its*_*dok 4 ubuntu hosting firewall colocation
我正在托管中心设置一堆 Ubuntu 服务器。他们提供共享防火墙服务,但建议我自己在服务器上安装防火墙,即在每台机器上配置 iptables(他们建议APF,但我倾向于使用UFW)。
我很确定专用防火墙会更安全,因此我要求他们使用共享防火墙。
我是否正确地假设由专业人员管理的专用防火墙比我可以使用软件管理的任何防火墙都更好?
除了外部防火墙之外,我还应该在服务器上设置防火墙,还是过度杀伤?
共享防火墙是硬件设备还是只是一个 linux 盒子有关系吗?
编辑:澄清。对不起,我花了这么长时间。
jj3*_*j33 10
无论您是否有硬件防火墙,我都建议在服务器上安装像 iptables 这样的软件防火墙。您拥有的保护层越多,无论是为攻击者提供更多的围墙,还是提供更多的地方让某人不得不做一些愚蠢的事情来允许攻击者进入,就越好。
也就是说,我通常更喜欢同时拥有软件和硬件防火墙。但是,如果是托管防火墙,则存在一个真正的问题,那就是防火墙提供商的技能和响应能力。如果他们花了一周时间打开一个端口,而你因此失去了一个客户,这值得吗?您正在评估的供应商可能很棒,这只是我的一个考虑因素。
所以:
| 归档时间: |
|
| 查看次数: |
2132 次 |
| 最近记录: |