+ Responder ao Tópico

  1. Fala galera

    Tudo bem com vocês ?

    Bom , estou montando 3 servidores debian , um é servidor web , o outro é um servidor PABX , e um outro é o servidor de aplicação

    Sou novato no linux e estou me aventurando pouco a poco sobre os recursos do mesmo

    Mas o que eu estou precisando é o seguinte.

    Esses servidores , vão ficar visiveis publicamente na internet , são soluções que ficarão disponíveis na internet e preciso impedir o máximo possível de ataques dentro do servidor

    Ouvi dizer que assim que instalado um debian, ele já vem com o iptables , gostaria de saber como iniciar as configurações , e quais configurações são ultra importantes para fazer o máximo de segurança possível ?

    Valeu galera

  2. Eu tô sem acesso aqui pra passar detalhes. Procure por failtoban ele lê o log de erros de login e adiciona a iptables.
    Outra opção que uso pra portas tcp exceto HTTP ou https e adicionar quem conecta a um address list por alguns segundos e se tentar conectar de novo adiciono a uma segunda address list se ele estiver na primeira. Assim pelo número de tentativas que permito. Até que na última address list deixo por 2 dias com regra de drop pra todos que estão nela.
    Se alguém tenta uma conexão e consegue não vai fazer uma nova tentativa em poucos segundos, vai usar a conexão. HTTP o navegador faz uma conexão por objeto da página que quer baixar por isso essa solução não é boa.

    Enviado de meu SM-G800H usando Tapatalk






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L