zainstalowałem serwer w opcji minimalnej intalacji
chciałem skonfigurować firewall poleceniem ufw, ale nie ma takiego polecenia.
wiem , że ufw to tylko nakładka na bardziej skomplikowane polecenie iptables.
Niestety polecenia iptables też nie ma w minimalnej instalacji servera ubuntu
czy to oznacza, że minimalna instalacja nie ma żadnej zapory - to czy bezpieczne jest podłączanie takiego servera do sieci?
firewall w minimalnej instalacji
-
jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: firewall w minimalnej instalacji
UFW to patologia mocno utrudniająca konfigurację.
Zainteresuj się starszym iptables albo nowszym nftables.
Poza tym o ile mi wiadomo, minimalna instalacja serwera nie wystawia do sieci żadnych usług sieciowych poza OpenSSH.
Więc skopiuj klucz SSH z innego kompa do tego serwera (poleceniem ssh-copy-id) i potem możesz w innym linuxie zamontować partycję root serwera przez np SSHFS w innym Linuxie.
Wtedy np edytorem programistycznym geany można edytować pliki na zdalnej maszynie przez tak zamontowany folder.
To dużo lepsza i wygodniejsza forma niż GNU-nano, który potrafi ucinać za długie wiersze.
Całą operację możesz przeprowadzić w sieci LAN bez wystawiania serwera do internetu.
W dodatku czy w tej chwili serwer ubuntu masz podłączony do routera, czy podłączysz do niego smartfona po USB, to i Android w smartfonie i router mają wbudowane firewalle i NAT, także z internetu nic się do serwera Ubuntu nie połączy, jedynie serwer będzie mógł się połączyć z internetem jako klient sieci.
Pozdro
Zainteresuj się starszym iptables albo nowszym nftables.
Poza tym o ile mi wiadomo, minimalna instalacja serwera nie wystawia do sieci żadnych usług sieciowych poza OpenSSH.
Więc skopiuj klucz SSH z innego kompa do tego serwera (poleceniem ssh-copy-id) i potem możesz w innym linuxie zamontować partycję root serwera przez np SSHFS w innym Linuxie.
Wtedy np edytorem programistycznym geany można edytować pliki na zdalnej maszynie przez tak zamontowany folder.
To dużo lepsza i wygodniejsza forma niż GNU-nano, który potrafi ucinać za długie wiersze.
Całą operację możesz przeprowadzić w sieci LAN bez wystawiania serwera do internetu.
W dodatku czy w tej chwili serwer ubuntu masz podłączony do routera, czy podłączysz do niego smartfona po USB, to i Android w smartfonie i router mają wbudowane firewalle i NAT, także z internetu nic się do serwera Ubuntu nie połączy, jedynie serwer będzie mógł się połączyć z internetem jako klient sieci.
Straszne ryzyko, którego tak strasznie się obawiasz, w zasadzie nie występuje w naturze.nie chcę podłączać servera do sieci dopóki nie uruchomię i nie skonfiguruję odpowiednio ssh i firewall - a do tego potrzebny jest nano
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 58 gości