Sziasztok!
Csak annyit szeretnék kérdezni a tűzfalbeállításról, (iptables, Debian), hogy mindent tiltok, törlök és utána engedem azt a portot amit használni akarok.
Szóval van egy FTP szerverem, kitettem a netre, müxik frankón, a tűzfalban minden forgalmat tiltottam majd csak a ftp és ssh portot engedélyeztem, minden mást tilt.
Ez szerintetek ennyi volt?! Tehát nekem elég egyszerűen tűnik így. Kell még valamit beállítani. Ha megnézem nmap pal a nyitott portokat, akkor 21, 22, 111, 113 van nyitva. Jó ez így?
- 591 megtekintés
Hozzászólások
Jól értem hogy most az a problémád hogy nem kellett 3napig kattingatni az egérrel 14szer újraindítani és egyébként közben egy rossz kattintás miatt újratelepíteni az egészet? Mert ha ez a problémád akkor bizony bele kell törődnöd hogy ennyi volt... ;)
Ez persze még nem jelenti a biztonságot, de a portokat belőni ennyit jelentett.
Mondjuk én még naplóznám a nyitott portok forgalmát, és korlátoznám a kapcsolatok számát is (db/min)... stb. Ettől eltekintve elsőre ennyi.
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Ja a proFTPd-nél korlátozva vannak a csatlakozások. Még megcsinálom a logozást, meg még nézek a neten a feketelistát az iptablesbe, és akkor elvileg nyugodtan lefeküdhetek aludni, mert nem biztonságban leszek? :))) Tényleg egyszerűnek tűnik...
- A hozzászóláshoz be kell jelentkezni