Как настроить безопасность Ubuntu Server?

Question

[Junior007]

Нашел статью про фаервол GUFW, установил, но при попытке запуска
ufw enable
сразу получил предупреждение, что включение может нарушить работу существующих SSH соединений (Я к VPS по SSH подключен, поэтому не стал выполнять)

Буду благодарен за качественный материал по настройке безопасности и администрированию сервера на Ubuntu.

Comments

[landergate]

Оно не нарушит существующих SSH соединений, если вы разрешили в правилах входящие подключения по SSH. По умолчанию, это 22/TCP.

[Junior007]

landergate, Я не имею физического доступа к серверу, до этого gufw вообще не стоял, т.е. получается, что по умолчанию доступ по SSH запрещен и если я активирую UFW, то не буду иметь доступ к серверу?

[landergate]

Junior007, да, но чтобы доступ к SSH не оборвался, достаточно перед этим выполнить ufw allow 22/tcp

Answer 1

[Vitaliy]

Полностью согласен с nexthop
Если хотите попробовать делайте это на той машине к которой есть физический доступ (можно так накрутить что и сам потом не сможешь войти)
Один раз сделаете свой конфиг iptables и будете тягать его по всем машинам с небольшими изменениями.
Я думаю что iptables это самый нормальный firewall.