URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1304
[ Назад ]

Исходное сообщение
"Начальные настройки firewall"
Отправлено AlexAll , 22-Апр-04 08:26

Здравствуйте.
Имеется выделенный сервер под Linux (RH 7.3) со стандарным ПО для веба (Apache, PHP, FTP).
Подскажите, какие начальные настройки фаерволла надо сделать чтобы защитить сервер от разных неожиданностей?

Содержание

Начальные настройки firewall,ru, 09:50 , 22-Апр-04
Начальные настройки firewall,fantom, 17:59 , 22-Апр-04
- Начальные настройки firewall,AlexAll, 02:48 , 23-Апр-04
  - Начальные настройки firewall,fantom, 09:16 , 23-Апр-04

Сообщения в этом обсуждении

"Начальные настройки firewall"
Отправлено ru , 22-Апр-04 09:50

Найди на этом сервере доки по ipchains или iptables это лудше !!!

"Начальные настройки firewall"
Отправлено fantom , 22-Апр-04 17:59

>Здравствуйте.
>Имеется выделенный сервер под Linux (RH 7.3) со стандарным ПО для веба
>(Apache, PHP, FTP).
>Подскажите, какие начальные настройки фаерволла надо сделать чтобы защитить сервер от разных
>неожиданностей?
Вообще не включать :)
поищи на www.opennet.ru доку по iptables
Закрыть все порты кроме нужных (21 - ftp 80-http 1024-65555-для ftp 22 - ssh если будешь удаленно заходить)
выкинуть из рутовой группы всех пользователей кроме нужных (например себя)
Запретить руту вход по ssh и прочими путями...

"Начальные настройки firewall"
Отправлено AlexAll , 23-Апр-04 02:48

Вот объясните мне, зачем закрывать все порты если на них все равно нет никаких сервисов?

"Начальные настройки firewall"
Отправлено fantom , 23-Апр-04 09:16

>Вот объясните мне, зачем закрывать все порты если на них все равно
>нет никаких сервисов?
если что-то таки проникнет на твой комп и откроет порт, для коннекта, а он файрволом закрыт будет....