Linux Debian - Alle Ports öffnen?

Hi, habe eine VM bei einem Hoster, der alle Ports bei seinen VMs standartmäßig sperrt, bis auf die Standartports (SSH, http, https usw)! Es ist jedoch ziemlich mühsam, alle Ports manuell und einzeln freizuschalten... Kann man alle Ports zugleich freischalten?

6 Antworten

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik, Netzwerk, Technologie

06.03.2022, 19:07

Kann man alle Ports zugleich freischalten

kommt doch ganz darauf an, wie das eben gesperrt wurde und was dir an Werkzeug zur Verfügung steht ...

Wenn das über die Firewall des Hosters gesperrt ist und dieser eben keine "alles freigeben"-Funktion anbietet, gibt es das nicht.

ist es eine Firewall in der VM selbst, kannst du diese einfach deaktivieren

Es macht aber auch wenig Sinn, wirklich alle Ports offen zu haben - und ist auch nicht empfehlenswert

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Justman

Fragesteller

06.03.2022, 19:11

Wie gesagt, ist halt mühsam, alles manuell freizuschalten, wenn man plant, ´ne gewisse Anzahl von Anwendungen laufen zu lassen

xxxcyberxxx

06.03.2022, 19:11

@Justman

Wie gesagt, ist halt mühsam, alles manuell freizuschalten, wenn man plant, ´ne gewisse Anzahl von Anwendungen laufen zu lassen

Ja, aber weitaus besser, als alles durchzulassen ...

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Internet

06.03.2022, 21:56

Wie werden die Ports gesperrt? Mit welchem Werkzeug kannst Du sie freischalten? Ich kenne das beispielsweise von IONOS. Da kann man aber ziemlich einfach die Firewall komplett öffnen.

sarah3

05.05.2022, 21:47

Was aber niemand mit Verstand macht

franzhartwig

05.05.2022, 23:59

@sarah3

Vielen Dank für den Hinweis auf meinen mangelnden Verstand. Warum soll man das nicht machen? Weil man nicht in der Lage ist, selbst eine Firewall sinnvoll zu konfigurieren? Weil es sinnvoll ist, seine Konfiguration an mehreren Stellen zu pflegen?

sarah3

06.05.2022, 08:12

@franzhartwig

Weil man auf einem Host der offen im Internet steht aus Sicherheitsgründen alle nicht benötigten Ports sperrt genau. Und eben nur die Verbindungen zu den benötigten Listenern zulässt

franzhartwig

06.05.2022, 19:34

@sarah3

Weil man auf einem Host der offen im Internet steht aus Sicherheitsgründen alle nicht benötigten Ports sperrt genau.

Erstens sind nur die Ports offen, für die auch eine Anwendung aktiv ist. Wenn kein Webserver installiert ist, ist Port 80 und Port 443 nicht offen. Ob ich den also über eine Firewall sperre oder nicht, ist da erst mal wenig relevant.

Zweitens schreibst Du: auf einem Host. Genau das habe ich gemacht mit der Firewall meines Hosts. Ich kann das selbst und benötige keine Firewall meines Providers, von der ich nicht einmal weiß, wie diese implementiert ist. Ich möchte meine Konfiguration an genau einer Stelle pflegen, nicht an mehreren Stellen.

Ich setze also meinen Verstand ein und weiß, was ich mache. Wenn Du das anders machen würdest, bitte, kein Problem. Aber denjenigen, die eine Aufgabe auf anderem Wege lösen als Du es machen würdest, mangelnden Verstand vorzuwerfen, ist ein Unding.

sarah3

06.05.2022, 20:15

@franzhartwig

Ach so nach möglichkeit sollte die fw auf einer extra physik laufen und der provider will halt nicht teil eines botnetzes werden.

und wg einem flapsigen satz so einzuschnappen werd mag - ist halt wider jede BP

franzhartwig

06.05.2022, 20:59

@sarah3

Ach so nach möglichkeit sollte die fw auf einer extra physik laufen

Du meinst wirklich, die Firewall, die ich per Webinterface in meinem Kundenkonto konfigurieren kann, läuft auf einer eigenen Physik? Bei einem VPS für 1 Euro im Monat?

und der provider will halt nicht teil eines botnetzes werden.

Das kann die Firewall des Providers nicht besser verhindern als die von mir konfigurierte Firewall.

und wg einem flapsigen satz so einzuschnappen werd mag

Erstens ist der Satz kaputt. Zweitens ist das kein flapsiger Satz, sondern ein Versuch, meine Antwort zu disqualifizieren und mich zu beleidigen.

ist halt wider jede BP

Was auch immer BP ist.

sarah3

06.05.2022, 22:50

@franzhartwig

BP=best practice und als Hinweis darauf war der Satz gemeint. Aber wenn du schmollen willst dein Ding

franzhartwig

07.05.2022, 13:18

@sarah3

Es ist also gegen eine von Dir postulierte Best Practice, wenn man eine eigene Firewall verwendet und nicht die vom Provider vorgegebene? Sehr interessant.

sarah3

07.05.2022, 15:52

@franzhartwig

Vergiss es einfach.

