Debian: Hangi güvenlik duvarı?


10

Sunucuma bir güvenlik duvarı yüklemem gerekiyor (bu yüzden X Sunucusu olmadan). Bir debian lenny. Mümkünse, kullanımından kaçınmak istiyorum iptables. Güvenlik duvarı kurmanın / yapılandırmanın daha kolay bir yolu var mı?

Yanıtlar:


14

İlk olarak, güvenlik duvarı sunucuyu güvence altına almak için son adım olmalıdır. Gerekli olmayan tüm yazılım ve hizmetleri kaldırın, sisteminizi mevcut en son güvenlik yamalarıyla güncelleyin ve yapılandırma dosyalarınızı gözden geçirin.

Neden iptables önlemek istiyorsun?

"Çünkü ben bir acemiyim" gerçek bir mazeret değil. Bir "güvenli her şey güvenli" güvenlik duvarı mevcut değildir ve bir yazılım ürünü böyle bir slogan kullanıyorsa, muhtemelen sadece snakeoil yazılımı olacaktır.

Ağ temelleri konusunda deneyimli değilseniz, çalışan bir güvenlik duvarını yapılandırmak için bunu öğrenmeniz gerekecektir. :-)

Iptable kurallarını kendiniz oluşturmak istemiyorsanız iki seçeneğiniz vardır:

  • İnternette bulunan mevcut komut dosyalarını özelleştir
  • kuralları kendiniz oluşturmak için bir GUI aracı kullanın

iptables çekirdeğin ağ katmanına arayüzünüzdür. Linux için neredeyse her çözüm buna bağlı olacaktır.

İşte olan bazı yorumladı örnek komut dosyaları / öğreticiler. Bir Google aramasıyla daha fazlasını kolayca bulabilirsiniz .

İşte iptable kurallarınızı oluşturmak için kullanabileceğiniz GUI araçlarının listesi:

Linux sunucuları ve güvenliği hakkında harika bir kitap O'Reilly'den "Linux ile Güvenli Sunucular Kurmak" tır.

"Zor" kelimeler için cesaretiniz ve üzülmeyin, ama internetteki bir sunucu bir oyuncak değildir ve bunun için bazı sorumluluklarınız olacaktır.


1
Cevabınız için teşekkürler. LInux yönetimi hakkında bir kitap aldım ve iptable çalışacağım, ama önce kolay zincirlere veya ufw'ye bakacağım.
fego

10

Ufw denemeyi düşünebilirsiniz . Ubuntu Sunucusu için oluşturulmuş olsa da, Debian'da da mevcut olduğuna inanıyorum. ( GÜNCELLEME : Maalesef, sadece Packages.debian.org'a göre sıkmak ve sid için kullanılabilir gibi görünüyor , ancak yine de bakmaya değer olabilir.) Sonunda kendi iptable kurallarınızı yazmaya geçmek istediğinizi söylerken , Başlangıçta ufw kullanımı çok kolay ve geçiş çok kolay buldum. İşte bazı önemli noktalar:

  • Uygun Sözdizimi: ufw allow 22veya ufw allow sshvarsayılan politikanız DENY ise, gelen ssh trafiğine izin vermek için gereken her şeydir.

  • Kolay Günlük Kaydı: ufw logging onOldukça makul günlük kaydını açar. Günlüğe kaydetme hakkında güzel bir şey, varsayılan olarak özellikle gürültülü hizmetleri (bağlantı noktası 137 kimse?) Düşer olmasıdır.

  • Karmaşık politikaları uygulayabilme: Ev makinemde ufw kullanıyorum ve şu anda oldukça karmaşık bir politika uyguluyorum.

  • Kendi iptable kurallarınızı ekleme yeteneği. Her zaman kendi kurallarınızı ekleyebileceğiniz için, varsayılan arabirim bir mekanizma sağlamasa bile hemen hemen her politika ufw ile uygulanabilir.

  • Büyük Dokümantasyon: man ufwgenellikle bir sorunu çözmek veya bir soruyu cevaplamak için ihtiyacınız olan tek şeydir - çevrimdışı olduğunuzda güvenlik duvarınızı kuruyorsanız harika.

Bu bir "tek tıklamayla güvenli olacak" güvenlik duvarı değildir. Günün sonunda gerçekten yaptığı şey, kullanımı kolay bir kural oluşturma sözdizimi, biraz soyutlama sağlamak iptables-saveve iptables-restorebir aceminin bilmeyeceği bazı varsayılan kurallar ve uygulamalar getirmek.


1
+1 ufw kullanımı çok kolaydır ve bundan sonra iptables'a geçmek kolaydır, çünkü soyutlama seviyesi doğrudur (nokta ve tıklama gibi çok yüksek değildir ve güzel varsayılanlar nedeniyle çok düşük değildir).
Barthelemy


0

Shorewall'da bir deneyin ... Bundan oldukça memnunum ve ihtiyacım olanı yapılandırmanın çok kolay olduğunu hissediyorum. (Trafik şekillendirme, NAT, DNAT ve diğer şeyler dahil).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.