Debian Server bez IPtables

Dotaz: Debian Server bez IPtables

19.10.2010 22:39 AAAA BBB | blog: AAAA
Debian Server bez IPtables

Přečteno: 418×

Odpovědět | Admin

Dobrý den, nedávno jsem si pořídil / dostal server, má veřejnou IP, nejnovější Debian Stable, jediné co na něm běží je ssh s vynucenou autorizací na klíč, s nainstalovaným sshguard (nekonfigurovaným). SSH server běží na portu 443. Nejsou tam nastavené iptables protože mám trochu strach z toho že když něco pokakám tak budu mít špatný přístup do serverovny abych to opravil (rozuměj: kdybych si náhodou zablokoval přístup na ssh). Moje otázka tedy zní: je to bezpečné?

Napadlo mě nasimulovat ve virtuálu debian server s ssh a tam si to zkusit nastavit a pak to pomocí iptables-save přenést, nicméně s iptables nemám moc zkušenosti a zrovna nemám moc čas číst manpage, protože jsem trochu zaneprázdněný a server je pouze na hraní, žádný přímí užitek z něj nebude.

Tady je nmap výpis:

Interesting ports on *.*.*.*:
Not shown: 94 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931

Odpovědi

Ja menim vzdy tak, ze naplanujem za 5 min navrat iptables cez at. Za 5 min otestujem ci mi to funguje ako ma; ked nie, tak sa aj tak vrati stare nastavenie; ked ano, tak staci dat iptables-save do suboru, z ktoreho sa to vzdy obnovuje.

Myslím, že se na iptables/firewall můžeš v klidu úplně vyprdnout.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

OK, díky za odpovědi.

Pokud tam neběží žádné jiné služby dostupné ze sítě, a sshd a jádro máte aktualizované, firewall nepotřebujete. Podívejte se na výpis netstat, zda tam nemáte spuštěné ještě nějaké další služby naslouchající v síti, o kterých nevíte.