Я администрирую несколько облачных (VPS) серверов для компании, в которой я работаю.
Серверы представляют собой минимальные установки ubuntu, которые запускают биты стеков LAMP / сбора входящих данных (rsync).Данные большие, но не личные, финансовые или что-то подобное (то есть не очень интересное)
Очевидно, здесь люди постоянно спрашивают о настройке межсетевых экранов и тому подобном.
Я использую несколько подходов для защиты серверов, например (но не ограничиваясь этим)
У меня большой опыт администрирования unix sys. Я уверен, что знаю, что делаю в своих настройках. Настраиваю / etc файлы. Я никогда не чувствовал острой необходимости устанавливать такие вещи, как межсетевые экраны: iptables и т. Д.
Оставим на время вопросы физической безопасности VPS.
В? Я не могу решить, наивен ли я, или инкрементная защита, которую может предложить fw, стоит усилий по изучению / установке и дополнительной сложности (пакеты, файлы конфигурации, возможная поддержка и т. Д.) На серверах.
На сегодняшний день (прикоснитесь к дереву) у меня никогда не было проблем с безопасностью, но меня это тоже не устраивает.