在 linux 嵌入式设备上使用 iptables 是否有意义
Does it make sense to use iptables on linux embedded device
我正在设置一个嵌入式设备 运行 debian 8,基本上它读取 gpio 并连接到互联网以执行 curl 命令。
唯一活动的服务是端口 22 上的 ssh,它已配置为仅允许使用加密密钥的用户访问。
在此安装中安装防火墙是否有意义?
谢谢
是的,记住守护进程 运行 比 BIND、Apache/nginx、SSH 多。
例如 NTP,您的设备可能会通过此向量受到攻击,如果它朝外,您可能会遇到有人从 shodan.io 看到您的物联网设备的问题,这意味着对 SSH 和 NTP 等的自动攻击,这将降低设备,如果它是嵌入式的就不会那么难了。另外
sudo netstat -tlpn
-l 会列出监听端口,-p 也会显示进程,-n 会显示端口号而不是名称。添加 -t 以仅显示 TCP 端口。
然后您可以评估有多少个外向端口,哪些是必需的,因此出现了对 IPtables 的需求。
在顶部添加 FAIL 2 BAN,将减少管理问题,是的,它会消耗更多 RAM 分析日志,但会防止 SSH 等上的暴力攻击等
阅读更多关于 iptables 的内容Linux IPTABLES examples
我正在设置一个嵌入式设备 运行 debian 8,基本上它读取 gpio 并连接到互联网以执行 curl 命令。
唯一活动的服务是端口 22 上的 ssh,它已配置为仅允许使用加密密钥的用户访问。
在此安装中安装防火墙是否有意义?
谢谢
是的,记住守护进程 运行 比 BIND、Apache/nginx、SSH 多。 例如 NTP,您的设备可能会通过此向量受到攻击,如果它朝外,您可能会遇到有人从 shodan.io 看到您的物联网设备的问题,这意味着对 SSH 和 NTP 等的自动攻击,这将降低设备,如果它是嵌入式的就不会那么难了。另外
sudo netstat -tlpn
-l 会列出监听端口,-p 也会显示进程,-n 会显示端口号而不是名称。添加 -t 以仅显示 TCP 端口。
然后您可以评估有多少个外向端口,哪些是必需的,因此出现了对 IPtables 的需求。
在顶部添加 FAIL 2 BAN,将减少管理问题,是的,它会消耗更多 RAM 分析日志,但会防止 SSH 等上的暴力攻击等
阅读更多关于 iptables 的内容Linux IPTABLES examples