Firewall auf einem Ubuntu-Server einrichten
Um die Firewall UFW (Uncomplicated Firewall) auf Ihrem Server zu installieren und zu konfigurieren, um den neuen SSH-Port 62244 zu verwenden, befolgen die folgenden Schritte:1. Öffne ein Terminal auf deinem Server.
2. Aktualisiere zunächst die Paketliste, um sicherzustellen, dass die neuesten verfügbaren Pakete geladen werden:
Anklicken zum Kopieren
sudo apt update
3. Installiere UFW, indem du den folgenden Befehl ausführst:
Anklicken zum Kopieren
sudo apt install ufw
4. Wenn die Installation abgeschlossen ist, kannst du die UFW-Konfiguration für den eben geänderten SSH-Port erstellen und aktivieren. Führe die folgenden Befehle aus:
a. Erlaube den SSH-Verkehr auf Port
54321
:Anklicken zum Kopieren
sudo ufw allow 54321
b. Aktiviere UFW, um die Firewall einzuschalten:
Anklicken zum Kopieren
sudo ufw enable
c. Bestätigen Sie die Aktivierung der Firewall, indem du
y
eingibst.d. Überprüfe den Status der Firewall, um sicherzustellen, dass sie läuft:
Anklicken zum Kopieren
sudo ufw status
Die Ausgabe sollte anzeigen, dass die Firewall aktiv ist und den SSH-Port
54321
zulässt.5. Nun solltest du noch festlegen, dass als Standard alle weiteren eingehenden Verbindungen blockiert und alle ausgehenden Verbindungen erlaubt werden:
Anklicken zum Kopieren
sudo ufw default deny incoming
Anklicken zum Kopieren
sudo ufw default allow outgoing
5. Um weitere Dienste oder Ports zuzulassen, kannst du ähnliche Befehle verwenden, z. B.
sudo ufw allow 80
, um den HTTP-Port 80 freizugeben. Wiederhole dies mit allen Ports, die du benötigst.Status überprüfen
Um den Status von UFW zu sehen und eine Übersicht zu bekommen, welche Ports konfiguriert sind, gib folgenden Befehl ein:
Anklicken zum Kopieren
sudo ufw status verbose
Freigegebene Ports wieder löschen
Um einen freigegebenen Port in UFW zu löschen, kannst du die folgenden Schritte befolgen:
Anklicken zum Kopieren
sudo ufw delete [Regelnummer]
Ersetze dabei [Regelnummer] durch die entsprechende Nummer der Regel, die du entfernen möchtest.
Um die Regelnummer zu finden, kannst du den Befehl
Anklicken zum Kopieren
sudo ufw status numbered
ausführen. Dadurch werden alle aktiven Regeln mit Nummern angezeigt, sodass du die gewünschte Regel identifizieren kannst.
Bestätige die Aktion, indem du die Frage mit
y
beantwortest, wenn sie angezeigt wird.Überprüfe abschließend erneut den Status von UFW, um sicherzustellen, dass die Portfreigabe erfolgreich entfernt wurde. Verwende dafür den Befehl
Anklicken zum Kopieren
sudo ufw status verbose
Du solltest deine Firewall-Einstellungen regelmäßig prüfen, besonders wenn du die Konfiguration oder Software auf deinem Server änderst. Unbenutzte, offene Ports stellen ein potenzielles Sicherheitsrisiko dar.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?
Werbung
Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!
Sichere dir jetzt einen 5€-Gutschein für Neukunden!