У меня есть несколько вопросов, которые я хотел бы проверить. В настоящее время у меня есть VM Ubuntu на хосте Windows. Я открываю его переадресацию порта, так что разместить GitLab Repo на нем. Я хотел бы получить доступ к этому репо в любом месте онлайн. Мои проблемы - конечно, безопасность. Я позволил моей UFW и добавил только SSH к нему. Поэтому, не делая ничего по умолчанию, все остальное входящее должно быть отказано? Это мой первый вопрос. Или я должен сказать, что «UFW по умолчанию отрицает входящий» Следующий вопрос У меня есть iptables, введя мой порт, на котором я работаю gitlab. Я добавил правило iptables, чтобы разрешить трафик этого конкретного порта. С этим говорим, никто не должен быть в состоянии удаленно подключиться к любой другой программе в моей виртуальной машине, кроме моего порта SSH и моего порта для этой программы? У меня не должно быть никаких беспокойств о чем-либо, потому что у меня есть только 2 порта, позволяющие входящими трафик. Я также сделал некоторые методы упрочнения Linux Есть ли что-нибудь еще, о чем я должен беспокоиться? Я попробовал использовать свой iPaddress с этим портом, который я открыл, но не смог получить доступ к этому в Интернете. Работает внутренний штраф.
Любые другие проблемы или предложения, которые я хотел бы услышать. Я новый к этому. Спасибо вам всем!
Если вы беспокоитесь о открытых портах, вы можете использовать другой (на основе Linux) компьютера и выполнить сканирование портов вашего сервера с использованием NMAP
. См. Это для быстрого учета или просто Google для NMAP
, чтобы увидеть многочисленные учебники.
Я предполагаю, что вы получаете доступ к вашему репозитории частным / публичным ключом? Если вы нет, там много учебных пособий; См. Это для некоторой помощи на:
Вы подключены к маршрутизатору ? Если это так, может быть переадресация порта и т. Д., Что вам нужно настроить на этом. И это включает в себя сохранение своей прошивки в современном.
Наконец, мое личное мнение - если вы беспокоитесь о безопасности, не кладите что-то ценное на него. Система Безопасность также поставляется с опытом работы и ошибками ... Надеюсь, это поможет!
UFW, который представляет собой IPTables Frestend, по умолчанию по умолчанию
XX
- deny
-> ПК
PC
- Разрешить
-> xx
Так что да, только 2 порта, которые вы допустили в UFW быть доступным вне машины