Debian 9 – UFW (Uncomplicated Firewall) einrichten

Sicherheit

UFW (Uncomplicated Firewall) ist ein Frontend für iptables.
Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables.

Um ufw zu installieren gebt ihr folgenden Befehl ein:

Danach habt ihr ufw erfolgreich installiert.

Alle derzeit genutzten Ports anzeigen lassen

Unter Debian könnt ihr euch alle derzeit genutzten Ports anzeigen lassen. Dies hat den Vorteil, dass mit einem Blick ersichtlich ist, welcher Dienst auf welchem Port läuft und ihr mit diesem Wissen im nächsten Schritt entsprechende Regeln für die Ports erstellen könnt.

Um euch die Übersicht anzeigen zu lassen, gebt ihr folgendes ein:

Nun könnt ihr euch anschauen, welche Programme welche Ports nutzen.

ufw Regeln erstellen

Da ihr nun wisst auf welche Ports euer Server hört, könnt ihr diese entsprechend freigeben.

Ports freigeben

Es gibt mehrere Möglichkeiten einen Port freizugeben.

Bei Standardports könnt ihr folgendes schreiben:

Ihr könnt ebenfalls direkt den Port per Hand freischalten.
Dazu einfach folgendes eingeben:

Mit dem obigen Befehl wird nun der Port 22 für UDP und TCP freigegeben. Wenn ihr jedoch nur TCP für Port 22 aktivieren wollt, dann könnt ihr dies so realisieren:

Ports blockieren

Neben dem Freigeben könnt ihr auch Ports explizit blockieren. Dazu gebt ihr folgendes ein:

Auch hier ist es wieder möglich einzelne Port Nummern bzw Protokolle zu blockieren.

ufw Firewall Regeln löschen

ufw bietet zwei Möglichkeiten bereits erstelle Regeln wieder zu löschen.

Löschen per Nummer:

Bei dieser Möglichkeit lässt ihr euch alle Firewall Regeln anzeigen. Diese werden mit einer Nummer versehene. Somit könnt ihr bequem die Regel per Nummer löschen.

Um euch alle Regeln mit Nummern anzuzeigen gebt ihr folgendes ein:

Nun solltet ihr sowas sehen:

Nun könnt ihr die entsprechenden Nummern löschen. Der Befehl dazu lautet:

Löschen per Regel

Ihr könnt aber einfach auch die Firewall Regel löschen, indem ihr die genaue Regel eingebt.
Wenn ihr also die Regel „allow ssh“ löschen wollt, dann gebt ihr folgendes ein:

ufw Firewall aktivieren / deaktivieren

Nachdem ihr nun alle Regel für eure Firewall erstellt habt, müsst ihr diese noch aktivieren.
Dies geht mit folgendem Befehl. Ebenso könnt ihr diese auch wieder deaktivieren.

ufw Firewall Status anzeigen

Ihr könnt euch auch den derzeitigen Status anzeigen lassen.
Darin seht ihr die Regeln, die aktiviert sind.

Der Befehl lautet:

Ausgabe:

 

Quelle: https://goneuland.de/debian-9-stretch-ufw-uncomplicated-firewall-einrichten/

Sicherheit
Linux
IP´s über Geoip blocken

Man kennt es, der Server wird angegriffen und der Angriff erfolgt recht leicht erkennbar über ein spezielles Land. Nun blockt man die ggf. angreifende IP, aber so schnell wie man diese geblockt wird, erhält man 10 neue angreifende IP´s aus dem gleichen Land. Dies deutet in der Regel darauf hin, …

Sicherheit
Plesk Firewall

Eine Firewall muss immer an die Bedürfnisse der Dienste, welche Sie auf dem Server betreiben möchten angepasst sein. Da wir Ihnen an dieser Stelle nur sehr allgemeine Informationen zum Thema Firewall bieten können, möchten wir Ihnen mit Verweisen auf die regelmäßig aktualisierten Seiten von Firewall-Anbietern helfen. Parallels Plesk Sollten Sie …

Sicherheit
Powerpanel Firewall server4you

Server4you Firewall konfigurieren übers Powerpanel – Man kann nur vorgefertigte Firewall-Templates einrichten, davon gibt es drei. Eine erlaubt im Wesentlichen nur den Zugriff auf SSH, eine ist für Webserver ohne und eine für Webserver mit Mailserver. – Eigene Ports kann man leider nicht freischalten. –Den Server muss neu gestartet werden …