我刚刚安装纵火者在我的 Debian 服务器上,因为我想要一个易于使用的工具来管理此服务器上的防火墙。计划是限制对某些端口(例如 8080)的访问,我认为入站规则是正确的选择。
我走的路对吗?
我添加了一个示例规则,将对端口 8080 的访问限制为 IP 地址 127.0.0.1。(稍后将 127.0.0.1 更改为正确的地址)。
另一个问题是,我不知道我是否也应该激活 SSH 访问权限,或者它是否默认激活。我有点担心,如果我不允许在 Firestarter 中访问它,我就会剥夺自己的访问权限。:)
答案1
首先,是的,您说的没错。在服务器上使用 Firestarter 有点不寻常,但绝对是可行的。您进一步指出,入站规则是用来限制哪些流量可以进入服务器的,这一点非常正确。
SSH 有点棘手,这取决于其他一些因素。如果您的服务器托管在数据中心,并且您只有 SSH 访问权限,那么显然该端口必须打开。同时,您希望获得最大程度的保护,而对此的通常解决方案是使用私钥/公钥对(使用 ssl-keygen 生成)并禁用密码验证。在执行此操作之前,请确保您的密钥验证有效,否则您将被锁定。
另一方面,如果你有物理访问服务器的权限,并且不需要使用 SSH 来管理服务器(而且看起来你甚至在服务器上运行 GUI),那么我建议关闭端口。开放的端口越少,被黑客入侵的风险就越小。
如果您的服务器没有其他防火墙,则默认情况下所有端口都是打开的。您应该能够将 Firestarter 中的默认策略设置为“REJECT”,这将关闭所有端口,但您指定为打开的端口除外。