- \n
- 1 Server (z. B. mit Hetzner)<\/li>\n<\/ul>\n
Schritt 1 \u2013 Ersteinrichtung und grundlegende Sicherheit<\/h2>\n
Nachdem Sie Ihren Server erstellt haben, folgen Sie den Schritten 1 bis 5 des Tutorials \u201cErsteinrichtung des Servers mit Ubuntu\u201d. Dort wird erkl\u00e4rt, wie Sie:<\/p>\n
- \n
- Erstellen Sie einen neuen Benutzer mit sudo-Berechtigungen.<\/li>\n
- F\u00fcgen Sie einen SSH-Schl\u00fcssel hinzu<\/li>\n<\/ul>\n
Nachdem Sie die ersten 5 Schritte des verlinkten Tutorials abgeschlossen und sich mit dem neuen sudo-Benutzer verbunden haben, k\u00f6nnen Sie mit den folgenden Schritten fortfahren.<\/p>\n
Systemaktualisierung<\/h2>\n
Als Erstes sollten Sie nach Updates suchen, da veraltete Software Sicherheitsl\u00fccken aufweisen kann, die leicht ausgenutzt werden k\u00f6nnen. Es ist einfacher als Sie denken; f\u00fchren Sie einfach diese beiden Befehle aus:<\/p>\n
\nsudo apt update\r\nsudo apt upgrade<\/code><\/pre>\n<\/div>\nGanz einfach, oder? Wir haben nun sichergestellt, dass wir die neuesten Versionen verwenden.<\/p>\n
Sicherer SSH-Zugriff<\/h2>\n
Wenn jemand Ihren Server angreift, wird er wahrscheinlich als Erstes versuchen, per SSH darauf zuzugreifen. Dies geschieht h\u00e4ufig mit Bots und verschiedenen Methoden. Daher ist die Sicherung des SSH-Zugriffs \u00e4u\u00dferst wichtig.<\/p>\n
Bearbeiten Sie die Konfigurationsdatei:<\/p>\n
\nsudo nano \/etc\/ssh\/sshd_config\r\n<\/code><\/pre>\n<\/div>\n- \n
- Root-Zugriff deaktivieren<\/li>\n<\/ul>\n
Suchen Sie die Zeile \u201cPermitRootLogin\u201d und \u00e4ndern Sie sie in \u201cno\u201d.<\/p>\n
- \n
- Passworteingabe deaktivieren<\/li>\n<\/ul>\n
Wenn Sie wie oben vorgeschlagen einen SSH-Schl\u00fcssel hinzugef\u00fcgt haben, k\u00f6nnen Sie die Passworteingabe deaktivieren.<\/p>\n
- \n
- \n
- \n
- \u201cSuchen Sie nach \u201dPasswordAuthentication\u201c und stellen Sie es auf \u201dNein\u201c.<\/li>\n
- \u201cSuchen Sie nach \u201dPubkeyAuthentication\u201c und stellen Sie es auf \u201dJa\u201c ein.<\/li>\n<\/ul>\n<\/li>\n
- \u00c4ndern Sie den Standard-SSH-Port<\/li>\n<\/ul>\n
Allein durch diese \u00c4nderung k\u00f6nnen wir die meisten automatisierten Bot-Angriffe eliminieren, da es sich bei den meisten um gef\u00e4lschte Bots handelt, die versuchen, \u00fcber Port 22 auf SSH zuzugreifen.<\/p>\n
Suchen Sie die Zeile \u201c#Port 22\u201d und \u00e4ndern Sie sie beispielsweise in \u201cPort 2222\u201d (oder \u00e4ndern Sie 2222 in eine beliebige andere Zahl).<\/p>\n
Speichern Sie die \u00c4nderungen und pr\u00fcfen Sie, ob der Port erfolgreich ge\u00e4ndert wurde:<\/p>\n
\nsudo systemctl restart ssh.service\r\nsudo systemctl status ssh<\/code><\/pre>\n<\/div>\nStellen Sie sicher, dass dort \u201eServer listening on :: port 2222\u201c steht.<\/p>\n
Wenn Port 2222 angegeben ist, k\u00f6nnen Sie folgenden Befehl ausf\u00fchren, um die Verbindung zum Server zu beenden und zu \u00fcberpr\u00fcfen, ob die Verbindung zum neuen Port funktioniert:<\/p>\n
\nssh -p 2222 holu@<203.0.113.1>\r\n<\/code><\/pre>\n<\/div>\nWenn Sie eine Verbindung zum von Ihnen festgelegten Port herstellen k\u00f6nnen, k\u00f6nnen Sie mit dem Tutorial fortfahren.<\/p>\n
Firewall konfigurieren<\/h2>\n
