Я смотрю на использование ConfigServer Security and Firewall (CSF; на основе iptables). После того, как я его правильно настроил, сколько ежедневного постоянного управления требуется от меня, чтобы обеспечить безопасность моего сервера? Не буду ли я получать сообщения с предупреждениями, которые мне нужно проверить? Или брандмауэр автоматически устраняет большинство угроз безопасности за меня?
Примечание. Я понимаю, что безопасность сервера - это нечто большее, чем просто программный брандмауэр, но этот вопрос предназначен специально для CSF управление безопасностью.
CSF / LFD легко устанавливается и работает практически с нулевой конфигурацией. Но конфигурация по умолчанию будет отправлять вам МНОГО электронных писем lfd о процессах - и хотя можно полностью отключить электронную почту, это плохая идея по очевидным причинам.
Что вам нужно сделать, так это потратить первые несколько дней на запуск CSF, отслеживая эти электронные письма и решая, представляет ли какое-либо из них реальную реальную угрозу. Если вы не думаете, что ваша машина уже взломана или атакована, то, надеюсь, ответ будет отрицательным. Если сообщение не связано с угрозой, вы можете добавить соответствующий процесс в файл pignore, и вы больше не будете получать электронные письма, относящиеся к нему. Как только все это будет выполнено, а их, вероятно, будет около дюжины, вы больше не будете получать электронные письма от CSF, если на самом деле нет проблемы. Это не займет много времени, но это того стоит.
изменить: уточнить электронные письма от lfd, а не csf.
Я запускаю csf на своем сервере. Он действительно отправляет довольно много электронных писем, обычно жалующихся о чрезмерном использовании пользователями, такими как devecot, когда оно превышает время выполнения. Однако с каждым брандмауэром и системой мониторинга он показывает, где ваш сервер дает сбой и нуждается в улучшении.
CSF, однако, переборщил с «чрезмерным ресурсом», и в настоящее время я игнорирую его, поскольку у меня есть zabbix и другие системы мониторинга.