubuntu сървър 12.04. Debian сървър и Fedora 17 Linux. Други полезни примери за всички случаи. Хайде
Може би ще започна с един прост. Най-лесният темата да се започне с Firewall Неусложненият за Ubuntu сървър 12.04.1 реалност, всичко е просто и ясно. Както вече знаете, IPtables по подразбиране изключени в Ubuntu. За тези, които все още не разбират, или не внимателно прочетете отново неотчитане надстройка (фасада) за IPtables.
Преди да започнете да се затвори или да се отвори нещо, което трябва да се реши политиките по подразбиране. Обикновено, политиката на сигурност по подразбиране е както следва:
- Допускане на всички изходящи връзки (позволяват всички изходящи)
- Разрешаване на установените връзки (да се даде възможност на всички инсталирани)
- Отказ на всички входящи връзки (бар всички входящи, т.е. всички, с изключение, че трябва да се отварят задушава в зародиш, без съдебен процес)
Вие трябва да започнете с три прости правила, описани по-горе:
Първото правило забранява всички входящи връзки. Второто правило позволява всички изходящи връзки. Третото правило - трябва да се пази записи =)
Ако работите на udalenke към сървъра (чрез SSH), които не могат да се страхуват да се въведат тези правила, докато не се даде възможност на правилата на защитната стена не са активирани.
Първият от тях е да имат достъп до сървъра, който искате да отворите SSH (порт 22):