Wir verwenden \u201cufw\u201d zur Verwaltung von Firewall-Regeln. Es ist benutzerfreundlich gestaltet und verf\u00fcgt \u00fcber eine Kommandozeilenschnittstelle. Ufw ist wahrscheinlich bereits auf Ihrem System installiert. Sie k\u00f6nnen jedoch folgenden Befehl ausf\u00fchren, um die Installation zu \u00fcberpr\u00fcfen:<\/p>\n
\nsudo apt install ufw\r\n<\/code><\/pre>\n<\/div>\nAls N\u00e4chstes blockieren wir den gesamten eingehenden Netzwerkverkehr, sofern er nicht durch andere Regeln ausdr\u00fccklich zugelassen ist. Dies ist unerl\u00e4sslich, um Ihren Server zu sch\u00fctzen, indem nur explizit freigegebener Datenverkehr zugelassen wird. F\u00fchren Sie dazu folgenden Befehl aus:<\/p>\n
\nsudo ufw default deny incoming\r\n<\/code><\/pre>\n<\/div>\nAls N\u00e4chstes erlauben wir den gesamten ausgehenden Netzwerkverkehr. Dies ist in der Regel sicher und erm\u00f6glicht Ihrem Server die uneingeschr\u00e4nkte Kommunikation mit anderen Servern oder Diensten. F\u00fchren Sie folgenden Befehl aus:<\/p>\n
\nsudo ufw default allow outgoing\r\n<\/code><\/pre>\n<\/div>\nNun m\u00fcssen wir unseren SSH-Port f\u00fcr die Verbindung zu unserem Server per SSH freigeben. Ersetzen Sie dazu einfach 2222 durch Ihren SSH-Port, falls Sie einen anderen angegeben haben, und f\u00fchren Sie folgenden Befehl aus:<\/p>\n
\nsudo ufw allow 2222\/tcp\r\n<\/code><\/pre>\n<\/div>\nAbschlie\u00dfend m\u00fcssen wir noch unsere Firewall-Regeln aktivieren:<\/p>\n
\nsudo ufw enable\r\n<\/code><\/pre>\n<\/div>\nFail2Ban<\/h2>\n
Wir haben unseren SSH-Port ge\u00e4ndert und unsere Firewall eingerichtet. Was passiert aber, wenn ein Bot unseren Port findet und trotzdem versucht, per SSH auf unseren Server zuzugreifen? Das w\u00e4re ein Brute-Force-Angriff, und wir k\u00f6nnen unseren Server mit Fail2Ban sch\u00fctzen. Diese Software sperrt IPs, die Anzeichen f\u00fcr b\u00f6swillige Zugriffsversuche zeigen. Um Fail2Ban zu installieren und zu aktivieren, m\u00fcssen Sie diese drei Befehle ausf\u00fchren:<\/p>\n
\nsudo apt install fail2ban\r\nsudo systemctl enable fail2ban\r\nsudo systemctl start fail2ban<\/code><\/pre>\n<\/div>\nSie k\u00f6nnen die Fail2Ban-Einstellungen auch anpassen, indem Sie die Konfigurationsdateien im Ordner \u201e\/etc\/fail2ban\/\u201c bearbeiten. Ausf\u00fchrlichere Informationen und Empfehlungen finden Sie in der Fail2Ban-Dokumentation.<\/p>\n
Super! Sie haben einen gro\u00dfen Schritt getan und verf\u00fcgen nun \u00fcber einen besser gesch\u00fctzten Server. Vorerst gen\u00fcgt es, regelm\u00e4\u00dfig Wartungsarbeiten durchzuf\u00fchren. Im n\u00e4chsten Abschnitt erkl\u00e4ren wir Ihnen, was dazu n\u00f6tig ist.<\/p>\n
Schritt 2 \u2013 Regelm\u00e4\u00dfige Wartung<\/h2>\n
- \n
- Systemaktualisierung<\/li>\n<\/ul>\n
Zuerst m\u00fcssen wir pr\u00fcfen, ob Updates f\u00fcr unser System verf\u00fcgbar sind. F\u00fchren Sie folgenden Befehl aus:<\/p>\n
\nsudo apt update && sudo apt upgrade -y\r\n<\/code><\/pre>\n<\/div>\n- \n
- Monitorberichte<\/li>\n<\/ul>\n
Sie sollten Ihre Systemprotokolle regelm\u00e4\u00dfig auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberpr\u00fcfen. Logwatch kann Ihnen dabei helfen, diesen Vorgang zu automatisieren. Sie k\u00f6nnen Logwatch mit folgendem Befehl installieren:<\/p>\n
\nsudo apt install logwatch\r\n<\/code><\/pre>\n<\/div>\nIn diesem Leitfaden finden Sie detailliertere Informationen, erfahren, wie Sie t\u00e4gliche Berichte einrichten und wie diese Berichte aussehen.<\/p>\n
