我今天订购的VPS上需要防火墙吗?
如果是这样,你会推荐哪一个?
我打算用Java,php,mysql运行分类网站。 我的操作系统是Ubuntu 9.10
谢谢
顺便说一句:什么是iptables?
我build议遵循slicehost上的IPTables指南 。 他们有一个很好的基本规则集 ,允许传入的SSH,HTTP(S)和ping,同时允许你的服务器发送任何东西。
这些指南还可帮助您设置VPS中可能需要的一切,因此您应该花点时间阅读。 http://library.linode.com/也是阅读这些东西的好地方。
安全性最好分层次完成。 除了一点额外的工作,添加一个基于主机的防火墙到您的VPS不应该伤害任何东西,并可能保护您的系统免受一些攻击。
Iptables是一个命令行工具,用于pipe理内核netfilter基础结构中的规则。 几乎每个基于Linux的防火墙都使用iptables。 你可以说真的只有一个Linux防火墙,只有很多工具以不同的方式操纵规则。
至于哪个防火墙个人使用,我真的很喜欢firehol ,但有很多的select,search的Linux防火墙将返回各种防火墙pipe理工具讨论的许多问题。
Zoredache说,安全确实是最好的。 保证控制安全也是重要的安心。 查看HIDS(主机入侵检测系统)
HIDS就像你妈妈在外出聚会时看着你的孩子。 我的build议是OSSEC,因为它很容易安装,并会教你分配你的系统的各个方面。
OSSEC是一个可扩展的,多平台,开源的基于主机的入侵检测系统(HIDS)。 它具有强大的关联和分析引擎,集成了日志分析,文件完整性检查,Windowsregistry监控,集中策略执行,rootkit检测,实时警报和主动响应。
它可以在大多数操作系统上运行,包括Linux,OpenBSD,FreeBSD,MacOS,Solaris和Windows。
什么是iptables?
这是您在Linux上安装的防火墙和networking路由层。 正如Zoredache所说的那样,它是内核级别的,它对于它所做的工作非常信任。 这是非常强大的,所以可以很难理解。 由于这个原因,有一些接口可以编辑iptablesconfiguration。 我最喜欢的是ufw,因为在Ubuntu上安装非常简单,查看规则并编辑它们非常简单。
你应该安装一个吗? 大概。
你应该只依靠防火墙吗? 当然不。
安全的服务器不仅仅意味着防火墙。 防火墙只能决定哪些stream量到达您。 如果你想阻止人们通过SSH或FTP进行强行攻击,你可以使用fail2ban和/或移动他们的端口(我使用高端的端口sshd来阻止人们快速猜测),你可以设置SSH只允许通过密钥(vs密码),这是一个更安全的身份validation。
一个防火墙就可以很容易地说:“我只希望互联网能够看到一个networking服务器和一个SSH服务器,其他所有事情都只是本地的”。