SSHguard: schnell und einfach SSH absichern

Quick and dirty ist nicht immer ein erstrebenswerter Ansatz: beim Sex manchmal, beim Kochen selten. Wenn Admina aber ständig – aus welchen Gründen auch immer – einen Linux Server zusammenbaut, ist es doch nützlich, solide Programme zu kennen, die eine schnelle Installation und einfache Konfiguration ermöglichen. Gerade wenn es die Sicherheit betrifft ist ein solcher ‘einfacher’ Ansatz immer noch besser, als keine Absicherung aus Bequemlichkeit. SSHguard bietet einen solchen Ansatz: Installieren und fertig.  Continue Reading “SSHguard: schnell und einfach SSH absichern”

UFW: Das Übliche – freigeben, routen, blacklisten

Ich hatte es satt, nach jeder Neu- Installation von Ubuntu 14.04 LTS, die Regelsätze der ‘Uncomplicated Firewall’ (UFW) im Internet zu suchen. Also habe ich mir ein einfaches script geschrieben, welches die relevanten Werte setzt. Dieses script ist für meine Umgebung optimiert – solltest Du es nutzen wollen, müssen sicherlich Werte angepasst werden. Das script aktiviert das routing mit NAT und bedient 3 Netzwerkschnittstellen: eth0, eth1 und wlan0. Außerdem setzt es die Port- Freigaben für Samba (in eine Richtung), DHCP (in jede Richtung) und Zeitserver (über UDP). Zusätzlich bietet es eine Option, eine Textdatei mit IP-Adressen einzulesen (blacklist). Continue Reading “UFW: Das Übliche – freigeben, routen, blacklisten”

Linux und Firewall: einfach mal ohne?

Viele werden sagen: Linux ohne Firewall? Einfach nicht aktivieren. Das ist grundlegend richtig. Die Firewall ist bei den gängigen Linux Distributionen sowieso nicht aktiviert. Warum auch? Sind doch die Distributionen so konfiguriert, dass nach einer Standard- Installation keine Dienste offene Ports – also Zugänge zu einem Dienst – anbieten. Überprüfen kann man das z.B. mit nmap. Continue Reading “Linux und Firewall: einfach mal ohne?”