Es ist Zeit für mehr Server-Admin-Unterstützung! Dieser Artikel wird dir zeigen, wie du in der Firewall deines Linux-Servers Ports öffnest. Dies kann sehr hilfreich und auch gefährlich sein, du solltest also genau wissen, welchen Port du aufmachen möchtest. Hacker können diese offenen Ports nutzen, um nicht autorisierten Zugang auf deinen Server zu erlangen, also sei vorsichtig! "Warum sollte ich denn dann überhaupt Ports aufmachen?". Hast du ein schickes Radio-Streaming-Programm, das du für deine Webseite nutzen möchtest? Du wirst den Port aufmachen müssen, über den es "lauscht", ansonsten funktioniert es nicht. Denke außerdem daran, dass die Anwendung dieses Prozesses es dir auch erlaubt, Ports zu schließen oder zu verschieben. So können Bot-Programme, die die häufig verwendeten Standard-Ports scannen, nichts außer einer verschlossenen Tür vorfinden. In diesem Tutorial werden wir das Beispiel einer CSF Firewall (ConfigServer Security & Firewall) nutzen, eine leistungsfähige, dennoch einfach zu nutzende Firewall für Linux-Server. Anhand dieses Beispiels wirst du Port 8001 für dein Radio-Streaming-Programm auf deiner Seite öffnen.
Vorgehensweise
-
Logge dich per SSH als root auf deinem Server ein:
- [root@yourserver] ~ >>
-
Gehe in das Verzeichnis, in dem sich die Konfigurationsdatei für CSF befindet:
- [root@yourserver] ~ >> cd /etc/csf
- Drücke auf Enter
- Hinweis: Hier speichert CSF alle Dateien, nicht nur die Konfigurationsdatei.
-
Öffne die Konfigurationsdatei, damit wir sie bearbeiten können. Ein Editor wie "Vim" ist gut, weil er schön einfach ist. Wenn du einen anderen Editor verwendest, ist das okay, wisse allerdings, dass die Befehle hier für "Vim" sind.
- [root@yourserver] csf >> vim csf.conf
- Drücke auf Enter
- Hinweis: Diese Datei enthält tolle Sicherheitseinstellungen, die du nach Bedarf anpassen kannst, aber dies werden wir hier nicht weiter erläutern. Du kannst die Kommentare in der Datei lesen, sie erklären, wofür die einzelnen Einstellungen sind.
- Wenn du die Datei geöffnet hast, siehst du einen Abschnitt "TCP_IN" und "TCP_OUT". Er sieht so aus:
-
Erlaube eingehende TCP Ports.
- TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
-
Erlaube ausgehende TCP Ports.
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
- All diese Zahlen sind Ports, die derzeit offen sind. Bei dir sieht es vielleicht anders aus, also keine Panik. Es hängt alles von deiner Konfiguration ab.
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
-
Navigiere an das Ende dieser Zeilen, wo du die Zahl 8000 siehst. Hier werden wir unseren Port hinzufügen.
- 2095, 2096, 8000[]"
- Da wir "Vim" verwenden, brauchen wir spezielle Befehle. Drücke auf der Tastatur auf [ i ]. Dies wechselt in den Eingabe-Modus vom Vim, so dass du Text hinzufügen kannst.
- 2095, 2096, 8000[]"
-
Tippe die Port-Nummer ein:
- 2095, 2096, 8000, 8001[]"
- Mache dies auch für TCP_OUT.
- 2095, 2096, 8000, 8001[]"
-
Wenn du fertig bist, drücke auf Ctrl und die Taste für die öffnende eckige Klammer ( [ ). Dies beendet den Einfügen-Modus.
-
Speichere die Datei und verlasse sie. Drücke auf Shift und auf ";". Unten sollte jetzt ":" mit einem blinkenden Cursor zu sehen sein.
-
Tippe die Buchstaben "w" und "q" ein. Diese stehen für die englischen Begriffe für schreiben und beenden, write und quit.
-
Starte die Firewall neu, damit deine Änderungen übernommen werden!
- [root@yourserver] csf >> service csf restart
- Drücke auf Enter
- Jetzt siehst du dies:
-
CSF stoppen.
-
Dann siehst du eine Reihe IPs, die über den Bildschirm fliegen. Keine Sorge! Dies sind alles IPs, die entweder in der Blacklist oder in der Whitelist stehen und wieder in der Firewall gespeichert werden. Dies dauert nur ein paar Selunden.
-
14Wenn du dies siehst, bist du fertig!Werbeanzeige
Tipps
- APF Verzeichnis: [root@yourserver} ~ >> cd /etc/apf/ Dateiname: conf.apf
- Wenn du APF Firewall (Advanced Policy Firewall) nutzt, dann gilt eine andere Anleitung. Die APF Konfigurationsdatei befindet sich an einer anderen Stelle.
- Wenn du einen Port siehst, den du nicht nutzt oder über den du keine Dienste laufen hast, schließe ihn! Du solltest Eindringlingen nicht die Tür offen lassen!
Warnungen
- Wenn du durchdrehst und wie verrückt Ports öffnest, wirst du gehackt werden! Stelle also sicher, dass du ihnen ihren Job nicht noch erleichterst. Öffne einfach nur, was du brauchst, und schließe, was du nicht brauchst.
- Starte die Firewall neu, wenn du fertig bist. Ansonsten werden Änderungen, die du an der Konfigurationsdatei vorgenommen hast, von der Firewall nicht erkannt.