- \n
- \u00dcberpr\u00fcfen Sie die Festplattennutzung.<\/li>\n<\/ul>\n
Um sicherzustellen, dass Sie gen\u00fcgend Speicherplatz f\u00fcr Ihren Server haben, \u00fcberpr\u00fcfen Sie Ihren verbleibenden Festplattenspeicher mit diesem Befehl:<\/p>\n
\ndf -h\r\n<\/code><\/pre>\n<\/div>\n- \n
- Sichern Sie Ihre Daten.<\/li>\n<\/ul>\n
Sie sollten stets mehrere Backups erstellen, um im Falle eines vollst\u00e4ndigen Serverausfalls oder der Nichterreichbarkeit Ihres Servers die Daten wiederherstellen zu k\u00f6nnen. Gl\u00fccklicherweise bietet Hetzner eine automatisierte Backup-L\u00f6sung f\u00fcr Cloud-Server an, die Sie in der offiziellen Dokumentation finden. Wenn Sie Ihr Backup lieber selbst einrichten m\u00f6chten, k\u00f6nnen Sie Tools wie \u201crsync\u201d oder \u201cDuplicity\u201d verwenden.<\/p>\n
- \n
- Benutzerkonten pr\u00fcfen<\/li>\n<\/ul>\n
Vergessen Sie nicht, die Benutzerkonten auf dem Server regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. Stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Ihren Server haben. Entfernen Sie alle nicht mehr ben\u00f6tigten Konten. Sie k\u00f6nnen die Benutzerkonten mit folgendem Befehl \u00fcberpr\u00fcfen:<\/p>\n
\nsudo nano \/etc\/passwd\r\n<\/code><\/pre>\n<\/div>\n- \n
- Auf Rootkits und Malware pr\u00fcfen<\/li>\n<\/ul>\n
Um Ihren Server schnell zu scannen, k\u00f6nnen Sie Tools wie \u201crkhunter\u201d und \u201cchkrootkit\u201d verwenden. Diese Tools helfen Ihnen, m\u00f6gliche Rootkits, Backdoors und lokale Sicherheitsl\u00fccken aufzusp\u00fcren und sicherzustellen, dass alles in Ordnung ist. F\u00fchren Sie die folgenden Befehle aus, um die Installation von rkhunter zu \u00fcberpr\u00fcfen:<\/p>\n
\nsudo apt install rkhunter\r\nsudo rkhunter --check<\/code><\/pre>\n<\/div>\n<\/p>\n
- \n
- Systemleistungs\u00fcberwachung<\/li>\n<\/ul>\n
Abschlie\u00dfend k\u00f6nnen Sie die Systemleistung schnell \u00fcberpr\u00fcfen, um sicherzustellen, dass beim Ausf\u00fchren der Software keine Ressourcenengp\u00e4sse auftreten. Es gibt Tools wie \u00abhtop\u00bb, \u00abtop\u00bb oder \u00abatop\u00bb. Sie k\u00f6nnen aber auch einfach diesen Befehl ausf\u00fchren:<\/p>\n
\nhtop<\/code><\/pre>\n<\/div>\nSchritt 3 \u2013 Weitere Sicherheitstools<\/h2>\n
- \n
- Setzen Sie Einbruchserkennungssysteme ein.<\/li>\n<\/ul>\n
Sie k\u00f6nnen Tools wie \u201cAIDE\u201d (Advanced Intrusion Detection Environment) verwenden, um System\u00e4nderungen zu \u00fcberwachen. AIDE erstellt eine Datenbank Ihrer Dateien und Ordner und vergleicht Ihr System mit dieser Datenbank, um die Dateiintegrit\u00e4t sicherzustellen. Weitere Informationen finden Sie im zugeh\u00f6rigen Repository. Zur erstmaligen Verwendung installieren Sie AIDE mit folgendem Befehl:<\/p>\n
\nsudo apt install aide\r\n<\/code><\/pre>\n<\/div>\nStarten und generieren Sie die Datenbank mit diesen Befehlen:<\/p>\n
\nsudo aideinit\r\nsudo cp \/var\/lib\/aide\/aide.db.new \/var\/lib\/aide\/aide.db<\/code><\/pre>\n<\/div>\nVergleichen Sie Ihr System mit der Datenbank mithilfe dieses Befehls:<\/p>\n
\nsudo aide --config \/etc\/aide\/aide.conf --check\r\n<\/code><\/pre>\n<\/div>\n- \n
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).<\/li>\n<\/ul>\n
