Tutorials » Ubuntu-Server absichern: Firewall auf einem Ubuntu-Server einrichten
Firewall auf einem Ubuntu-Server einrichten
Um die Firewall UFW (Uncomplicated Firewall) auf Ihrem Server zu installieren und zu konfigurieren, um den neuen SSH-Port 62244 zu verwenden, befolgen die folgenden Schritte:
1. Öffne ein Terminal auf deinem Server.
2. Aktualisiere zunächst die Paketliste, um sicherzustellen, dass die neuesten verfügbaren Pakete geladen werden:
Code anklicken zum kopieren
sudo apt update
Code anklicken zum kopieren
3. Installiere UFW, indem du den folgenden Befehl ausführst:
Code anklicken zum kopieren
sudo apt install ufw
Code anklicken zum kopieren
4. Wenn die Installation abgeschlossen ist, kannst du die UFW-Konfiguration für den eben geänderten SSH-Port erstellen und aktivieren. Führe die folgenden Befehle aus:
a. Erlaube den SSH-Verkehr auf Port 54321:
Code anklicken zum kopieren
sudo ufw allow 54321
Code anklicken zum kopieren
b. Aktiviere UFW, um die Firewall einzuschalten:
Code anklicken zum kopieren
sudo ufw enable
Code anklicken zum kopieren
c. Bestätigen Sie die Aktivierung der Firewall, indem du y eingibst.
d. Überprüfe den Status der Firewall, um sicherzustellen, dass sie läuft:
Code anklicken zum kopieren
sudo ufw status
Code anklicken zum kopieren
Die Ausgabe sollte anzeigen, dass die Firewall aktiv ist und den SSH-Port 54321 zulässt.
5. Nun solltest du noch festlegen, dass als Standard alle weiteren eingehenden Verbindungen blockiert und alle ausgehenden Verbindungen erlaubt werden:
Code anklicken zum kopieren
sudo ufw default deny incoming
Code anklicken zum kopieren
Code anklicken zum kopieren
sudo ufw default allow outgoing
Code anklicken zum kopieren
5. Um weitere Dienste oder Ports zuzulassen, kannst du ähnliche Befehle verwenden, z. B. sudo ufw allow 80, um den HTTP-Port 80 freizugeben. Wiederhole dies mit allen Ports, die du benötigst.
Status überprüfen
Um den Status von UFW zu sehen und eine Übersicht zu bekommen, welche Ports konfiguriert sind, gib folgenden Befehl ein:
Code anklicken zum kopieren
sudo ufw status verbose
Code anklicken zum kopieren
Freigegebene Ports wieder löschen
Um einen freigegebenen Port in UFW zu löschen, kannst du die folgenden Schritte befolgen:
Code anklicken zum kopieren
sudo ufw delete [Regelnummer]
Code anklicken zum kopieren
Ersetze dabei [Regelnummer] durch die entsprechende Nummer der Regel, die du entfernen möchtest.
Um die Regelnummer zu finden, kannst du den Befehl
Code anklicken zum kopieren
sudo ufw status numbered
Code anklicken zum kopieren
ausführen. Dadurch werden alle aktiven Regeln mit Nummern angezeigt, sodass du die gewünschte Regel identifizieren kannst.
Bestätige die Aktion, indem du die Frage mit y beantwortest, wenn sie angezeigt wird.
Überprüfe abschließend erneut den Status von UFW, um sicherzustellen, dass die Portfreigabe erfolgreich entfernt wurde. Verwende dafür den Befehl
Code anklicken zum kopieren
sudo ufw status verbose
Code anklicken zum kopieren
Du solltest deine Firewall-Einstellungen regelmäßig prüfen, besonders wenn du die Konfiguration oder Software auf deinem Server änderst. Unbenutzte, offene Ports stellen ein potenzielles Sicherheitsrisiko dar.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?