我为我工作的公司管理一些基于云的 (VPS) 服务器。
服务器是运行 LAMP 堆栈/入站数据收集 (rsync) 位的最小 ubuntu 安装。数据很大但不是个人的、财务的或类似的东西(即不是那么有趣)
显然,在这里人们永远在询问配置防火墙之类的问题。
我使用了很多方法来保护服务器,例如(但不限于)
我有丰富的 unix sys admin 经验。我相信我知道我在我的设置中做什么。我配置 /etc 文件。我从来没有觉得有必要安装防火墙之类的东西:iptables 等。
暂时搁置 VPS 的物理安全问题。
问?我无法决定我是天真还是 fw 可能提供的增量保护值得学习/安装以及服务器上的额外复杂性(包、配置文件、可能的支持等)。
迄今为止(触摸木头)我从未遇到过任何安全问题,但我也不对此自满。
可能的重复:
为什么我要防火墙服务器?
我有一个带有 WEB + FTP 的小型服务器。我检查了端口,只打开了 80 + 21。
那么,现在的问题是,我真的需要 iptables 吗?这两个端口必须向所有人开放,其他端口已经关闭。我不认为一个人可以在没有 root 控制的情况下打开端口(从服务器外部)。那么,iptables 对我有用吗?
是否有任何令人信服的理由使用硬件防火墙保护专用服务器(在我的情况下为 Windows 2008 R2)?硬件防火墙比内置软件防火墙能更好地覆盖哪些安全问题?
谢谢,
阿德里安
编辑:澄清:我指的是运行由客户端定期使用的 Micro-ISV 运行的 SaaS 网站的服务器。我指的不是价值数百万的企业。
第二次编辑::在我的情况下,服务器负载不是问题。服务器永远不会以超过 20% 的 CPU 或超过 50% 的内存负载运行。集中管理也不是 - 只有一台 Windows 服务器。
我正在构建某种 webapp,目前整个事情都在我的机器上运行。我正在整理我的日志,发现了几个让我有点偏执的“奇怪”日志条目。开始:
***.***.***.** - - [19/Dec/2010:19:47:47 +0100] "\x99\x91g\xca\xa8" 501 1054
**.***.***.** - - [19/Dec/2010:20:14:58 +0100] "<}\xdbe\x86E\x18\xe7\x8b" 501 1054
**.**.***.*** - - [21/Dec/2010:15:28:14 +0100] "J\xaa\x9f\xa3\xdd\x9c\x81\\\xbd\xb3\xbe\xf7\xa6A\x92g'\x039\x97\xac,vC\x8d\x12\xec\x80\x06\x10\x8e\xab7e\xa9\x98\x10\xa7" 501 1054
该死的……这是什么?!
我知道大多数一般性建议:“关闭不必要的服务”、“不是真的,关闭不必要的服务”、“最低权限”等。我还看过一些指南和/或工具,例如 Bastille,用于加固 Linux 机器,但似乎没有为 NetBSD 量身定制。
为了这个列表,假设我已经确定root没有 SSH 访问,但我没有安装任何服务器软件。
保护新 NetBSD 设备的第一步是什么?
更新:明确地说,我正在寻找具体的步骤。在服务器管理方面,我完全是自学的,但我觉得我对一般原则有很好的掌握。我正在寻找详细信息有两个原因:
谢谢。