nixp.ru v3.0

16 января 2017,
понедельник,
20:25:15 MSK

DevOps с компанией «Флант»
static написал 18 сентября 2009 года в 14:05 (438 просмотров) Ведет себя как мужчина; открыл 20 тем в форуме, оставил 30 комментариев на сайте.

Давно появился такой вопрос, хотелось бы уточнить. Подскажите кому не тяжело. Слышал о том что на шлюзе (отдельная машина с Debian) с точки зрения безопасности не стоит поднимать любые другие серваки. Так ли это?

metal

Поднятие любых сервисов снижает безопасность чего угодно.

static

:) Это понятно. Но все же, просто я слышал про то что на шлюзе нельзя допустим заводить NFS или Samba.

myst

Ну так они достаточно глючные сами по себе. Я бы на шлюз вообще OpenBSD+pf поставил, но это я.

fly4life
static
:) Это понятно. Но все же, просто я слышал про то что на шлюзе нельзя допустим заводить NFS или Samba.

Наверное, всё же не «нельзя», а «не рекомендуется». Если надо — заводи. Сможешь обеспечить безопасность всего «заведнного» добра — вообще великолепно.

static

Понятно :)) Тогда если не сложно, подскажите хоть некоторые серваки, которые уж точно не стоит вешать на шлюз.

fly4life
static
Понятно :)) Тогда если не сложно, подскажите хоть некоторые серваки, которые уж точно не стоит вешать на шлюз.

Если есть возможность, то никакие не вешай. Если нет возможности, то вешай какие надо. Очевидно ж.

Другое дело, что если всё-таки «повесил», то надо аккуратно подходить к настройкам самого сервиса и правил фильтрации пакетов на шлюзе (например, сервисы не светить кому непопадя из внешней сети).

static

Ясно. Спасибо большое за советы :))

Code Monkey
Я бы на шлюз вообще OpenBSD+pf поставил,

двачую. в свое время так и сделал. уже 5 лет без присмотра крутится.

linuxgid

У меня аналогично работает. Правда не не так давно.

Так что это очень хороший совет!

http://linuxgid.ru/

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.