Caros,
Tenho uma duvida sobre como proteger a porta 80 de um servidor web.
Implementei a politica padrão DROP em meu firewall. Tenho as portas 22 e 139 liberadas para a rede local. Foi liberado somente o acesso a porta 80 pela internet e mais as proteções padrões:
iptables -A INPUT -m unclean -j DROP
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Seria essa a regra adequada para proteger meu servidor ou existe algo mais que possa ser colocado?
Havia pensado na regra de State, mas como a conexão inicia com o SYN FLAG, não sei se seria adequado colocar essa regra....
Alguma sugestão ou correção???
Agradeço a atenção de todos!!
[]´s
Lituano.