Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Naast IPtables nog andere firewall op VPS?

Pagina: 1
Acties:

maandag 29 april 2013 11:30

Acties:
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
Sinds kort heb ik een VPS draaien. Ik was uitgekeken op shared hosting en wilde een 'stapje hoger'. Dus, zoeken en genoeg informatie te vinden natuurlijk. Het gaat me aardig af (SSH, nginx, PHP etc), maar ik heb dan ook al ervaring met Linux op de desktop.

Waar ik mee blijf zitten en niet zo goed uitkom: heb ik genoeg aan IPtables als firewall of moet ik er nog wat naast draaien? En zo ja, welke dan?

==
hoi

maandag 29 april 2013 12:11

Acties:
  • nassau
  • Registratie: December 2000
  • Laatst online: 22:13

nassau

IPtables is natuurlijk prima. Je kunt overwegen UFW te installeren als wrapper om het management eenvoudig te maken. Alleen ssh en http toestaan. Als je een host hebt die ook IPv6 heeft, ook dit wat aandacht geven in je firewall!

Verder installeer ik altijd
fail2ban
logwatch
uiteraard de hardened PHP versies (suhosin)
ssh ALLEEN pubkey toestaan en geen root.

Dit zit standaard in bv. Debian en/of Ubuntu.

maandag 29 april 2013 12:30

Acties:
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
nassau schreef op maandag 29 april 2013 @ 12:11:
IPtables is natuurlijk prima. Je kunt overwegen UFW te installeren als wrapper om het management eenvoudig te maken. Alleen ssh en http toestaan.
UFW kende ik nog niet; dank voor de tip. En mail dan?
Als je een host hebt die ook IPv6 heeft, ook dit wat aandacht geven in je firewall!
Hmm, hoe dan?
Verder installeer ik altijd
fail2ban
logwatch
uiteraard de hardened PHP versies (suhosin)
ssh ALLEEN pubkey toestaan en geen root.
SSH zit al potdicht :)
Dit zit standaard in bv. Debian en/of Ubuntu.

==
hoi

maandag 29 april 2013 12:38

Acties:
  • nassau
  • Registratie: December 2000
  • Laatst online: 22:13

nassau

Eusebius schreef op maandag 29 april 2013 @ 12:30:
[...]

UFW kende ik nog niet; dank voor de tip. En mail dan?
Ga je de VPS gebruiken als inkomende mail-server? Dan moet SMTP open maar ik handel mijn e-mail elders af (google apps of ISP). Indien alleen uitgaand kun je smtp dicht zetten.

[IPV6 firewall]

Google iptables ipv6...
Bij UFW kijk je in /etc/default/ufw

[ Voor 4% gewijzigd door nassau op 29-04-2013 12:38 ]

maandag 29 april 2013 14:14

Acties:
  • Eusebius
  • Registratie: November 2001
  • Niet online

Eusebius

Topicstarter
nassau schreef op maandag 29 april 2013 @ 12:38:
[...]


Ga je de VPS gebruiken als inkomende mail-server? Dan moet SMTP open maar ik handel mijn e-mail elders af (google apps of ISP). Indien alleen uitgaand kun je smtp dicht zetten.

[IPV6 firewall]

Google iptables ipv6...
Bij UFW kijk je in /etc/default/ufw
In ieder geval nog niet. En misschien helemaal niet. Domein is elders geregistreerd waar ook mailafhandeling bijzit. VPS wil ik alleen als server voor http(s) gebruiken.

==
hoi

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq