Vesta Control Panel - Forum

Здравствуйте!

На сервере НЕ используются:
named, exim, clamav, dovecot, spamassasin

Хотелось бы закрыть порты, которые используются данными службами, чтобы уменьшить влияние всяких ботов, роботов, сканеров на производительность сервера.

В разделе Firewall вижу строки типа:
ACCEPT TCP/ SMTP 25,465,587,2525
ACCEPT TCP/ IMAP 143,993

Чтобы закрыть эти порты достаточно удалить эти строки или правильнее сменить ACCEPT -> DROP ?

Можно ли закрыть ACCEPT UDP/ DNS 53 и ACCEPT TCP/ DNS 53, если NS используются на регистраторе домена?

Пробовал оба варианта с портами POP3 110, но никакой разницы не заметил. Telnet все равно присоединяется и чего-то ждет некоторое время.

Заранее спасибо!

Здравствуйте.

Чтобы закрыть эти порты достаточно удалить эти строки или правильнее сменить ACCEPT -> DROP ?

Да, удалять не нужно

Можно ли закрыть ACCEPT UDP/ DNS 53 и ACCEPT TCP/ DNS 53, если NS используются на регистраторе домена?

Можно, если bind на сервере не используется.

После изменений

Спасибо за оперативный ответ!
Т.е. заменяю ACCEPT -> DROP

Забыл про третий вариант - SUSPEND. Что это?

И можно ли пару слов про разницу: "Удалить порты" vs "DROP" vs "SUSPEND"?

Напишите пожалуйста, что должно быть по POP3, а то уже успел удалить в своих экспериментах.
Спасибо!

Krendelos wrote:И можно ли пару слов про разницу: "Удалить порты" vs "DROP" vs "SUSPEND"

Что бы правила не удалять и не столкнуться вот с этим:

Напишите пожалуйста, что должно быть по POP3, а то уже успел удалить в своих экспериментах.
Спасибо!

REJECT и DROP это конечно хорошо, но без всякой пакости
имхо лучше TARPIT(вешает коннект атакующего) или DELUDE(кидает мусор), или можно комбинировать через CHAOS

demian wrote:REJECT и DROP это конечно хорошо, но без всякой пакости
имхо лучше TARPIT(вешает коннект атакующего) или DELUDE(кидает мусор), или можно комбинировать через CHAOS

оба два хороши когда идет атака на сервер с одного IP 20к попыток подключения и удаленную систему если это win только перезагружать