-1
我設置了一個運行debian 8的嵌入式設備,基本上它讀取gpio並連接到互聯網以執行curl命令。在linux嵌入式設備上使用iptables是否合理
活動的唯一服務是端口22上的ssh,該端口已配置爲只允許用戶使用加密密鑰進行訪問。
在此安裝中安裝防火牆有意義嗎?
謝謝
A
回答
1
是它,記得還有比BIND,阿帕奇/ nginx的,SSH運行更多的後臺程序。 例如NTP,並且您的設備可能會通過此矢量受到攻擊,並且如果它面向外部,您可能會遇到人們從shodan.io看到您的物聯網設備的問題,這意味着對SSH和NTP的自動攻擊等,這會導致設備關閉,如果它的嵌入式不會那麼困難。此外
sudo netstat -tlpn
-l將列出偵聽端口,-p還將展出過程中,-n會顯示端口號,而不是名字。加-t只顯示TCP端口。
然後你可以評估有多少外向端口在那裏,哪些是需要的,因此對IPtables的需求就會出現。
在頂部添加FAIL 2 BAN,將會使管理問題較少,是的,它會消耗更多的內存分析日誌,但會阻止蠻力洪水對SSH等等等等
瞭解一些更多關於iptables的Linux IPTABLES examples
相關問題
- 1. 在嵌入式Linux設備上啓動QT應用程序(Beaglebone Black)
- 2. 在嵌入式Linux設備中安裝Qpid-Proton
- 3. 如何設置嵌入式Linux中USB設備的VID和PID
- 4. 嵌入式設備系統
- 5. 確定設備是否在linux
- 6. 使用嵌入式設備上的內存
- 7. 如何在Linux嵌入式設備上顯示中文字符Qt
- 8. DNS不適用於嵌入式設備?
- 9. 嵌入式Linux和設備驅動程序開發
- 10. python中的嵌入式Linux設備樹分析器?
- 11. 嵌入式Linux USB設備檢測端口和地址
- 12. 嵌入式Linux設備驅動程序錯誤代碼1-001a?
- 13. 適用於嵌入式設備的良好開源SNMP代理
- 14. Monocross是否準備好在iOS設備上專業使用?
- 15. 嵌入式Linux上的USB - TI集線器TUSB2046B沒有檢測到USB設備
- 16. 在嵌入式設備上找到USB設備,但無法安裝
- 17. 在嵌入式Linux系統上設置時區
- 18. 嵌入式Linux LED閃爍守護程序:它是否存在?
- 19. 使用Eclipse在Windows主機上爲嵌入式Linux開發
- 20. 在嵌入式Linux系統上使用tmpfs
- 21. 更新嵌入式設備的Python應用程序 - 是否可行?
- 22. 以xml格式輸出來自嵌入式設備的數據是否聰明?
- 23. 在嵌入式設備上序列化和同步數據
- 24. 如何在嵌入式設備服務器上實現websockets?
- 25. Epoch在有限嵌入式設備上進行秒轉換
- 26. 在小型嵌入式設備上發佈數據
- 27. 在嵌入式設備上嗅探http頭
- 28. 在嵌入式設備上獲取QSslError :: CertificateNotYetValid?
- 29. 使用帶有AS3 TextField的嵌入字體時,是否可以使用非嵌入式後備字體?
- 30. 嵌入式設備的SSL算法
感謝您的評論。我遇到了安裝iptables的問題,並激勵我繼續嘗試。在內核配置上有一些缺失的選項。選擇正確的選項並編譯內核後,iptables工作正常 – coder