Sie k\u00f6nnen auch die Zwei-Faktor-Authentifizierung (2FA) einrichten, um sich per SSH an Ihrem Server anzumelden. Dies bietet eine zus\u00e4tzliche Schutzebene und verringert das Risiko unberechtigten Zugriffs. Die Installation erfolgt mit folgendem Befehl:<\/p>\n
\nsudo apt install libpam-google-authenticator\r\n<\/code><\/pre>\n<\/div>\nUnd f\u00fchren Sie diesen Befehl aus, um es zu starten:<\/p>\n
\ngoogle-authenticator\r\n<\/code><\/pre>\n<\/div>\n- \n
- Sichere Webanwendungen<\/li>\n<\/ul>\n
Wenn Sie Webanwendungen auf Ihrem Server betreiben, sollten Sie unbedingt die Best Practices befolgen und diese regelm\u00e4\u00dfig aktualisieren. Wenn Sie beispielsweise WordPress verwenden, sollten Sie stets die neueste Version nutzen und auch alle Plugins und Themes auf dem aktuellen Stand halten. Zus\u00e4tzlich empfiehlt sich die Installation eines geeigneten WordPress-Sicherheits-Plugins. Dadurch verringern Sie das Risiko eines unbefugten Zugriffs auf Ihren Server und Ihre Anwendungen.<\/p>\n
Schritt 4 \u2013 Notfallplan<\/h2>\n
Dieser Plan kann in gro\u00dfen Organisationen sehr detailliert sein, aber wir halten ihn einfach und praktikabel f\u00fcr kleine Unterhaltungsserver. Deshalb habe ich einen 3-Punkte-Plan f\u00fcr Sie vorbereitet.<\/p>\n
- \n
- Vorbereitung<\/li>\n<\/ul>\n
F\u00fcr diesen Abschnitt sollten Sie eine kleine Textdatei oder eine Notiz in Ihrem Texteditor erstellen, die Ihre Serverinformationen enth\u00e4lt. Notieren Sie Informationen wie die Serverarchitektur, die installierte Software, den Speicherort Ihrer Backups und Protokolle sowie Ihre Konfigurationen. Bewahren Sie diese Notiz an einem sicheren Ort auf. Dieses Beispiel kann Ihnen als Ausgangspunkt dienen:<\/p>\n
Serverinformationen<\/h5>\n
\n\n
\n \nInfo<\/th>\n Beschreibung<\/th>\n<\/tr>\n<\/thead>\n \n Servername<\/td>\n MyServer01<\/td>\n<\/tr>\n \n IP-Adresse<\/td>\n 192.168.1.100<\/td>\n<\/tr>\n \n Betriebssystem<\/td>\n Ubuntu 24.04 LTS<\/td>\n<\/tr>\n \n CPU<\/td>\n 4 vCPUs<\/td>\n<\/tr>\n \n RAM<\/td>\n 8 GB<\/td>\n<\/tr>\n \n Lagerung<\/td>\n 100 GB SSD<\/td>\n<\/tr>\n \n SSH-Port<\/td>\n 2222<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n - \n
- \n
- \n
- Software und Dienste: Nginx 1.18.0, PostgreSQL 13, Django 3.1<\/li>\n
- Datensicherung: Doppelte, t\u00e4gliche Sicherung in \/mnt\/backup und Remote-Speicherung in AWS S3, Aufbewahrungsfrist 30 Tage<\/li>\n
- Nginx-Konfiguration: \/etc\/nginx\/nginx.conf<\/li>\n
- PostgreSQL-Konfiguration: \/etc\/postgresql\/13\/main\/postgresql.conf<\/li>\n
- Django-Konfiguration: \/home\/myuser\/myapp\/settings.py<\/li>\n
- UFW-Konfiguration: \/etc\/ufw\/ufw.conf<\/li>\n<\/ul>\n<\/li>\n
- Identifikation<\/li>\n<\/ul>\n
An diesem Punkt m\u00fcssen Sie pr\u00fcfen, wo das Problem mit Ihrem Server liegt. Betrifft das Problem oder die Sicherheitsl\u00fccke Ihre Webanwendung, den Server selbst oder eine der Datenbanken auf Ihrem Server? Wenn Sie sich nicht sicher sind, gehen Sie immer davon aus, dass alles gef\u00e4hrdet ist. Beginnen Sie daher mit der \u00dcberpr\u00fcfung aller Komponenten, angefangen beim Server.<\/p>\n
- \n
- Verbesserung<\/li>\n<\/ul>\n
