web-server – 在拥有Nginx,FastCGI和MySQL的Ubuntu Server 10 LTS上正确设置UFW?

前端之家收集整理的这篇文章主要介绍了web-server – 在拥有Nginx,FastCGI和MySQL的Ubuntu Server 10 LTS上正确设置UFW?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想让我的新网络服务器上的防火墙尽可能安全.在我为iptables做研究之后,我遇到了UFW(Uncomplicated FireWall).对于我来说,在Ubuntu Server 10 LTS上设置防火墙并看到它是安装的一部分,这看起来更好,这似乎是有意义的.

我的服务器上有Nginx,FastCGI和MySQL.我也希望允许SSH访问(显然).所以我很想知道我应该如何设置UFW,还有什么我需要考虑的吗?在做了研究之后,我找到了一个以这种方式解释它的article

# turn on ufw
ufw enable
# log all activity (you'll be glad you have this later)
ufw logging on
# allow port 80 for tcp (web stuff)
ufw allow 80/tcp
# allow our ssh port
ufw allow 5555
# deny everything else
ufw default deny
# open the ssh config file and edit the port number from 22 to 5555,ctrl-x to exit
nano /etc/ssh/sshd_config
# restart ssh (don't forget to ssh with port 5555,not 22 from now on)
/etc/init.d/ssh reload

这一切似乎对我有意义.但这一切都正确吗?我想用任何其他意见或建议来支持这一点,以确保我在我的服务器上做到这一点.

非常感谢!

解决方法

使用ufw limit [PORT]而不是ufw allow [PORT],这样可以防止暴力攻击.
ufw supports connection rate limiting,which is useful  for  protecting
   against  brute-force  login attacks. ufw will deny connections if an IP
   address has attempted to initiate 6 or more connections in the last  30
   seconds.

以下是我如何使用您的规则设置ufw防火墙.

首先在/ etc / ssh / sshd_config中更改SSH端口

然后重新加载配置:/etc/init.d/ssh reload

然后:ufw默认拒绝

然后:ufw登录

然后:ufw限制5555

然后:ufw允许80 / tcp

完成所有规则设置后,启用ufw:ufw enable

猜你在找的HTML相关文章