포트 22 및/또는 iptables를 통한 localhost를 제외하고 debian 7 vps에서 모든 들어오고 나가는 트래픽을 차단하는 것이 좋은 생각입니까? 서버는 외부에서 사용 가능한 응용 프로그램을 실행하지 않습니다.
업데이트: 다음 두 가지 iptables 규칙을 추가했습니다.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
답변1
아니요, 이는 좋은 생각이 아닙니다.
어쨌든 ICMP 패킷을 추가해야 할 것 같습니다.
상태 저장 방화벽을 추가하겠습니다. 22에서 새로운 연결과 설정된 모든 연결만 허용하므로 열려 있는 연결과 IP 플래그에 대한 일부 공격에 대해 수집하는 일부 정보를 제거할 수 있습니다.
또한 외부 방화벽을 추가하겠습니다.
답변2
예, 폐쇄형 정책을 사용하는 것이 더 안전합니다. 모든 포트를 차단하고 서비스가 필요할 때 엽니다. 이렇게 하면 컴퓨터가 공격에 덜 취약해집니다.