Всем привет! Хочу поделиться парой мыслей по поводу настройки фаервола в Ascend Panel. Многие считают, что это такая сложная штука, куда лучше не лезть, если не разбираешься. Но я думаю, что базовая защита через фаервол — это маст-хэв для любого сайта, даже самого маленького.

Я лично всегда делаю так:

1. Разрешаю только необходимые порты. Это HTTP (80) и HTTPS (443). SSH (22) тоже оставляю, но меняю на нестандартный порт и пускаю только с определенных IP (если возможно).
2. Блокирую все остальное по умолчанию. Это самое главное правило.
3. Использую списки разрешенных/заблокированных IP. Если знаю, что на сайт зайдет ограниченный круг лиц, почему бы не использовать это для доп. защиты?
4. Регулярно просматриваю логи. Иногда там можно увидеть интересные попытки взлома, которые фаервол отбил.
5. Не забываю про сам сервер. Если у вас VPS, то настройки фаервола на уровне хостера тоже важны.

Крáкен маркетплейс, кстати, может предложить готовые решения для фаервола, если самому заморачиваться лень. Но имхо, лучше понимать, что ты делаешь. А вы как подходите к настройке фаервола? Есть какие-то свои фишки?

ссылка крáкен