我的公司有两台 ubuntu 服务器:
1)仅备份计算机或远程服务器的备份服务器(IP:192.168.1.253)
2)包含运行我们的演示项目的所有数据文件 apache 的真实服务器(IP:192.168.1.254)
服务器 2 有防火墙,服务器 1 没有。
我想知道是否必须在备份服务器中安装防火墙,或者这对于我们的安全来说是否必要。或者一种拒绝来自机器人或黑客的 ssh 连接的方法。
答案1
当然,您需要防火墙。
首先允许所有 SSH,以及来自 server2 的传入备份流量。
然后丢弃所有其他流量。
当此操作有效时,您可以添加例如“fail2ban”来禁止对 SSH 的暴力攻击。
允许从任何地方使用 SSH:
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.254 -j ACCEPT
/sbin/iptables -P INPUT DROP
如果您仍然可以访问服务器(因此没有输入错误并且防火墙没有将您锁定),则将相同的 4 行添加到 /etc/rc.local 。