Soy nuevo en temas de Linux y seguridad. Tengo un vps con servidor Ubuntu 12.04 y me pregunto qué tan seguro es este servidor.
Configuré el inicio de sesión sin contraseña ssh y deshabilité el inicio de sesión ssh para root. Actualizo los paquetes de seguridad. Yo no uso un firewall. Solo hay dos servicios que escuchan las conexiones entrantes externas:
~ > sudo netstat -tupln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1272/nginx
tcp 0 0 127.0.0.1:41333 0.0.0.0:* LISTEN 1232/domain.lighttpd
tcp 0 0 127.0.0.1:4949 0.0.0.0:* LISTEN 908/munin-node
tcp 0 0 0.0.0.0:21012 0.0.0.0:* LISTEN 807/sshd
tcp6 0 0 :::21012 :::* LISTEN 807/sshd
¿Mi sistema está seguro? ¿Vale la pena usar un firewall para proteger estos dos servicios?