Tom's Home

Hardening Ubuntu 24.04 LTS

von ·

UFW (Firewall installieren)

sudo ufw status

UFW sollte nicht installiert sein, da war das jetzt erst machen…

sudo apt install ufw

Erst mal alles nach innen abdichten und nach aussen rauslassen…

sudo ufw default allow outgoing
sudo ufw default deny incoming

Bei Bedarf lässt sich hier noch IPv4/IPv6 umschalten

sudo nano /etc/default/ufw

Bevor wir UFW aktivieren, sollten wir doch wenigstens SSH scharf schalten – sonst gibt’s ein Eigentor 🙂

sudo ufw allow ssh

Wenn SSH z. B. auf Port 1222 läuft, sieht das so aus…

sudo ufw allow 1222/tcp

Manchmal kann einem so ein Login-Versuch auch tierisch auf den Zeiger gehen…
Dafür gibt’s dann Rate-Limit – das aber nur am Rande…

Wir aktivieren jetzt mal UFW

sudo ufw enable

Wenn ihr jetzt noch auf eurem System seid, habt ihr alles richtig gemacht – Glückwunsch 🙂

Kurzer Check mit

sudo ufw status