Ich möchte, dass die Firewall auf meinem neuen Webserver so sicher ist, wie sie sein muss. Nachdem ich nach iptables gesucht hatte, stieß ich auf UFW (Uncomplicated FireWall). Das scheint mir eine bessere Möglichkeit zu sein, eine Firewall auf Ubuntu Server 10 LTS einzurichten, und da es Teil der Installation ist, scheint es sinnvoll zu sein.
Auf meinem Server werden Nginx, FastCGI und MySQL installiert. Ich möchte auch SSH-Zugriff haben (natürlich). Daher bin ich neugierig, wie ich UFW genau einrichten soll und ob es sonst noch etwas gibt, das ich beachten muss. Nach einigen Recherchen fand ich eineArtikeldas erklärt es so:
# turn on ufw
ufw enable
# log all activity (you'll be glad you have this later)
ufw logging on
# allow port 80 for tcp (web stuff)
ufw allow 80/tcp
# allow our ssh port
ufw allow 5555
# deny everything else
ufw default deny
# open the ssh config file and edit the port number from 22 to 5555, ctrl-x to exit
nano /etc/ssh/sshd_config
# restart ssh (don't forget to ssh with port 5555, not 22 from now on)
/etc/init.d/ssh reload
Das scheint mir alles sinnvoll zu sein. Aber ist es auch richtig? Ich möchte dies mit anderen Meinungen oder Ratschlägen untermauern, um sicherzustellen, dass ich es auf meinem Server richtig mache.
Vielen Dank!
Antwort1
Verwenden Sie „ufw limit [PORT]“ anstelle von „ufw allow [PORT]“, um Brute-Force-Angriffe zu verhindern.
ufw supports connection rate limiting, which is useful for protecting
against brute-force login attacks. ufw will deny connections if an IP
address has attempted to initiate 6 or more connections in the last 30
seconds.
Unten sehen Sie, wie ich die UFW-Firewall unter Verwendung Ihrer Regeln einrichten würde.
Ändern Sie zuerst den SSH-Port in: /etc/ssh/sshd_config
Dann Konfiguration neu laden: /etc/init.d/ssh reload
Dann: ufw default deny
Dann: ufw Anmeldung
Dann: ufw limit 5555
Dann: ufw allow 80/tcp
Sobald Sie alle Regeln eingerichtet haben, aktivieren Sie ufw: ufw enable
Antwort2
Ich wäre sehr vorsichtig, wenn ich SSH per Firewall ausschalte, ohne genau zu wissen, was Sie tun – es könnte sich lohnen, es zunächst für ein bestimmtes Netzwerk per SSH auszuschalten, um es zu testen. Ich weiß nicht, wie schnell LFW wirksam wird oder ob es bestehende Verbindungen beeinflusst, aber wenn dies sofort der Fall ist, sollten Sie auf jeden Fall die Portnummer von SSH ändern, bevor Sie den Port ausschalten, den Sie aktuell für die Verbindung verwenden.