Ich werde versuchen, meine erste Web-App bald bereitzustellen, daher fehlt meine Erfahrung. Ich erinnere mich, dass ich irgendwo gelesen habe, dass Port-Scans durch Bots innerhalb von Minuten nach dem Kontakt mit dem Internet stattfinden (vielleicht dauert es so lange, bis ein Windows 95-System kompromittiert wird, seit ich den Artikel gelesen habe). Auf diesem bestimmten Server wird Ubuntu 9.10 Server Edition auf amd64 ausgeführt.
Die Web-App selbst sollte vollständig über https sein, wie in dieser Frage, die ich gerade hier gestellt habe . Darüber hinaus verfügt die Website über einen Abschnitt zum Hochladen von Dateien, der jetzt über http post erstellt wird. Diese Datei wird schließlich über eine separate (leider drahtlose) Schnittstelle zu einem anderen Computer ausgelagert, um die eigentliche Verarbeitung zu übernehmen.
Auf der tatsächlichen Netzwerkschnittstelle, die der Welt ausgesetzt ist, denke ich, dass die Ports 80 und 443 offen gelegt werden sollten, und sonst nichts. Wie ich bereits sagte, sollten 80 auf 443 umleiten. Ist das vernünftig? Gibt es noch etwas, das ich nicht weiß, einen anderen Port, den ich aktiv haben sollte? Die Dateien werden mithilfe von Ruby DRb über die Ports 9000 und 9001 in das Verarbeitungssystem verschoben, sodass diese ebenfalls geöffnet sein müssen, jedoch nur auf der zweiten Schnittstelle.
Welches Firewall-Programm sollte ich verwenden, um zwei Netzwerkschnittstellen wie diese zu handhaben? Hier sind einige aufgeführt , aber ich bin mir nicht sicher, welche für die Bereitstellung von Webseiten geeignet ist oder ob dies überhaupt ein Sonderfall ist.
quelle