VPSにはファイアウォールが必要ですか？

セキュリティはレイヤーで行うのが最適です。ホストベースのファイアウォールをVPSに追加するという少し余分な作業を除けば、何も害はなく、システムを攻撃から保護する可能性があります。

Iptablesは、カーネルネットフィルターインフラストラクチャのルールを管理するコマンドラインツールです。ほとんどすべてのLinuxベースのファイアウォールはiptablesを使用しています。 Linuxファイアウォールは実際には1つだけであり、さまざまな方法でルールを操作するツールがたくさんあると言えます。

どのファイアウォールを個人的に使用するかについては、私は本当に好きです firehol ですが、 linux Firewall を検索すると、さまざまなファイアウォール管理ツールについて説明する多くの質問が返されます。

Iptablesとは何ですか？

Linuxにインストールするのはファイアウォールとネットワークルーティングレイヤーです。 Zoredacheが言うように、それはカーネルレベルであり、それが行う仕事に対して十分に信頼されています。非常に強力なので、理解するのが非常に難しい場合があります。このため、iptables構成を編集するためのインターフェースが不足しています。私のお気に入りは fw です。Ubuntuへのインストールは非常に簡単で、非常にルールを確認して編集するのも簡単です。

インストールする必要がありますか？恐らく。

ファイアウォールに頼るだけですか？絶対にありません。

安全なサーバーとは、ファイアウォール以上のものを意味します。ファイアウォールは、どのトラフィックがあなたに到達するかを決定するだけです。 SSHまたはFTPを介したブルートフォース攻撃を阻止したい場合は、fail2banを使用するか、ポートを移動するか（sshdに10,000を超える高いポートを使用して、人々がすばやく推測するのを阻止します）、次のことができます。より安全なキー（対パスワード）による認証のみを許可するようにSSHを設定します。

ファイアウォールを使用すると、「インターネットでWebサーバーとSSHサーバーのみを認識できるようにしたいのですが、それ以外はすべてローカルのみです」と簡単に言うことができます。

Zoredacheが言ったように、セキュリティは確かにレイヤーで行うのが最善です。制御されているという安心感も、安心のために重要です。 HIDS（ホスト侵入検知システム）を調べます

HIDSは、外出してパーティーをしている間、母親に子供を見てもらうようなものです。私の提案は [〜＃〜] ossec [〜＃〜] で、インストールが非常に簡単で、システムのすべての側面について割り当てを教えてくれます。

OSSECは、スケーラブルでマルチプラットフォームのオープンソースのホストベースの侵入検知システム（HIDS）です。強力な相関分析エンジンを備えており、ログ分析、ファイル整合性チェック、Windowsレジストリの監視、一元化されたポリシーの適用、ルートキットの検出、リアルタイムのアラート、アクティブな応答を統合しています。

Linux、OpenBSD、FreeBSD、MacOS、Solaris、Windowsなど、ほとんどのオペレーティングシステムで動作します。