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Internet

06.03.2022, 19:08

Einfach die Firewall deaktivieren.

Für UFW wäre dies:

sudo ufw disable

Ist aber nicht wirklich zu empfehlen. Wofür lusst du ALLE Ports freigegeben haben?

Woher ich das weiß:eigene Erfahrung – Nutze Linux täglich, sowohl auf Server als auch Desktop

verreisterNutzer

06.03.2022, 19:09

Denke, dass du wahrscheinlich eine Port-Range angeben kannst. Sonst mal den Support anschreiben

kordely

07.03.2022, 19:30

Deine Maschine ist ähnlich an ein Haus. Wenn alle Türen geöffnet sind, dann kann jeder eingehen, und machen, was er will: robben, ruinieren, die Wesen angreifen. So lasst man lieber nicht alle Porten öffnen, nur solche, die man benötigt.

Ähnliche Fragen

Fritz!Box absichern?

Hi!

Ich betreibe hinter meiner Fritz!Box einen Server. Auf dem Server,

laufen 1-2 gameserver, nen Webserver, und paar andere Kleinigkeiten.

Der Server hat auch eine SSH Verbindung eingerichtet (auf einem anderen port als 22) damit ich von außen darauf zugreifen kann, jedoch abgesichert mit ssh keys, fail2ban, und ich checke öfters den SSH log (Systemctl status ssh) sowie Virenscan mit ClamAV,… Der Server hat Debian 11.6, immer die neusten Updates, die Fritz!Box hat einige an ports zu ihm eingerichtet.

Die meisten sonstigen Rechner im Netzwerk sind Windows und MACOS.

Ist natürlich nicht Hochsicher.

Aber wie seht ihr das an ? Kann ich das so Weiterbetrieben oder begehe ich weiterhin ein riesiges Sicherheitsrisiko, falls das so sein sollte, habt ihr Tipps was ich noch verbessern kann ?

...zur Frage

Ist es sicher, den Port 25565, als TCP und UDP freizuschalten?

Hallo ich möchte gerne einen eigenen Server für Minecraft erstellen nun weiß ich aber schon das ich den Port 25565 als TCP und UDP freischalten muss. Mein Vater will den Port aber nicht freischalten weil er meint wenn er Ports öffnet kann jemand unsere Computer vom Internet aus angreifen. Stimmt das oder könnte er den Port 25565 ohne Bedenken freischalten.

...zur Frage

Proxmox einzelne öffentliche IPs an VMs weiterleiten?

Hallo,

ich habe einen Hetzner Server, auf dem Proxmox läuft.
Ich habe mir außerdem 2 weitere IPs gekauft, die ich jetzt nun gerne an meine einzelnen VMs weiterreichen will.
Und da fehlt mir dann auch das Wissen dazu, kann mir jemand erklären, wie ich meine 2 weiteren IPs an meine 2 VMs weiterreichen kann, sodass man bei jeder VM über den Port 22 auf SSH kommt (sind zwei Linux Systeme)

Hier sind ein paar Screenshots dazu:

Datei: /etc/network/interfaces

VM 1:

Daten VM1:

Netzwerkkarte Eno1:

...zur Frage

Wie kann ich mit Putty auf mein Debian 10 Server zugreifen?

Hallo Leute,

ich habe gerade ein Debian 10 Server in einer VM ware aufgesetzt. Nun möchte ich mit Putty mit root Rechten auf den Server zugreifen. Allerdings geht das nicht mehr.

Wie kann ich mit Putty (Root Rechte) auf mein Server zugreifen

PS: SSH Server ist bereits installiert

...zur Frage

Minecraft Server Port freischalten zum gemeinsamen spielen?

Ich habe einen Minecraft Server und meine Freunde kommen nur auf ihn wenn die Windows Firewall deaktiviert ist. Ich habe schon Ports nach diesem Toturial freigeschalten.

http://praxistipps.chip.de/minecraft-ports-fuer-multiplayer-server-freigeben-so-gehts_36529

Das bringt aber nichts. Gibt es einen anderen Weg die Ports freizuschalten ohne die Firewall ganz auszuschalten?

...zur Frage

Xrdp - Nur die Shell?

Hi, ich habe mir Xrdp aufgespielt, jedoch kommt statt dem Desktop nur die Shell!

...zur Frage

Hyper-V - wie kopieren / sichern?

Ich legte mir sehr mühsam eine Hyper-V VM mit Win 10 an.

In VMWare konnte ich VMs einfach sichern, kopieren, klonen. Hatte ich mich also mit einer VM verrannt, so holte ich mir einfach die saubere Kopie zurück. Das ist kein Snapshot, sondern eben eine Vollkopie. Eine Vollkopie startet von ihren Dateien her und auch dann, wenn ich sie auf eine externe Festplatte gesichert habe. Sie braucht nur den VMPlayer, der sie brav abspielt.

