firewall

[Kgliem]

Hoi,

Binnen een paar uur kwamen de eerste hackpogingen langs op mijn website.
Heeft iemand ervaring met een bepaalde firewall?
Welke te gebruiken met het oog op performance?

Bij voorbaat dank!


Giegie

[Thaddy]

De standaard firewall zit al in Raspbian en heet iptables maar is een beetje onvriendelijk voor beginners.
Ik zou UFW gebruiken. Dat is een front-end voor iptables die geschreven is in python.

Maar er zijn er meer. Kijk op http://wiki.debian.org/Firewalls voor meer info.

[Kgliem]

Thanks!

Weet je ook wat over performance?

Ik wilde een wordpress server draaien met nginx en zit te kijken naar sqlite.
Er draait ergens wat met nginx op een raspberry pi en dat draait heel redelijk.

Groeten,


Giegie

[Thaddy]

iptables is de standaard vanwege de goede performance, uitgebreide mogelijkheden en de stabiliteit. De front-end die je eventueel kiest heeft daar geen invloed op.

[pe7er]

Ik gebruik IPTables in combinatie met Fail2Ban.
Fail2Ban analyseert je logfiles (auth.log & webserver access files) en voert bij bepaalde gedragingen bepaalde acties uit die je van tevoren definieert.

Bijv als op mijn RPi webserver om /setup.php wordt gevraagd, dan wordt het IP adres voor 15 min op blocklist van IPTables geplaatst.
Als iemand 3x probeert via SSH als root in te loggen, gaat het IP adres 1 uur op de blocklist van IPTables.