We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Настройка ограничений в iptables
Настройка ограничений в iptables
Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Настройка ограничений в iptables
Для MySQL вообще лучше разрешить слушать только локалхост и не принимать подключения снаружи.ruport wrote: ↑Thu Oct 17, 2019 10:06 amСервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
FTP-сервер настроить на FTPS. Или отключить вообще и использовать SFTP.
Как сделать - просто поменять порты в веб-интерфейсе.