คำถามติดแท็ก firewall

ไฟร์วอลล์คือแอปพลิเคชันหรืออุปกรณ์ฮาร์ดแวร์ที่ใช้ในการตรวจสอบและกรองการรับส่งข้อมูลเครือข่าย

11
วิธีการยกเลิกการแบนข้อมูล IP อย่างถูกต้องด้วย Fail2Ban
ฉันใช้ Fail2Ban บนเซิร์ฟเวอร์และฉันสงสัยว่าจะยกเลิกการห้ามใช้ IP อย่างถูกต้องได้อย่างไร ฉันรู้ว่าฉันสามารถทำงานกับ IPTables ได้โดยตรง: iptables -D fail2ban-ssh <number> แต่ไม่มีวิธีที่จะทำกับfail2ban-client? fail2ban-client get ssh actionunban <IP>ในคู่มือก็ระบุสิ่งที่ต้องการ: แต่นั่นไม่ได้ผล นอกจากนี้ฉันไม่ต้องการ/etc/init.d/fail2ban restartที่จะสูญเสียเรย์แบนทั้งหมดในรายการ

22
เป็นเรื่องปกติหรือไม่ที่จะได้รับการทำลายหลายร้อยครั้งต่อวัน?
ฉันเพิ่งตรวจสอบเซิร์ฟเวอร์ของฉัน/var/log/auth.logและพบว่าฉันได้รับการแจ้งเตือนรหัสผ่านล้มเหลว / การทำลายมากกว่า 500 ครั้งต่อวัน! เว็บไซต์ของฉันมีขนาดเล็กและ URL ของมันไม่ชัดเจน เป็นเรื่องปกติหรือไม่ ฉันควรจะใช้มาตรการใด ๆ ?
196 linux  security  ssh  firewall 

4
วิธีการตรวจสอบว่าพอร์ตถูกบล็อคในเครื่อง Windows
บนแพลตฟอร์ม Windows ตัวเลือกดั้งเดิมใดที่ฉันต้องตรวจสอบว่าพอร์ต (3306 ตัวอย่าง) บนเครื่องท้องถิ่นของฉัน (เหมือนในlocalhost) กำลังถูกบล็อกหรือไม่

20
เหตุใดฉันจึงควรใช้เซิร์ฟเวอร์ไฟร์วอลล์
โปรดทราบ:ฉันไม่สนใจที่จะทำให้สิ่งนี้เป็นสงครามที่ลุกเป็นไฟ! ฉันเข้าใจว่าหลายคนมีความเชื่อมั่นอย่างแรงกล้าเกี่ยวกับเรื่องนี้ในส่วนที่ไม่น้อยเพราะพวกเขาใช้ความพยายามอย่างมากในการแก้ปัญหาไฟร์วอลล์ของพวกเขาและเพราะพวกเขาได้รับการปลูกฝังให้เชื่อในความจำเป็นของพวกเขา อย่างไรก็ตามฉันกำลังมองหาคำตอบจากคนที่เป็นผู้เชี่ยวชาญด้านความปลอดภัย ฉันเชื่อว่านี่เป็นคำถามที่สำคัญและคำตอบจะเป็นประโยชน์มากกว่าตัวฉันและ บริษัท ที่ฉันทำงานด้วย ฉันใช้เครือข่ายเซิร์ฟเวอร์ของเรามาหลายปีแล้วโดยไม่มีการประนีประนอมเลย ไม่มีการประนีประนอมการรักษาความปลอดภัยที่เราได้มีจะได้รับการป้องกันด้วยไฟร์วอลล์ ฉันเดาว่าฉันทำงานที่นี่นานเกินไปเพราะเมื่อฉันพูดว่า "เซิร์ฟเวอร์" ฉันมักจะหมายถึง "บริการที่เสนอให้กับสาธารณะ" ไม่ใช่ "ฐานข้อมูลการเรียกเก็บเงินภายในที่เป็นความลับ" เช่นกฎระเบียบใด ๆ ที่เราจะมีในไฟร์วอลล์จะต้องอนุญาตให้เข้าถึงอินเทอร์เน็ตทั้งหมด นอกจากนี้เซิร์ฟเวอร์การเข้าถึงสาธารณะของเราทั้งหมดอยู่ในดาต้าเซ็นเตอร์โดยเฉพาะแยกต่างหากจากสำนักงานของเรา มีคนอื่นถามคำถามที่คล้ายกันและคำตอบของฉันถูกโหวตเป็นตัวเลขติดลบ สิ่งนี้ทำให้ฉันเชื่อว่าคนที่โหวตไม่เข้าใจคำตอบของฉันหรือฉันไม่เข้าใจความปลอดภัยเพียงพอที่จะทำสิ่งที่ฉันกำลังทำอยู่ นี่คือแนวทางของฉันในการรักษาความปลอดภัยเซิร์ฟเวอร์: ปฏิบัติตามแนวทางความปลอดภัย ของระบบปฏิบัติการของฉันก่อนเชื่อมต่อเซิร์ฟเวอร์ของฉันกับอินเทอร์เน็ต ใช้ TCP wrappers เพื่อ จำกัด การเข้าถึง SSH (และบริการการจัดการอื่น ๆ ) กับที่อยู่ IP จำนวนเล็กน้อย ตรวจสอบสถานะของเซิร์ฟเวอร์นี้กับMunin และแก้ไขปัญหาความปลอดภัยอย่างร้ายแรงที่มีอยู่ใน Munin-node ในการกำหนดค่าเริ่มต้น Nmap เซิร์ฟเวอร์ใหม่ของฉัน (ก่อนที่จะเชื่อมต่อเซิร์ฟเวอร์ของฉันกับอินเทอร์เน็ต) ถ้าฉันจะไฟร์วอลล์เซิร์ฟเวอร์นี้ควรจะเป็นชุดที่แน่นอนของพอร์ตการเชื่อมต่อขาเข้าควรถูก จำกัด ติดตั้งเซิร์ฟเวอร์ในห้องเซิร์ฟเวอร์และให้ที่อยู่ IP สาธารณะ รักษาระบบให้ปลอดภัยโดยใช้คุณสมบัติอัปเดตความปลอดภัยของระบบปฏิบัติการของฉัน ปรัชญาของฉัน …
104 security  firewall 



