{Tutorial} Eigener Webserver Teil 2: UFW (Uncomplicated Firewall)
Herzlich Willkommen im zweiten Teil der “Webserver-Reihe”.
Unser Server ist momentan wie ein offenes Scheunentor für alle, die vielleicht gerne unser System übernehmen und ihrem Bot-Netz einverleiben oder anderen Schabernack treiben möchten. Daher sollten wir baldmöglichst eine Firewall installieren, um die Risiken einer feindlich Übernahme bereits zu Beginn ein wenig zu minimieren (aber leider nicht ganz auszuschließen!).
Somit wollen wir uns nun um die Installation der Firewall UFW kümmern.
Installation der Firewall
Die Installation der Firewall ist auch wieder ganz einfach und es sind eigentlich keine Probleme zu erwarten.
apt-get install ufw
Eingesetzte Software
Die von mir verwendete Software:
- Betriebssystem: Debian 9 Stretch
- Terminalsoftware: MobaXterm Professional
Zusätzlich Quellen für Informationen
Um sich weiter in die Konfigurationsmöglichkeiten der Firewall einzulesen empfehle ich hier ein paar Links. Dort findest du eine weiterführende Anleitung zu den Themen Regeln und Logging. Alles was man eben über die UFW wissen sollte.
Konfiguration der Firewall
Erst einmal alle laufenden Services überprüfen
less /etc/services
Grundsätzlich erst einmal alle Services sperren
ufw default deny
Um es nicht zu vergessen, zuerst einmal den von uns vergebenen SSH-Port freigeben.
ufw allow 44432
Da wir einen Webserver betreiben wollen, sollten wir die entsprechenden Ports ebenfalls freigeben.
ufw allow 80 && ufw allow 443
Eine kleine Übersicht zu möglichen Ports
110 – POP
143 – IMAP
465 – SSL SMTP
993 – SSL IMAP
995 – SSL POP
3306 – MySQL
10000 – Webmin
44432 – Unser erstellter SSH-Port aus Teil 1
So kann man das logging starten oder deaktivieren.
ufw logging on/off
Nun noch die Firewall aktivieren.
ufw enable
Wir können die Firewall natürlich auch wieder deaktivieren.
ufw disable
Hier befinden sich die Logdateien der Firewall
nano /var/log/syslog
nano /var/log/ufw.log
Und so kann man noch den Status der Firewall überprüfen.
ufw status verbose
Meine letzten Worte
Wie man sehen kann, eine Firewall ist nicht sehr schwer einzurichten. Auf einfachste Art und Weise haben wir unser System ganz schnell ein deutliches Stück sicherer gemacht. Aber auch hier sei gesagt: 100% Sicherheit gibt es nicht und es liegt an jedem selbst für die Sicherheit nach bestem Wissen und Gewissen zu sorgen.
Übersicht der Webserver-Reihe
- Teil 1: SSH-Zugang absichern
- Teil 2: Uncomplicated Firewall
- Teil 3: Fail2Ban (coming soon…)
- Teil 4: Apticron und LAMP-System