LinuxQuestions.org - How open is my box?

Hey all, first time here. A friend of mine recently got a dedicated server and asked me to basically setup it up.

It comes with Plesk 7 with a firewall module to set it up and make rules and it seems it work (ignores ping) but I'm still a bit curious if I secured it enough or not. I turned off all the services I don't currently need

The box is running Red Hat 9.

Below is my netstat results:

Code:

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address          Foreign Address        State

tcp        0      0 *:imaps                *:*                    LISTEN

tcp        0      0 *:pop3s                *:*                    LISTEN

tcp        0      0 *:poppassd              *:*                    LISTEN

tcp        0      0 *:pop3                  *:*                    LISTEN

tcp        0      0 localhost.localdoma:783 *:*                    LISTEN

tcp        0      0 *:imap                  *:*                    LISTEN

tcp        0      0 *:smtps                *:*                    LISTEN

tcp        0      0 *:ftp                  *:*                    LISTEN

tcp        0      0 localhost.locald:domain *:*                    LISTEN

tcp        0      0 u15173586.online:domain *:*                    LISTEN

tcp        0      0 *:smtp                  *:*                    LISTEN

tcp        0      0 localhost.localdom:rndc *:*                    LISTEN

tcp        0      0 *:8443                  *:*                    LISTEN

tcp        0      0 *:http                  *:*                    LISTEN

tcp        0      0 *:ssh                  *:*                    LISTEN

tcp        0      0 *:https                *:*                    LISTEN

udp        0      0 *:32768                *:*

udp        0      0 localhost.locald:domain *:*

udp        0      0 u15173586.online:domain *:*

udp        0      0 *:bootpc                *:*

udp        0      0 *:32769                *:*

Active UNIX domain sockets (only servers)

Proto RefCnt Flags      Type      State        I-Node Path

unix  2      [ ACC ]    STREAM    LISTENING    1739  /var/lib/mysql/mysql.sock

unix  2      [ ACC ]    STREAM    LISTENING    2024  /tmp/spamd_light.sock

unix  2      [ ACC ]    STREAM    LISTENING    2261  /var/run/fpcgisock

unix  2      [ ACC ]    STREAM    LISTENING    2010  /tmp/spamd_full.sock

Here's my iptables based upon the firewall module from Plesk

Code:

#!/bin/sh

#

# Automatically generated by Plesk netconf

#



set -e



echo 0 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -P INPUT DROP

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -m state --state INVALID -j DROP

/sbin/iptables -A INPUT -p tcp ! --syn -j DROP

/sbin/iptables -P OUTPUT DROP

/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A OUTPUT -m state --state INVALID -j DROP

/sbin/iptables -A OUTPUT -p tcp ! --syn -j DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -m state --state INVALID -j DROP

/sbin/iptables -A FORWARD -p tcp ! --syn -j DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A FORWARD -i lo -o lo -j ACCEPT

/sbin/iptables -t mangle -F

/sbin/iptables -t mangle -X

/sbin/iptables -t mangle -Z

/sbin/iptables -t mangle -P PREROUTING ACCEPT

/sbin/iptables -t mangle -P OUTPUT ACCEPT

/sbin/iptables -t mangle -P INPUT ACCEPT

/sbin/iptables -t mangle -P FORWARD ACCEPT

/sbin/iptables -t mangle -P POSTROUTING ACCEPT

/sbin/iptables -t nat -F

/sbin/iptables -t nat -X

/sbin/iptables -t nat -Z

/sbin/iptables -t nat -P PREROUTING ACCEPT

/sbin/iptables -t nat -P OUTPUT ACCEPT

/sbin/iptables -t nat -P POSTROUTING ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 8443 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 465 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 995 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 143 -j DROP

/sbin/iptables -A INPUT -p tcp --dport 993 -j DROP



/sbin/iptables -A INPUT -p tcp --dport 106 -j DROP



/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT



/sbin/iptables -A INPUT -p tcp --dport 5432 -j DROP



/sbin/iptables -A INPUT -p tcp --dport 9008 -j DROP

/sbin/iptables -A INPUT -p tcp --dport 9080 -j DROP



/sbin/iptables -A INPUT -p udp --dport 5000 -j ACCEPT



/sbin/iptables -A INPUT -p udp --dport 53 -j DROP

/sbin/iptables -A INPUT -p tcp --dport 53 -j DROP



/sbin/iptables -A INPUT -p icmp --icmp-type 8/0 -j DROP



/sbin/iptables -A INPUT -j DROP



/sbin/iptables -A OUTPUT -j ACCEPT



/sbin/iptables -A FORWARD -j DROP



echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /usr/local/psa/var/modules/firewall/ip_forward.active

#

# End of script

#

Any help would be greatly appreciated, thanks!