InterspaceBaza znanjaDokumentacijaCloudKonfiguracija firewall-a za vaš cloud server
CLOUD
  • Interspace Cloud Platforma
    • O Interspace Cloud platformi
    • Internet povezivanje u Interspace Cloud-u
    • Cloud privatna mreža
    • Interspace mreža
    • Bezbedne privatne konekcije ka Cloud-u
    • Interspace Data centar infrastruktura
  • Elastic Cloud VPS
    • Prvi koraci
      • Šta je Elastic Cloud VPS?
      • Kreiranje novog servera
      • Dodavanje/Uklanjanje javnih IP adresa
      • Dodavanje/Uklanjanje privatnih IP adresa
      • Start/Stop kontrola
      • Pristup serveru preko web konzole
      • Instaliranje OS-a i aplikacija
      • VPS Imidži za kreiranje ili arhiviranje servera
      • Konfiguracija firewall-a za vaš cloud server
      • Uklanjanje servera
      • Promena veličine servera
      • Zahtev za podršku
    • Vraćanje i zaštita podataka
      • Automatski bekapi
      • Zaštićeni snepšotovi
      • Replikacija za oporavak od katastrofa
    • Često Postavljana Pitanja
      • Kako dodati više javnih IP-ja na Cloud server na Windows OS-u?
      • Zašto tastatura ne radi pri pristupu virtualnim serverima preko web konzole?
      • Zašto virtuelni interfejs još uvek postoji nakon brisanja IP adrese?
      • Da li mogu podeliti cloud server skladište na više diskova?
      • Problem sa pokretanjem Windows ISO image-a
  • Cloud VPN PointConnect
    • Šta je Cloud VPN PointConnect?
    • Podešavanje osnovne konfiguracije
    • Kreiranje VPN korisnika
    • Uspostavljanje VPN konekcije
    • Promena paketa Cloud VPN PointConnect-a
    • Prekid usluge za Cloud VPN PointConnect
    • Zahtev za podršku za Cloud VPN PointConnect
  • Cloud VPN MultiSite
    • Šta je Cloud VPN MultiSite?
    • Podešavanje osnovne konfiguracije
    • Creating VPN Router
    • Promena paketa Cloud VPN MultiSite-a
    • Zahtev za podršku za Cloud VPN MultiSite
  • Cloud Web Hosting
    • Prvi koraci
      • Šta je Cloud Web hosting
      • Infrastruktura servera visokog kvaliteta
      • Web hosting internet povezivanje
      • Web hosting Data centar infrastruktura
      • Zahtev za podršku
    • Vraćanje i ZaÅ¡tita Podataka
      • Automatski bekapi za web sajt
      • Replikacija za oporavak od katastrofa za web sajt
      • Besplatni i automatski podešeni validni SSL sertifikati
  • Cloud NAT Gateway
    • Šta je Cloud NAT Gateway
    • Podešavanje osnovne konfiguracije
    • Promena paketa Cloud NAT Gateway-a
    • Prekid usluge za Cloud NAT Gateway
    • Zahtev za podršku za Cloud NAT Gateway
09-Jun-202102-Dec-2024
Konfiguracija firewall-a za vaš cloud server

1.Podrazumevana podešavanja firewall-a

U Interspace Cloud-u, mrežni saobraćaj ka i od vaših virtualnih servera nije filtriran ili blokiran firewall-om koji se nalazi ispred mrežnih interfejsa vašeg virtualnog servera. Iako ovo pruža maksimalnu fleksibilnost za konfiguraciju bezbednosti saobraćaja, vaša je odgovornost da podesite firewall u operativnom sistemu vašeg virtualnog servera.

Ako je vaš server dostupan preko interneta, izričito preporučujemo podešavanje firewall-a. Trebalo bi da konfigurišete firewall odmah nakon kreiranja novog virtualnog servera, pre instaliranja bilo kakvih aplikacija ili omogućavanja servisa.

Nemojte misliti da hakeri neće napasti vaš server samo zato što su šanse za pronalaženje vaše javne IP adrese male. Oni koriste automatizovane botove koji neprestano skeniraju ceo internet u potrazi za ranjivim serverima. Vaš server može biti otkriven i napadnut u roku od nekoliko sati nakon što postane dostupan na mreži.

Za Linux sisteme možete koristiti iptables, ufw ili firewalld, dok Windows serveri dolaze sa Windows Defender Firewall-om. Molimo pročitajte odeljak Najbolje prakse za firewall bezbednost ispod.

