Intereting Posts
ELB健康检查不正确的失败/不健康
是否有一种方法来实现没有WINS的类WINSfunction?
启用了Apache mod_rewrite,但无法正常工作
LDAP无法执行经过身份validation的绑定 – Windows Server 2008 R2使用PHP / Apache
将S3桶直接安装到EC2实例中是否安全?
计划任务在Windows Server 2008 R2上如果打开和closures窗口,将会正常工作吗?
Sonicwall NSA 3500,SSL VPN客户端的公共IP不可见
磁盘写入过程中,由于断电,ext4 fs可能完全不可恢复吗?
什么是远程pipe理MS ADAM的最佳方式?
MySQL在辛苦工作期间死亡
在Natting之前需要启用防火墙吗?
亚马逊AWS上的A-2-Znetworking托pipe
如何更改glusterfs砖的目录?
nginx phpmyadmin 404
如何将DNS电子邮件发送到虚拟主机域来分隔服务器而不是网站
在debian服务器上的Firestarter。 我应该激活SSH吗?
我刚刚在我的Debian服务器上安装了Firestarter ,因为我想要一个易于使用的工具来pipe理此服务器上的防火墙。 计划是限制访问一些端口(例如8080),我认为入站规则是正确的select。
我是否正确?
我添加了一个示例规则,该规则将对8080端口的访问限制为IP地址127.0.0.1。 (将稍后改为127.0.0.1)。
另一个问题是,我不知道我是否也应该激活SSH访问,或者如果这是默认激活。 我有点害怕,如果我不允许在Firestarter中访问它,我将从自己获取访问权限。 🙂
首先,是的,你在正确的轨道上。 在服务器上使用Firestarter有点不寻常,但这绝对是可能的。 入站规则是用来限制可以进入服务器的stream量的进一步正确的。
SSH是有点棘手的,这取决于其他一些东西。 如果您的服务器托pipe在数据中心,并且您拥有的只是SSH访问,那么显然该端口必须是开放的。 同时,你需要最大限度的保护,通常的解决scheme是使用私钥/公钥对(由ssl-keygen生成)并禁用密码validation。 确保你的密钥authentication工作之前,你这样做,否则你会locking自己。
OTOH,如果你有物理访问服务器,并且不需要使用SSH来pipe理服务器(而且看起来你甚至有一个GUI在运行),那么我会说closures端口。 你拥有的开放港口越less,任何人进入的风险就越小。
如果你的服务器没有其他的防火墙,那么默认情况下所有的端口都是打开的。 您应该能够将Firestarter中的默认策略设置为“REJECT”,除了您指定为打开的策略之外,它将closures所有这些策略。