我已经设置了 Apache、MySQL、PHP、SSH(我用它来连接到 VPS)、Node.js、MongoDB 和 ProFTPd。现在,我想在系统上安装防火墙,这样就不会有人入侵系统。例如,MongoDB 在默认端口上对所有人开放,除非我将其设置为安全模式并提供密码等。但建议关闭安全模式,并使用防火墙来阻止该端口上的请求。
我该如何设置防火墙? (我对Linux没有经验,只能使用SSH。)
答案1
任何iptables教程都应该能解决问题。
积极的安全感是最好的。阻止一切并仅允许您指定的流量。
安全层很少是坏事。 MongoDB 以其不安全性而闻名,因此我怀疑安全模式是一个好的开始。
您使用什么托管服务提供商?
答案2
像上面那位,我建议iptables。另外,如果您需要另一层安全性(这总是一个好主意),请查看喷鼻息。我假设这是家庭服务器类型的设置。如果我是你,我会隔离我的网络,以便网络服务器位于 DMZ 中。例如,我的网络看起来像这样。
-----------
| internet |
------------______________________
| |_______ |
| | |
------------- ------------ -------------
| web server| | LAN | | VPN Pool |
------------- ------------ -------------
如果您所做的事情将长期使用,我建议您这样做。我使用正在运行的硬件 Firebox x700普夫感。由于现有的 GUI,pfsense 的规则配置比 iptables 简单得多。我还写了一个小教程将其安装在 x700 上,加上论坛中的人们非常有帮助。如果你有一个带有 3 个网卡的备用盒子,你可以模仿我的网络。当你自己托管东西时,你必须意识到的事情不仅仅是担心你的网络/数据库服务器,还要担心你的其他(有时更新较少的)局域网计算机。