租用专用服务器,我还应该租用物理防火墙吗?

Mah*_*ahn 2 security firewall web-hosting dedicated-server

我计划租用一台专用服务器来托管一个商业应用程序,它应该暂时包含在一台机器上运行所需的一切(前端、后端、数据库、分析、备份系统等)。这确实是一个简单的基础设施,但我目前预计不会有大量的流量,所以我相信暂时就足够了。

现在,我明白在我将服务器上线的同一个小时,我将有恶意的人试图获得对它的 root 访问权限,所以显然我想从第一天开始就解决这个问题。问题是,我是否需要租用物理防火墙,就像是一台不同的机器一样,具有此设置(我的提供商提供,但价格几乎翻了一番),或者我是否能够覆盖我的屁股有软件防火墙(即 iptables 和 co),前提是它配置正确+我尽可能多地采取“软件”安全措施/良好做法?

诚然,我的网络/服务器管理经验有限,但我非常愿意并渴望尽​​可能多地学习我自己管理服务器的能力。

Mic*_*ton 6

您真的不需要为单个主机设置单独的防火墙;Linux iptables 足以保护服务器,并且(如果您运行 Red Hat/CentOS)默认情况下将处于开启状态并且相当安全。

服务器启动后,您要做的第一件事是为自己创建一个用户帐户,然后通过拒绝使用密码的 root 登录来保护 ssh。在/etc/ssh/sshd_config集合中:

PermitRootLogin no
Run Code Online (Sandbox Code Playgroud)

或者:

PermitRootLogin without-password
Run Code Online (Sandbox Code Playgroud)

如果您希望能够使用 ssh 密钥以 root 身份登录。