IPTables - Blokowanie nieużywanych portów

Deireadh · Post autor: **Deireadh** » 07 maja 2015, 19:29

Witam, chcę zablokować dostęp do wszystkich portów, które są nieużywanie i mogą posłużyć do DDOS. Do tego celu chcę wykorzystać iptables... Szukałem jak sprawdzić wszystkie otwarte/nasłuchujace porty w Debianie ale to co wyrzuca konsola, to czarna magia... Dlatego proszę was o pomoc w ustawieniu iptables tak, by chroniło mój VPS przed atakami... oczywiście na tyle na ile to możliwe. Obecnie używam tylko jednego polecenia:

Kod: Zaznacz cały

[color=#000000]iptables -I INPUT -p tcp --dport 10011 -j DROP[/color]

Na VPS działa tylko serwer TeamSpeak. Używam ssh, ftp i chyba tyle... www może kiedyś. Pomożecie?

Post autor: **LordRuthwen** » 08 maja 2015, 08:22

Źle do tego podchodzisz, oto co musisz zrobić i w jakiej kolejności:
1. Dopuścić do ruchu te usługi, które chcesz, żeby działały.
2. Dodać wyjątek dla połączeń powiązanych z otwartymi.
3. Ustawić politykę, która blokuje wszystko z definicji.

A tak swoją drogą, jeżeli to co wypluwa konsola, to czarna magia, to może najpierw się podszkol, żeby czarną magią nie było a potem się bierz za konfigurację lub konfiguruj coś, czego nie można wykorzystać w ataku, np jakąś wirtualkę na komputerze w celach edukacyjnych.

Post autor: **pawkrol** » 08 maja 2015, 08:34

Ponadto jeśli już masz wystawionego VPS, to szerze zalecam zapoznanie się przynajmniej z serią artykułów "Iptables dla początkujących" ( Dział Artykuły->Sieci).
Żeby później nie wyszło ci jakieś kuku.

Zmień jeszcze domyślny port ssh na jakiś wysoki.

Post autor: **Yampress** » 08 maja 2015, 10:17

sa 2 zasady stawiania firewali

default acess gdzie blokujesz tylko to co nie potrzeba
default deny - gdzie blokujesz wszystko i udostepniasz tylko to co potrzeba

Post autor: **LordRuthwen** » 08 maja 2015, 10:22

Jest jeszcze trzecia - zostawiasz wszystko tak dziurawe, że Twój serwer jest omijany z daleka i traktowany jako honeypot :P

Post autor: **Yampress** » 08 maja 2015, 16:43

Słuchaj , podstawowa zasada:
Skoro nie używasz portu to wyłącz usługę i już po sprawie. Nie musisz myśleć by ją zabezpieczać..
Kto to uruchamia usługę, której nie używa. Tworzy możliwość ataku. dziure w systemie zabezpieczeń.
Usługa nie używana = nie skonfigurowana = ale też również nie zabezpieczona.

Deireadh · Post autor: **Deireadh** » 08 maja 2015, 19:03

Tak, z tym, że ja tylko zainstalowałem Debiana, a co jest odpalone i co mogę bezpiecznie off... nie wiem. Szukam, googla, czytam

Post autor: **Yampress** » 08 maja 2015, 19:17

Przeskanuj jakie porty sa otwarte. a potem poszukaj jakie usługi standardowo działają na tych portach. Potem pobaw się w wyłączanie yuch usług.