Einschränken von Verbindungen

Eine der leistungsstärkeren Funktionen von UFW ist die Fähigkeit, Verbindungen zu begrenzen. Man kann zum Beispiel festlegen, dass die Firewall nicht mehr als sechs Verbindungsversuche über einen Zeitraum von 30 Sekunden erlaubt. Die Beschränkung der Anzahl von Verbindungen kann folgende Arten von Angriffen erschweren:

  • Scanning: Wenn Verbindungen begrenzt sind, sind Scans weniger erfolgreich.
  • Denial of Service: Als DoS-Angriff bezeichnet man das Senden von unzähligen Paketen oder von fehlerhaften Paketen an einen Rechner, um eine Überlastung oder den Absturz des Systems zu verursachen. Die Begrenzung von Verbindungen kann dem System helfen, diese Überlastungsversuche unberücksichtigt zu lassen.
  • Brute force: Ein Brute-Force Angriff ist, wenn ein Angreifer versucht, immer wieder eine Benutzername- und Passwort-Kombination zu erraten. Die Begrenzung von Verbindungen führt zu einem Neustart, wodurch der Angreifer weit länger braucht, eine zutreffende Benutzername- und Passwort-Kombination zu finden.

Um das Einschränken von Verbindungen zu aktivieren, verwenden Sie den Befehl ufw limit Dienst/Protokoll. Für sämtliche Verbindungen des Webservers geben Sie den folgenden Befehl ein:

sudo ufw limit www/tcp

Regeln entfernen

Wenn Sie eine Regel löschen möchten, geben Sie einfach die Portnummer an. Um zum Beispiel die Regel für den SSH-Zugang zu deaktivieren, geben Sie den folgenden Befehl ein:

sudo ufw delete allow 22
Regel gelöscht

Wenn Sie die Grundeinstellung der Firewall ändern möchten, geben Sie einfach folgenden Befehl ein:

sudo ufw default allow

Beachten Sie allerdings, dass dadurch alle Regeln, die Sie bis jetzt definiert haben, weiterhin gültig bleiben. Am besten bleiben Sie deshalb bei der Grundeinstellung deny und fügen einzelne Regeln hinzu, die Dienste freischalten.

Ähnliche Artikel

  • Mauern mit Ubuntu
    Für die Standard-Firewall Ufw von Ubuntu gibt es nun auch eine grafische Oberfläche. Damit kontrollieren Sie recht einfach den Datenverkehr.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Firewalls in der GUI konfigurieren mit FWBuilder
    Wer Rechner und Netzwerk richtig abschotten möchte, der greift zur Firewall. FWBuilder beherrscht nicht nur die Syntax verschiedenster Zielplattformen, sondern sorgt durch Zusatzfunktionen für ein übersichtliches Regelwerk.
  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
Kommentare

Infos zur Publikation

Ubuntu User ist bis Ausgabe 02/2013 vierteljährlich erschienen, aktuelle Artikel zu Ubuntu finden sich ab Ausgabe 04/2013 im LinuxUser.

Stellenmarkt

Aktuelle Fragen

Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 0 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...
Tinte sparen bei neuem Drucker
Lars Schmitt, 30.11.2017 17:43, 2 Antworten
Hi Leute, ich habe mir Anfang diesen Monats einen Tintenstrahldrucker angeschafft, der auch su...
Für Linux programmieren
Alexander Kramer, 25.11.2017 08:47, 3 Antworten
Ich habe einen Zufallsgenerator entworfen und bereits in c++ programmiert. Ich möchte den Zufalls...