Настройка ограничений в iptables
Настройка ограничений в iptables
Сервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Настройка ограничений в iptables
Для MySQL вообще лучше разрешить слушать только локалхост и не принимать подключения снаружи.ruport wrote: ↑Thu Oct 17, 2019 10:06 amСервер Ubuntu 16.04 +VestaCP. Множество сайтов (PHP) и баз данных для них (mySQL).
Собираюсь дополнительно обезопасить сервер:
1. Переназначить порты удаленного подключения к серверу по
SSH c 22 на 50000,
mySQL с 3306 на 50001,
FTP c 21 на 50002.
2. Дополнительно для mySQL и FTP разрешить подключения только с определенных IP-адресов, остальные отклонять сразу.
3. Заблокировать все остальные порты, кроме http (80) и https (443).
Как это правильно сделать в iptables? На работоспособность сайтов не скажется? Может нужно еще что-то учесть?
FTP-сервер настроить на FTPS. Или отключить вообще и использовать SFTP.
Как сделать - просто поменять порты в веб-интерфейсе.