Wie ist das mit Hyper-V?

Wie sichere ich hier eine Dateiengruppe die verkörpert "VM mit jungfräulichem Betriebssystem"? Und das so, dass ich sie ohne Abhängigkeiten auf einem USB-Stick mittragen kann?

Danke für Hinweise.

...zur Frage

Wireshark für Android?

Was ist die beste Methode um die ganze Netzwerkaktivität eines Android Smartphones anzuzeigen. Gibt es dafür ein Proxy Software für Linux? Burpsuite zeigt nur den HTTP Verkehr an.

...zur Frage

Linux Berechtigungen richtig einstellen (Debain)?

Hallo, ich habe aktuell ein FiveM Server Projekt (irrelevant für die frage, aber besser fürs Verständnis). Dafür habe ich mir einen VPS mit Debian 10 geholt. Auf dem Server laufen ein Teamspeakserver, ein Fivem Server(FXServer) und ein Discord Bot. Bisher habe ich alles immer als root editiert und gestartet, was für die Grundeinrichtung angenehm war. Jetzt möchte ich das System voll absichern und auch weiteren Leuten Serverzugriff geben.

Am liebsten würde ich das mit Gruppen Lösen. Dass ich einfach neue user erstellen kann, diese dann einer Gruppe zuweise damit diese rechte haben.

Die Serverdaten liegen unter:

/root/nextroleplay/server

/server-data

/discord-bot

Ich hätte gerne zwei Gruppen: dev und admin

admin soll vollen zugriff auf: .../server haben (also auch ausführen(rwx))

dev nur auf .../server/server-data/ressources (nur lesen, schreiben (rw))

Der Besitzer der Dateien soll entweder root bleiben oder ein anderer Benutzer, die anderen Gruppen/Benutzer sollen lediglich lese und schreib rechte haben.

...zur Frage

Debian DNS Settings resetten (brauche dringend hilfe)?

Also ich habe eine Debian 10 Server wo ich per Docker eine Pi-Hole drauf laufen habe und in den DNS Settings (resolver.conf) ist eingetragen, dass diese Pi-Hole als DNS-Server genutzt wird.

Ich habe nun ein Update gemacht (apt-get update && apt-get upgrade) und seit dem kann ich keine Domains mehr auslösen ich weiß nicht woran es liegt (Upgedatet wurde u.a. Docker).

Also habe ich versucht die resolver.conf (/etc/resolver.conf) mal zu bearbeiten um die DNS-Server zu ändern. Ich bekomme aber immer den Error das diese Operation nicht berechtigt ist ("Operation not permitted"). Ich bin aber als "Root" eingeloggt.

Ich bin jetzt etwas hilflos und verzweifelt, da ich nach einer guten Stunde noch immer keine Fortschritt gemacht habe und möchte euch um Rat und Hilfe bitten.

...zur Frage

Root Befehle ohne sudo auf Debian, wie?

Ich habe für eine Software auf einigen Debian Maschinen einen separaten User angelegt und diesen auch eigentlich auch in die Root-Gruppe aufgenommen. Nun habe ich das Problem, dass wenn ich Root-Befehle ohne vorab sudo einzugeben ausführen will, ich die Fehlermeldung "13: Permission Denied" bekomme. Ich konnte herausfinden, dass diese Fehlermeldung Aussagt, dass es weiterhin Probleme mit den Root-Rechten für diesen User geben muss?

Folgende Schritte habe ich umgesetzt:

Diese Parameter in die sudoers-Datei eingefügt:

# User privilege specification

root ALL=(ALL:ALL) ALL

Testuser ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

Testuser ALL=(ALL) NOPASSWD: ALL

Mit dem folgenden Befehl habe ich den User eigentlich auch in die Root-Gruppe aufgenommen:

root@Testhost1:~# gpasswd -a Testuser sudo

Adding user Testuser to group sudo

Bitte seid gnädig, ich bin noch relativ unerfahren mit Linux-Administrierung. :)

...zur Frage

Iptables - Port wird nicht freigeben?

Hi, ich habe über

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

den Port 8000 freigegeben, dieser ist jedoch nicht erreichbar, obwohl ich den, wie schon gesagt, freigegeben habe und auch die Software dafür läuft! Diese ist über den Port 8000 schon lokal verwendbar!

...zur Frage

Minecraft Server auf einem VPS mit Webinterface?

Hallo, ich möchte Minecraft Netzwerk auf meinem VPS Server einrichten aber mit Webinterface, weil ich nicht alles nur über ein ssh termial schauen möchte. Pterodactyl kann ich leider nicht nutzen auf Debian 10 und einem VPS Server.

...zur Frage

Docker - SSH innerhalb eines Containers?

Hi, ich suche eine Möglichkeit, mich über SSH Clients, wie Bitvise innerhalb eines Containers bewegen zu könne, sprich, ich wäre im Container, könnte da normal SFTP und das Terminal nutzen, wie bei einem normalen Rechner, jedoch halt in einem Docker Container... Ist dies möglich?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen