운영 체제는 Ubuntu Server 18이고 그 위에서 웹 서버를 실행하고 있습니다.
모든 포트에서 모든 트래픽을 허용하는 것이 안전합니까?
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
포트를 제한하고 일부만 허용하려고 했는데 21번 포트를 특별히 열어도 FTP 서버가 작동하지 않습니다...
답변1
방화벽 뒤에 자신을 숨기는 것이 가장 좋습니다. 즉, 방화벽에는 사전 제한 정책이 있어야 합니다. 켜져 있으면 거기에없는 것처럼 보입니다. 웹 서버만 있고 이를 모든 네트워크에 제공하려는 경우 결과는 동일합니다. 그러나 방화벽 없이 다른 작업을 수행하면 외부에서 즉시 사용할 수 있습니다. 기계가 무엇인지와 같은 많은 요소가 관련되어 있습니다. 하지만 (내 생각에는) 공개하려는 내용만 공개하는 것이 규칙이어야 합니다. 나머지는 덮어야합니다.
또 다른 측면은 방화벽이 설정할 수 있는 노출 제한입니다.
내 조언은 최소한 iptables의 기본 사항을 배우고 항상 적용하라는 것입니다. 다음과 같은 보조 응용 프로그램도 많이 있습니다.이것, 이는 재작업 및 조정입니다.이것, 당신이 선호할 수도 있습니다.
답변2
"안전하다"는 것이 무엇을 의미하는지에 따라 다릅니다. 이 경우 iptables는 아무것도 차단하지 않으므로 보안을 위해 이에 의존하는 경우 안전하지 않지만 그렇지 않습니다.그 자체문제가 없으므로 안전하다고 할 수 있습니다.
방화벽을 통해 FTP가 작동하도록 하는 것과 관련하여 포트 21에서 발생하는 일은 단지 제어 작업일 뿐이며 실제 데이터 전송의 경우 추가 연결이 설정됩니다. 이러한 연결 방향은 활성 FTP인지 수동 FTP인지에 따라 다르며 일반적으로 FTP 서버 소프트웨어도 구성해야 합니다. 그러나 일부 현대적인 대안(SFTP 또는 webdav 등)을 사용할 수 있는지 여부도 고려해야 합니다. FTP 프로토콜은 오래되었으며 이는 이를 보여줍니다.