Sul mio server Ubuntu ho questi servizi in esecuzione:
netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 1340/php-fpm.conf)
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 685/mysqld
tcp 0 0 0.0.0.0:6698 0.0.0.0:* LISTEN 557/sshd
tcp 0 0 0.0.0.0:9939 0.0.0.0:* LISTEN 1457/pure-ftpd (SER
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1479/varnishd
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1325/nginx.conf
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1435/master
tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 1478/varnishd
tcp6 0 0 :::6698 :::* LISTEN 557/sshd
tcp6 0 0 :::9939 :::* LISTEN 1457/pure-ftpd (SER
tcp6 0 0 :::80 :::* LISTEN 1479/varnishd
tcp6 0 0 :::8080 :::* LISTEN 1325/nginx.conf
tcp6 0 0 :::25 :::* LISTEN 1435/master
Dato che non conosco bene / bene con le regole iptable sto usando ufw per renderlo più semplice per me. Questo è il mio stato ufw:
ufw status
Status: active
To Action From
-- ------ ----
6698 ALLOW Anywhere
9939 ALLOW Anywhere
80 ALLOW Anywhere
8080 ALLOW Anywhere
25 ALLOW Anywhere
6698 ALLOW Anywhere (v6)
9939 ALLOW Anywhere (v6)
80 ALLOW Anywhere (v6)
8080 ALLOW Anywhere (v6)
25 ALLOW Anywhere (v6)
Lo considereresti regole firewall ragionevolmente sicure? Qualche suggerimento?