Ports automatisch offen bei Linux?

Aus gegebenem Anlass: Sichert eure Backupcodes wenn ihr die Zwei-Faktor-Authentifizierung aktiviert habt!

Infos dazu findet ihr nochmal hier

  • Hallo und Moin


    Ich wollte mal fragen wie ist das eigentlich mit den Ports bei Linux server Debian und einen Router reicht es die Ports über den Router zu öffnen oder auch zusätzlich auf dem Server selbst und welche Ports sollte man öffnen und welche nicht geht hier um Webserver Gameserver FTP SSH


    MfG

    Domse_Cross


    PS: zusätzliche Frage kann man auch Linux und Windows Server quasi mit einer IP adresse nutzen oder braucht man dann zwei oder irgendwelche Einstellungen?

  • Wenn du keine Firewall aktiv hast auf dem Linux Server sind erstmal alle Ports erstmal erreichbar.

    Dann gibst du halt nur die Ports in deinem Router frei die du brauchst.


    WebServer -> 80, 443 (8080, 8090 sofern du Tomcat nutzt)

    SSH -> 22 (wuerde ich nur freigeben wenn du SSH Verbindungen nur mit Key zulaesst (Zertifikat) )

    FTP -> 53 (warum allerdings FTP freigeben wenn du besser per SSH bedient bist?)

    GameServer -> Kommt auf den Server drauf an.


    PS: zusätzliche Frage kann man auch Linux und Windows Server quasi mit einer IP adresse nutzen oder braucht man dann zwei oder irgendwelche Einstellungen?

    Wenn dein Router NAT kann, geht das auch mit einer externen und zwei internen Addressen. Aber da waere gut zu wissen was dein Ziel ist, den NAT alleine wird dich vermutlich nicht weit bringen.

    Ваш человек еще до того, как вы знаете, что это!
    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.


  • FTP bei easy-wi zum Beispiel und weitere ports gibt es bestimmt bei Google zu finden die man braucht apropos Firewall wie aktiviert man die unter Linux und was ist nat bin neu im Bereich homeserver und Port freigegeben etc

  • Ваш человек еще до того, как вы знаете, что это!
    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.


  • Anti-Virus? Nutz Microsoft Defender wenn es um Windows geht.

    DDOS? Bei einem Homeserver hast du das nicht, außer du nutzt Dienste wie Cloudflare ARGO.


    Cloudflare kann aber bis jetzt noch kein UDP, daher fuer Gameserver nicht verwendbar.

    Wenn du generell was ueber DDoS erfahren willst -> https://aebian.org/story/distributed-denial-service

    Ваш человек еще до того, как вы знаете, что это!
    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.


  • Ich muss mich korrigieren was feste IP angeht ab nur Offene IP hab ich verwechselt aber wie kann ich das machen das ich für den Server selbst eine feste IP machen kann oder geht das nicht mit dem Router denn ich habe das ich Beispiel weise SSL und so einrichten kann also für die wichtigsten Ports und so?

  • Du meinst du hast nur eine dynamische IP und keine Feste IP?


    Dann musst du dich an deinen ISP wenden, nur der kann da was regeln.

    Ваш человек еще до того, как вы знаете, что это!
    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.


  • apropos Firewall wie aktiviert man die unter Linux

    Bevor wir hier gleich mit den schweren Geschützen wie nftables auffahren können wir auch lieber etwas einsteigerfreundliches empfehlen wie ufw siehe https://wiki.ubuntuusers.de/ufw/


    13423


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Mit einer öffentlichen IP können sie ja grade rauf


    „Öffentliche“ IP = ist vom Internet aus erreichbar


    „Private“ IP = ist nur aus einem nicht öffentlichen Netz erreichbar (Heimnetzwerk, VPN)


    13423


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Wir reden von einem Server in einem Rechenzentrum oder etwas dass bei dir zuhause steht?


    13423


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Dann brauchst du doch nichts weiter machen um Zugriff zu erhalten AUẞER du hast auf deinem Server eine Firewall installiert


    Ich würde generell Vorschlagen dass du dich mit der Thematik erst einmal grundlegend befasst bevor wir dir hier über 10 Seiten jede Frage einzeln erklären. Dieses Video kurz überflogen und sieht so aus als wären dort die Basics ganz gut erklärt



    13423


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Joa, das ist deine lokale / private IP


    13423


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen