debian 8が動作する組み込み機器を設定していますが、基本的にはgpioを読み込み、curlコマンドを実行するためにインターネットに接続しています。linux組み込み機器でiptablesを使用することは意味があります
アクティブな唯一のサービスは、すでに暗号化されたキーを使用してユーザーアクセスを許可するように設定されているポート22上のsshです。
このインストールでファイアウォールを使用することは理にかなっていますか?
は
debian 8が動作する組み込み機器を設定していますが、基本的にはgpioを読み込み、curlコマンドを実行するためにインターネットに接続しています。linux組み込み機器でiptablesを使用することは意味があります
アクティブな唯一のサービスは、すでに暗号化されたキーを使用してユーザーアクセスを許可するように設定されているポート22上のsshです。
このインストールでファイアウォールを使用することは理にかなっていますか?
は
ありがとうはい、それは、より多くのBINDよりも実行しているデーモンは、Apache/nginxの、SSHがあります覚えていません。 NTPのように、あなたのデバイスはこのベクトルを介して攻撃を受けることができます。もし外向きに向いていれば、SSHやNTPなどの自動攻撃を意味するshodan.ioからあなたのIoTデバイスを見ている人々の問題が起きるでしょうそして、その埋め込みがそれほど難しくないならば。さらに、
-lはリスニングポートをリストし、-pもプロセスを表示します。-nは名前の代わりにポート番号を表示します。 -tを追加すると、TCPポートのみが表示されます。
次に、必要な外向きポートがいくつあるかを評価することができ、IPtablesの必要性が浮上します。上部には
は、iptablesのLinux IPTABLES examples
に関するいくつかの詳細を読む あまり問題に管理するようになります、はい、それは、ログを分析する多くのRAMを消費しますが、SSHにけだもの洪水から防ぐことができますなどなど、FAIL 2 BANを追加しますコメントをいただきありがとうございます。
私はiptablesをセットアップする際に問題に直面していました。カーネル設定に欠けていたオプションがいくつかありました。正しいオプションを選択してカーネルをコンパイルした後、iptablesが正しく動作している – coder