Sono nuovo di Linux e questioni di sicurezza. Ho un VPS con server Ubuntu 12.04 e mi chiedo quanto è sicuro questo server.
Ho impostato l'accesso senza password ssh e ho disabilitato il login ssh per root. Aggiorno i pacchetti di sicurezza. Non uso un firewall. Esistono solo due servizi che ascoltano le connessioni in entrata esterne:
~ > sudo netstat -tupln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1272/nginx
tcp 0 0 127.0.0.1:41333 0.0.0.0:* LISTEN 1232/domain.lighttpd
tcp 0 0 127.0.0.1:4949 0.0.0.0:* LISTEN 908/munin-node
tcp 0 0 0.0.0.0:21012 0.0.0.0:* LISTEN 807/sshd
tcp6 0 0 :::21012 :::* LISTEN 807/sshd
Il mio sistema è sicuro? Vale la pena utilizzare un firewall per proteggere questi due servizi?