Esta es una pregunta muy básica, pero todas las respuestas que puedo encontrar se relacionan con instalaciones de WordPress o de Bitnami. Tengo una instancia simple de Debian que ejecuta Nginx.
me gustaría configurarFail2Ban. El problema es que Lightsail parece tener su propio firewall, configurable a través dela consola. No tengo claro cómo funcionaría Fail2Ban con un firewall de este tipo, y no quiero arruinar mi instalación al instalar ufwo iptablesencima del firewall Lightsail que ya se está ejecutando.
¿Cómo se manejaría esta situación?
Respuesta1
Piense en el firewall de Lightsail como su firewall estático y en iptables como su firewall dinámico y reactivo.
Las reglas del firewall, como el bloqueo permanente de puertos o el bloqueo de rangos de IP de países, deben incluirse en el firewall de Lightsail. Mientras que bloquear esa IP que es de fuerza bruta, las credenciales SSH sería el trabajo de Fail2Ban/ufw/iptables.
Tener dos capas de firewalls no debería tener ningún efecto adverso en su instalación. De hecho, esta configuración permite el mejor rendimiento posible ya que su sistema operativo no necesita utilizar recursos del sistema para procesar paquetes que ya han sido bloqueados por el firewall de Lightsail.