У меня есть несколько основных правил iptable, настроенных для моего vps. Просто заблокируйте все, кроме некоторых портов по умолчанию, 80,21,22,443. Меня часто насилуют грубо. Я слышал, что iptables очень мощный, но не видел много вариантов использования.
Можете ли вы привести мне пример (некоторых) правил (правил), которые вы всегда используете, и небольшой пример того, почему.
Я не могу найти здесь, в SF, общий пост о передовой практике, если есть, мне нужна ссылка. Если это дубликат, извините, и его можно закрыть.
Самым важным правилом является короткое замыкание, которое позволяет статическому IP-адресу или диапазону IP-адресов ВСЕГДА входить через SSH.
Если вам нужно войти в систему со случайных адресов и вы хотите заблокировать SSH, подумайте также о knockd.
Я лично использую Shorewall. Это немного сложно понять, но как только вы научитесь работать с этим, это отличный инструмент. Существует множество предустановленных правил для блокировки мусора и включения некоторого протоколирования.
Вы также можете просто установить политику цепочки по умолчанию на DROP все и просто разрешить порты, которые вам нужны. Не забудьте разрешить ESTABLISHED и RELATED трафик хотя.
Я обычно держу SSH заблокированным и разрешаю доступ с нескольких IP-адресов, принадлежащих моим машинам. Если вы не можете заблокировать его так, для атак методом грубой силы я использую denyhosts. Иногда вы получаете ложные срабатывания, но вы можете занести свои IP-адреса в белый список, чтобы этого не произошло.
Я думаю, что правила iptables, сгенерированные fail2ban бесценны.
Я не могу сказать, закрывается ли этот вопрос, но если это не так: у меня есть страница на моем сайте это объясняет, что я считаю базовым набором правил IPtables по умолчанию. (Это основано на том, что я использую, но я думаю, что многие другие администраторы серверов будут делать похожие вещи)