純web server裝防火牆的必要性? - Linux

Erin avatar
By Erin
at 2014-01-15T15:45

Table of Contents


小弟有台ubuntu機器專門在做web server
前幾天想起來 忘了裝防火牆(iptables)
不過又怕裝了後管理有點不方便 怕擋到自己
又還蠻自信 密碼設的很複雜

請問這樣真有必要裝防火牆iptables嗎?
(因為平常就用http,ssh,ftp而已 ssh,ftp還要帳密對 其他ports會有漏洞嗎?)



--
Tags: Linux

All Comments

Gilbert avatar
By Gilbert
at 2014-01-18T11:57
別太有自信,設個IPTABLES又不是很困難的事...
Charlie avatar
By Charlie
at 2014-01-20T04:41
ubuntu好像有自帶ufw ?
Harry avatar
By Harry
at 2014-01-20T19:05
沒有ufw 我的是12.04
Kyle avatar
By Kyle
at 2014-01-20T23:15
iptab除了要小弟花工程時間 不知會不會很占cpu資源?
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2014-01-24T19:56
如果只是想關閉port的話那用ufw也可以吧?
Isla avatar
By Isla
at 2014-01-25T18:32
iptables level is kernel.....
Joseph avatar
By Joseph
at 2014-01-27T23:11
iptables是kernel的東西 最多只是沒裝設定工具
就算會佔CPU你也無法 除非你要自己重編kernel
Olga avatar
By Olga
at 2014-01-31T17:04
圖形界面版gufw~
Sarah avatar
By Sarah
at 2014-02-05T15:41
建議還是安裝~如果有在看LOG~會發現很多其他國家IP在
Hedy avatar
By Hedy
at 2014-02-09T01:23
TRY~你伺服器SSH跟FTP帳密
Agnes avatar
By Agnes
at 2014-02-11T08:53
如果把ssh改成非默認port比如54321,會不會較安全?
Yuri avatar
By Yuri
at 2014-02-15T11:25
比較好奇有沒有iptable的套件已經內建IP分配的資料庫
Caitlin avatar
By Caitlin
at 2014-02-18T07:17
就不用真的去查哪裡到哪裡是TW網域
Genevieve avatar
By Genevieve
at 2014-02-21T10:03
既然你覺得不用那就不用阿(笑)。
另外糾正一下,ufw不是防火牆,是iptables前端編輯套件。
Megan avatar
By Megan
at 2014-02-24T09:19
改非默認基本上就很難會有機器人TRY了
不過有人要玩你的話 掃個PORT就知道了
還是關密碼純KEY驗證最安全www
Edward Lewis avatar
By Edward Lewis
at 2014-02-27T08:12
不過SSH本身有時也會有洞 還是限好IP比較安全
Genevieve avatar
By Genevieve
at 2014-03-03T01:10
默認 → 預設
Eden avatar
By Eden
at 2014-03-05T09:24
缺省↗
Queena avatar
By Queena
at 2014-03-06T03:08
你web server看還要不要裝個WAF,網頁應用程式的洞也很大
Isla avatar
By Isla
at 2014-03-08T08:51
@@ 抱歉不太熟這邊的用語 下次會記得
Hedy avatar
By Hedy
at 2014-03-10T02:52
沒關係啦 ... 青蛙都快熟了 XD
Agatha avatar
By Agatha
at 2014-03-14T07:54
等你帳號數多到成千個,USER密碼又很弱的時候,你就笑
不出來了.....
Iris avatar
By Iris
at 2014-03-14T18:58
其實這TRY也沒啥好浪費資源的... 反正網路還是在那收
Bennie avatar
By Bennie
at 2014-03-18T21:51
其實最多也就log看著比較清爽(看向某台DNS可怕的攻擊...
Emily avatar
By Emily
at 2014-03-20T05:10
試試 fail2ban,很有趣的小套件。
Kelly avatar
By Kelly
at 2014-03-24T02:57
都用了 iptables , 沒有考慮在搞個Reverse Proxy嗎?

如何得知程式至目前為止已運行的時間

Charlotte avatar
By Charlotte
at 2014-01-13T22:02
想請問一下,有何指令可以得知目前指令已經執行的時間? 我目前使用某一套科學計算程式於高速電腦上執行平行計算。 不過因為該伺服器的PBS排程軟體有WALL TIME的限制, 只要程式的執行時間,超過WALL TIME,伺服端將會強制終止運算。 不過因為有時後所要計算的系統十分龐大, 於WALL TI ...

HackingThursday 固定聚會 (2014-01-16)

Elizabeth avatar
By Elizabeth
at 2014-01-13T12:13
通告網址: [http://www.hackingthursday.org/][1] * * * * 時間: 每週四晚上 19:30 至 22:00 ( 熱食供應至 20:00 ) * 地點: 伯朗咖啡 ( 建國店 ) * 地址: 台北市大安區建國南路一段 166 號 2 樓 * 鄰 ...

開機鍵盤卡住

Annie avatar
By Annie
at 2014-01-13T08:45
一台老筆電裝了lubuntu,開機時會卡住出現這樣的訊息 ^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~ ^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~ ...

reset sync history terminal

Frederica avatar
By Frederica
at 2014-01-12T15:01
我習慣開很多個 terminal 或是 分頁處理不同事情 我用過ctrl + r 找 history command , 可是我發現在 terminal A 下的指令不會馬上讓 terminal B 知道~ 可能有什麼辦法可以讓它們 history 同步 謝謝 - ...

用mac學linux..合嗎?

Franklin avatar
By Franklin
at 2014-01-11T22:01
※ 引述《NTUHensen (搖滾人)》之銘言: 我的建議是方案3 下載個虛擬機器試驗 1.首先 現在虛擬機器備分方便, 可以亂搞 2.不用錢 3.不用考慮驅動程式問題 - ...