Politica drop e regras iptable para dificultar ataque em servidor

[didism2]

Fala galera

Tudo bem com vocês ?

Bom , estou montando 3 servidores debian , um é servidor web , o outro é um servidor PABX , e um outro é o servidor de aplicação

Sou novato no linux e estou me aventurando pouco a poco sobre os recursos do mesmo

Mas o que eu estou precisando é o seguinte.

Esses servidores , vão ficar visiveis publicamente na internet , são soluções que ficarão disponíveis na internet e preciso impedir o máximo possível de ataques dentro do servidor

Ouvi dizer que assim que instalado um debian, ele já vem com o iptables , gostaria de saber como iniciar as configurações , e quais configurações são ultra importantes para fazer o máximo de segurança possível ?

Valeu galera

[eduardomazolini]

Eu tô sem acesso aqui pra passar detalhes. Procure por failtoban ele lê o log de erros de login e adiciona a iptables.
Outra opção que uso pra portas tcp exceto HTTP ou https e adicionar quem conecta a um address list por alguns segundos e se tentar conectar de novo adiciono a uma segunda address list se ele estiver na primeira. Assim pelo número de tentativas que permito. Até que na última address list deixo por 2 dias com regra de drop pra todos que estão nela.
Se alguém tenta uma conexão e consegue não vai fazer uma nova tentativa em poucos segundos, vai usar a conexão. HTTP o navegador faz uma conexão por objeto da página que quer baixar por isso essa solução não é boa.

Enviado de meu SM-G800H usando Tapatalk