Настройка VPS

В качестве операционной системы будем использовать Debian, как самую надежную и стабильную ОС, с поддержкой и обновлением которой у нас не возникнет проблем.

Итак, у нас имеется только что установленная чистая система в минимальной конфигурации.

1 Первым делом после авторизации сменим пароль root

passwd

После чего дважды введем новый.
passwd.jpg

2 Настроим firewall

Посмотрим какие правила имеются:

iptables -L

firewall.jpg
У нас весь трафик разрешен и нет никаких правил.

Создадим скрипт rc.firewall cледующего содержания:

#!/bin/sh
### BEGIN INIT INFO
# Provides: rc.firewall
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Example initscript
# Description: This file should be used to construct scripts to be
# placed in /etc/init.d.
### END INIT INFO

# Переменная, задающая путь к файлу запуска iptables.
IPT="/sbin/iptables"

# clear
$IPT -F
$IPT -X

# Политики по умолчанию
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

# loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -d 127.0.0.0/8 ! -i lo -j DROP
$IPT -A OUTPUT -o lo -j ACCEPT

# in/out RELATED,ESTABLISHED Разрешить уже установленные соединения
$IPT -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT

# http (80), https (443)
#$IPT -A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
#$IPT -A INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT

# ssh (22)
$IPT -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

И поместим его в каталог /etc/init.d/ на сервере

Не забудем сделать файл исполняемым. Это можно сделать в файловом менеджере, либо выполнив следующую команду в терминале:

chmod +x /etc/init.d/rc.firewall

После чего добавим скрипт в автозагрузку:

insserv -v /etc/init.d/rc.firewall

В случае необходимости удалить добавленный скрипт из автозагрузки можно так:

insserv -v -r /etc/init.d/rc.firewall

Перезагрузившись или перезапустив iptables, видим что у нас остались открытыми только несколько портов
firewall2.jpg

80, 443 и 22 - для ssh. Если режим https:// на сайте использовать не планируется, то 443 порт можно закрыть, закомментировав в настройках firewall соответствующую строку.

Необходимо не забывать что кроме протокола IPv4, параллельно вводится новый - IPv6. И во многих дистрибутивах он включен по умолчанию.

Настройка VPS 2. IPv6

Ключевые слова: