Нужен ли мне брандмауэр, если служба не прослушивает все интерфейсы? [дубликат]

Я администрирую несколько облачных (VPS) серверов для компании, в которой я работаю.

Серверы представляют собой минимальные установки ubuntu, которые запускают биты стеков LAMP / сбора входящих данных (rsync).Данные большие, но не личные, финансовые или что-то подобное (то есть не очень интересное)

Очевидно, здесь люди постоянно спрашивают о настройке межсетевых экранов и тому подобном.

Я использую несколько подходов для защиты серверов, например (но не ограничиваясь этим)

• ssh на нестандартных портах; без ввода пароля, только известные ssh-ключи из известных IPS для входа в систему и т. д.
• https и ограниченные оболочки (rssh), как правило, только с известных ключей / IPS
• серверов минимальны, обновлены и регулярно обновляются
• использовать вещи такие как rkhunter, cfengine, lynis denyhosts и т. д. для мониторинга

У меня большой опыт администрирования unix sys. Я уверен, что знаю, что делаю в своих настройках. Настраиваю / etc файлы. Я никогда не чувствовал острой необходимости устанавливать такие вещи, как межсетевые экраны: iptables и т. Д.

Оставим на время вопросы физической безопасности VPS.

В? Я не могу решить, наивен ли я, или инкрементная защита, которую может предложить fw, стоит усилий по изучению / установке и дополнительной сложности (пакеты, файлы конфигурации, возможная поддержка и т. Д.) На серверах.

На сегодняшний день (прикоснитесь к дереву) у меня никогда не было проблем с безопасностью, но меня это тоже не устраивает.