Debian 9 – UFW (Uncomplicated Firewall) einrichten

Sicherheit

UFW (Uncomplicated Firewall) ist ein Frontend für iptables.
Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables.

Um ufw zu installieren gebt ihr folgenden Befehl ein:

Danach habt ihr ufw erfolgreich installiert.

Alle derzeit genutzten Ports anzeigen lassen

Unter Debian könnt ihr euch alle derzeit genutzten Ports anzeigen lassen. Dies hat den Vorteil, dass mit einem Blick ersichtlich ist, welcher Dienst auf welchem Port läuft und ihr mit diesem Wissen im nächsten Schritt entsprechende Regeln für die Ports erstellen könnt.

Um euch die Übersicht anzeigen zu lassen, gebt ihr folgendes ein:

Nun könnt ihr euch anschauen, welche Programme welche Ports nutzen.

ufw Regeln erstellen

Da ihr nun wisst auf welche Ports euer Server hört, könnt ihr diese entsprechend freigeben.

Ports freigeben

Es gibt mehrere Möglichkeiten einen Port freizugeben.

Bei Standardports könnt ihr folgendes schreiben:

Ihr könnt ebenfalls direkt den Port per Hand freischalten.
Dazu einfach folgendes eingeben:

Mit dem obigen Befehl wird nun der Port 22 für UDP und TCP freigegeben. Wenn ihr jedoch nur TCP für Port 22 aktivieren wollt, dann könnt ihr dies so realisieren:

Ports blockieren

Neben dem Freigeben könnt ihr auch Ports explizit blockieren. Dazu gebt ihr folgendes ein:

Auch hier ist es wieder möglich einzelne Port Nummern bzw Protokolle zu blockieren.

ufw Firewall Regeln löschen

ufw bietet zwei Möglichkeiten bereits erstelle Regeln wieder zu löschen.

Löschen per Nummer:

Bei dieser Möglichkeit lässt ihr euch alle Firewall Regeln anzeigen. Diese werden mit einer Nummer versehene. Somit könnt ihr bequem die Regel per Nummer löschen.

Um euch alle Regeln mit Nummern anzuzeigen gebt ihr folgendes ein:

Nun solltet ihr sowas sehen:

Nun könnt ihr die entsprechenden Nummern löschen. Der Befehl dazu lautet:

Löschen per Regel

Ihr könnt aber einfach auch die Firewall Regel löschen, indem ihr die genaue Regel eingebt.
Wenn ihr also die Regel „allow ssh“ löschen wollt, dann gebt ihr folgendes ein:

ufw Firewall aktivieren / deaktivieren

Nachdem ihr nun alle Regel für eure Firewall erstellt habt, müsst ihr diese noch aktivieren.
Dies geht mit folgendem Befehl. Ebenso könnt ihr diese auch wieder deaktivieren.

ufw Firewall Status anzeigen

Ihr könnt euch auch den derzeitigen Status anzeigen lassen.
Darin seht ihr die Regeln, die aktiviert sind.

Der Befehl lautet:

Ausgabe:

 

Quelle: https://goneuland.de/debian-9-stretch-ufw-uncomplicated-firewall-einrichten/

1+
Linux
Grundlegende Sicherheit auf einem Linux-Server

Hier in diesem Anleitung zeigen wir Ihnen, wie Sie einige grundlegende Sicherheits Konfigurationen auf dem Server vornehmen können, damit er etwas sicherer gegen Hacker ist. In diesem Beispiel verwenden wir einen neu installierten “Ubuntu 16.04 – Plesk Onyx” vServer M8, um ihn zu präsentieren und zu testen. 1. Stellen Sie …

Linux
Linux iptables

Um in Linux Debian / Ubuntu einen Port in der Firewall freigeben zu können, sind nur wenige Klicks nötig. Öffnen Sie zunächst die Konsole als Administrator in Linux. Sollte Port 22 (SSH) geschlossen sein, öffnen Sie diese mittels iptables über recovery. Um Ports in der Firewall freigeben zu können, verwenden …

Sicherheit
Plesk Dienste mit Fail2Ban schützen

Um das Plesk Panel sowie andere Plesk Dienste wie IMAP, POP3, SMTP und SSH vor Bruteforce Attacken zu schützen, installieren wir Fail2Ban und fügen passende Filter hinzu. Fail2Ban ist ein Dienst der Logdateien anderer Dienste überprüft und z.B.fehlerhafte IMAP Logins erkennt und die Source IP-Adresse per iptables sperrt. Punkt 1: Installation von Fail2Ban Zuerst installieren …