Możliwości VestaCP Firewall

Z tego co wiem dodaje on tylko regułki ale bez dobrego vps z dobrym anty-ddosem nie spodziewaj się za dużo.

Odblokowanych portów specjalnie pod aplikacje które instaluje VestaCP.

---

Sam korzystam od dłuższego czasu i jestem zadowolony, nie spotkałem się z większymi problemami poza problemem z dodaniem aliasów do domeny.

Zmniejsza to ataki ddos ?

Do VestaCP zainstaluj sobie csf, którego osobiście polecam. Tamtejszy Firewall jest tylko firewallem, którego sam zobaczysz jak wpiszesz sobie np. iptables -L np. w PuTTY. Jeśli chodzi o DDoS to jak "matka" VPSów ma odpowiednie zabezpieczenia, filtrowanie sieciowe i odpowiednie filtry nałożone w firewallu to nie będziesz musiał się martwić o atak DDoS no i "matka" VPSów musi mieć najlepiej firewalla zewnętrznego, tzw. hardware'owy nie softwarowy. Ale uprzedzając jeszcze kilka pytań, tak csf ochroni Cie przed atakami DoS i mały DDoS oraz nieprawidłowe pakiety nie będą trafiać co w skutku zyskasz małe pingi i serwer będzie mniej narażony na ataki nie tylko DDoS'owe.

Podaj mi link do tego cuda

ok, jest tego sporo xd https://www.google.pl/search?client=opera&q=csf+vestacp&sourceid=opera&ie=UTF-8&oe=UTF-8

Tu masz na Debiana/Ubuntu/Minta itp.: https://blog.ss88.us/how-to-install-csf-vestacp

Tu masz na Centosa: https://www.mysterydata.com/how-to-install-csf-firewall-on-vestacp-and-enable-csf-firewall-gui/

Tutaj nieco małe zabezpieczenie: https://community.centminmod.com/threads/ouch-vestacp-servers-hacked.14469/

A tutaj masz plugin jak używasz ftp z np. proftpd czy vsftpd: https://github.com/SS88UK/CSF-Custom-Regex-for-VestaCP

I uważnie konfiguruj! nie dawaj TESTING na 0 jeśli nie odblokowałeś sobie portu 22(domyślnie odblokowany ale warto przejrzeć xd) no i dodaj porty sobie 8083 bo VestaCP korzysta z tego portu jeśli nie zmieniłeś go.