Hallo zusammen,
vielen Dank für das tolle WiKi, hat mir schon weit geholfen ☺
Ich bin neu in Linux und neu in Ubuntu, hatte mich vorher an Debian probiert, rein aus Interesse und der Freude am lernen.
Ich habe also jetzt zu Hause einen Ubuntu Server stehen, diesen will ich schritt für schritt lernen zu verstehen.
iptables und deren Funktionsweise habe ich - so hoffe ich - halber Wege 😉 verstanden. Ich habe meinen Port für SSH freigegeben, den Port 53 für apt-get und ein Port 80, inklusive einer Bann Regel für die 80.
Meine Frage ist, wofür kann man denn outgoing Ports blocken? Oder sind standardmäßig alle geblockt? Das verstehe ich nicht ganz, welcher Sinn steckt für outgoing? Das gleiche bei der Weiterleitung, wieso sollte man da was blocken?
Entweder habe ich heute schon zu viel gemacht, oder ich hab nen Denkfehler.
Was ich bisher gemacht habe: einen neuen sudo Benutzer erstellt Root Nutzer deaktiviert SSH Port geändert SSH Port, apr-get Ports und http Port in iptables freigeschalten
Was ich noch machen wollte: IPv6 deaktivieren ufw einschalten und auch die Ports freischalten Fail2Ban einrichten
Habe ich noch was vergessen, um Sicherheit einigermaßen einzuhalten?
Bin für viele Tipps und Erklärungen dankbar.
Vielen Dank!
Erik
Moderiert von rklm:
Verschoben ins passende Forum