管理复杂的分布式应用程序中的安全性和防火墙

我们有一个由几个不同组件组成的分布式应用程序例如,我们有Python应用服务器,PostgreSQL数据库服务器,Redis服务器,Memcached等.其中一些服务位于不同的服务器中.所有这些服务器都运行CentOS Linux,我们目前只在需要连接的基础上启用服务器之间的访问(即不是向每个Redis目标主机中的所有主机开放端口6379,我们每个主机打开它) .

我的问题是:管理多个服务器的iptables环境有什么好的做法?是否有其他工具我应该使用,或者是否有更好的管理方案来确保多个服务器之间的安全性?如果有比普通防火墙更好的东西,请告诉我.

任何建议将不胜感激.非常感谢你花时间陪伴!

最佳答案
恕我直言,比Linux服务器上的库存iptables“做得更好”更难.该工具是直接的,有效的,并且是许多Linux系统管理员所熟知的.

对我来说,你真正想要解决的问题与防火墙本身关系不大,更多的是与跨多个主机管理安全策略有关.这对我说配置管理.根据您的技能和环境限制,您可以使用两类软件来解决此问题:基础设施自动化软件,如PuppetChef;或者用于Linux的大量配置管理软件之一:见Comparison of Open Source Configuration Management Software.

根据软件组件,需求以及各种特定主机如何映射到这些“角色”来定义安全策略.然后,您可以根据配置管理或自动化软件定义该策略,以定义哪个iptables策略应该在哪个主机上.

我知道这个答案不是很具体,但我很乐意澄清你是否有疑问.

转载注明原文:管理复杂的分布式应用程序中的安全性和防火墙 - 代码日志