¿Un VPS necesita un firewall?

¿Necesito un firewall en mi VPS que pedí hoy?

Si es así, ¿cuál recomendarías?

Planeo ejecutar un sitio web de anuncios clasificados con Java, PHP, MySQL. Mi sistema operativo es ubuntu 9.10

Gracias

Por cierto: ¿Qué es iptables?

Recomiendo seguir la guía de IPTables en slicehost . Tienen un buen conjunto de reglas básicas que permite SSH, HTTP (S) y ping entrantes mientras permite que su servidor envíe cualquier cosa.

Estas guías también lo ayudan a configurar casi todo lo que pueda necesitar en un VPS, por lo que realmente debería tomarse un tiempo y leerlos. http://library.linode.com/ también es un gran lugar para leer sobre estas cosas.

La seguridad se realiza mejor en capas. Además de un poco de trabajo adicional, agregar un firewall basado en host a su VPS no debería dañar nada y puede proteger su sistema de algunos ataques.

Iptables es una herramienta de línea de comandos que administra las reglas en la infraestructura del filtro de red del núcleo. Casi todos los firewalls basados ​​en Linux usan iptables. Se podría decir que realmente solo hay un firewall de Linux, solo muchas herramientas que manipulan las reglas de diferentes maneras.

En cuanto a qué firewall usar personalmente, realmente me gusta Firehol , pero hay muchas alternativas, una búsqueda de firewall de Linux devolverá muchas preguntas donde se discuten varias herramientas de administración de firewall.

De hecho, la seguridad se realiza mejor en capas, como dijo Zoredache. La tranquilidad de tener el control también es importante para la tranquilidad. Busque en un HIDS (sistema de detección de intrusos del host)

HIDS es como hacer que tu madre cuide a tus hijos mientras sales de fiesta. Mi sugerencia es OSSEC, ya que es muy fácil de instalar y le enseñará mucho sobre todos los aspectos de su sistema.

OSSEC es un sistema de detección de intrusos (HIDS) escalable, multiplataforma y de código abierto basado en host. Tiene un poderoso motor de análisis y correlación, que integra análisis de registros, verificación de integridad de archivos, monitoreo de registros de Windows, aplicación centralizada de políticas, detección de rootkits, alertas en tiempo real y respuesta activa.

Se ejecuta en la mayoría de los sistemas operativos, incluidos Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows.

¿Qué es iptables?

Es el firewall y la capa de enrutamiento de red que instalarías en Linux. Como dice Zoredache, es a nivel de núcleo y es de confianza para el trabajo que hace. Es muy poderoso, por lo que puede ser bastante difícil de entender. Por esta razón, hay una gran cantidad de interfaces para editar la configuración de iptables. Mi favorito es ufw, ya que es muy simple de instalar en Ubuntu y es muy simple ver las reglas y editarlas.

¿Deberías instalar uno? Probablemente.

¿Deberías confiar en un firewall? Definitivamente no.

Un servidor seguro significa más que un firewall. Un firewall solo decide qué tráfico le llega. Si desea detener a las personas que se abren paso a través de SSH o FTP, puede usar fail2ban y / o mover su puerto (utilizo un puerto alto de más de 10,000 para sshd para evitar que las personas lo adivinen rápidamente) y puede configura SSH para permitir solo la autenticación por clave (contra contraseña), que es mucho más segura.

Un cortafuegos simplemente hace que sea fácil decir "Bien, solo quiero que Internet pueda ver un servidor web y un servidor ssh, y todo lo demás es solo local".