Frage zu netcup Server Firewall-Konfiguration

  • Debian 12

    Ich habe versucht Ports in deiner Firewall freizugeben.


    sudo ufw allow 8000/tcp
    sudo ufw allow 8443/tcp


    Es kommt aber immer das er diesen befehl nicht kennt kann mir jemand einen tipp geben und sagen was ich Flasch mache danke sehr

  • Läuft die UFW Firewall denn überhaupt bzw. ist sie denn installiert? Laut Fehlermeldung scheint das nämlich nicht der Fall zu sein. Es könnte u.U. natürlich auch mit sudo zusammen hängen. Du kannst ja mal mit Hilfe von "sudo -i" eine Root Shell öffnen und den UFW Befehl direkt ohne sudo ausführen. (Ich vermute aber trotzdem ersteres, dass das Paket schlicht nicht da ist). Läuft da eine andere Firewall? Was hast du denn bisher gemacht?

  • Läuft die UFW Firewall denn überhaupt bzw. ist sie denn installiert? Laut Fehlermeldung scheint das nämlich nicht der Fall zu sein. Es könnte u.U. natürlich auch mit sudo zusammen hängen. Du kannst ja mal mit Hilfe von "sudo -i" eine Root Shell öffnen und den UFW Befehl direkt ohne sudo ausführen. (Ich vermute aber trotzdem ersteres, dass das Paket schlicht nicht da ist). Läuft da eine andere Firewall? Was hast du denn bisher gemacht?

    Es wahr nicht installiert wuste leider nicht das man es erst installieren muss man kann leider nicht alles wiessen

  • :!: Ein Server der im Internet steht und täglich, stündlich, minütlich, sekündlich Angriffen ausgesetzt ist, ist keine Lernplattform für Linux. Das lernt man zu Hause, hinter der Sicherheit des Routers in einer kostenfreien Linux VM.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 1 Thanks 1
  • :!: Ein Server der im Internet steht und täglich, stündlich, minütlich, sekündlich Angriffen ausgesetzt ist, ist keine Lernplattform für Linux. Das lernt man zu Hause, hinter der Sicherheit des Routers in einer kostenfreien Linux VM.


    Tatsächlich habe ich mir den Server zum Lernen angeschafft, da es von zu Hause aus für mich nicht möglich ist. Ich sehe darin kein Problem.

  • Das Problem könnte sein, wenn dein Server gehackt wird, du es vermutlich gar nicht mitbekommen wirst, illegaler Content darüber verbreitet wird und du alleine dafür die Verantwortung trägst.

  • Tatsächlich habe ich mir den Server zum Lernen angeschafft, da es von zu Hause aus für mich nicht möglich ist.

    https://www.virtualbox.org/ ist kostenlos, Linux ebenso. Das ist für jede(n) möglich.


    Ich sehe darin kein Problem.

    Doch, das ist ein riesiges Problem. Denn ohne den NAT Schutz steht Dein Server ungeschützt im Internet und wird permanent angegriffen (schau mal in Deine Logs, wenn Du weißt wie das geht). Als jemand der von Linux keine Ahnung hat, wird man definitiv Fehler bei der Konfiguration machen. Und dann wird der Server übernommen und zum Spam Versenden oder schlimmeres verwendet. Und Du wirst straf- oder privatrechtlich dafür zur Verantwortung gezogen, denn Du bist der alleine Verantwortliche.


    Du lernst ja auch nicht mit einem Ferrari Autofahren.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Edited once, last by TBT ().

  • Ich Schalte denn server immer aus er ist nicht 24/7 Online

    Das bringt absolut nichts, denn Angriffe kommen ab der ersten Sekunde online und der Server kann auch übernommen werden, während Du drauf bist.


    Wenn der Server ausgeschaltet wird, macht es gleich noch weniger Sinn, dafür feste monatliche Kosten in Kauf zu nehmen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • illegaler Content darüber verbreitet wird und du alleine dafür die Verantwortung trägst

    Nicht auf den speziellen Fall bezogen sondern ganz allgemein: Man trägt nicht die Verantwortung dafür, was andere tun, nur weil sie es mit etwas tun, das einem gehört. Man trägt höchstens die Verantwortung dafür, dass man es ihnen zu leicht gemacht hat, aber das ist bei weitem nicht das selbe.

    Das lernt man zu Hause, hinter der Sicherheit des Routers in einer kostenfreien Linux VM.

    Es ist nicht mehr weit, bis man eine amtliche Erlaubnis mit Kenntnisnachweis, Pflichtversicherung und Updatebuchführungsauflagen braucht, um einen Server zu mieten. Dürfen Provider solche gefährlichen Dinger überhaupt an Leute ohne Serverschein abgeben?

  • Dürfen Provider solche gefährlichen Dinger überhaupt an Leute ohne Serverschein abgeben?

    Ja, das sollten wir dringend einführen. Eine Aufnahmeprüfung oder sowas. Irgendein Nachweis, dass man in der Lage ist, das Ding ordentlich zu administrieren.

  • Nun jeder hat mal Klein angefangen das scheinen die Profis ihr zu vergessen

    Aber nicht auf einem Server, sondern in Sicherheit zu Hause! So haben "Profis" angefangen.


    Und warum es uns angeht, warum es DAS Thema sein sollte: weil genau solche Server dafür verantwortlich sind, dass das ganze Netcup Netz häufig auf Blacklists landet. Weil genau solche Server dafür verantwortlich sind, dass man mit DDoS angegriffen wird. Weil genau solche Server zusammen mit anderen anderswo Infrastrukturen bedrohen und lahmlegen.


    Nochmal: ein Rootserver ist absolut nichts um "Linux zu lernen". Gib das Ding wieder zurück, komm wieder, wenn Du Dich mit Linux auskennst und Deine Eingangsfrage selbst beantworten kannst. Dann herzlich willkommen im Kreis der Serveradmins.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 1
  • Nun jeder hat mal Klein angefangen das scheinen die Profis ihr zu vergessen

    Aber zu Hause auf einem PC, nicht auf einem Server im Internet. Bedenke, dass da durchaus fünfstellige Strafzahlungen möglich sind. Ziemlich teure Lehrstunde, wenn du mich fragst. Und ja: wir haben solche Fälle hier im Forum.

    also lasst uns bitte beim Thema bleiben. Danke.

    Sobald du auf eine VM zu Hause wechselst.

  • Aber nicht auf einem Server, sondern in Sicherheit zu Hause! So haben "Profis" angefangen.


    Und warum es uns angeht, warum es DAS Thema sein sollte: weil genau solche Server dafür verantwortlich sind, dass das ganze Netcup Netz häufig auf Blacklists landet. Weil genau solche Server dafür verantwortlich sind, dass man mit DDoS angegriffen wird. Weil genau solche Server zusammen mit anderen anderswo Infrastrukturen bedrohen und lahmlegen.


    Nochmal: ein Rootserver ist absolut nichts um "Linux zu lernen". Gib das Ding wieder zurück, komm wieder, wenn Du Dich mit Linux auskennst und Deine Eingangsfrage selbst beantworten kannst. Dann herzlich willkommen im Kreis der Serveradmins.

    Ich habe lediglich nach den freizugebenen Ports in deiner Firewall gefragt, nicht nach deiner persönlichen Meinung darüber, ob jemand wie ich einen Rootserver besitzen darf oder ob ich das zum Lernen nutzen kann. Das war nicht Teil meiner Frage. Also zurück zum Thema, danke! Ich wünsche dir noch einen schönen Abend.