PDF download PDF herunterladen PDF download PDF herunterladen

Es ist Zeit für mehr Server-Admin-Unterstützung! Dieser Artikel wird dir zeigen, wie du in der Firewall deines Linux-Servers Ports öffnest. Dies kann sehr hilfreich und auch gefährlich sein, du solltest also genau wissen, welchen Port du aufmachen möchtest. Hacker können diese offenen Ports nutzen, um nicht autorisierten Zugang auf deinen Server zu erlangen, also sei vorsichtig! "Warum sollte ich denn dann überhaupt Ports aufmachen?". Hast du ein schickes Radio-Streaming-Programm, das du für deine Webseite nutzen möchtest? Du wirst den Port aufmachen müssen, über den es "lauscht", ansonsten funktioniert es nicht. Denke außerdem daran, dass die Anwendung dieses Prozesses es dir auch erlaubt, Ports zu schließen oder zu verschieben. So können Bot-Programme, die die häufig verwendeten Standard-Ports scannen, nichts außer einer verschlossenen Tür vorfinden. In diesem Tutorial werden wir das Beispiel einer CSF Firewall (ConfigServer Security & Firewall) nutzen, eine leistungsfähige, dennoch einfach zu nutzende Firewall für Linux-Server. Anhand dieses Beispiels wirst du Port 8001 für dein Radio-Streaming-Programm auf deiner Seite öffnen.

Vorgehensweise

PDF download PDF herunterladen
    • [root@yourserver] ~ >>
    • [root@yourserver] ~ >> cd /etc/csf
    • Drücke auf Enter
      • Hinweis: Hier speichert CSF alle Dateien, nicht nur die Konfigurationsdatei.
  1. Ein Editor wie "Vim" ist gut, weil er schön einfach ist. Wenn du einen anderen Editor verwendest, ist das okay, wisse allerdings, dass die Befehle hier für "Vim" sind.
    • [root@yourserver] csf >> vim csf.conf
    • Drücke auf Enter
      • Hinweis: Diese Datei enthält tolle Sicherheitseinstellungen, die du nach Bedarf anpassen kannst, aber dies werden wir hier nicht weiter erläutern. Du kannst die Kommentare in der Datei lesen, sie erklären, wofür die einzelnen Einstellungen sind.
    • Wenn du die Datei geöffnet hast, siehst du einen Abschnitt "TCP_IN" und "TCP_OUT". Er sieht so aus:
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"  
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • All diese Zahlen sind Ports, die derzeit offen sind. Bei dir sieht es vielleicht anders aus, also keine Panik. Es hängt alles von deiner Konfiguration ab.
  2. Hier werden wir unseren Port hinzufügen.
    • 2095, 2096, 8000[]"  
      • Da wir "Vim" verwenden, brauchen wir spezielle Befehle. Drücke auf der Tastatur auf [ i ]. Dies wechselt in den Eingabe-Modus vom Vim, so dass du Text hinzufügen kannst.
    • 2095, 2096, 8000, 8001[]"
      • Mache dies auch für TCP_OUT.
  3. Dies beendet den Einfügen-Modus.
  4. Drücke auf Shift und auf ";". Unten sollte jetzt ":" mit einem blinkenden Cursor zu sehen sein.
  5. Diese stehen für die englischen Begriffe für schreiben und beenden, write und quit.
    • [root@yourserver] csf >> service csf restart
    • Drücke auf Enter
      • Jetzt siehst du dies:
  6. Keine Sorge! Dies sind alles IPs, die entweder in der Blacklist oder in der Whitelist stehen und wieder in der Firewall gespeichert werden. Dies dauert nur ein paar Selunden.
  7. 14
    Wenn du dies siehst, bist du fertig!
    Werbeanzeige

Tipps

  • APF Verzeichnis: [root@yourserver} ~ >> cd /etc/apf/        Dateiname: conf.apf
  • Wenn du APF Firewall (Advanced Policy Firewall) nutzt, dann gilt eine andere Anleitung. Die APF Konfigurationsdatei befindet sich an einer anderen Stelle.
  • Wenn du einen Port siehst, den du nicht nutzt oder über den du keine Dienste laufen hast, schließe ihn! Du solltest Eindringlingen nicht die Tür offen lassen!
Werbeanzeige

Warnungen

  • Wenn du durchdrehst und wie verrückt Ports öffnest, wirst du gehackt werden! Stelle also sicher, dass du ihnen ihren Job nicht noch erleichterst. Öffne einfach nur, was du brauchst, und schließe, was du nicht brauchst.
  • Starte die Firewall neu, wenn du fertig bist. Ansonsten werden Änderungen, die du an der Konfigurationsdatei vorgenommen hast, von der Firewall nicht erkannt.
Werbeanzeige

Über dieses wikiHow

Diese Seite wurde bisher 13.215 mal abgerufen.

War dieser Artikel hilfreich?

Werbeanzeige