порти, які я повинен заблокувати


2

Нещодавно я створив сервер Ubuntu вдома, і перше, що я зробив, - це встановити брандмауер UFW на повну потужність. Поганий хід. Я навіть не міг до цього «заграти».

Я просто відключив брандмауер і хотів би його правильно встановити.

Це цілі цього сервера:

  • Файловий сервер.
  • Динамічне оновлення IP на openDNS.com (у мене вдома є кілька машин, підключених через маршрутизатор Linksys.)
  • Веб-сервер.

Які порти я не повинен блокувати?


1
Я припускаю, що ви маєте на увазі ssh, а не фактичний rlogin?
theoterreceive

1
вам, мабуть, слід відредагувати те, що "не" назад, у заголовку.
dlamblin

Відповіді:


3

Не «блокуйте» жодні порти. Оскільки ви керуєте сервером, то єдиними портами, які будуть відкриті (як, наприклад, з портом, що слухає), буде той, де ви вирішили запустити службу, яка використовує цей порт.

Вихідний трафік:

  • Я б не фільтрував нічого з цього, якщо хтось поставив під загрозу ваш сервер, він міг просто відключити правила брандмауера.

Вхідний трафік:

  • Замість того, щоб блокувати порти, вам потрібно переконатися, що до портів, які ви прослуховуєте, доступні лише з тих місць, до яких ви хочете, щоб з них отримували доступ - ви, мабуть, не хочете відкривати свою мережу самби до Інтернету. Ви також можете обмежити, звідки можна отримати доступ до вашого веб / ssh-сервера
  • Порт 53 вам потрібен лише в тому випадку, якщо у вас DNS-сервер, він не потребує його відкриття лише для того, щоб використовувати відкриття.

Я не погоджуюсь. Все має бути заблоковано за замовчуванням. Потім відкрийте лише порти, які ви фактично використовуєте. Це "Брандмауер 101". Якщо ви не хочете робити це правильно, ви можете також не турбуватися.
готелі

3

Можливо, варто зазначити, що rloginє кілька серйозних проблем безпеки. Це, мабуть, найкраще, щоб ти не користувався ним. Крім портів, згаданих для ваших цілей, тримайте порт 22 відкритим для SSH.


Я часто чую людей, які використовують telnet ... але rlogin? ламкро, ти серйозно застарів. (Незважаючи на те, що в останніх дистрибутивах, rloginце посилання на ssh.)
grawity

Я sysadmin noob. Вибачте.
lamcro

3

135,137,138 та 139 використовуються для NetBIOS, який потрібен Samba (Мабуть, найкраща ставка для файлового сервера, якщо ви не збираєтесь базуватись в Інтернеті). Самбі також потрібно 445 (смб).

Стандартний порт для DNS - 53 .

Для веб-сервера, очевидно, порт 80 для стандартного http, якщо ви не плануєте потребувати https з міркувань безпеки, тоді вам також знадобиться 443 :)


s / OpenDNS / DNS / - і не забудьте 22 для SSH.
grawity

2

Тримайте ці вхідні порти відкритими з причин, описаних,

  1. Порт SSH (tcp / 22) для віддаленого доступу до сервера
    • Порти файлового сервера (залежно від того, які сервіси ви використовуєте; SAMBA, NFS, (S) FTP та ін.)
    • Якщо у вас працює веб-сервер - tcp / 80 та | або tcp / 443, як потрібно

Ваші теги дозволяють вам встановити пристрій зв’язування на шляху до Інтернету.
Подумайте про використання брандмауера для обмеження вхідного трафіку в Інтернеті.


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.