Sto iniziando a entrare nella gestione dei server e ho appena imparato le basi della sicurezza come il firewall ufw. Ho anche eseguito un servizio chiamato Nanobox che sto prendendo in considerazione per le mie impostazioni di server automatico. Ho testato il servizio (usando una gocciolina oceanica digitale) e ho voluto vedere altre misure che prendono per sicurezza. Anche se quando ho fatto
ufw status
dice Status: inattivo. Quando faccio anche systemctl status firewalld dice anche Attivo: inattivo (morto). Quindi quale firewall usa nanobox e come posso determinare quali porte sono aperte?
Aggiornamento
A @ user155462:
Ok ho l'output iptable: (ancora cercando di capire che cosa significa metà) Ti sembra sicuro?
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N nanobox
-N portal
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8570 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1289 -j ACCEPT
-A INPUT -i redd0 -j ACCEPT
-A INPUT -i docker0 -j ACCEPT
-A INPUT -j nanobox
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
-A INPUT -j portal
-A FORWARD -i redd0 -j ACCEPT
-A FORWARD -o redd0 -j ACCEPT
-A FORWARD -i docker0 -j ACCEPT
-A FORWARD -o docker0 -j ACCEPT
-A nanobox -j RETURN
-A portal -p tcp -m tcp --dport 443 -j ACCEPT
-A portal -p tcp -m tcp --dport 80 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 6361 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 6361 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 1566 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 1446 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1445 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 6361 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1566 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 1566 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 7410 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1446 -j ACCEPT
-A portal -d 192.168.0.2/32 -p udp -m udp --dport 514 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 1567 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 5531 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 1567 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 7410 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 5531 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 1446 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1567 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 7410 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 5531 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 5530 -j ACCEPT
-A portal -j RETURN
Aggiornamento 2
@Rory Alsop Non posso commentare se non ho 50 reputazione. : /
Sto utilizzando il servizio Nanobox per creare un server preparato per me sull'oceano digitale. I vantaggi di questo sono solo una dashboard che organizza i servizi di lavoro del mio server, il back-end, il database, in componenti che possono essere spostati in macchine server diverse e ridimensionate, ecc.
Sto cercando di capire se il server preparato è abbastanza sicuro da poter essere utilizzato, poiché mi sto ancora familiarizzando con iptables e firewall.