Hallo zusammen,
ich bin gerade dabei einen Server zu erstellen, der dann einmal via ssh erreichbar sein soll und auf dem dann mal ein ftp Server laufen soll. Da der Server auch vom Internet erreichbar sein soll, müssen ja entsprechende Absicherungen vorhanden sein.
Momentan läuft der Server erst einmal in einer virtuellen Umgebung um erst einmal alles zu testen.
Bei dem BS handelt es sich um debian jessie,...
Installiert ist bis jetzt das Grundsystem inkl. ssh Server sowie fail2ban um Einbruchversuche über ssh zu blocken. Dies funktioniert auch wie es soll.
Hierfür wurden von fail2ban folgende Rules angelegt:
Da ich die restlichen Ports natürlich auch noch schließen will, habe ich mir noch folgende Rules vorgestellt:
Wo ich mir jetzt allerdings nicht sicher bin ist, ob ich die Rule
überhaupt benötige.
Kann mir das einer, der sich mit Firewalls besser auskennt kurz erläutern?
Danke
ich bin gerade dabei einen Server zu erstellen, der dann einmal via ssh erreichbar sein soll und auf dem dann mal ein ftp Server laufen soll. Da der Server auch vom Internet erreichbar sein soll, müssen ja entsprechende Absicherungen vorhanden sein.
Momentan läuft der Server erst einmal in einer virtuellen Umgebung um erst einmal alles zu testen.
Bei dem BS handelt es sich um debian jessie,...
Installiert ist bis jetzt das Grundsystem inkl. ssh Server sowie fail2ban um Einbruchversuche über ssh zu blocken. Dies funktioniert auch wie es soll.
Hierfür wurden von fail2ban folgende Rules angelegt:
Code:
iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
Code:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "DROP - "
iptables -A INPUT -j DROP
Wo ich mir jetzt allerdings nicht sicher bin ist, ob ich die Rule
Code:
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
Kann mir das einer, der sich mit Firewalls besser auskennt kurz erläutern?
Danke