Warum die UFW-Firewall installieren?
Die Uncomplicated Firewall (UFW) ist ein benutzerfreundliches Frontend für iptables und bietet eine effektive Möglichkeit, deinen Server vor unerwünschten Netzwerkzugriffen zu schützen. Hier sind einige Gründe, warum die Installation der UFW-Firewall sinnvoll ist:
1. Installation der UFW:
Öffne dein Terminal und führe den folgenden Befehl aus, um die UFW-Firewall zu installieren:
sudo apt update
sudo apt install ufw
2. Öffne den SSH-Port:
Damit du weiterhin auf deinen Server zugreifen kannst, öffne den SSH-Port (Standard: 22):
sudo ufw allow 22/tcp
Beachte, dass dies nur ein Beispiel für den Standard-SSH-Port ist. Passe dies an, wenn du einen anderen SSH-Port verwendest.
3. Aktiviere die UFW:
Starte die UFW und aktiviere sie, damit sie bei jedem Systemstart automatisch gestartet wird:
sudo ufw enable
Öffne den HTTP-Port für einen Webserver (z.B., Port 80):
sudo ufw allow 80/tcp
Wende Standardregeln an (ermöglicht ausgehenden Verkehr, blockiert eingehenden Verkehr):
sudo ufw default deny incoming
sudo ufw default allow outgoing
Erstelle eine benutzerdefinierte Regel, um den Zugriff von einer bestimmten IP-Adresse zu verweigern:
sudo ufw deny from IRGENDEINE_IP
Lösche eine Regel (z.B., Port 80):
sudo ufw delete allow 80/tcp
Verwende den status-Befehl, um Informationen zu den UFW-Einstellungen anzuzeigen:
sudo ufw status verbose
Fazit:
Die Installation und Konfiguration der UFW-Firewall ist eine einfache und wirksame Maßnahme, um die Sicherheit deines Servers zu erhöhen. Öffne nur die Ports, die du tatsächlich benötigst, und schütze deinen Server vor unautorisierten Zugriffen. Beachte dabei, dass du den SSH-Port öffnen musst, um weiterhin auf deinen Server zuzugreifen. Verwende die verschiedenen UFW-Befehle, um Regeln zu erstellen, zu löschen und Informationen abzurufen.
Beste Grüße
dein FameSystems Team