Linux

純web server裝防火牆的必要性? - Linux

Erin avatarErin · 2014-01-15

Table of Contents


小弟有台ubuntu機器專門在做web server
前幾天想起來 忘了裝防火牆(iptables)
不過又怕裝了後管理有點不方便 怕擋到自己
又還蠻自信 密碼設的很複雜

請問這樣真有必要裝防火牆iptables嗎?
(因為平常就用http,ssh,ftp而已 ssh,ftp還要帳密對 其他ports會有漏洞嗎?)



--
Linux

All Comments

Gilbert avatarGilbert2014-01-18
別太有自信,設個IPTABLES又不是很困難的事...
Charlie avatarCharlie2014-01-20
ubuntu好像有自帶ufw ?
Harry avatarHarry2014-01-20
沒有ufw 我的是12.04
Kyle avatarKyle2014-01-20
iptab除了要小弟花工程時間 不知會不會很占cpu資源?
Skylar DavisLinda avatarSkylar DavisLinda2014-01-24
如果只是想關閉port的話那用ufw也可以吧?
Isla avatarIsla2014-01-25
iptables level is kernel.....
Joseph avatarJoseph2014-01-27
iptables是kernel的東西 最多只是沒裝設定工具
就算會佔CPU你也無法 除非你要自己重編kernel
Olga avatarOlga2014-01-31
圖形界面版gufw~
Sarah avatarSarah2014-02-05
建議還是安裝~如果有在看LOG~會發現很多其他國家IP在
Hedy avatarHedy2014-02-09
TRY~你伺服器SSH跟FTP帳密
Agnes avatarAgnes2014-02-11
如果把ssh改成非默認port比如54321,會不會較安全?
Yuri avatarYuri2014-02-15
比較好奇有沒有iptable的套件已經內建IP分配的資料庫
Caitlin avatarCaitlin2014-02-18
就不用真的去查哪裡到哪裡是TW網域
Genevieve avatarGenevieve2014-02-21
既然你覺得不用那就不用阿(笑)。
另外糾正一下,ufw不是防火牆,是iptables前端編輯套件。
Megan avatarMegan2014-02-24
改非默認基本上就很難會有機器人TRY了
不過有人要玩你的話 掃個PORT就知道了
還是關密碼純KEY驗證最安全www
Edward Lewis avatarEdward Lewis2014-02-27
不過SSH本身有時也會有洞 還是限好IP比較安全
Genevieve avatarGenevieve2014-03-03
默認 → 預設
Eden avatarEden2014-03-05
缺省↗
Queena avatarQueena2014-03-06
你web server看還要不要裝個WAF,網頁應用程式的洞也很大
Isla avatarIsla2014-03-08
@@ 抱歉不太熟這邊的用語 下次會記得
Hedy avatarHedy2014-03-10
沒關係啦 ... 青蛙都快熟了 XD
Agatha avatarAgatha2014-03-14
等你帳號數多到成千個,USER密碼又很弱的時候,你就笑
不出來了.....
Iris avatarIris2014-03-14
其實這TRY也沒啥好浪費資源的... 反正網路還是在那收
Bennie avatarBennie2014-03-18
其實最多也就log看著比較清爽(看向某台DNS可怕的攻擊...
Emily avatarEmily2014-03-20
試試 fail2ban,很有趣的小套件。
Kelly avatarKelly2014-03-24
都用了 iptables , 沒有考慮在搞個Reverse Proxy嗎?