15 апреля 2014 в 19:03
Создал домашнии веб сервер на платформе убунту сервер, и тепери стоит задача как его лучше защитить от дос атак. Думаю включить firewall на роутере и на самой машине и разрешить только определьоном портам. Стоит вопрос: какой лучше включить (на роутере или машине или оба) и как влияет на скорость подключение к машине, и какие порты нужно открывать кроме 80. Жду ваше мнение и советы. Спасибо.
Комментарии
Ерундой не занимайтесь...ддос атаки отражать на домашнем пне собралися.
Сайт должен размещать на своем месте - на сервере в ДЦ. Хотите поиграться с консолью - берите VPS, например у https://www.digitalocean.com/, цены смешные, качество отличное.
Блин проще 2к рублей в год отдать за гуд хостинг и не парится. Они даже электричество от домашнего сервака окупят за год.
Для отражения атак и нормальной настройки серверов придется Вам столько литературы прочитать, что будете не рады (как сис админ со стажем говорю).
+
начни с установки фаервола, настройки нестанд порта ssh, поставь fail2ban, SSH-ключи и утилитку для мониторинга.
в помощь - http://habrahabr.ru/post/153589/
а есть опасность угрозы?
что вкладываете под понятие "домашний сервер"?
Для меня домашний сервер - это, как если бы я у себя дома в подвале открыл хирургию и стал бы в нем оперировать ))
да не всё так страшно...дорогу осилит идущий. сейчас есть неплохие мануалы.
А смысл в этих телодвижениях? Света нет, сервер упал, и инет нужен не хилый, да и сам сервер не пень 4 (даже i7 под сомнением если сайты средне нагруженные).
Что-то там постоянно крутить и пилить, чтобы ЭТО работало. Нет, я согласен что это интересно, но вот время уйдет...
Так что проще отдать 2к в год и пусть хостер сам себе е*** мозги.
да, здесь зависит от цели. мне допустим это интересно, помогает потом и при аренде и по жизни. А так - независимость.