Вопросы Теги

Как настроить брандмауэр на Debian, Сжимают

Я боюсь, что никакой дистрибутив Linux не напоминает HP-UX (или AIX, Солярис в этом отношении) достаточно, чтобы быть полезным в Вашем случае.

В то время как весь Unix и Unix как Ose совместно используют подобный posix слой, существует существенное различие на стороне системного администрирования, которая является тем, о чем сертификация CSA, я предполагаю.

0
12.06.2012, 15:21
2 ответа

Любой iptables учебное руководство должно добиться цели.

Положительная безопасность является лучшей. Заблокируйте все и только позвольте трафик, который Вы указываете.

Уровни безопасности редко являются плохой вещью. MongoDB известен своей ненадежностью, таким образом, я подозреваю, что безопасный режим является хорошим началом.

Какого поставщика услуг хостинга Вы используете?

1
28.01.2020, 02:53
  • 1
    Мы используем хост в нашей стране, таким образом, это находится на иностранном языке. Но это - сервер VPS. Я создал MongoDB с - автора и - ip_bind 127.0.0.1. Разве это не достаточно? Мне просто нужна определенная команда или больше сделать задание для меня. Я боюсь, что блокирую меня, если я тестирую учебные руководства... –  Friend of Kim 12.06.2012, 20:20
  • 2
    Большинство серверов VPS имеет спасательный режим, Ваш? –  Alex Chamberlain 12.06.2012, 20:27

Как парень выше, я предложил бы iptables. Также, если Ваш для другого уровня безопасности, который всегда является хорошей идеей, смотрят на фырканье. Я предполагаю, что это - домашний тип сервера установки. Если бы я был Вами, то я разделил бы свою сеть, таким образом, веб-сервер находится в демилитаризованной зоне. Например, Моя сеть выглядела бы примерно так.

-----------
| internet |
------------______________________
   |        |_______                 |
   |               |                 |
------------- ------------  -------------
| web server| | LAN      |  |  VPN Pool |
------------- ------------  -------------

Я рекомендовал бы делать что-то вроде этого если, что Ваше выполнение собирается использоваться в течение длительного промежутка времени. Я использую аппаратную Топку x700 работающий pfsense. pfsense, намного более просто настроить правила затем iptables из-за существующего gui. Я также записал немного учебного руководства при установке, это на x700, плюс люди на форумах очень полезно. Если у Вас есть запасное поле, сидящее без дела с 3 nic's, Вы могли бы подражать моей сети. Вещь, которую необходимо понять при хостинге материала самостоятельно, только вызывает беспокойство о сервере сети/дб, но другом, иногда менее обновленном, компьютеры LAN.

0
28.01.2020, 02:53
  • 1
    Спасибо за этот обширный ответ, но я использую VPS. –  Friend of Kim 12.06.2012, 20:35

Теги

Похожие вопросы