Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Dumt att köra server utan firewall?

1
Skriv svar
Permalänk
Medlem

Dumt att köra server utan firewall?

Servern kör Fedora med Apache.
Kernel och allt i software väg är alltid uppdaterat så mycket det går.
Men är det korkat att köra utan en firewall på den?

Redigera
Citera flera Citera
Permalänk
Medlem

Ja!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har klarat mig bra utan iaf.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6 | tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 2070 8GB + 1 TB NV2 & 512GB SN730

Redigera
Citera flera Citera
Permalänk
Medlem

Dåligt svar VitoC.
Sånt här måste väl helt bero på vilka portar man har öppna osv.
Om jag skulle stänga ner alla portar jag inte behöver så kommer ju ändå personer kunna kontakta FTP, SSH, WWW, SMTP, POP3...

Hur ska man göra om man bara till exempel vill tillåta access till FTP för alla som har en IP adress som börjar med "81.170"?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av swilburt
Hur ska man göra om man bara till exempel vill tillåta access till FTP för alla som har en IP
adress som börjar med "81.170"?

Iptables, http://netfilter.org/

Troligen installerades fedora med iptables binärerna, och om du har tur så har den kernel du använder iptables stöd.
Om så är fallet så är det bara att läsa dokumentation och sätta igång.

Redigera
Citera flera Citera
Permalänk
Medlem

Ser man till att bara de tjänster som ska gå att nå utifrån svarar är det relativt säkert utan brandvägg.

Visa signatur

...::[ A P T A S S v5.0 - Fabulous facts and more ]::...

Redigera
Citera flera Citera
Permalänk
Medlem

Om du stänger ner alla tjänster (som lyssnar på anslutningar) som du inte använder så kan maskinen anses vara ganska säker. Om du kör en brandvägg som blockar allt som default så gör det inget om du kör en lyssnande trojan på din server, det går endå inte att ansluta till den.

Kolla upp vilka tjänster du kör, en enkel överblick får man om man kör en portscan på sig själv med nmap.

nmap localhost

Bra automagiskt brandväggscript http://projectfiles.com/firewall/
Annars har nog Fedora Redhat's inbyggda konfigurering av brandvägg.

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar och bockar.
Har skrivit ut några papper, om iptables, ska läsa igenom det nu.

edit: vet inte om jag vågar röra iptables, skulle inte vara så kul om man låste sig ute från servern hehe

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Du kan köra den inbyggda ipfw som är lättconfad.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av olle22
Du kan köra den inbyggda ipfw som är lättconfad.

tackar, ska kolla på det.

edit: men det här med att bara tillåta access från sin egna IP till FTP, SSH, SMTP osv, det måste ju göra servern hur säker som helst, lr?
Det är väl rätt svårt att ta över en hel server endast genom http och servern alltid är "up-to-date"?
Det är väl mera scripts och sånt dom kan få kontroll över.

Fast jag vet inte riktigt hur SMTP å det fungerar, man kanske måste ha den porten helt öppen för att mailservers ska kunna kommunicera med varandra.

Jag är inte så insatt.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara