Вопрос для начинающих о LAN и Ubuntu Server

Question 1

Я очень новичок в сети. Я не знаю, что мне делать, чтобы обеспечить максимальную безопасность в домашней сети и в Интернете.

У меня есть маршрутизатор, у которого есть только один порт, и я подключаю его к концентратору и разделяю его на 3 моих компьютера. 2 компьютера - это окна (клиент), которые я использую для просмотра интернета и выполнения школьных работ. А еще один компьютер - Ubuntu-сервер, и я готов использовать его в качестве веб-сервера и MySQL-сервера. Если мой сервер будет атакован, то по крайней мере 2 других моих компьютера не будут затронуты.

Таким образом, любое предложение, которое является лучшим способом для меня, чтобы достичь его. Я новичок в сети, так что прости меня, задавая такие глупые вопросы

Question 2

Существует программа на python, известная как denyhosts http://denyhosts.sourceforge.net/ , которая гарантирует, что если кто-то попытается злонамеренно войти на ваш веб-сервер, он автоматически заблокируется через 3- 4 попытки (число может быть решено вами)

http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part- 1-основы http://www.ubuntugeek.com/securing-ssh.html

После установки вы узнаете об IPTABLES в Linux

Question 3

Question 4

Я предполагаю, что у вашего маршрутизатора есть два порта, а не один: один внешний порт и один внутренний порт. Чтобы быть в безопасности, вы хотите достичь того, чтобы ни один трафик, исходящий извне, не мог проходить, если вы явно не разрешите это. Вы также хотите добиться того, чтобы исходящий изнутри трафик мог выходить, и ответы на него могли возвращаться и приходить к исходящему компьютеру.

Если ваш маршрутизатор выполняет NAT и предлагает переадресацию портов, этого достаточно для достижения вышеуказанной ситуации. Присвойте локальные IP-адреса внутренним компьютерам, а маршрутизатору NAT - для внешних. Локальные IP-адреса находятся в диапазонах 10. *, 192.168. * Или 172.16-31. *. Чтобы выставить свой веб-сервер снаружи, настройте порт вперед от порта 80 снаружи к порту 80 на сервере. Запретите любые другие перенаправления портов, виртуальные хосты и т. П. На вашем маршрутизаторе.

Это не «высочайшая безопасность», о которой вы просите. Безопасность всегда можно улучшить, но это хорошая отправная точка.

Registered User · Answer 1 · 15 March 2013 в 09:11