Estoy queriendo conseguir mi firewall en mi nuevo servidor web para ser tan seguro como tiene que ser. Después de hacer la investigación para iptables, me encontré con UFW (Uncomplicated FireWall). Esto parece una mejor manera para mí para configurar un firewall en Ubuntu Server 10 LTS y viendo que es parte de la instalación, parece tener sentido.
Mi servidor tendrá Nginx, FastCGI y MySQL en él. También quiero permitir el acceso SSH (obviamente). Así que tengo curiosidad por saber exactamente cómo debo configurar UFW y ¿hay algo más que deba tener en cuenta? Después de hacer la investigación, he encontrado un artículo que lo explica así:
# turn on ufw
ufw enable
# log all activity (you'll be glad you have this later)
ufw logging on
# allow port 80 for tcp (web stuff)
ufw allow 80/tcp
# allow our ssh port
ufw allow 5555
# deny everything else
ufw default deny
# open the ssh config file and edit the port number from 22 to 5555, ctrl-x to exit
nano /etc/ssh/sshd_config
# restart ssh (don't forget to ssh with port 5555, not 22 from now on)
/etc/init.d/ssh reload
Todo esto parece tener sentido para mí. Pero, ¿es todo correcto? Quiero respaldar esto con cualquier otra opinión o consejo para asegurarme de que hago esto bien en mi servidor.
Muchas gracias.
0 votos
Si aún no lo has hecho, te sugeriría desactivar la autenticación por contraseña en sshd_config y utilizar pares de claves para la autenticación sin contraseña. He eliminado cualquier intento de fuerza bruta SSH que se registran en contra de mis servidores web haciendo esto.
0 votos
Echa un vistazo a Config Server Firewall también. Es, con diferencia, el cortafuegos más sencillo y con más funciones que he utilizado :)
0 votos
¿No tendría sentido limitar también el acceso al puerto 80? ufw allow 80/tcp => ufw allow 80/tcp