ubuntu 下部署 node 服務器環境 - 安全篇
防火牆
一、更新 Ubuntu sudo apt-get update && sudo apt-get upgrade
二、清空原有規則 sudo iptables -F
三、配置防火牆 sudo vi /etc/iptables.up.rules 假設 ssh 訪問端口爲 39999, 數據庫訪問端口爲 19999,且開放 3000、3001 端口mongodb
*filter # allow all connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # allow out traffic -A OUTPUT -j ACCEPT # allow https http -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT # allow ssh port login -A INPUT -p tcp -m state --state NEW --dport 39999 -j ACCEPT # ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # mongodb connect -A INPUT -s 127.0.0.1 -p tcp --destination-port 19999 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -d 127.0.0.1 -p tcp --source-port 19999 -m state --state ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1 -p tcp --destination-port 3000 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -d 127.0.0.1 -p tcp --source-port 3000 -m state --state ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1 -p tcp --destination-port 3001 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -d 127.0.0.1 -p tcp --source-port 3001 -m state --state ESTABLISHED -j ACCEPT # log denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7 # drop incoming sensitive connections -A INPUT -p tcp --dport 80 -8i eth0 -m state --state NEW -m recent --set -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP # reject all other inbound -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT
四、重載配置 sudo iptables-restore < /etc/iptables.up.rules (每次修改均需重載)
五、查看防火牆啓動狀態 sudo ufw status
六、激活 Firewalls sudo ufw enable
七、設置防火牆開機自啓動 sudo vi /etc/network/if-up.d/iptables數據庫
#!/bin/sh iptables-restore /etc/iptables.up.rules
八、受權 sudo chmod +x /etc/network/if-up.d/iptablesssh
Fail2Ban
一、安裝 sudo apt-get install fail2ban
二、配置 sudo vi /etc/fail2ban/jail.conftcp
bantime = 3600 destemail = your email action = %(action_mw)s ...
三、查看運行狀態 sudo service fail2Ban statu
四、運行 or 中止 sudo service fail2Ban start ,sudo service fail2Ban stoprest
相關文章
- 1. ubuntu 下部署 node 服務器環境 - 基礎篇
- 2. ubuntu 下部署 node 服務器環境 - 數據庫 mongoDB
- 3. ubuntu 下部署 node 服務器環境 - 番外(bash | vim | chmod)
- 4. Linux環境下部署Nginx服務器
- 5. laravel生產環境服務器部署
- 6. Linux下離線部署Node環境和前端服務
- 7. ubuntu-環境部署
- 8. 服務器環境部署 Linux
- 9. Ubuntu環境下Tornado環境部署
- 10. 阿里雲服務器(centos)配置nginx及node環境部署
- 更多相關文章...
- • R 環境安裝 - R 語言教程
- • Lua 環境安裝 - Lua 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
