Правильно ли будет закрыть в Файрволе порт 53?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Правильно ли будет закрыть в Файрволе порт 53?
Если вы не используете DNS на своем сервере - то можно удалить.ruport wrote: ↑Sun Aug 08, 2021 3:15 pmНа что повлияет закрытие порта 53 из панели vestaCP таким образом:
Как это повлияет на работу сайтов и самого сервера?
Или лучше вообще удалить эти два правила, чтобы для порта действовало правило DROP при попытке доступа извне? Или быть может указать 127.0.0.1?
Задача повысить безопасность сервера
То же самое касается почтовых портов POP3, IMAP.
А MySql/MariaDB/PgSql порты нужно удалить тем более, если вам не требуется доступ к ним снаружи.
P.S. Если вы не используете DNS на своем сервере - то вообще DNS при установке Весты лучше не ставить. Как и почтовые службы, если их не планируется использовать.
Re: Правильно ли будет закрыть в Файрволе порт 53?
К вопросу об установке пакетов при установке панели. Если почта отправляется по smtp через Яндекс, то нужно ставить exim, ведь без него ничего работать не будет, верно? И еще если на сервере используется только sftp для работы с файлами, то нужно ли ставить vsftpd/proftpd?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Правильно ли будет закрыть в Файрволе порт 53?
Есть еще Sendmail, Postfix, например.
Если не будете пользоваться ftp/ftps - то не нужно, конечно. Если же ставить - то обязательно настраивать ftps.