我知道,无论如何,任何连接到互联网的机器都必须有防火墙。
我想知道,在一台完全没有开放端口的服务器上,防火墙的用例是什么。例如,一台从本地控制台操作的机器,可能只用于获取数据,但从不向外部提供服务。
防火墙的唯一目的是否只是记录攻击尝试,并可能通过 Fail2Ban 或类似服务阻止它们?
换句话说,如果防火墙pf指定了类似的东西,
block in all
pass out all keep state
block in all由于所有端口默认都是关闭的,包括等,那么具体的好处是什么ssh?
答案1
防火墙的唯一目的是否只是记录攻击尝试,并可能通过 Fail2Ban 或类似服务阻止它们?
纵深防御。阻止所有传入流量意味着单一配置错误不会向网络暴露任何内容。当配置错误的服务无法接收外部流量时,错误不太可能导致安全问题。
答案2
如果您拥有公共 IP 地址,那么机器很容易受到任何错误的影响。安装默认打开端口的新服务,您就会立即受到攻击。意外打开现有服务的端口,您就会遇到问题。如果服务上有您甚至不知道的端口(例如,Windows 有大量默认运行的东西),您就会遇到问题。
它还几乎不增加安装时间/开销,并且会形成肌肉记忆,即所有面向公众的服务器都配有防火墙。
是的,它可以用于记录访问尝试,但如果您永远不会查看它们,那么这并不是真正的优势。
如果您仅使用一台机器进行获取,则应将其放在 NAT 路由器后面,这样外部任何东西都无法物理访问它。