我正在设置一个运行debian 8的嵌入式设备,基本上它读取gpio并连接到互联网以执行curl命令。
唯一有效的服务是端口22上的ssh,它已配置为仅允许用户使用加密密钥进行访问。
在此安装中是否有防火墙是否有意义?
谢谢
答案 0 :(得分:1)
是的,请记住,有比BIND,Apache / nginx,SSH更多的守护进程。 例如NTP,您的设备可以通过此向量进行攻击,如果它面向外,您可能会遇到人们从shodan.io看到您的IoT设备的问题,这意味着对SSH和NTP等的自动攻击会导致设备崩溃,如果它的嵌入式不会那么难。另外
sudo netstat -tlpn
-l将列出侦听端口,-p也将显示进程,-n将显示端口号而不是名称。添加-t仅显示TCP端口。
然后,您可以评估所需的外向端口数量,因此需要IPtables出现。
在顶部添加FAIL 2 BAN,会减少管理问题,是的,它会消耗更多的RAM来分析日志,但是会阻止SSH上的Brute-flood等。
阅读有关iptables Linux IPTABLES examples
的更多信息