Che cos'è un firewall sicuro con UFW?

Naviga le tue risposte
1

Sul mio server Ubuntu ho questi servizi in esecuzione: 

netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      1340/php-fpm.conf)
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      685/mysqld      
tcp        0      0 0.0.0.0:6698            0.0.0.0:*               LISTEN      557/sshd        
tcp        0      0 0.0.0.0:9939            0.0.0.0:*               LISTEN      1457/pure-ftpd (SER
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1479/varnishd   
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1325/nginx.conf 
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1435/master     
tcp        0      0 127.0.0.1:6082          0.0.0.0:*               LISTEN      1478/varnishd   
tcp6       0      0 :::6698                 :::*                    LISTEN      557/sshd        
tcp6       0      0 :::9939                 :::*                    LISTEN      1457/pure-ftpd (SER
tcp6       0      0 :::80                   :::*                    LISTEN      1479/varnishd   
tcp6       0      0 :::8080                 :::*                    LISTEN      1325/nginx.conf 
tcp6       0      0 :::25                   :::*                    LISTEN      1435/master

Dato che non conosco bene / bene con le regole iptable sto usando ufw per renderlo più semplice per me. Questo è il mio stato ufw: 

ufw status
Status: active

To                         Action      From
--                         ------      ----
6698                       ALLOW       Anywhere
9939                       ALLOW       Anywhere
80                         ALLOW       Anywhere
8080                       ALLOW       Anywhere
25                         ALLOW       Anywhere
6698                       ALLOW       Anywhere (v6)
9939                       ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)
8080                       ALLOW       Anywhere (v6)
25                         ALLOW       Anywhere (v6)

Lo considereresti regole firewall ragionevolmente sicure? Qualche suggerimento?

    
posta bran 08.05.2013 - 18:42
fonte

1 risposta

3

La regola generale con le configurazioni del firewall è che si dovrebbe consentire il minimo accesso possibile attraverso il firewall.

Nel set di regole che hai elencato puoi consentire l'accesso a 5 servizi da qualsiasi luogo, quindi se sei su Internet e non ci sono dispositivi NAT o altri firewall tra di voi e la rete generale allora chiunque può accedere e attaccare quei servizi.

Può essere ovvio che sia intenzionale (ovvero offri servizi pubblici che dovrebbero essere accessibili da qualsiasi punto di quelle porte), tuttavia se ciò non è il caso, ti consiglio di limitarli al minimo possibile.

Ad esempio se non intendi offrire alcun servizio pubblico (che la maggior parte dei sistemi client non sarà) non dovresti consentire alcun traffico in entrata (a parte le risposte alle connessioni che avvii).

Inoltre, se questi servizi devono essere accessibili ma solo da determinate persone, prendi in considerazione la possibilità di limitare gli indirizzi di origine che possono connettersi ad essi.

    
risposta data 08.05.2013 - 18:47
fonte

Leggi altre domande sui tag

Come funziona la funzionalità "Disconnetti tutte le altre sessioni" in Gmail? Come fa la polizia o qualcuno a sapere che è stato fatto un attacco di Arp Spoofing?