sicurezza con limitazione delle porte aperte

[degno]

Ho già aperto un thread nel forum "sicurezza", ma credo che sia più opportuno farlo qui, visto che principalmente mi servono informazioni sul sistema operativo.

Quello che voglio fare è creare una protezione totale per un server su cui far girare un programma che fornisca servizi in rete. Visto che tutti i servizi sono gestiti da questo programma, vorrei chiudere tutte le altre porte, di modo che si possa comunicare con questo server solo tramite la porta in questione.

Quello che mi chiedo è se sia possibile tenere un server collegato in lan con una sola porta aperta, e se questo garantirebbe che le comunicazioni avvengano solo ed esclusivamente con il programma che sta in ricezione su quella porta.
Se fosse così penso che il server godrebbe di una protezione invalicabile, o no?

[claudiocrack]

Tutto quello che ti serve è configurare a dovere iptables per le porte che ti servono.
Blocchi tutto il traffico in entrata come regola di default e poi sblocchi le porte sui servizi che ti servono.

Totalmente sicuro no per esempio se il servizio che lasci libero gode di una vulnerabilità exploitabile, e qualcuno lo exploita il tuo server è ko.
E' una buona cosa quella che proponi di fare ma sicuro al 100% non lo sei mai in nessun caso.

[degno]

Il programma di servizio è un server socket java che fa pochissime cose e escludo che possa essere sfruttato per fini dannosi.
Dando per assunto che il programma di servizio sia sicuro al 100% ci sono altre possibili strade per violare il server?

PS grazie per le risposte

[aleritty]

Proprio tutte le porte non puoi chiuderle! Ma fondalmentalmente basta che non ci siano servizi in ascolto su quelle porte puoi anche lasciarle aperte...

Ad esempio ti servono le porte note per l'snmp, le porte RIP ecc. ecc. altrimenti il server si che se ne sta li ma viene tagliato via dalla rete temo!

In ogni caso come ti dicevo se dietro alle porte (aperte) non ci sta un servizio ad ascoltare tu sei comunque tranquillo!

[sacarde]

http://linuxvar.it/images/b/be/Harde...Systems222.pdf

[Z0rn]

Assunto che l'unico buco da cui passare è la tua applicazione sicura al mille x mille, non avendo altri servizi non vedo come potrebbe non essere sicuro. Comunque per quanto ne so io puoi chiudere tutte le porte che non ti servono, ma ti serve comunque una guida approfondita su iptables, perché c'è modo e modo di chiudere una porta...

[sacarde]

http://simplyeng.com/2008/03/scoprir...e-sotto-linux/