7
วิธีที่ดีที่สุดในการล้างกฎ iptables ทั้งหมด
ฉันมีตัวอย่างนี้: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X มีความเป็นไปได้ไหมว่ากฎบางอย่างที่ใช้ไม่ได้จะยังคงมีอยู่หลังจากเรียกใช้สิ่งนี้? แนวคิดคือการกำหนดค่า iptables ใหม่ทั้งหมดซึ่งสามารถถูกแทนที่ได้อย่างง่ายดายด้วยชุดกฎใหม่ (พารามิเตอร์ของเส้นทาง / ifconfig ไม่เป็นไร)


8
คุณทำตามขั้นตอนอะไรเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ Debian [ปิด]
ฉันกำลังติดตั้งเซิร์ฟเวอร์ Debian ซึ่งเชื่อมต่อกับอินเทอร์เน็ตโดยตรง เห็นได้ชัดว่าฉันต้องการทำให้มันปลอดภัยที่สุด ฉันต้องการให้คุณ / gals เพิ่มความคิดของคุณเพื่อรักษาความปลอดภัยและโปรแกรมที่คุณใช้สำหรับมัน ฉันต้องการเป็นส่วนหนึ่งของคำถามนี้เพื่อครอบคลุมสิ่งที่คุณใช้เป็นไฟร์วอลล์? เพียงiptablesกำหนดค่าด้วยตนเองหรือคุณใช้ซอฟต์แวร์บางชนิดเพื่อช่วยคุณ? วิธีที่ดีที่สุดคืออะไร บล็อกทุกอย่างและอนุญาตเฉพาะสิ่งที่จำเป็นเท่านั้น อาจมีแบบฝึกหัดที่ดีสำหรับผู้เริ่มต้นในหัวข้อนี้หรือไม่? คุณเปลี่ยนพอร์ต SSH ของคุณหรือไม่ คุณใช้ซอฟต์แวร์อย่างFail2Banเพื่อป้องกันการโจมตีแบบ bruteforce หรือไม่?

4
วิธีเตรียมกฎแทนที่จะใช้ APPTT โดยใช้ iptables
คำถามพื้นฐานที่ค่อนข้างดี: จะเตรียมกฎสำหรับ IPTABLES แทนที่จะใช้ผนวกได้อย่างไร ฉันมีDROPข้อความที่ด้านล่างของกฎของฉัน ฉันมีซอฟต์แวร์เพื่อเพิ่มกฎใหม่ แต่เพิ่มกฎหลังจากDROPคำสั่งไม่ดี ทุกครั้งที่ฉันต้องการเพิ่มกฎใหม่ฉันต้องล้างตาราง (ซึ่งไม่มีประสิทธิภาพ) มีวิธีในการเพิ่มกฎเช่นเพิ่มกฎไปที่ด้านบนของตารางแทนที่จะเป็นด้านล่างหรือไม่ ขอบคุณมาก.

