Sever Security: Blocage de l'accès à tous les * ports

J'ai une question - j'ai actuellement un VPS avec OVH.

J'ai aussi cherché mais je n'ai trouvé personne avec une question exactement comme la mienne!

Serait-il pratique de bloquer tous les ports sauf 80 et 443? Nous utilisons un serveur MySQL distant auquel le VPS se connecte, cela serait-il affecté?

Je comprends que j’ai besoin d’accéder à SSH, mais honnêtement, je le vois: une fois le serveur entièrement configuré (comme dans tous les fichiers Web en place, toutes les applications serveur installées, etc.), je n’ai pas vraiment besoin de le faire. touchez cela beaucoup , et quand je le fais il y a KVM pour gérer le système ou ouvrir les ports FTP.

Je pourrais envisager d'autoriser peut-être l'accès à partir de mon adresse IP, mais si elle n'est pas dynamique dans le sens où elle change tous les jours, elle change de temps en temps.

À votre santé

Par défaut, MySQL utilise le port 3306. Si ce port est bloqué, les connexions ne peuvent pas être établies. Cependant, votre VPS peut se connecter à une machine distante (dont le port 3306 est ouvert), si vous avez une règle de pare-feu autorisant le trafic vers et depuis une machine distante pour laquelle votre VPS a établi et établi des communications:

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Plus d'infos: ici .

Il est peu pratique pour l’OMI de se verrouiller en fermant le port ssh, mais il va de soi que cela reste une préférence personnelle si vous pouvez accéder à la machine via KVM. Si vous êtes concerné, vous pouvez toujours déplacer le port du démon sshd répond du port standard 22 à n’importe quel port libre (par exemple, 32722). De cette façon, si un attaquant vérifie le port 22, il sera fermé et ne proposera pas de services ssh. L’attaquant devrait effectuer une analyse port par port pour détecter que les services SSH étaient offerts sur 32722, et la plupart des attaquants ne souhaitent pas passer ce genre de temps quand ils ont des cibles plus faciles à répondre sur 22.