{Tutorial} Eigener Webserver Teil 2: UFW (Uncomplicated Firewall)

von Michael · Veröffentlicht 3. Oktober 2017 · Aktualisiert 23. Juni 2019

Herzlich Willkommen im zweiten Teil der „Webserver-Reihe“.
Unser Server ist momentan wie ein offenes Scheunentor für alle, die vielleicht gerne unser System übernehmen und ihrem Bot-Netz einverleiben oder anderen Schabernack treiben möchten. Daher sollten wir baldmöglichst eine Firewall installieren, um die Risiken einer feindlich Übernahme bereits zu Beginn ein wenig zu minimieren (aber leider nicht ganz auszuschließen!).

Somit wollen wir uns nun um die Installation der Firewall UFW kümmern.

Installation der Firewall

Die Installation der Firewall ist auch wieder ganz einfach und es sind eigentlich keine Probleme zu erwarten.

apt-get install ufw

Eingesetzte Software

Die von mir verwendete Software:

Betriebssystem: Debian 9 Stretch
Terminalsoftware: MobaXterm Professional

Zusätzlich Quellen für Informationen

Um sich weiter in die Konfigurationsmöglichkeiten der Firewall einzulesen empfehle ich hier ein paar Links. Dort findest du eine weiterführende Anleitung zu den Themen Regeln und Logging. Alles was man eben über die UFW wissen sollte.

https://wiki.ubuntuusers.de/ufw/

http://www.admin-magazin.de/Das-Heft/2013/11/UFW-Firewall

Konfiguration der Firewall

Erst einmal alle laufenden Services überprüfen

less /etc/services

Grundsätzlich erst einmal alle Services sperren

ufw default deny

Um es nicht zu vergessen, zuerst einmal den von uns vergebenen SSH-Port freigeben.

ufw allow 44432

Da wir einen Webserver betreiben wollen, sollten wir die entsprechenden Ports ebenfalls freigeben.

ufw allow 80 && ufw allow 443

Eine kleine Übersicht zu möglichen Ports

110 – POP

143 – IMAP

465 – SSL SMTP

993 – SSL IMAP

995 – SSL POP

3306 – MySQL

10000 – Webmin

44432 – Unser erstellter SSH-Port aus Teil 1

So kann man das logging starten oder deaktivieren.

ufw logging on/off

Nun noch die Firewall aktivieren.

ufw enable

Wir können die Firewall natürlich auch wieder deaktivieren.

ufw disable

Hier befinden sich die Logdateien der Firewall

nano /var/log/syslog

nano /var/log/ufw.log

Und so kann man noch den Status der Firewall überprüfen.

ufw status verbose

Meine letzten Worte

Wie man sehen kann, eine Firewall ist nicht sehr schwer einzurichten. Auf einfachste Art und Weise haben wir unser System ganz schnell ein deutliches Stück sicherer gemacht. Aber auch hier sei gesagt: 100% Sicherheit gibt es nicht und es liegt an jedem selbst für die Sicherheit nach bestem Wissen und Gewissen zu sorgen.

Übersicht der Webserver-Reihe

Teil 1: SSH-Zugang absichern
Teil 2: Uncomplicated Firewall
Teil 3: Fail2Ban (coming soon…)
Teil 4: Apticron und LAMP-System