web-server – 在拥有Nginx,FastCGI和MySQL的Ubuntu Server 10 LTS上正确设置UFW？

概述我想让我的新网络服务器上的防火墙尽可能安全.在我为iptables做研究之后,我遇到了UFW(Uncomplicated FireWall).对于我来说,在Ubuntu Server 10 LTS上设置防火墙并看到它是安装的一部分,这看起来更好,这似乎是有意义的. 我的服务器上有Nginx,FastCGI和MySQL.我也希望允许SSH访问(显然).所以我很想知道我应该如何设置UFW,还有什么我需 我想让我的新网络服务器上的防火墙尽可能安全.在我为iptables做研究之后,我遇到了UFW(Uncomplicated FireWall).对于我来说,在Ubuntu Server 10 LTS上设置防火墙并看到它是安装的一部分,这看起来更好,这似乎是有意义的.

我的服务器上有Nginx,FastCGI和MySQL.我也希望允许SSH访问(显然).所以我很想知道我应该如何设置UFW,还有什么我需要考虑的吗？在做了研究之后,我找到了一个以这种方式解释它的article：

# turn on ufwufw enable# log all activity (you'll be glad you have this later)ufw logging on# allow port 80 for tcp (web stuff)ufw allow 80/tcp# allow our ssh portufw allow 5555# deny everything elseufw default deny# open the ssh config file and edit the port number from 22 to 5555,ctrl-x to exitnano /etc/ssh/sshd_config# restart ssh (don't forget to ssh with port 5555,not 22 from Now on)/etc/init.d/ssh reload

这一切似乎对我有意义.但这一切都正确吗？我想用任何其他意见或建议来支持这一点,以确保我在我的服务器上做到这一点.

非常感谢！

解决方法 使用ufw limit [PORT]而不是ufw allow [PORT],这样可以防止暴力攻击.

ufw supports connection rate limiting,which is useful  for  protecting   against  brute-force  login attacks. ufw will deny connections if an IP   address has attempted to initiate 6 or more connections in the last  30   seconds.

以下是我如何使用您的规则设置ufw防火墙.

首先在/ etc / ssh / sshd_config中更改SSH端口

然后重新加载配置：/etc/init.d/ssh reload

然后：ufw默认拒绝

然后：ufw登录

然后：ufw限制5555

然后：ufw允许80 / tcp

完成所有规则设置后,启用ufw：ufw enable

总结

以上是内存溢出为你收集整理的web-server – 在拥有Nginx,FastCGI和MySQL的Ubuntu Server 10 LTS上正确设置UFW？全部内容，希望文章能够帮你解决web-server – 在拥有Nginx,FastCGI和MySQL的Ubuntu Server 10 LTS上正确设置UFW？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。