Reglas Firewall para Servidor que recibe conexiones de IP's dinamicas
Publicado por sweet (1 intervención) el 21/08/2019 09:08:10
Hola!
Tengo un entorno de produccion, en el cual necesito exponer el puerto 2222 SFTP al exterior, para que reciba multiples conexiones simultaneas de IP's dinamicas, por lo cual, en un principio, deberemos aceptar todo con excepciones en iptables
Me gustaria saber vuestra opinion sobre como plantear el sistema de seguridad aqui. Las ideas de momento son poner un proxy intermediario, pero el proxy estaria expuesto tambien y si es comprometido, el entorno de produccion tambien...
Tambien hemos pensado generar una regla que si es producen 3 intentos de conexion fallidos de la misma IP, banearla a la lista negra, pero no me convence demasiado
Alguna buena idea por aquI?
Muchas gracias
Tengo un entorno de produccion, en el cual necesito exponer el puerto 2222 SFTP al exterior, para que reciba multiples conexiones simultaneas de IP's dinamicas, por lo cual, en un principio, deberemos aceptar todo con excepciones en iptables
Me gustaria saber vuestra opinion sobre como plantear el sistema de seguridad aqui. Las ideas de momento son poner un proxy intermediario, pero el proxy estaria expuesto tambien y si es comprometido, el entorno de produccion tambien...
Tambien hemos pensado generar una regla que si es producen 3 intentos de conexion fallidos de la misma IP, banearla a la lista negra, pero no me convence demasiado
Alguna buena idea por aquI?
Muchas gracias
Valora esta pregunta
0
