Vesta Control Panel - Forum

Posted: **Thu Oct 17, 2019 10:06 am**

Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).

Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).

Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?

Posted: **Thu Oct 17, 2019 12:31 pm**

ruport wrote: ↑
Thu Oct 17, 2019 10:06 am
Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).

Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).

Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?

Для MySQL вообще лучше разрешить слушать только локалхост и не принимать подключения снаружи.
FTP-сервер настроить на FTPS. Или отключить вообще и использовать SFTP.

Как сделать - просто поменять порты в веб-интерфейсе.

Posted: **Wed Oct 23, 2019 11:12 am**

grayfolk wrote: ↑
Thu Oct 17, 2019 12:31 pm
Как сделать - просто поменять порты в веб-интерфейсе.

И не забыть в firewall...

Vesta Control Panel - Forum

Настройка ограничений в iptables

Настройка ограничений в iptables

Re: Настройка ограничений в iptables

Re: Настройка ограничений в iptables