我计划在一台旧台式机上安装 Ubuntu Server,用于在家测试。我还计划安装一个 Web 服务器(很可能是 Apache)并将其开放到互联网。Web 服务器不会包含任何关键信息。
我认为使用 ufw(允许局域网上的所有流量,仅允许广域网上的 80 TCP 端口)就足以保证安全。我想知道这种配置是否可能存在任何未曾见过的安全问题。
答案1
想想看!如果有人能够入侵网络服务器并获得 Ubuntu 机器的 root 访问权限,入侵者就有很大机会检测并渗透同一网络中的其他机器。
我会使用类似普福斯并为此目的使用 DMZ (非军事区)。
添加另一台小型机器,将其直接放在路由器后面。防火墙会分割和检查流量,并将其 (NAT) 转发到两个完全独立网络中的两条独立电缆和/或交换机。
在这种情况下,攻击者仍然可以攻击网络服务器,但没有其他服务器可以利用,这样您的个人数据就更安全了。您自己可以从“绿色”网络到您的服务器“戳”一个洞,用数据填充它。
仅供参考 - 您也可以使用 ufw 代替 pfsense。但是 pfsense 的附加功能非常好,使用起来也很简单,所以我个人更喜欢这种方式。