我现在为我的 vps 设置了一些基本的 iptable 规则。除了一些默认端口 80、21、22、443 之外,其他都屏蔽。我确实经常被暴力破解。我听说 iptables 非常强大,但我没有看到太多使用案例。
您能否举一个您经常使用的规则的例子并给出一个小例子来说明原因?
我找不到 SF 上的一般最佳实践帖子,如果有的话,我希望得到链接。如果这是重复的,我很抱歉,可以关闭。
答案1
最重要的规则是允许静态 IP 或 IP 地址范围始终通过 SSH 进入的短路。
如果您需要从随机地址登录并想要锁定 SSH,也可以考虑使用 knockd。
答案2
我个人使用Shorewall。它有点难以理解,但一旦你学会了如何使用它,它就是一个很好的工具。它有很多预设规则可以阻止垃圾并启用一些日志记录。
您也可以将默认链策略设置为 DROP 所有内容,然后只允许所需的端口。但不要忘记允许ESTABLISHED流量RELATED。
我通常会锁定 SSH,并允许来自属于我机器的少数 IP 的访问。如果您无法这样锁定它,对于暴力 SSH 攻击,我会使用denyhosts。有时您会得到误报,但您可以将自己的 IP 列入白名单,这样就不会发生这种情况。
答案3
我认为生成的 iptables 规则失败2ban都是无价的。
答案4
我不知道这个问题是否会被关闭,但如果不是这样的话:我有一个我的网站上的页面这解释了我认为的基本默认 IPtables 规则集。(它基于我所使用的规则,但我认为许多其他服务器管理员也会做类似的事情)