¿Qué reglas de firewall seguro usa UFW?

1

En mi servidor Ubuntu tengo estos servicios en ejecución:

netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      1340/php-fpm.conf)
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      685/mysqld      
tcp        0      0 0.0.0.0:6698            0.0.0.0:*               LISTEN      557/sshd        
tcp        0      0 0.0.0.0:9939            0.0.0.0:*               LISTEN      1457/pure-ftpd (SER
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1479/varnishd   
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1325/nginx.conf 
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1435/master     
tcp        0      0 127.0.0.1:6082          0.0.0.0:*               LISTEN      1478/varnishd   
tcp6       0      0 :::6698                 :::*                    LISTEN      557/sshd        
tcp6       0      0 :::9939                 :::*                    LISTEN      1457/pure-ftpd (SER
tcp6       0      0 :::80                   :::*                    LISTEN      1479/varnishd   
tcp6       0      0 :::8080                 :::*                    LISTEN      1325/nginx.conf 
tcp6       0      0 :::25                   :::*                    LISTEN      1435/master 

Ya que no estoy familiarizado / bien con las reglas de iptable, estoy usando ufw para hacerlo simple para mí. Así es como se ve mi estado ufw:

ufw status
Status: active

To                         Action      From
--                         ------      ----
6698                       ALLOW       Anywhere
9939                       ALLOW       Anywhere
80                         ALLOW       Anywhere
8080                       ALLOW       Anywhere
25                         ALLOW       Anywhere
6698                       ALLOW       Anywhere (v6)
9939                       ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)
8080                       ALLOW       Anywhere (v6)
25                         ALLOW       Anywhere (v6)

¿Lo consideraría una regla de firewall razonablemente segura? ¿Alguna sugerencia?

    
pregunta bran 08.05.2013 - 18:42
fuente

1 respuesta

3

La regla general con las configuraciones de firewall es que debe permitir el menor acceso posible a través del firewall.

En el conjunto de reglas que has enumerado, estás permitiendo el acceso a 5 servicios desde cualquier lugar, así que si estás en Internet y no hay ningún dispositivo NAT u otro firewall entre la red general, entonces cualquiera puede acceder y atacar. esos servicios.

Por supuesto, puede ser que eso sea intencional (es decir, está ofreciendo servicios públicos a los que se puede acceder desde cualquier lugar en esos puertos), sin embargo, si este no es el caso, recomendaría restringirlos al mínimo posible.

Como ejemplo, si no tiene la intención de ofrecer ningún servicio público (como la mayoría de los sistemas cliente) no debería permitir ningún tráfico entrante (aparte de las respuestas a las conexiones que inicia).

También si estos servicios necesitan ser accesibles pero solo para ciertas personas, considere restringir las direcciones de origen que pueden conectarse a ellos.

    
respondido por el Rоry McCune 08.05.2013 - 18:47
fuente

Lea otras preguntas en las etiquetas