回答:
slicehostのIPTablesガイドに従うことをお勧めします。これらには、サーバーが何かを送信できるようにしながら、着信SSH、HTTP(S)、およびpingを許可する優れた基本的なルールセットがあります。
これらのガイドは、VPSで必要となる可能性のある他のすべてのものをセットアップするのにも役立ちますので、実際に時間をかけて読んでください。http://library.linode.com/も、これらのことを読むのに最適な場所です。
セキュリティはレイヤーで行うのが最善です。ホストベースのファイアウォールをVPSに追加する少し余分な作業は別として、何も害を与えることはなく、システムをいくつかの攻撃から保護することができます。
Iptablesは、カーネルネットフィルターインフラストラクチャのルールを管理するコマンドラインツールです。ほとんどすべてのLinuxベースのファイアウォールはiptablesを使用しています。Linuxファイアウォールは1つしかなく、さまざまな方法でルールを操作するツールがたくさんあると言えます。
個人的にどのファイアウォールを使用するかについては、私はfireholが本当に好きですが、Linuxファイアウォールを検索すると、さまざまなファイアウォール管理ツールが議論されている多くの質問が返されます。
Zoredacheが言ったように、セキュリティは実際にレイヤーで実行するのが最善です。心の安らぎのためにも、自分が管理されていることの安心感は重要です。HIDS(ホスト侵入検知システム)を調べます
HIDSは、外出してパーティーをしている間、母親に子供を見守らせるようなものです。OSSECは、インストールが非常に簡単で、システムのすべての側面について割り当てを教えてくれるので、提案します。
OSSECは、スケーラブルなマルチプラットフォームのオープンソースのホストベースの侵入検知システム(HIDS)です。強力な相関および分析エンジンを備えており、ログ分析、ファイル整合性チェック、Windowsレジストリ監視、集中型ポリシー実施、ルートキット検出、リアルタイムアラート、アクティブレスポンスを統合しています。
Linux、OpenBSD、FreeBSD、MacOS、Solaris、Windowsなど、ほとんどのオペレーティングシステムで動作します。
iptablesとは何ですか?
これは、 Linuxにインストールするファイアウォールおよびネットワークルーティングレイヤーです。Zoredacheが言うように、それはカーネルレベルであり、それが行う仕事に対して十分に信頼されています。それは非常に強力なので、理解するのはかなり難しいかもしれません。このため、iptables構成を編集するためのインターフェースが不足しています。Ubuntuにインストールするのは非常に簡単で、ルールを確認して編集するのも非常に簡単なので、私のお気に入りはufwです。
インストールする必要がありますか?多分。
ファイアウォールに頼るだけですか?絶対にありません。
安全なサーバーとは、単なるファイアウォールではありません。ファイアウォールは、到達するトラフィックのみを決定します。SSHまたはFTPを介した総当たり攻撃を阻止したい場合は、fail2banを使用するか、ポートを移動するか(私はsshdに10,000を超える高いポートを使用して、ユーザーがすぐに推測できないようにします)、次のことができます。より安全なキー(vsパスワード)による認証のみを許可するようにSSHを設定します。
ファイアウォールを使用すると、「インターネットでWebサーバーとsshサーバーを表示できるようにしたいだけで、それ以外はすべてローカルのみ」と簡単に言うことができます。