Politica drop e regras iptable para dificultar ataque em servidor
Fala galera
Tudo bem com vocês ?
Bom , estou montando 3 servidores debian , um é servidor web , o outro é um servidor PABX , e um outro é o servidor de aplicação
Sou novato no linux e estou me aventurando pouco a poco sobre os recursos do mesmo
Mas o que eu estou precisando é o seguinte.
Esses servidores , vão ficar visiveis publicamente na internet , são soluções que ficarão disponíveis na internet e preciso impedir o máximo possível de ataques dentro do servidor
Ouvi dizer que assim que instalado um debian, ele já vem com o iptables , gostaria de saber como iniciar as configurações , e quais configurações são ultra importantes para fazer o máximo de segurança possível ?
Valeu galera
Re: Politica drop e regras iptable para dificultar ataque em servidor
Eu tô sem acesso aqui pra passar detalhes. Procure por failtoban ele lê o log de erros de login e adiciona a iptables.
Outra opção que uso pra portas tcp exceto HTTP ou https e adicionar quem conecta a um address list por alguns segundos e se tentar conectar de novo adiciono a uma segunda address list se ele estiver na primeira. Assim pelo número de tentativas que permito. Até que na última address list deixo por 2 dias com regra de drop pra todos que estão nela.
Se alguém tenta uma conexão e consegue não vai fazer uma nova tentativa em poucos segundos, vai usar a conexão. HTTP o navegador faz uma conexão por objeto da página que quer baixar por isso essa solução não é boa.
Enviado de meu SM-G800H usando Tapatalk