Skocz do zawartości
Zaloguj się, aby obserwować  
abs0lw3nt

Bezpieczeństwo dedyka do serwerów gier/głosowych

Polecane posty

Witam Wszystkich. Postanowiłem nauczyć się administracji serwerami poprzez praktykę. Dlatego też zamierzam stworzyć większy projekt dotyczący serwerów gier (dokładnie kolejna sieć smile.png ). W każdym razie posiadam własny serwer dedykowany na którym będą znajdowały się tylko serwery gier, ewentualnie serwer głosowy. Z linux'em (dokładnie debian) miałem już styczność i w miarę sobię ze wszystkim radzę. Wątpliwości budzi kwestia zabezpieczenia. Na razie zmieniłem port ssh na wyższy oraz ustawiłem mocne hasła. Kolejnym krokiem będzie stworzenie reguł dla iptables. Narazie stworzyłem coś takiego:

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A INPUT -p tcp -d 0/0 --dport 22 -j ACCEPT

Wyczyściłem reguły, zablokowałem pakiety dochodzące, odblokowałem dostęp do serwera przez sieć lokalną, i odblokowałem port ssh. W następnej kolejnosci planuje odblokować porty gier.

 

I teraz zachodzi pytanie, a mianowicie czy taki podstawowy firewall starczy dla moich potrzeb? Jak jeszcze zabezpieczyć serwer? Przeczytałem tysiące tematów na ten temat i powoli mam już mętlik smile.png Wiem, że te rzeczy co napisałem to podstawy.

 

z góry dziękuję za odpowiedź.

Edytowano przez abs0lw3nt (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT

Chyba jakaś pomyłka smile.png Miał być zapewne interfejs loopback, bo w takim przypadku, ustawiasz polityke dla wejściowych pakietów na DROP, a następnie wpuszczasz wszystko na interfejs eth0 ? Dziwne prawda.

 

PS. Pozatym zmieniłeś port ssh na wyższy, więc i w FW popraw regułe.

Edytowano przez Syndrom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dlatego tutaj piszę i pytam. :) Co do portu wpisanego 22 to wiem, że trzeba zmienić. Chodził mi tylko czy mniej więcej dobrze reguły są zapisane. Co do eth0 to tak już będzie ok?

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A INPUT -p tcp -d 0/0 --dport 22 -j ACCEPT

 

Dzieki wielkie za pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najważniejsza opcja to zmienić port do ssh... na dużo wyższy... to chyba najbardziej zabezpiecza smile.png

 

XDSL fajnie ze odkopałeś temat,a ja go razem z tobą heh

Edytowano przez SanKen (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×