Linux Firewall Ports öffnen durch anklopfen (Port knocking) mit Ubuntu - IT Sicherheit

144 Aufrufe
Published
Um einen Server abzusichern ist es wichtig eine funktionierende Firewall zu haben. Am besten wäre es keine Ports zu öffnen um Angreifern keine Chance zu geben. Das funktioniert nur bedingt, da man einen Server in der Regel von aussen erreichbar benötigt. (Gerade bei Webservern). Mit Port Knocking können wir jedenfalls alle Ports schließen die für Wartung (SSH), Datentransfer (FTP) benötigt werden und nach einem anklopfzeichen diese öffnen. In diesem Beispiel verwenden wir Ubuntu LTS mit einer UFW Firewall und dem knockd Dienst. Die Firewall Regeln lassen sich auf jede Firewall und Distribution leicht umlegen.

SSH Kurs im Angebote ▶︎ https://www.renefuerst.eu/sale/

Knockd ▶︎ https://zeroflux.org/projects/knock

Rene's Blog ▶︎ https://www.renefuerst.eu/blog/
-------
Impressum: ▶︎ http://renefuerst.eu/impressum/
Kategorien
Muss man wissen
Kommentare deaktiviert.