服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables对VPS的好处?
Intereting Posts
多个Xen服务器资源池可以共享一个存储库吗? 保护一个活的服务器 HP Insight Manager安装和使用案例? Exchange证书不匹配 什么是在一个字典中存储数千个文件的最好的文件系统,比如id-blob结构? 如何在Debian上恢复基本的networking工具? 最后在linux上login的用户只能显示8个字符 Apache,logerror和logrotate:什么是最好的方法? 如何configurationAmazon安全组以实现多层体系结构? Debian:隧道传入连接(SSH) 基于Web的控制台连接无法在Windows 7中工作发布:2010年1月20日上午8时55分 使用su来删除shell脚本中的root安全风险? Exchange 2007备份/恢复 免费的antivius是最好的Comodo Antivirus和ClamWin AV Docker可以帮助我在Ubuntu上安装Oracle 11g数据库吗?

iptables对VPS的好处?

假设我有一个很好的更新的Linux VPS,使用apache在端口80上提供HTTP内容。 我可以通过启用IPtables获得什么?

自从机器打开一个端口后,我看不到任何隐晦的收益。 另外,由于机器不断更新,我相信内核安全地处理封闭端口上的传入请求,这是合理的吗? 我听到无处不在,我需要启用iptables,但我没有看到收益。 我错过了什么吗?

从某种意义上来说,你是正确的,当你只有一个知名的端口/服务打开,并且其他的closures原则上不会给你买太多的时候,使得stream量过滤。

这就是说,有一些build立防火墙的理由:

  • 一致性/政策; 现在,如果您/某人正在testing或误打开服务,则必须在防火墙规则中明确启用它。
  • 一个小小的安全补充,如果有一个漏洞,并有一个新的stream氓服务试图聆听
  • 阻止整个国家(如果您的网站主要针对您的国家,阻止典型问题国家的stream量会有很大帮助)
  • 使用防火墙,不仅阻止传入的stream量,例如与新的iptables,您可以限制来自同一客户端的并发连接数,从而阻止滥用者刮你的网站/恶意机器人,一些拒绝服务攻击等
  • 阻止传入stream量的另一个例子是:阻止传出stream量,如果您的服务器受到攻击,还有一点额外的安全措施

您可以轻松地loggingstream量。

你获得另一层安全。 (你今天想要的)

http://www.geekcomix.com/cgi-bin/classnotes/wiki.pl?UNIX03/IPTables_Advantages_-_Disadvantages_Over_IPChains

为进一步阅读。

你正在使用Ubuntu,就像它的Debian父母一样,有一个令人讨厌的坏习惯,就是启动和启动每一个安装到系统上的服务,无论他们是否愿意。 这会增加你的攻击面。 你应该仔细检查不需要的服务。

在这种情况下,防火墙可以帮助您确保只有您想向公众开放的服务实际上是可达的。