Redes - Reglas Firewall para Servidor que recibe conexiones de IP's dinamicas

 
Vista:

Reglas Firewall para Servidor que recibe conexiones de IP's dinamicas

Publicado por sweet (1 intervención) el 21/08/2019 09:08:10
Hola!

Tengo un entorno de produccion, en el cual necesito exponer el puerto 2222 SFTP al exterior, para que reciba multiples conexiones simultaneas de IP's dinamicas, por lo cual, en un principio, deberemos aceptar todo con excepciones en iptables

Me gustaria saber vuestra opinion sobre como plantear el sistema de seguridad aqui. Las ideas de momento son poner un proxy intermediario, pero el proxy estaria expuesto tambien y si es comprometido, el entorno de produccion tambien...

Tambien hemos pensado generar una regla que si es producen 3 intentos de conexion fallidos de la misma IP, banearla a la lista negra, pero no me convence demasiado

Alguna buena idea por aquI?

Muchas gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de joel
Val: 87
Bronce
Ha mantenido su posición en Redes (en relación al último mes)
Gráfica de Redes

Reglas Firewall para Servidor que recibe conexiones de IP's dinamicas

Publicado por joel (26 intervenciones) el 21/08/2019 14:13:59
Para estos casos, nosotros lo que hacemos, es crear una VPN y desde la VPN tienen acceso al SFTP o FTP.

Espero que te sirva.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar