网络 – 硬件防火墙.软件防火墙(IP表,RHEL)

TL; DR
我的托管公司说IP表没用,也没有提供任何保护.这是BS吗?

我有两个共址服务器.昨天我的DC公司联系我告诉我,因为我使用的是软件防火墙,我的服务器“容易受到多种重要的安全威胁”,而我目前的解决方案提供“无法抵御任何形式的攻击”.

他们说我需要获得专用的思科防火墙(1000美元安装,然后每月200美元,以保护我的服务器).我一直认为,虽然硬件防火墙更安全,但像RedHat上的IPTables这样的东西可以为普通服务器提供足够的保护.

这两个服务器都只是Web服务器,对它们来说没有什么至关重要但是我使用IPTables将SSH锁定到我的静态IP地址并阻止除基本端口(HTTP(S),FTP和一些其他标准服务之外的所有内容) ).

我不会得到防火墙,如果服务器的以太被黑客攻击会带来不便,但他们运行的只是一些Wordpress和Joomla网站,所以我绝对不认为这是值得的.

最佳答案
硬件防火墙也在运行软件,唯一真正的区别是该设备是专门构建并专用于该任务的.服务器上的软件防火墙在正确配置时可以像硬件防火墙一样安全(请注意,硬件防火墙通常“更容易”达到该级别,并且软件防火墙“更容易”搞砸了).

如果您运行的是过时的软件,则可能存在已知漏洞.虽然您的服务器可能容易受到这种攻击媒介的影响,但声明它不受保护是煽动性的,误导性的或粗体谎言(取决于他们究竟说了什么以及他们的意思).您应该更新软件并修补任何已知的漏洞,无论利用的可能性如何.

说IPTables无效是充其量的误导.尽管如此,如果一条规则允许从一切到全部,那么是的,它根本不会做任何事情.

附注:我所有的个人服务器都是FreeBSD驱动的,只使用IPFW(内置软件防火墙).我从未遇到过这种设置的问题;我也遵循安全公告,从未见过这个防火墙软件有任何问题.在工作中,我们分层安全;边缘防火墙过滤掉所有明显的废话(硬件防火墙);内部防火墙过滤掉各个服务器或网络上的位置的流量(混合了[主要]软件和硬件防火墙).对于任何类型的复杂网络,层中的安全性是最合适的.对于像您这样的简单服务器,拥有单独的硬件防火墙可能会有一些好处,但相当少.

转载注明原文:网络 – 硬件防火墙.软件防火墙(IP表,RHEL) - 代码日志