Ich habe meinen eigenen Server eingerichtet, der Apache-FTP-Mail- und MySQL-Serverdienste zu Hause bietet, und jetzt kümmere ich mich um die Firewall. Die Firewall, die ich installiert habe, ist csf.
1) Welche eingehenden und ausgehenden Ports sollte ich für meinen Server öffnen?
2) Ich installiere keinen SSH-Server. Muss ich also den eingehenden und ausgehenden Port 22 für den SSH-Server öffnen?
3) Ich biete keinen DNS-Serverdienst an. Muss ich den eingehenden und ausgehenden Port 53 für den DNS-Server öffnen?
4) Ich biete auch einen MySQL-Datenbankserverdienst an. Muss ich den eingehenden und ausgehenden Port 3306 öffnen, weil ich gehört habe, dass der Port nur für den Remotezugriff geöffnet sein muss? Muss ich den Port also für den direkten Zugriff öffnen?
Ich glaube, meine Fragen sind zu allgemein, aber ich brauche wirklich eure Hilfe.
Antwort1
Normalerweise benötigen Sie nur Port 80, der zum Anzeigen der Website selbst verwendet wird.
Da Sie E-Mail und FTP erwähnen, wären diese auch von außen zugänglich, daher müssen auch deren Ports geöffnet werden.
FTP läuft über Port 21 und E-Mails laufen entweder über Port 25, 465 oder 587 für ausgehende (mit SSL 465 oder 587) und eingehende Nachrichten, abhängig vom verwendeten Protokoll, wahrscheinlich über 993 für POP und 995 für IMAP, wenn Sie SSL verwenden, oder 143 für beide, wenn Sie SSL nicht verwenden.
Ihr MySQL-Server wird wahrscheinlich nur vom Webserver selbst verwendet und das Öffnen seiner Ports wäre tatsächlich ein Sicherheitsrisiko, weil dann jeder Ihre Datenbank hacken und Daten ändern könnte. Deshalb bleiben diese Ports geschlossen.
Sie erwähnen, dass Sie die anderen Dienste nicht verwenden. Nein, Sie öffnen diese Ports also auch nicht.
Das wäre, als würde man eine Tür schaffen, bei deren Öffnung man eine Wand sieht … Das würde keinen Sinn ergeben.