Strona 1 z 1
IPTables - Blokowanie nieużywanych portów
: 07 maja 2015, 19:29
autor: Deireadh
Witam, chcę zablokować dostęp do wszystkich portów, które są nieużywanie i mogą posłużyć do DDOS. Do tego celu chcę wykorzystać iptables... Szukałem jak sprawdzić wszystkie otwarte/nasłuchujace porty w Debianie ale to co wyrzuca konsola, to czarna magia... Dlatego proszę was o pomoc w ustawieniu iptables tak, by chroniło mój VPS przed atakami... oczywiście na tyle na ile to możliwe. Obecnie używam tylko jednego polecenia:
Kod: Zaznacz cały
[color=#000000]iptables -I INPUT -p tcp --dport 10011 -j DROP[/color]
Na VPS działa tylko serwer TeamSpeak. Używam ssh, ftp i chyba tyle... www może kiedyś. Pomożecie?
: 08 maja 2015, 08:22
autor: LordRuthwen
Źle do tego podchodzisz, oto co musisz zrobić i w jakiej kolejności:
1. Dopuścić do ruchu te usługi, które chcesz, żeby działały.
2. Dodać wyjątek dla połączeń powiązanych z otwartymi.
3. Ustawić politykę, która blokuje wszystko z definicji.
A tak swoją drogą, jeżeli to co wypluwa konsola, to czarna magia, to może najpierw się podszkol, żeby czarną magią nie było a potem się bierz za konfigurację lub konfiguruj coś, czego nie można wykorzystać w ataku, np jakąś wirtualkę na komputerze w celach edukacyjnych.
: 08 maja 2015, 08:34
autor: pawkrol
Ponadto jeśli już masz wystawionego VPS, to szerze zalecam zapoznanie się przynajmniej z serią artykułów "Iptables dla początkujących" ( Dział Artykuły->Sieci).
Żeby później nie wyszło ci jakieś kuku.
Zmień jeszcze domyślny port ssh na jakiś wysoki.
: 08 maja 2015, 10:17
autor: Yampress
sa 2 zasady stawiania firewali
default acess gdzie blokujesz tylko to co nie potrzeba
default deny - gdzie blokujesz wszystko i udostepniasz tylko to co potrzeba
: 08 maja 2015, 10:22
autor: LordRuthwen
Jest jeszcze trzecia - zostawiasz wszystko tak dziurawe, że Twój serwer jest omijany z daleka i traktowany jako honeypot :P
: 08 maja 2015, 16:43
autor: Yampress
Słuchaj , podstawowa zasada:
Skoro nie używasz portu to wyłącz usługę i już po sprawie. Nie musisz myśleć by ją zabezpieczać..
Kto to uruchamia usługę, której nie używa. Tworzy możliwość ataku. dziure w systemie zabezpieczeń.
Usługa nie używana = nie skonfigurowana = ale też również nie zabezpieczona.
: 08 maja 2015, 19:03
autor: Deireadh
Tak, z tym, że ja tylko zainstalowałem Debiana, a co jest odpalone i co mogę bezpiecznie off... nie wiem. Szukam, googla, czytam
: 08 maja 2015, 19:17
autor: Yampress
Przeskanuj jakie porty sa otwarte. a potem poszukaj jakie usługi standardowo działają na tych portach. Potem pobaw się w wyłączanie yuch usług.