Zdravím,
Ubuntu 18.04 (pouze základní systém) + doinstalovaj jsem pouze:
OpenVPN
SSH
a nastavil iptables:
iptables --flush
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j REJECT
Server má veřejnou IP. Přihlašování na SSH lze pouze pomocí privátního klíče a jen z VPN (viz. iptables výše).
Jak/co ještě zabezpečit? Zapomněl jsem na něco nebo už to je dostatečně zabezpečené?
Předpokládejme, že OpenVPN server je nastavený v rámci možností maximálně bezpečně.
Jde mi spíše o to, jestli je ještě něco, co by se mělo blokovat/odinstalovat/nastavit.
Sloužit to má pouze a jenom jako VPN server, nic jiného.
Díky za pomoc/rady/tipy.
0 Odpovědí
4117 Zhlédnutí