我想让我的新网络服务器上的防火墙尽可能安全.在我为iptables做研究之后,我遇到了UFW(Uncomplicated FireWall).对于我来说,在Ubuntu Server 10 LTS上设置防火墙并看到它是安装的一部分,这看起来更好,这似乎是有意义的.
我的服务器上有Nginx,FastCGI和MySQL.我也希望允许SSH访问(显然).所以我很想知道我应该如何设置UFW,还有什么我需要考虑的吗?在做了研究之后,我找到了一个以这种方式解释它的article:
# turn on ufw ufw enable # log all activity (you'll be glad you have this later) ufw logging on # allow port 80 for tcp (web stuff) ufw allow 80/tcp # allow our ssh port ufw allow 5555 # deny everything else ufw default deny # open the ssh config file and edit the port number from 22 to 5555,ctrl-x to exit nano /etc/ssh/sshd_config # restart ssh (don't forget to ssh with port 5555,not 22 from now on) /etc/init.d/ssh reload
这一切似乎对我有意义.但这一切都正确吗?我想用任何其他意见或建议来支持这一点,以确保我在我的服务器上做到这一点.
非常感谢!
解决方法
使用ufw limit [PORT]而不是ufw allow [PORT],这样可以防止暴力攻击.
ufw supports connection rate limiting,which is useful for protecting against brute-force login attacks. ufw will deny connections if an IP address has attempted to initiate 6 or more connections in the last 30 seconds.
以下是我如何使用您的规则设置ufw防火墙.
首先在/ etc / ssh / sshd_config中更改SSH端口
然后重新加载配置:/etc/init.d/ssh reload
然后:ufw默认拒绝
然后:ufw登录
然后:ufw限制5555
然后:ufw允许80 / tcp
完成所有规则设置后,启用ufw:ufw enable
