sikkerhet på server (ubuntu)

[TormodK]

Har satt opp en server ut mot nettet, og forwardet noen porter til serveren min på routeren jeg har. Jeg tror ikke det er aktivert noen brannmur på selve serveren, oh det virka skikkelig komplisert å konfigurere firewallen via webmin. så hva tror dere, jeg burde kanskje hatt en brannmur på serveren selv om den er bak router? (linksys)

 

kan jeg f.eks blokkere alle portene som finnes i en smell, og bare åpne for tilgang til en unik tjeneste til en spesiell port?

 

er helt noob på linux, men har fått blod på tann! om noen vet av noen enklere måte å administrere firewallen enn via webmin blir jeg gla for det! kjører ubuntu server edition!

[xzibiz]

eg har og ein ubuntu server som står ut mot nettet. Der eg fekk tips fra ein kamerat om å bruke shorewall http://shorewall.net/

Er litt kompilsert i starten, men etter at du har lest litt er det ganske lett.

 

funker vert fall bra for meg

[Sokkalf™]

Jeg liker også shorewall. Det er tekstbasert og krever redigering av configfiler, men jeg syns det er enkelt og bra.

 

Men, om serveren allerede står bak en router, ser jeg ikke helt poenget med en brannmur. De portene du evt. sperrer vil jo aldri kunne nås uansett, om ikke routeren forwarder noe dit.

[ways]

jeg er enig i at man ikke trenger fw når den allerede står bak en router med portfiltrering. men pass godt på tjenestene du deler ut. feks. ssh krever gode passord eller andre grep for å være sikker (feks. sertifikatinnlogging eller denyhosts). følg litt med på loggene auth, apache/access og apache/errors. mer om dette i linux-delen av forumet.

[FOOrK]

vil anbefale fail2ban på det sterkeste. dette program hindrer bruteforcing og banner den aktuelle ipen i x antall minutter etter x antall forsøk.

 

x = din egen konfigurasjon.

 

apt-get install fail2ban ...