NK_ Asked: 2019-12-17 14:47:46 +0800 CST2019-12-17 14:47:46 +0800 CST 2019-12-17 14:47:46 +0800 CST 主服务器 - 安全问题 772 我打算在旧桌面上安装 Ubuntu Server,以便在家中进行测试。我还计划安装一个 Web 服务器(很可能是 Apache)并将其打开到 Internet。Web 服务器不会包含任何关键信息。 我认为使用 ufw(允许 lan 上的所有流量,只允许 wan 上的端口 80 TCP)就足以保证安全。我想知道此配置是否可能存在任何看不见的安全问题。 server websites ufw 1 个回答 Voted Best Answer s1mmel 2019-12-17T15:03:23+08:002019-12-17T15:03:23+08:00 考虑一下!如果有人能够破解网络服务器并在您的 Ubuntu 机器上获得 root 访问权限,那么入侵者就有很好的机会检测并渗透到同一网络中的其他机器。 我会使用像pfsense这样的防火墙,并为此使用 DMZ (DeMilitarizedZone)。 添加另一台小型机器,将其直接放在路由器后面。防火墙拆分并检查流量,并将 (NAT) 转发到两个完全独立的网络中的两条单独的电缆和/或交换机。 在这种情况下,攻击者仍然可以攻击网络服务器,但是没有其他服务器可以使用,您的个人数据是一种更安全的方式。你自己可以从“GREEN”网络“戳”一个洞到你的服务器,用数据填充它。 仅供参考 - 您也可以使用 ufw 而不是 pfsense。但补充。pfsense 的功能非常好,使用方便,所以我个人比较喜欢这种方式。
考虑一下!如果有人能够破解网络服务器并在您的 Ubuntu 机器上获得 root 访问权限,那么入侵者就有很好的机会检测并渗透到同一网络中的其他机器。
我会使用像pfsense这样的防火墙,并为此使用 DMZ (DeMilitarizedZone)。
添加另一台小型机器,将其直接放在路由器后面。防火墙拆分并检查流量,并将 (NAT) 转发到两个完全独立的网络中的两条单独的电缆和/或交换机。
在这种情况下,攻击者仍然可以攻击网络服务器,但是没有其他服务器可以使用,您的个人数据是一种更安全的方式。你自己可以从“GREEN”网络“戳”一个洞到你的服务器,用数据填充它。
仅供参考 - 您也可以使用 ufw 而不是 pfsense。但补充。pfsense 的功能非常好,使用方便,所以我个人比较喜欢这种方式。