Un VPS a-t-il besoin d'un pare-feu?

Ai-je besoin d'un pare-feu sur mon VPS que j'ai commandé aujourd'hui?

Si oui, lequel recommanderiez-vous?

J'ai l'intention de gérer un site de petites annonces avec Java, php, mysql. Mon système d'exploitation est Ubuntu 9.10

Merci

Btw: Qu'est-ce que iptables?

Je recommande de suivre le guide IPTables sur slicehost . Ils ont un bon ensemble de règles de base qui permet aux SSH entrants, HTTP (S) et ping tout en permettant à votre serveur d'envoyer quoi que ce soit.

Ces guides vous aident également à configurer à peu près tout le reste dont vous pourriez avoir besoin dans un VPS, vous devriez donc vraiment prendre un peu de temps et les lire. http://library.linode.com/ est également un excellent endroit pour lire sur ces choses.

La sécurité se fait mieux en couches. Mis à part un peu de travail supplémentaire, l'ajout d'un pare-feu basé sur l'hôte à votre VPS ne devrait rien blesser et peut protéger votre système contre certaines attaques.

Iptables est un outil en ligne de commande qui gère les règles de l'infrastructure du netfilter du noyau. Presque tous les pare-feu basés sur Linux utilisent iptables. On pourrait dire qu'il n'y a vraiment qu'un seul pare-feu Linux, juste beaucoup d'outils qui manipulent les règles de différentes manières.

En ce qui concerne le pare-feu à utiliser personnellement, j'aime vraiment firehol , mais il existe de nombreuses alternatives, une recherche de pare - feu linux renverra de nombreuses questions où divers outils de gestion de pare-feu sont discutés.

La sécurité est en effet mieux faite dans les couches comme l'a dit Zoredache. Le fait d'être rassuré d'avoir le contrôle est également important pour la tranquillité d'esprit. Regardez dans un HIDS (Host intrusion detection system)

HIDS, c'est comme si votre mère surveillait vos enfants pendant que vous sortez faire la fête. Ma suggestion est OSSEC car il est très facile à installer et vous apprendra sur tous les aspects de votre système.

OSSEC est un système de détection d'intrusion basé sur l'hôte (HIDS), multi-plateforme et évolutif. Il dispose d'un puissant moteur de corrélation et d'analyse, intégrant l'analyse des journaux, la vérification de l'intégrité des fichiers, la surveillance du registre Windows, l'application centralisée des politiques, la détection des rootkits, les alertes en temps réel et la réponse active.

Il fonctionne sur la plupart des systèmes d'exploitation, y compris Linux, OpenBSD, FreeBSD, MacOS, Solaris et Windows.

Qu'est-ce que iptables?

Il s'agit du pare - feu et de la couche de routage réseau que vous installeriez sous Linux. Comme le dit Zoredache, c'est au niveau du noyau et il est bien fiable pour le travail qu'il fait. Il est très puissant et peut donc être assez difficile à comprendre. Pour cette raison, il existe un flou d'interfaces pour l'édition de la configuration iptables. Mon préféré est ufw car il est très simple à installer sur Ubuntu et il est très simple de voir les règles et de les éditer.

Devriez-vous en installer un? Probablement.

Devriez-vous simplement compter sur un pare-feu? Définitivement pas.

Un serveur sécurisé signifie plus qu'un pare-feu. Un pare-feu décide uniquement du trafic qui vous parvient. Si vous voulez empêcher les gens de forcer leur chemin via SSH ou FTP, vous pouvez utiliser fail2ban et / ou déplacer leur port (j'utilise un port élevé - plus de 10000 - pour que sshd empêche les gens de le deviner rapidement) et vous pouvez définissez SSH pour autoriser uniquement l'authentification par clé (vs mot de passe), ce qui est beaucoup plus sécurisé.

Un pare-feu permet simplement de dire "Oui, je veux seulement qu'Internet puisse voir un serveur Web et un serveur SSH, et tout le reste n'est que local".