공용 IP 주소가 있는 2개의 vps 서버(debian 7 및 8)가 있고 이를 보호하고 싶습니다. SSH(공개/개인 키), openVPN, 이메일 전송과 같이 서버 자체에서 요청한 서비스에만 액세스하고 싶습니다.
iptables를 설정했습니다.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1194 -j ACCEPT
iptables -P OUTPUT DROP
스타 등록부터 릴레이, 이메일 전송까지 서버에서 외부 세계로 전달되는 모든 서비스가 제대로 작동해야 합니다. 모든 스캐너를 차단하고 내 서버가 보안 교정을 위해 iptables를 사용하도록 하고 싶습니다. 어떤 제안이 있으십니까?
답변1
나는 rsyslogiptables 활동 을 /var/log/syslog. 반복적인 포트 스캔이 문제가 되는 경우, iptables 로그 파일을 모니터링하고 필요에 따라 iptables 규칙을 동적으로 추가하기 위해 fall2ban 사용을 고려하는 것이 좋습니다. 하지만 먼저 모든 민감한 시스템의 로그를 추적하여 서버에 무슨 일이 일어나고 있는지, 그리고 서버 남용을 이해한 다음 상식을 사용하여 적절하고 가장 긴급한 일에 노력을 집중할 것입니다.