In diesem Abschnitt erfahren Sie, wie Sie besch\u00e4digte Systeme wiederherstellen. Wenn Sie nicht auf Ihren Server zugreifen k\u00f6nnen, sollten Sie eine Serversicherung verwenden. Falls eine Ihrer Webanwendungen ausgefallen ist, reicht es m\u00f6glicherweise aus, die entsprechende Sicherung wiederherzustellen. Stellen Sie sicher, dass alles wiederhergestellt, getestet und wie erwartet funktioniert und dass Sie einen Sicherheits-Scan durchgef\u00fchrt haben.<\/p>\n
Ergebnis<\/h2>\n
Die Absicherung Ihres Servers erfordert eine Kombination aus bew\u00e4hrten Methoden und regelm\u00e4\u00dfiger Wartung. Indem Sie die in diesem Beitrag beschriebenen Schritte befolgen, k\u00f6nnen Sie die Sicherheit Ihres Servers deutlich erh\u00f6hen und Ihre wertvollen Daten sch\u00fctzen. Denken Sie daran: Sicherheit ist ein fortlaufender Prozess. \u00dcberpr\u00fcfen Sie Ihre Server daher regelm\u00e4\u00dfig.<\/p>\n
<\/p>","protected":false},"excerpt":{"rendered":"Einleitung Ich erinnere mich an meine ersten Server. Ich habe fast nichts getan, um sie zu sichern\u2026","protected":false},"author":1,"featured_media":15998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_focuskeywords":"","_yoast_wpseo_primary_category":"193","footnotes":""},"categories":[193,324,204],"tags":[404,368],"class_list":{"0":"post-15997","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tutorials","8":"category-security","9":"category-servers","10":"tag-security","11":"tag-ubuntu"},"yoast_head":"\n
\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.itpiran.net\/blog\/de\/tutorials\/security-ubuntu-settings-firewall-tools\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran\" \/>\n<meta property=\"og:description\" content=\"\u0645\u0642\u062f\u0645\u0647 \u0627\u0648\u0644\u06cc\u0646 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc\u0645 \u0631\u0627 \u0628\u0647 \u06cc\u0627\u062f \u062f\u0627\u0631\u0645. \u0645\u0646 \u062a\u0642\u0631\u06cc\u0628\u0627\u064b \u0647\u06cc\u0686 \u06a9\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a\u0646 \u0622\u0646\u0647\u0627 \u0627\u0646\u062c\u0627\u0645 \u0646\u062f\u0627\u062f\u0645…\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.itpiran.net\/blog\/de\/tutorials\/security-ubuntu-settings-firewall-tools\/\" \/>\n<meta property=\"og:site_name\" content=\"\u0628\u0644\u0627\u06af ITPiran\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-03T22:02:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1793\" \/>\n\t<meta property=\"og:image:height\" content=\"1110\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/person\\\/04ed27b919baca468a2273f8e4318f81\"},\"headline\":\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f\",\"datePublished\":\"2024-08-03T22:02:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\"},\"wordCount\":115,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"keywords\":[\"Security\",\"Ubuntu\"],\"articleSection\":[\"\u0622\u0645\u0648\u0632\u0634\u06cc\",\"\u0627\u0645\u0646\u06cc\u062a\",\"\u0633\u0631\u0648\u0631\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\",\"name\":\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"datePublished\":\"2024-08-03T22:02:33+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\",\"url\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"contentUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"width\":1793,\"height\":1110},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u0622\u0645\u0648\u0632\u0634\u06cc\",\"item\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/category\\\/tutorials\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/\",\"name\":\"\u0628\u0644\u0627\u06af