Linux Debian - Alle Ports öffnen?
Hi, habe eine VM bei einem Hoster, der alle Ports bei seinen VMs standartmäßig sperrt, bis auf die Standartports (SSH, http, https usw)! Es ist jedoch ziemlich mühsam, alle Ports manuell und einzeln freizuschalten... Kann man alle Ports zugleich freischalten?
6 Antworten
Kann man alle Ports zugleich freischalten
kommt doch ganz darauf an, wie das eben gesperrt wurde und was dir an Werkzeug zur Verfügung steht ...
Wenn das über die Firewall des Hosters gesperrt ist und dieser eben keine "alles freigeben"-Funktion anbietet, gibt es das nicht.
ist es eine Firewall in der VM selbst, kannst du diese einfach deaktivieren
Es macht aber auch wenig Sinn, wirklich alle Ports offen zu haben - und ist auch nicht empfehlenswert
Wie gesagt, ist halt mühsam, alles manuell freizuschalten, wenn man plant, ´ne gewisse Anzahl von Anwendungen laufen zu lassen
Ja, aber weitaus besser, als alles durchzulassen ...
Wie werden die Ports gesperrt? Mit welchem Werkzeug kannst Du sie freischalten? Ich kenne das beispielsweise von IONOS. Da kann man aber ziemlich einfach die Firewall komplett öffnen.
Vielen Dank für den Hinweis auf meinen mangelnden Verstand. Warum soll man das nicht machen? Weil man nicht in der Lage ist, selbst eine Firewall sinnvoll zu konfigurieren? Weil es sinnvoll ist, seine Konfiguration an mehreren Stellen zu pflegen?
Weil man auf einem Host der offen im Internet steht aus Sicherheitsgründen alle nicht benötigten Ports sperrt genau. Und eben nur die Verbindungen zu den benötigten Listenern zulässt
Weil man auf einem Host der offen im Internet steht aus Sicherheitsgründen alle nicht benötigten Ports sperrt genau.
Erstens sind nur die Ports offen, für die auch eine Anwendung aktiv ist. Wenn kein Webserver installiert ist, ist Port 80 und Port 443 nicht offen. Ob ich den also über eine Firewall sperre oder nicht, ist da erst mal wenig relevant.
Zweitens schreibst Du: auf einem Host. Genau das habe ich gemacht mit der Firewall meines Hosts. Ich kann das selbst und benötige keine Firewall meines Providers, von der ich nicht einmal weiß, wie diese implementiert ist. Ich möchte meine Konfiguration an genau einer Stelle pflegen, nicht an mehreren Stellen.
Ich setze also meinen Verstand ein und weiß, was ich mache. Wenn Du das anders machen würdest, bitte, kein Problem. Aber denjenigen, die eine Aufgabe auf anderem Wege lösen als Du es machen würdest, mangelnden Verstand vorzuwerfen, ist ein Unding.
Ach so nach möglichkeit sollte die fw auf einer extra physik laufen und der provider will halt nicht teil eines botnetzes werden.
und wg einem flapsigen satz so einzuschnappen werd mag - ist halt wider jede BP
Ach so nach möglichkeit sollte die fw auf einer extra physik laufen
Du meinst wirklich, die Firewall, die ich per Webinterface in meinem Kundenkonto konfigurieren kann, läuft auf einer eigenen Physik? Bei einem VPS für 1 Euro im Monat?
und der provider will halt nicht teil eines botnetzes werden.
Das kann die Firewall des Providers nicht besser verhindern als die von mir konfigurierte Firewall.
und wg einem flapsigen satz so einzuschnappen werd mag
Erstens ist der Satz kaputt. Zweitens ist das kein flapsiger Satz, sondern ein Versuch, meine Antwort zu disqualifizieren und mich zu beleidigen.
ist halt wider jede BP
Was auch immer BP ist.
BP=best practice und als Hinweis darauf war der Satz gemeint. Aber wenn du schmollen willst dein Ding
Es ist also gegen eine von Dir postulierte Best Practice, wenn man eine eigene Firewall verwendet und nicht die vom Provider vorgegebene? Sehr interessant.
Einfach die Firewall deaktivieren.
Für UFW wäre dies:
sudo ufw disable
Ist aber nicht wirklich zu empfehlen. Wofür lusst du ALLE Ports freigegeben haben?
Denke, dass du wahrscheinlich eine Port-Range angeben kannst. Sonst mal den Support anschreiben
Deine Maschine ist ähnlich an ein Haus. Wenn alle Türen geöffnet sind, dann kann jeder eingehen, und machen, was er will: robben, ruinieren, die Wesen angreifen. So lasst man lieber nicht alle Porten öffnen, nur solche, die man benötigt.
Wie gesagt, ist halt mühsam, alles manuell freizuschalten, wenn man plant, ´ne gewisse Anzahl von Anwendungen laufen zu lassen