2.Najbolje prakse za firewall bezbednost

2.1.Dozvolite samo neophodne portove

Svaki otvoreni port je potencijalna ulazna tačka za napadače. Držite otvorenim samo one portove koji su neophodni za funkcionisanje vaših servisa.

Konfigurišite firewall da podrazumevano blokira sav dolazni saobraćaj i dozvoli samo specifične potrebne servise. Ovaj pristup "zabrani sve, dozvoli neke" je mnogo sigurniji nego pokušaj blokiranja specifičnih pretnji. Što manje otvorenih portova imate, manja je šansa za neovlašćeni pristup vašem serveru.

2.2.Bezbednost administratorskog pristupa

Promenite podrazumevane portove za administratorske servise kao što su SSH (22) i RDP (3389). Iako ovo samo po sebi neće zaustaviti odlučne napadače, pomaže u smanjenju automatizovanih pokušaja skeniranja.

Kada je moguće, ograničite pristup administratorskim portovima na određene IP adrese ili opsege. Ovo značajno smanjuje rizik od pokušaja neovlašćenog pristupa.

Za dodatnu bezbednost, razmotrite implementaciju port knocking-a. Ova metoda drži portove zatvorenim dok se ne detektuje određena sekvenca pokušaja povezivanja. Tek nakon ovog "tajnog kucanja" firewall će privremeno otvoriti potrebni port.

2.3.Rate limiting

Konfigurišite firewall da ograniči broj konekcija sa jedne IP adrese. Ovo pomaže u sprečavanju brute force napada i pokušaja denial of service napada.

Česte mete za rate limiting su SSH, RDP i stranice za prijavu na web aplikacije.

2.4.Geo-blocking

Razmotrite blokiranje saobraćaja iz zemalja u kojima ne poslujete. Iako nije potpuno pouzdano, ovo može značajno smanjiti broj napada.

2.5.Praćenje firewall logova

Periodično pregledajte firewall logove kako biste identifikovali neuobičajene obrasce ili ponovljene pokušaje pristupa. Ovo vam može pomoći da otkrijete potencijalne bezbednosne pretnje i shodno tome prilagodite vaša pravila.
Sledeće: Uklanjanje servera
Povezani sadržaj
Dokumentacija
Cloud
Komunikacije
Hosting
My Interspace
Tehnički članci
Tutorijali
Učenje
Vesti
Najnovije vesti
Najnoviji događaji
Povezani proizvodi
Elastic Cloud VPS
Elastic Cloud VPS je virtuelna mašina pokretana naprednim cloud i mrežnim tehnologijama, koja nudi značajne prednosti u odnosu na tradicionalni VPS hosting po nenadmašnom odnosu cene i performansi. Pokrenite OS i aplikacije za samo 1 minut. Dinamički dodajte ili uklonite funkcije. Automatski backup jednim klikom, snimci stanja i replika za oporavak od katastrofa, smešteni u udaljenom data centru na bezbednoj udaljenosti. Nova generacija AMD EPYC procesora, ultra brzi NVMe diskovi, dedikovane konekcije i besplatna privatna mreža.
Cloud VPN PointConnect
Cloud VPN omogućava pojedinačnim računarima da se bezbedno povežu sa vašom cloud privatnom mrežom sa bilo kog mesta u svetu, šifrujući podatke dok putuju preko Interneta. Jednom povezani, mogu pristupiti bilo kom od vaših virtuelnih ili namenskih servera, kao i metro Ethernet krajnjim tačkama koristeći njihove privatne IP adrese. Savršen je za provajdere CRM-a, ERP-a i sličnih usluga, koji žele da obezbede siguran pristup svojim aplikacijama preko Interneta.
Cloud NAT Gateway
Ulazne i izlazne konekcije preko Interneta, za vaše virtuelne servere koji imaju samo privatne IP adrese. Serveri pristupaju Internetu rutiranjem saobraćaja kroz NAT gateway. Opcionalno, mogu primati ulazne konekcije sa Interneta koristeći funkciju prosleđivanja portova. Omogućava backend aplikacijama da pristupe Internetu, kao i javni pristup vašim web aplikacijama postavljenim iza NAT-a.


Naš sajt koristi kolačiće. Nastavljajući da koristite naš sajt, pristajete na korišćenje kolačića i slažete se sa našim Uslovima korišćenja. Razumem
© 2025 INTERSPACE DOOEL. Sva prava zadržana. Uslovi korišćenja.