ufw Default - deny outgoing?
sudo ufw default deny incoming.
sudo ufw default allow outgoing
Diese beiden Einstellungen sind Standard.
Da wollte ich Mal fragen, ob ich ohne Probleme die outgoing auch auf deny setzen kann und nur explizit die freigebe, die ich brauche.
Meine weitere Frage dazu, erhöht das die Sicherheit? Mein Gedanke wäre zum einen schon, da ja nur die Ports laufen können die wirklich gebraucht werden. Und nicht andere Porta. Natürlich können schädliche Sachen trotzdem über die offenen Ports kommunizieren.
Nächste Frage wäre, welche Ports sind mindestens oder zwingend erforderlich, damit das Grundsystem (Ubuntu) als Server ohne Einschränkungen läuft.
So wie ich das sehe, werden ausgehend ja die eingehenden Ports automatic bei erfolgreicher Verbindung freigeschaltet.
Also hauptsächlich wäre jetzt noch alles an Ports interessant, damit der Server ohne Probleme läuft.
Alles andere an Diensten ist dann ja config danach.
MfG
1 Antwort
Grundsätzlich erhöht es die Sicherheit. Speziell wenn man sein Konstrukt bzw. seine Server in Tiering Level aufteilt; da kann man den Schaden begrenzen, sprich der Angreifer muss nicht durch eine Tür und hat alles, sondern muss durch die verschiedenen Level durchbrechen. Und in der Zeit kann man über Monitoring bzw. Auditing gffs. die Lücke finden und schließen.
Was braucht man:
- allow out to DNS Server port 53
- allow out to DHCP Serber port 67
- allow out to Update-Mirror port 80/443
- allow out to NTP-Server port 123
- Domänendinge wie Kerberos und Co. to DomainController
- gffs. Backup-Dienste, die brauchen auch outgoing regeln
Aber grade DNS, NTP und Mirror bzw. APT ist essentiell. DHCP je nach Konfig.