Grundsätzlich sollte nur die Ports für SSH, HTTP und HTTPS standardmässig von aussen zugänglich sein. Wobei auf dem HTTP Port keine Funktionen bereitgestellt werden sollten, sondern nur auf die korrespondierenden HTTPS URL weitergeleitet werden.
Sowohl auf der Hardware, VMs oder LXC Container verwenden wir UFW als Firewalllösung. Diese Lösung kann leicht mit Ansible gewartet werden und läuft transparent auch in LXC Containern. Das widerspricht älteren Blog-Posts, die das Gegenteil behaupten.
Alle Server und VMs müssen gesichert sein.
Grundsätzlich sollte nur die Ports für SSH, HTTP und HTTPS standardmässig von aussen zugänglich sein. Wobei auf dem HTTP Port keine Funktionen bereitgestellt werden sollten, sondern nur auf die korrespondierenden HTTPS URL weitergeleitet werden.
Sowohl auf der Hardware, VMs oder LXC Container verwenden wir
UFW
als Firewalllösung. Diese Lösung kann leicht mit Ansible gewartet werden und läuft transparent auch in LXC Containern. Das widerspricht älteren Blog-Posts, die das Gegenteil behaupten.