我在我的Web服务器上使用ufw(简单防火墙)。 现在我已经设置允许SSH到世界和fail2ban,以防止大量login尝试。 Web服务器已打开端口80和443。 我想要做的就是closuresSSH访问权限,直到我需要它,然后只将其提供给我定期更改的当前公共IP地址。 我正在考虑通过HTTPSvalidation我的访问,然后将请求放入数据库的PHP脚本。 然后,一个cron作业运行一个脚本来读取数据库并运行ufw来打开SSH端口,只是我的IP地址。 30分钟后,规则将被删除,SSH将无法再访问。 我也希望允许多个IP进行临时访问,我最终希望扩展到SSH以外的其他端口。 我上述的自动化脚本运行哪些ufw命令来临时添加和删除单个IP地址的SSH端口访问?
假设一个Ubuntu服务器在Tomcat上运行Web应用程序(从Apache 80到8080redirect)。 什么是build议的端口configuration来保护服务器? 谢谢。 PS:我想保持简单,使用ufw。
我有这里所述的相同的问题,但给定的解决scheme不适合我: ufw阻止apt和dns 当我添加规则ufw deny out to any ,并添加端口80, 443/tcp, ssh-port作为例外,然后添加iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT我仍然不是能够使用apt-get update或类似的东西。 root @ iof304:〜#ufw状态:激活 To Action From — —— —- 22 DENY Anywhere 80 ALLOW Anywhere (ssh) LIMIT Anywhere 22 DENY Anywhere (v6) 80 ALLOW Anywhere (v6) (ssh) ALLOW Anywhere (v6) (ssh) ALLOW OUT Anywhere Anywhere DENY […]
我在Amazon EC2实例上使用了Ubuntu 12.04,并且在系统pipe理员身上是新的。 我正在做一个自己的小项目,我已经开始被僵尸程序(至less我希望它们是僵尸)。 我正在使用PHP,并在我的错误日志中,我注意到w00tw00t romanian anti-sec和/w00tw00t.at.blackhats.romanian.anti-sec: 我GOOGLE了,我发现了几个结果,如这个和这两个说明它最有可能只是一些机器人。 他们正在寻找PHPMyAdmin,PMA,MyAdmin的变体。 从我可以告诉,他们没有发现任何东西,只有一些404错误。 至于PHPMyAdmin去,我使用一个别名,我有访问限制到几个IP地址。 目前我运行UFW,我有这些规则 To Action From — —— —- 80 ALLOW Anywhere 443 ALLOW Anywhere 22 ALLOW MY.IP.ADDRESS1 22 ALLOW MY.IP.ADDRESS2 22 ALLOW MY.IP.ADDRESS3 80 ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) 我在UFW上看到的所有教程只是说如何设置它,而不是configuration本身的build议。 基本上我使用SFTP和SSH(使用密钥对)在我的服务器上工作。 有什么规则是我必须有的吗?
我正在使用可以在我的数据库服务器上configurationufw,只允许接受从某些服务器连接到特定端口的连接(可以说1234 )。 当一个曾经拥有访问权的服务器被移出池时,可能会忘记删除该服务器的访问规则。 我的解决scheme:设置规则时, 我想删除端口1234所有规则 ,然后使用当前池中的服务器重新创build它们。 不幸的是, ufw delete需要精确指定要删除的规则(端口,协议,scr IP,…)。 我尝试了一个解决scheme,如ufw delete $(ufw status numbered | grep 1234 | <get all the numbers of the rules> ) ,但它变得非常难看,非常快。 有没有更好的方法来删除某个端口的所有规则?
当我尝试查看当前的iptablesconfiguration时,这就是我所得到的: nes@sw-eng:~$ sudo ufw show ERROR: Unsupported action 'show' 那么,还有什么?
使用UFW,我默认禁用所有传出和传入stream量。 但是,我确实允许端口80进出: sudo ufw default deny incoming (拒绝所有传入) sudo ufw default deny outgoing (拒绝所有传出) sudo ufw allow in 80/tcp (接受来自端口80的所有传入的tcp) sudo ufw allow out 80/tcp (接受所有的输出tcp到端口80) 但是,下面的命令似乎不起作用。 谁能告诉我为什么? mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz curl: (6) Couldn't resolve host 'fastdl.mongodb.org' 和, ping google.com ping: unknown host google.com 和, sudo apt-get update
我有我的服务器设置为端口21966接受SSH连接,我按照一些步骤来configurationufw,但现在已经locking我在任何端口的SSH访问! 我已经能够启动我的服务器进入“救援”模式,为我提供了一个SSH救援账户,通过它我可以安装硬盘驱动器并查看我的文件。 我不知道该怎么做,因为ufww服务没有运行,所以我不能禁用或卸载。
我试图将所有HTTP / HTTPSstream量从一台服务器redirect到另一台服务器(通过IP)。 我使用ufw防火墙。 我怎样才能configuration它呢?
我最近build立了一个服务器,并决定首次使用UFW。 我正在调查一个可能的连接问题(事实certificate这是他们的结局),但是我注意到这些日志中充满了一些条目,说明端口80和端口443上的stream量被阻塞 – 而非常担心Web服务器。 检查ufw状态确认这些端口上的所有通信都是允许的 – 此外,我们还没有任何人报告连接到服务器的问题。 我发现这个其他的问题: UFW日志阻止请求打开端口,我错过了什么? – 它让我放心,但是我更喜欢在日志中不能有这些“FIN ACK”消息,所以我可以更清楚地辨别出合法的条目。 除了简单地通过greppipe道外,是否有可能有select地从UFWconfiguration设置中筛选进入日志?