📝Aufgabe - Virenschutz und Firewall - Ubuntu

Sie haben zuvor den Virenschutz bei Windows installiert und überprüft. Brauchen Linux-Systeme auch einen Virenschutz? Recherchieren sie im Internet und beraten sie sich untereinander.

Wählen sie eine bekannte Virenschutzsoftware für Linux aus und installieren sie diese. Besprechen Sie im Team vor der Installation des Programms warum Sie gerade dieses gewählt haben!

Gibt es noch andere Schutzmechanismen auf Linux-Systemen? Wie heissen diese und wo finden Sie diese?

Auch auf Ubuntu gibt es eine Firewall, welche sie bei Windows auch bereits kennengelernt haben. Nachfolgend richten Sie diese auf ihrer Laborumgebung ein.

Die Firewall ist mittlerweile zu einem der grundlegenden Sicherheitstools für jeden Computer geworden, egal ob zu Hause oder im Unternehmen. Die Konfiguration ist oft nicht einfach und es kann weniger erfahrenen Benutzern Kopfschmerzen bereiten. Um den User zu unterstützen, gibt es Tools wie "ufw" (Uncomplicated Firewall). Diese Tools vereinfachen die Verwaltung von Firewall-Regeln des Benutzers.

"ufw" ist ein "iptables"-Frontend, das sich besonders gut für Server eignet und in der Tat das Standardkonfigurationstool unter Ubuntu Linux darstellt. Die Entwicklung erfolgte mit der Idee, eine einfache und benutzerfreundliche Anwendung zu erstellen. Das Erstellen von Regeln für IPv4- und IPv6-Adressen war noch nie einfacher. In dem Tutorial, das wir ihnen unten zeigen, lernen sie die grundlegenden UWF-Anweisungen zu verwenden.

Die grundlegenden Aufgaben, die wir in der Firewall des Systems ausführen können, sind sehr unterschiedlich und reichen vom Blockieren einer bestimmten IP-Adresse oder eines bestimmten Ports bis zum Zulassen des Datenverkehrs nur von einem bestimmten Subnetz (Teilbereich eines kompletten Netzwerkes). Wir werden nun die relevantesten Regeln mit den erforderlichen Befehlen überprüfen. Dazu benutzen wir die Kommandozeile in einem Terminalfenster.

Den Status der Firewall und ihre Regeln anzeigen

Prüfen Sie den Status ihrer Firewall

sudo ufw status

Sie sehen bei Ubuntu ist die Firewall standardmässig nicht aktiviert.

Mit folgenden Befehlen können Sie die Firewall ein- oder ausschalten:

Firewall Standardeinstellungen

Schalten sie nun die Firewall ein: sudo ufw enable Standardmässig blockiert man allen eingehenden Datenverkehr und lässt allen ausgehenden Datenverkehr zu.

Was passiert, wenn sie die Regel: sudo ufw default deny outgoing eingeben? Allenfalls müssen Sie das System neustarten, damit diese Regel ausgeführt wird. Es liegt nun im Ermessen von jedem Administrator wie "streng" oder "locker" er sein System absichert. Falls Sie mal die Übersicht verlieren, können sie alle Einstellungen mit dem Befehl sudo ufw reset zurücksetzen.

Firewall Regeln mit einem GUI?

Eine weitere Vereinfachung einer Firewall-Konfiguration stellt das Programm "gufw" dar. Bei "gufw" handelt es sich um die Firewall "ufw", allerdings haben einige Entwickler eine grafische Oberfläche dafür entwickelt. Installieren Sie diese auf ihrem System mit dem Befehl: sudo apt install gufw

Natürlich eröffnen sich nun unendliche Möglichkeiten, aber auch Stolpersteine für ein System, leicht kann man sich auch komplett aus einem System aussperren.

Weitere Möglichkeiten finden Sie im Internet, sind aber in diesem Kurs nicht von Bedeutung.