Ubuntu Вопросы - Безопасность - проблема

У меня есть несколько вопросов, которые я хотел бы проверить. В настоящее время у меня есть VM Ubuntu на хосте Windows. Я открываю его переадресацию порта, так что разместить GitLab Repo на нем. Я хотел бы получить доступ к этому репо в любом месте онлайн. Мои проблемы - конечно, безопасность. Я позволил моей UFW и добавил только SSH к нему. Поэтому, не делая ничего по умолчанию, все остальное входящее должно быть отказано? Это мой первый вопрос. Или я должен сказать, что «UFW по умолчанию отрицает входящий» Следующий вопрос У меня есть iptables, введя мой порт, на котором я работаю gitlab. Я добавил правило iptables, чтобы разрешить трафик этого конкретного порта. С этим говорим, никто не должен быть в состоянии удаленно подключиться к любой другой программе в моей виртуальной машине, кроме моего порта SSH и моего порта для этой программы? У меня не должно быть никаких беспокойств о чем-либо, потому что у меня есть только 2 порта, позволяющие входящими трафик. Я также сделал некоторые методы упрочнения Linux Есть ли что-нибудь еще, о чем я должен беспокоиться? Я попробовал использовать свой iPaddress с этим портом, который я открыл, но не смог получить доступ к этому в Интернете. Работает внутренний штраф.

Любые другие проблемы или предложения, которые я хотел бы услышать. Я новый к этому. Спасибо вам всем!

0
задан 8 March 2021 в 18:42

2 ответа

Если вы беспокоитесь о открытых портах, вы можете использовать другой (на основе Linux) компьютера и выполнить сканирование портов вашего сервера с использованием NMAP . См. Это для быстрого учета или просто Google для NMAP , чтобы увидеть многочисленные учебники.

Я предполагаю, что вы получаете доступ к вашему репозитории частным / публичным ключом? Если вы нет, там много учебных пособий; См. Это для некоторой помощи на:

  1. Создание частного / общедоступного ключа Пары
  2. Содержание паролей и
  3. Настройка сервера для разрешения частных / открытых ключей

Вы подключены к маршрутизатору ? Если это так, может быть переадресация порта и т. Д., Что вам нужно настроить на этом. И это включает в себя сохранение своей прошивки в современном.

Наконец, мое личное мнение - если вы беспокоитесь о безопасности, не кладите что-то ценное на него. Система Безопасность также поставляется с опытом работы и ошибками ... Надеюсь, это поможет!

1
ответ дан 18 March 2021 в 23:28

UFW, который представляет собой IPTables Frestend, по умолчанию по умолчанию

XX - deny -> ПК

PC - Разрешить -> xx

Так что да, только 2 порта, которые вы допустили в UFW быть доступным вне машины

0
ответ дан 18 March 2021 в 23:28

Другие вопросы по тегам:

Похожие вопросы: