Wie konfigurieren Sie IPTables so, dass nur SSH ein- und kein anderer Datenverkehr ein- oder ausgeht ?
Irgendwelche Sicherheitsvorkehrungen, die jemand empfehlen kann?
Ich habe einen Server, von dem ich glaube, dass er erfolgreich von GoDaddy migriert wurde, und ich glaube, dass er nicht mehr verwendet wird.
Aber ich möchte sichergehen, nur weil ... du es nie weißt. :) :)
Beachten Sie, dass dies ein virtueller dedizierter Server von GoDaddy ist ... Das bedeutet keine Sicherung und praktisch keine Unterstützung.
--state RELATED
auf die letzte Regel ist unnötig;--state ESTABLISHED
reicht. Möglicherweise möchten Sie auch DNS-Verkehr zulassen und sollten wahrscheinlich alles auf der Loopback-Schnittstelle zulassen, oder alle möglichen Dinge verhalten sich sehr seltsam.Etwas wie das:
quelle
-i lo
nicht-s lo
; Auch hier wird nurESTABLISHED
in den staatlichen Regeln benötigt, und es sollte wahrscheinlich auch eine--sport 22
geben. Warum sind alle so daran interessiert zu erlaubenRELATED
?RELATED
: Es ist tatsächlich nützlich, um Dinge abzugleichen , die nicht TCP sind, wie Ping-Antworten und DNS-Antworten. Zumindest hatte ich das immer angenommen.