Security

租用專用伺服器,我也應該租用物理防火牆嗎?

  • August 24, 2012

我計劃租用一台專用伺服器來託管一個商業應用程序,它應該暫時容納在單台機器上執行所需的一切(前端、後端、數據庫、分析、備份系統等)。這確實是一個簡單的基礎設施,但我預計目前的流量不會很大,所以我相信暫時就足夠了。

現在,我明白了,在我將伺服器上線的同一個小時,我將有惡意的人試圖獲得對它的 root 訪問權限,所以顯然我想從第一天起就解決這個問題。問題是,我是否需要使用此設置(我的提供商提供,但價格幾乎翻倍)租用物理防火牆,物理防火牆,就像另一台機器一樣,還是我能夠覆蓋我的屁股有軟體防火牆(即 iptables 和 co),只要它配置正確 + 我盡可能多地採取“軟體”安全措施/良好做法?

誠然,我的網路/伺服器管理經驗有限,但我非常願意並渴望學習盡可能多的知識,因為我能夠自己管理伺服器。

您真的不需要為單個主機安裝單獨的防火牆;Linux iptables 足以保護伺服器,並且(如果您執行 Red Hat/CentOS)預設情況下會開啟並且相當安全。

伺服器啟動後,您要做的第一件事就是讓自己成為一個使用者帳戶,然後通過使用密碼拒絕 root 登錄來保護 ssh。在/etc/ssh/sshd_config集合中:

PermitRootLogin no

或者:

PermitRootLogin without-password

如果您希望能夠使用 ssh 密鑰以 root 身份登錄。

引用自:https://serverfault.com/questions/420955