Ubuntu 问题 - 安全 - 顾虑

Ubuntu 问题 - 安全 - 顾虑

我有几个问题想确认一下。我的 Windows 主机上目前有一台 Ubuntu VM。我正在打开端口转发,以便在其上托管一个 gitlab 仓库。我希望能够在线访问此仓库。我当然担心安全问题。我已启用 UFW,并且只向其添加了 SSH。因此,默认情况下,如果不执行任何操作,其他所有传入的请求都应该被拒绝?这是我的第一个问题。或者我必须实际说“ufw default 拒绝传入”下一个问题我有 iptables 记录我正在运行 gitlab 的端口。我添加了一个 iptables 规则以允许到该特定端口的流量。话虽如此,除了我的 ssh 端口和此程序的端口之外,任何人都不应该能够远程连接到我 VM 上的任何其他程序,对吗?我不应该担心任何事情,因为我只有 2 个端口允许传入流量。我还做了一些 Linux 强化技术还有什么我应该担心的吗?我尝试使用我的 ipaddress 和我打开的这个端口,但无法在网络上访问它。它在内部运行良好。

我很乐意听取任何其他疑虑或建议。我是新手。谢谢大家!

答案1

如果你担心端口开放,你可以使用另一台(基于 Linux 的)计算机并使用以下命令对服务器执行端口扫描nmap。请参阅进行快速教程,或者直接通过 Googlenmap查看其他教程。

我假设你通过私钥/公钥对访问你的存储库?如果不是,有很多教程;请参阅寻求帮助:

  1. 创建私钥/公钥对
  2. 禁止密码和
  3. 配置服务器以允许私钥/公钥

您是否已连接到路由器?如果是,则可能还需要设置端口转发等。这包括保持其固件为最新版本。

最后,我个人的意见是,如果你担心安全问题,就不要把贵重物品放在上面。系统安全也伴随着经验和错误……希望这能有所帮助!

答案2

UFW 是一个 iptables 前端,默认情况下处于

xx-- DENY-->PC

PC-- ALLOW-->xx

所以是的,只有你在 UFW 中允许的 2 个端口才可以在机器外部访问

相关内容