Firewall ist deaktiviert

Diskussionen zur Bedienung von KeyHelp.
Post Reply
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Firewall ist deaktiviert

Post by Kabna »

Hey, Ich wollte grade eine Ip sperren Serverweit. Und da habe ich bemerkt das die firewall (admin) deaktiviert ist. DAS ist sehr schlecht oder?
Nur habe ich die Sicher nicht selber deaktiviert. Sondern war vermutlich mit der Keyhelp installation so.
Oder anderesrum. Was kann negatives passieren, wenn ich die Firewall aktiviere?
Weil ich etwas Schiss habe das dann irgend etwas nicht mehr funktioniert, was ich aber nicht merke wie login irgendwo in einer webinstallation oder sonst irgendetwas :). Da steht jetzt nicht viel drinnen und nichts was nicht ab Werk eingestellt ist.

Ich habe bisher dort nichts eingestellt. Bisher nur ein paar ports freigeschaltet über dns. Ist ja glaube auch eine Sicherheitsrelevante GEschichte :)

PS. Macht es generell mehr Sinn in der Firewall die ips zu sperren oder in der htaccess der Domain?

DAnke :)
Top
User avatar
Tobi
Community Moderator
Posts: 3230
Joined: Thu 5. Jan 2017, 13:24

Re: Firewall ist deaktiviert

Post by Tobi »

Die Firewall sperrt keine Applikationen (Adminmenu) sondern PORTS.
Solange dur die Ports 80 und 433 offen lässt ist alles gut.

Im Grunde kannst du die Firewall mit den Standard Einstellungen problemlos aktivieren ohne irgendeine Webseite oder E-Mail zu gefährden.

Sollte dann doch etwas nicht funktionieren kannst du ggf. die Firewall mit einem Klick auch wieder abschalten.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Top
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Firewall ist deaktiviert

Post by Kabna »

@Tobi. Ah okay, danke Tobi. Deswegen ist die auch nicht eingeschaltet, weil standardmäßig alle eigentlich alle Ports eh zu sind. :)

Habe nun nach folgender Anleitung eine ip gesperrt:
-> Regel hinzufügen
-> IP als Quell-IP eintragen
-> Aktion auf "verweigern"
-> Speichern
-> Anwenden

DAs war richtig so oder? Weil um 11:13:32 der hackerbot versucht hat sich einzuloggen und ich nicht ganz sicher bin ob ich danach oder davor die firewall mit der sperre gemacht habe :). Und der bot nur alle paar Stunden versucht sich einzuloggen.

Habe jetzt noch TCP Ports hinzugefügt. Ist es richtig gleich für alle zu sperren, also DB`NS SSH etc.
Könnte das Problem gewesen sein das es nciht geklappt hat

Ist es sinnvoller direkt in der Firewall oder in der htaccess zu sperren?
Top
User avatar
24unix
Posts: 2037
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:
Contact 24unix

Re: Firewall ist deaktiviert

Post by 24unix »

Kabna wrote: Mon 31. Jan 2022, 12:47 Und der bot nur alle paar Stunden versucht sich einzuloggen.
Für solche Fälle habe einen Einzeiler, um Tipparbeit/fehler zu vermeiden:

Code: Select all

#!/bin/bash

iptables -A INPUT -s $1 -j DROP
./ban.sh <ip-address>
Cheers Micha
--
A Windows user reinstalls software every few weeks.
A Linux user reinstalls software every few weeks.
The difference is with Linux the version numbers change.
Top
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Firewall ist deaktiviert

Post by Kabna »

@24unix danke für die Codezeilen, aber ich habe es jetzt schon per backend gemacht

@all Was aber im allgemeinen recht cool wäre ob es nicht in Keyhelp was gibt das ich Blacklists von externen Websites laden und automatisch nach Intervall eintragen lassen kann? Wahrscheinlich nicht. Aber vielleicht kann man das per script lösen oder keyhelp eine Schaltfläche einbauen um per cronjob oder so solche Blacklisten nach url zu laden , wenn das sinnvoll ist und nicht völlig overkill wäre :)
Top
Post Reply

Return to “Bedienung”