Firewall op VPS

woensdag 22 december 2010 18:51

Acties:

0 Henk 'm!

Topicstarter

Hallo mede tweakers,

Heb een VPS'je ergens draaien met CentOs + DA en vroeg me af, welke firewall/anti-virus software nou verstandig is om te installeren.

Uiteraard heb ik op internet hier een hoop artikelen over gevonden, echter deze dateren allemaal uit 2005 of 2006 daarom besloot ik om hier een nieuw topic'je te openen.

Tijdens de zoektocht ben ik APF, CSF, LFD.. en nog vele andere varianten tegengekomen,
veel van deze oplossingen zijn echter verouderd, net zoals de topic's waarin dit genoemd werd.

Wat adviseren jullie mij te installeren?

woensdag 22 december 2010 22:33

Acties:

0 Henk 'm!

jant

/sbin/iptables

[ Voor 50% gewijzigd door jant op 22-12-2010 22:34 ]

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

donderdag 23 december 2010 00:37

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Red Hat

Shorewall als firewall en geen anti-virus.
Op een Linux firewall is dat een beetje onzinnig.

Er zijn maar 2 goede redenen om een virusscanner onder Linux te draaien:
1. Je baas eist dat alle computers een virusscanner draaien.
2. Je wil mail of bestanden van windows-gebruikers controleren

In theorie is Linux overigens net zo kwetsbaar voor virussen als de meeste andere OS'en maar in praktijk komen Linux virussen gewoon niet voor.

This post is warranted for the full amount you paid me for it.

donderdag 23 december 2010 08:04

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Dit heeft op zich niets met PNS te maken, move naar Non-Windows Operating Systems

Overigens kan je met iptables een behoorlijke firewall config maken.

Een virusscanner op Linux: Tja, dat is een veelbesproken iets. Ze zijn er wel. Sophos heeft best een uitgebreide virusscanner voor Linux. http://www.sophos.com/pro...curity-and-control/linux/

donderdag 23 december 2010 14:34

Acties:

0 Henk 'm!

mtak

Als het alleen maar voor een VPS met een paar poortjes is dan kun je net zo goed een klein scriptje maken die je iptables goed zet. Het gebruik van shorewall is dan een beetje overkill. Met zoiets als onderstaand kom je al een heel eind:

code:

#!/bin/bash
# Flush, set default policy, loosen loopback, add statefull-ness
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Rules
iptables -A INPUT -s 10.100.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -s 94.0.0.0/8 -p tcp --dport 143 -j LOG --log-prefix '***COURIER-IMAP***'
iptables -A INPUT -s 94.0.0.0/8 -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -s 94.0.0.0/8 -p tcp --dport 2222 -j ACCEPT

AV kan ik je helaas geen tips over geven.

zondag 26 december 2010 01:49

Acties:

0 Henk 'm!

mmjjb

Topicstarter

Hartelijk dank allemaal voor jullie reacties.
Verder wens ik jullie alvast een goed nieuw jaar toe.

@Llanorant

Vind je het erg als ik je via DM even een berichtje met een aantal kleine vraagjes stuur met betrekking tot je voorbeeld script?

zondag 26 december 2010 01:52

Acties:

0 Henk 'm!

BHQ

+1 voor Shorewall in deze. Configuratie is goed te doen met de configfiles en voorbeeldjes.

zondag 26 december 2010 22:22

Acties:

0 Henk 'm!

DAzN

iptables als Firewall werkt prima, het script van Llanorant brengt je een heel eind. Als je een frontend wilt gebruiken, kijk dan eens naar ufw. Zeer geschikt om wat simpele regels in iptables te maken, ook voor ipv6.

Over anti-virus is redelijk wat gezegd. Je zou eens kunnen kijken naar f-prot, sophos en clamav. Kijk eens goed waar je de AV voor wilt gebruiken voor je een keuze maakt. AV is vooral nodig voor Windows-machines die verbinden met je *nix-doos, voor het overige is AV wat zinloos.

Onderwerpen