Um VPS precisa de um firewall?

Preciso de um firewall no meu VPS que encomendei hoje?

Em caso afirmativo, qual você recomendaria?

Planejo executar um site de classificados com Java, php, mysql. Meu sistema operacional é o ubuntu 9.10

obrigado

Btw: O que é o iptables?

Eu recomendo seguir o guia IPTables no slicehost . Eles têm um bom conjunto de regras básicas que permite SSH, HTTP (S) e ping de entrada, permitindo que o servidor envie qualquer coisa.

Esses guias também ajudam você a configurar praticamente tudo o que você pode precisar em um VPS; portanto, você deve levar algum tempo e lê-los. http://library.linode.com/ também é um ótimo lugar para ler sobre essas coisas.

A segurança é melhor feita em camadas. Além de um pouco de trabalho extra, adicionar um firewall baseado em host ao seu VPS não deve prejudicar nada e pode proteger seu sistema contra alguns ataques.

Iptables é uma ferramenta de linha de comando que gerencia as regras na infraestrutura de filtro de rede do kernel. Quase todos os firewalls baseados em Linux usam iptables. Você poderia dizer que realmente existe apenas um firewall Linux, apenas muitas ferramentas que manipulam as regras de maneiras diferentes.

Quanto a qual firewall usar pessoalmente, eu realmente gosto do firehol , mas existem muitas alternativas. A busca pelo firewall linux retornará muitas perguntas, onde várias ferramentas de gerenciamento de firewall são discutidas.

A segurança é realmente melhor feita em camadas, como disse Zoredache. A garantia de estar no controle também é importante para a paz de espírito. Procure um HIDS (sistema de detecção de intrusão de host)

O HIDS é como ter sua mãe assistindo seus filhos enquanto você sai para uma festa. Minha sugestão é OSSEC , pois é muito fácil de instalar e ensinará a você sobre todos os aspectos do seu sistema.

O OSSEC é um HIDS (Sistema de Detecção de Intrusões (HIDS) de fonte aberta, escalável e de várias plataformas. Possui um poderoso mecanismo de correlação e análise, integrando análise de log, verificação de integridade de arquivos, monitoramento de registro do Windows, imposição centralizada de políticas, detecção de rootkit, alerta em tempo real e resposta ativa.

É executado na maioria dos sistemas operacionais, incluindo Linux, OpenBSD, FreeBSD, MacOS, Solaris e Windows.

O que é o iptables?

É a camada de firewall e roteamento de rede que você instalaria no Linux. Como o Zoredache diz, é no nível do kernel e é bem confiável para o trabalho que realiza. É muito poderoso e pode ser bem difícil de entender. Por esse motivo, há uma série de interfaces para editar a configuração do iptables. Meu favorito é o ufw , pois é muito simples de instalar no Ubuntu e é muito simples ver as regras e editá-las.

Você deve instalar um? Provavelmente.

Você deveria apenas confiar em um firewall? Definitivamente não.

Um servidor seguro significa mais que um firewall. Um firewall decide apenas qual tráfego chega até você. Se você deseja impedir que as pessoas forcem brutalmente através do SSH ou FTP, você pode usar o fail2ban e / ou mover a porta (eu uso uma porta alta - acima de 10.000-- para o sshd para impedir que as pessoas pensem rapidamente) e você pode defina o SSH para permitir apenas a autenticação por chave (vs senha), que é muito mais segura.

Um firewall apenas facilita dizer "Certo, eu só quero que a Internet possa ver um servidor da web e um servidor ssh, e tudo o resto é apenas local".