Komentarze (5)
@to3k Zaraz, rozumiem kiedy mamy więcej niż jeden interfejs/sieci, ale czy jest jakiś sens konfigurowania firewalla kiedy mamy pełną kontrolę nad systemem i uruchomionymi usługami do jednej sieci?
Powiedziałbym, że to sam początek wstępnej konfiguracji serwera
@inskpektor Oczywiście, że chociaż taka podstawowa konfiguracja firewalla ma sens. Wystarczy, że w sieci lokalnej do tego samego routera będziemy mieli podpięty jakiś chiński odkurzacz, który bez takiego firewalla mógłby bez problemu wjechać na nasz serwer.
@LM317T oj tak, temat hardeningu linuxa to tak obszerne zagadnienie, że można by kilka książek o tym napisać, a i pewnie już nie jednak została napisana
@to3k Ale jak 'wjechać'? Mamy http i ssh i ftp uruchomione, i co ten odkurzacz nam zrobi? Tak podstawowa konfiguracja chyba tutaj nie pomoże.
Jeszcze z własnych doświadczeń, to dobrze jest zmienić port ssh na jakiś customowy kiedy serwer widać w internecie, odsiewa dużo ruchu z chamskimi próbami logowania na słownik haseł przez botnety.
Zaloguj się aby komentować