ITPiran\",\"description\":\"\u0627\u062e\u0628\u0627\u0631 \u0648 \u0645\u0642\u0627\u0644\u0627\u062a \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#organization\",\"name\":\"\u0628\u0644\u0627\u06af \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646\",\"alternateName\":\"ITPIran Blog\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/cdn.itpiran.net\\\/2023\\\/12\\\/27150508\\\/cropped-ITPIRAN-BLOG-LOGO-2.png\",\"contentUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2023\\\/12\\\/27150508\\\/cropped-ITPIRAN-BLOG-LOGO-2.png\",\"width\":512,\"height\":512,\"caption\":\"\u0628\u0644\u0627\u06af \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646\"},\"image\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/person\\\/04ed27b919baca468a2273f8e4318f81\",\"name\":\"admin\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/de\\\/author\\\/admin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"So sch\u00fctzen Sie Ihren Ubuntu-Server \u2013 ITPiran-Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.itpiran.net\/blog\/de\/tutorials\/security-ubuntu-settings-firewall-tools\/","og_locale":"de_DE","og_type":"article","og_title":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran","og_description":"\u0645\u0642\u062f\u0645\u0647 \u0627\u0648\u0644\u06cc\u0646 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc\u0645 \u0631\u0627 \u0628\u0647 \u06cc\u0627\u062f \u062f\u0627\u0631\u0645. \u0645\u0646 \u062a\u0642\u0631\u06cc\u0628\u0627\u064b \u0647\u06cc\u0686 \u06a9\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a\u0646 \u0622\u0646\u0647\u0627 \u0627\u0646\u062c\u0627\u0645 \u0646\u062f\u0627\u062f\u0645…","og_url":"https:\/\/www.itpiran.net\/blog\/de\/tutorials\/security-ubuntu-settings-firewall-tools\/","og_site_name":"\u0628\u0644\u0627\u06af ITPiran","article_published_time":"2024-08-03T22:02:33+00:00","og_image":[{"width":1793,"height":1110,"url":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","type":"image\/jpeg"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#article","isPartOf":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/"},"author":{"name":"admin","@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/person\/04ed27b919baca468a2273f8e4318f81"},"headline":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f","datePublished":"2024-08-03T22:02:33+00:00","mainEntityOfPage":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/"},"wordCount":115,"commentCount":0,"publisher":{"@id":"https:\/\/www.itpiran.net\/blog\/#organization"},"image":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage"},"thumbnailUrl":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","keywords":["Security","Ubuntu"],"articleSection":["\u0622\u0645\u0648\u0632\u0634\u06cc","\u0627\u0645\u0646\u06cc\u062a","\u0633\u0631\u0648\u0631"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/","url":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/","name":"So sch\u00fctzen Sie Ihren Ubuntu-Server \u2013 ITPiran-Blog","isPartOf":{"@id":"https:\/\/www.itpiran.