5
ฉันบังเอิญห้ามการเชื่อมต่อ SSH กับเซิร์ฟเวอร์ระยะไกล ... จะเกิดอะไรขึ้น
สมมติว่าอีกครั้งเราทุกคนทำผิดพลาดและฉันเพิ่งทำไป ประวัติโดยย่อ: ฉันกำลังทำบางสิ่งใน VPS (Debian) ฉันกำลังเช่าเมื่อฉันสังเกตเห็นพฤติกรรมแปลก ๆ การใช้netstatคำสั่งฉันเห็นการเชื่อมต่อที่ไม่ได้รับอนุญาตผ่าน SSH ฉันไม่รู้จะทำอย่างไรฉันจึงตัดสินใจปิดการเชื่อมต่อโดยใช้iptables: iptables -A INPUT -p tcp --dport ssh -s IP -j DROP แต่ฉันเหนื่อยและฉันเขียน iptables -A INPUT -p tcp --dport ssh -j DROP และฉันก็เตะตัวเอง (และคนอื่น ๆ ) ออกไป ... ฉันจะแก้ไขได้อย่างไร

18
เคล็ดลับและเทคนิค iptables [ปิด]
ฉันแน่ใจว่า Linux sysadmins ค่อนข้างคุ้นเคยกับiptablesอินเตอร์เฟส userland กับnetfilterเฟรมเวิร์กการกรองแพ็คเก็ต ตอนนี้ "คำถาม" นี้มีขึ้นเพื่อเป็นCommunity Wikiสำหรับการรวบรวมiptablesปัญญาส่วนต่างๆ ไม่มีอะไรที่ธรรมดาเกินไปหรือคลุมเครือเกินไป iptablesโพสต์สิ่งที่คุณรู้ว่าจะช่วยคนอื่นให้มากที่สุดของ

8
เหตุใดฉันจึงต้องใช้ไฟร์วอลล์หากเซิร์ฟเวอร์ของฉันได้รับการกำหนดค่าอย่างดี
ฉันดูแลเซิร์ฟเวอร์ Cloud-based (VPS) จำนวนหนึ่งสำหรับ บริษัท ที่ฉันทำงาน เซิร์ฟเวอร์นั้นมีการติดตั้ง Ubuntu น้อยที่สุดที่เรียกใช้บิตของการรวบรวมข้อมูล LAMP / ขาเข้า (rsync) ข้อมูลมีขนาดใหญ่ แต่ไม่เป็นส่วนตัวการเงินหรืออะไรแบบนั้น (เช่นไม่น่าสนใจ) เห็นได้ชัดว่าผู้คนที่นี่ถามตลอดเวลาเกี่ยวกับการกำหนดค่าไฟร์วอลล์และสิ่งที่ชอบ ฉันใช้วิธีการมากมายในการรักษาความปลอดภัยเซิร์ฟเวอร์เช่น (แต่ไม่ จำกัด เฉพาะ) ssh บนพอร์ตที่ไม่ได้มาตรฐาน ไม่มีการพิมพ์รหัสผ่านเฉพาะคีย์ ssh ที่รู้จักจาก ips ที่รู้จักสำหรับการเข้าสู่ระบบและอื่น ๆ https และเชลล์แบบ จำกัด (rssh) โดยทั่วไปจะรู้จักเฉพาะคีย์ / ips ที่รู้จักเท่านั้น เซิร์ฟเวอร์มีความทันสมัยและได้รับการติดตั้งเป็นประจำ ใช้สิ่งต่าง ๆ เช่น rkhunter, cfengine, lynis denyhosts และอื่น ๆ สำหรับการตรวจสอบ ฉันมีประสบการณ์ที่กว้างขวางของผู้ดูแลระบบ Unix …

7
SSH จาก A ถึง B ถึง C โดยใช้คีย์ส่วนตัวบน B
ฉันกำลังมองหาวิธีง่ายๆในการ SSH จากเครื่องท้องถิ่นของฉัน, A, ผ่านพร็อกซี, B, ไปยังโฮสต์ปลายทาง, C. คีย์ส่วนตัวที่ไปกับกุญแจสาธารณะบน C อยู่บน B และฉันไม่สามารถ วางรหัสนั้นบนเครื่องท้องถิ่นของฉัน เคล็ดลับใด ๆ นอกจากนี้ฉันต้องการทำสิ่งนี้โดยใช้ ~ / .ssh / config ขอบคุณ!
59 linux  ssh  firewall  bash  proxy 

4
iptables เทียบเท่า Windows หรือไม่
คำถามโง่: มีเทียบเท่า iptables บน Windows? ฉันสามารถติดตั้งผ่าน cygwin ได้หรือไม่ คำถามจริง: ฉันจะทำให้ Windows ประสบความสำเร็จได้อย่างไรฉันสามารถทำอะไรได้บ้างผ่าน iptables แค่มองหาฟังก์ชั่นไฟร์วอลล์ขั้นพื้นฐาน (เช่นการปิดกั้นที่อยู่ IP บางอย่าง)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.