今日注文したVPSにファイアウォールが必要ですか?
もしそうなら、どれをお勧めしますか?
私は、Java、php、mysqlでクラシファイド広告のWebサイトを実行する予定です。私のOSはubuntu 9.10です
ありがとう
ところで:iptablesとは何ですか?
slicehostのIPTablesガイド に従うことをお勧めします。それらには、サーバーが何でも送信できるようにしながら、着信SSH、HTTP(S)、およびpingを許可する優れた 基本ルールセット があります。
これらのガイドは、VPSで必要となる可能性のある他のすべてのものをセットアップするのにも役立ちますので、実際に時間をかけて読んでください。 http://library.linode.com/ も、これらのことを読むのに最適な場所です。
セキュリティはレイヤーで行うのが最適です。ホストベースのファイアウォールをVPSに追加するという少し余分な作業を除けば、何も害はなく、システムを攻撃から保護する可能性があります。
Iptablesは、カーネルネットフィルターインフラストラクチャのルールを管理するコマンドラインツールです。ほとんどすべてのLinuxベースのファイアウォールはiptablesを使用しています。 Linuxファイアウォールは実際には1つだけであり、さまざまな方法でルールを操作するツールがたくさんあると言えます。
どのファイアウォールを個人的に使用するかについては、私は本当に好きです firehol ですが、 linux Firewall を検索すると、さまざまなファイアウォール管理ツールについて説明する多くの質問が返されます。
Iptablesとは何ですか?
Linuxにインストールするのはファイアウォールとネットワークルーティングレイヤーです。 Zoredacheが言うように、それはカーネルレベルであり、それが行う仕事に対して十分に信頼されています。非常に強力なので、理解するのが非常に難しい場合があります。このため、iptables構成を編集するためのインターフェースが不足しています。私のお気に入りは fw です。Ubuntuへのインストールは非常に簡単で、非常にルールを確認して編集するのも簡単です。
インストールする必要がありますか?恐らく。
ファイアウォールに頼るだけですか?絶対にありません。
安全なサーバーとは、ファイアウォール以上のものを意味します。ファイアウォールは、どのトラフィックがあなたに到達するかを決定するだけです。 SSHまたはFTPを介したブルートフォース攻撃を阻止したい場合は、fail2banを使用するか、ポートを移動するか(sshdに10,000を超える高いポートを使用して、人々がすばやく推測するのを阻止します)、次のことができます。より安全なキー(対パスワード)による認証のみを許可するようにSSHを設定します。
ファイアウォールを使用すると、「インターネットでWebサーバーとSSHサーバーのみを認識できるようにしたいのですが、それ以外はすべてローカルのみです」と簡単に言うことができます。
Zoredacheが言ったように、セキュリティは確かにレイヤーで行うのが最善です。制御されているという安心感も、安心のために重要です。 HIDS(ホスト侵入検知システム)を調べます
HIDSは、外出してパーティーをしている間、母親に子供を見てもらうようなものです。私の提案は [〜#〜] ossec [〜#〜] で、インストールが非常に簡単で、システムのすべての側面について割り当てを教えてくれます。
OSSECは、スケーラブルでマルチプラットフォームのオープンソースのホストベースの侵入検知システム(HIDS)です。強力な相関分析エンジンを備えており、ログ分析、ファイル整合性チェック、Windowsレジストリの監視、一元化されたポリシーの適用、ルートキットの検出、リアルタイムのアラート、アクティブな応答を統合しています。
Linux、OpenBSD、FreeBSD、MacOS、Solaris、Windowsなど、ほとんどのオペレーティングシステムで動作します。