¿Qué tan seguro es el nanobox?

Question

¿Qué tan seguro es el nanobox?

0

Estoy empezando a entrar en la administración del servidor y acabo de aprender aspectos básicos de seguridad como el firewall ufw. También me he encontrado con un servicio llamado Nanobox que estoy considerando para las configuraciones automáticas de mi servidor. He probado el servicio (usando una gota de océano digital) y quería ver otras medidas que toman para la seguridad. Aunque cuando lo hice

ufw status

dice Estado: inactivo. Cuando hago systemctl status firewalld también dice Activo: inactivo (muerto). Entonces, ¿qué firewall usa nanobox y cómo puedo determinar qué puertos están abiertos?

Actualizar

Para @ user155462:

Ok, tengo la salida iptable: (Todavía estoy averiguando lo que significa la mitad) ¿Te parece seguro?

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N nanobox
-N portal
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8570 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1289 -j ACCEPT
-A INPUT -i redd0 -j ACCEPT
-A INPUT -i docker0 -j ACCEPT
-A INPUT -j nanobox
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
-A INPUT -j portal
-A FORWARD -i redd0 -j ACCEPT
-A FORWARD -o redd0 -j ACCEPT
-A FORWARD -i docker0 -j ACCEPT
-A FORWARD -o docker0 -j ACCEPT
-A nanobox -j RETURN
-A portal -p tcp -m tcp --dport 443 -j ACCEPT
-A portal -p tcp -m tcp --dport 80 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 6361 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 6361 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 1566 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 1446 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1445 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 6361 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1566 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 1566 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 7410 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1446 -j ACCEPT
-A portal -d 192.168.0.2/32 -p udp -m udp --dport 514 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 1567 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 5531 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 1567 -j ACCEPT
-A portal -d 128.199.175.61/32 -p tcp -m tcp --dport 7410 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 5531 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 1446 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 1567 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 7410 -j ACCEPT
-A portal -d 10.130.14.179/32 -p tcp -m tcp --dport 5531 -j ACCEPT
-A portal -d 192.168.0.2/32 -p tcp -m tcp --dport 5530 -j ACCEPT
-A portal -j RETURN

Actualización 2

@Rory Alsop No puedo comentar a menos que tenga 50 reputación. : /

Estoy usando el servicio Nanobox para crear un servidor preparado para mí en el océano digital. Los beneficios de ser solo un panel de control que organiza los servicios de trabajador, back-end, base de datos de mi servidor en componentes que se pueden mover a diferentes servidores y escalar, etc.

Estoy intentando averiguar si el servidor preparado es lo suficientemente seguro para usarlo, ya que todavía me estoy familiarizando con iptables y firewalls.

firewalls

pregunta Jonathan002 06.09.2017 - 12:51

fuente

0 respuestas

Lea otras preguntas en las etiquetas firewalls

es un cálculo secreto pre-maestro diferente al usar certificados de cliente Trabajar directamente con $ _POST ¿es seguro?