← Alle Guides
Jeder offene Port ist eine potenzielle Angriffsflaeche. Das Prinzip der minimalen Rechte gilt auch fuer Netzwerk-Dienste.
Risiko: Groessere Angriffsflaeche, mehr potenzielle Schwachstellen, schwerer zu ueberwachen.
1. Nicht benoetigte Dienste identifizieren
# Alle lauschenden Dienste anzeigen:
sudo ss -tlnp
# Oder:
sudo netstat -tlnp
# Typisch benoetigte Ports:
# 22 - SSH
# 80 - HTTP
# 443 - HTTPS
# 25/465/587 - Mail (nur wenn Mail-Server)
# 993/995 - IMAPS/POP3S (nur wenn Mail-Server)
2. UFW Firewall einrichten
# Alles blockieren, nur Benoetigtes erlauben:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
# Aktivieren:
sudo ufw enable
sudo ufw status verbose