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage"},"image":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage"},"thumbnailUrl":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","datePublished":"2024-08-03T22:02:33+00:00","breadcrumb":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage","url":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","contentUrl":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","width":1793,"height":1110},{"@type":"BreadcrumbList","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.itpiran.net\/blog\/"},{"@type":"ListItem","position":2,"name":"\u0622\u0645\u0648\u0632\u0634\u06cc","item":"https:\/\/www.itpiran.net\/blog\/category\/tutorials\/"},{"@type":"ListItem","position":3,"name":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f"}]},{"@type":"WebSite","@id":"https:\/\/www.itpiran.net\/blog\/#website","url":"https:\/\/www.itpiran.net\/blog\/","name":"ITPiran Blog","description":"Iranische Nachrichten und Artikel zum Thema nachhaltiger Handel","publisher":{"@id":"https:\/\/www.itpiran.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.itpiran.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.itpiran.net\/blog\/#organization","name":"Nachhaltiger iranischer Unternehmensblog","alternateName":"ITPIran Blog","url":"https:\/\/www.itpiran.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/cdn.itpiran.net\/2023\/12\/27150508\/cropped-ITPIRAN-BLOG-LOGO-2.png","contentUrl":"https:\/\/cdn.itpiran.net\/2023\/12\/27150508\/cropped-ITPIRAN-BLOG-LOGO-2.png","width":512,"height":512,"caption":"\u0628\u0644\u0627\u06af \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646"},"image":{"@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/person\/04ed27b919baca468a2273f8e4318f81","name":"Administrator","url":"https:\/\/www.itpiran.net\/blog\/de\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/posts\/15997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/comments?post=15997"}],"version-history":[{"count":2,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/posts\/15997\/revisions"}],"predecessor-version":[{"id":16003,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/posts\/15997\/revisions\/16003"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/media\/15998"}],"wp:attachment":[{"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/media?parent=15997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/categories?post=15997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/de\/wp-json\/wp\/v2\/tags?post=15997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Verbesserung<\/li>\n<\/ul>\n
- \n
- Vorbereitung<\/li>\n<\/ul>\n
- Sichere Webanwendungen<\/li>\n<\/ul>\n
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).<\/li>\n<\/ul>\n
- Setzen Sie Einbruchserkennungssysteme ein.<\/li>\n<\/ul>\n
- Systemleistungs\u00fcberwachung<\/li>\n<\/ul>\n
- Auf Rootkits und Malware pr\u00fcfen<\/li>\n<\/ul>\n
- Benutzerkonten pr\u00fcfen<\/li>\n<\/ul>\n
- Sichern Sie Ihre Daten.<\/li>\n<\/ul>\n
- \u00dcberpr\u00fcfen Sie die Festplattennutzung.<\/li>\n<\/ul>\n
- Monitorberichte<\/li>\n<\/ul>\n
- Systemaktualisierung<\/li>\n<\/ul>\n
- \n
- Passworteingabe deaktivieren<\/li>\n<\/ul>\n
- Root-Zugriff deaktivieren<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/cdn.itpiran.net\/2024\/08\/04012030\/1.png\")
<\/p>\n![\"\"](\"https:\/\/cdn.itpiran.net\/2024\/08\/04012201\/2.png\")
<\/p>\n