:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: ConfigServer Security & Firewall (CSF) ConfigServer Security & Firewall (CSF) installieren und einrichten
Mit ConfigServer Security & Firewall (CSF) können Firewalls auf Linux-Servern einfacher verwaltet werden. Das Tool setzt auf iptables, leider werden nftables noch nicht unterstützt. Mit CSF erhalten Administratoren auch eine grafische Oberfläche zur Verwaltung der Firewall-Einstellungen. Wie man mit CSF IPTables einfacher verwaltet, zeigen wir in diesem Tool-Tipp.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Nicht alle Linux-Admins sind fit darin iptables auf Linux-Servern optimal zu konfigurieren, vor allem auf Linux-Desktops, bei denen erfahrungsgemäß viele Anwendungen eine Kommunikation mit dem Internet aufbauen müssen. Mit ConfigServer Security & Firewall (CSF) können iptables auf Linux-Rechnern einfacher verwaltet werden und auch eine grafische Oberfläche steht zur Verfügung. Bei CSF handelt es sich um keine eigenständige Firewall, sondern eine Schnittstelle für die Verwaltung von iptables. Leider ist CSF noch nicht in der Lage mit den modernen nftables zu arbeiten.
Wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911146/original.jpg "Anzeigen des Status von CSF.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911147/original.jpg "CSF-Konfigurationsdatei bearbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911148/original.jpg "Download der Installationsdateien von CSF.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911149/original.jpg "CSF nach der Installation überprüfen.")
CSF auf Ubuntu/Debian installieren
CSF wird zur Installation zunächst bei den Entwicklern heruntergeladen. Dazu kann wget im Terminal genutzt werden:
sudo wget http://download.configserver.com/csf.tgzCSF ersetzt vorhandene Firewall-Verwaltungen. Diese sollten vor der Installation deaktiviert werden. Beim Einsatz von Ubuntu sollte die UFW in jedem Fall mit „sudo ufw disable“ deaktiviert werden.
Nach der Deinstallation von UFW kann CSF installiert werden:
sudo tar -xzf csf.tgzcd csfsudo sh install.shWenn CSF nicht mehr benötigt wird, steht auch ein Skript für die Deinstallation zur Verfügung. Dieses wird mit „sudo sh uninstall.sh“ gestartet. Die Deinstallation kann bei Problemen helfen, wenn CSF csf nicht mehr ordnungsgemäß funktioniert. Wenn Einstellungen oder Regeln nicht mehr korrekt funktionieren können diese weitgehend mit „sudo csf -f“ gelöscht werden. Die wichtigsten Informationen zu den umgesetzten Regeln werden mit „sudo csf --status“ angezeigt.
CSF auf CentOS/RHEL installieren
Die Installation von CSF auf CentOS und RHEL läuft generell identisch ab. Auch hier wird die Installationsdatei heruntergeladen, extrahiert und danach über das Insatallationsskript installiert. Vor der Installation sollte die installierte Firewall in CentOS ebenfalls deaktiviert werden. CSF bietet auch ein Skript, das nach der Installation gestartet werden kann, um andere Firewalls zu deaktivieren. Dieses wird mit dem folgenden Befehl gestartet:
sudo sh remove_apf_bfd.shCSF anpassen
Nach der Installation kann die Konfigurationsdatei „csf.conf“ im Installationsverzeichnis, zum Beispiel „/etc/csf“ mit Nano oder vi angepasst werden. Hier ist zu sehen welche IP-Adressen und Ports durch die Firewall blockiert oder durchgelassen werden. Außerdem wird hier die Firewall vom Testmodus in den produktiven Modus versetzt. Dazu muss die Option „Testing“ auf „0“ gesetzt werden.
Die Konfiguration kann aber auch mit der grafischen Oberfläche erfolgen, die wesentlich benutzerfreundlicher ist. Wenn Änderungen an der Konfigurationsdatei vorgenommen werden, muss CSF neu gestartet werden, zum Beispiel mit „sudo csf -r“. Ob CSF funktioniert, kann mit dem folgenden Befehl getestet werden:
Sudo perl /usr/local/csf/bin/csftest.plCSF kann nicht nur über die Konfigurationsdatei und die Weboberfläche gesteuert werden, sondern auch im Terminal mit dem Befehl „csf“. Dieser bietet verschiedene Optionen und benötigt meistens vor der Ausführung ein „sudo“. Um die Firewall neu zu starten, wird zum Beispiel „csf -r“.
Um IP-Adressen zu blockieren, werden diese in der Datei „csf.ignore“ eingetragen. IP-Adressen, für die der Zugriff erlaubt ist, werden in der Datei „csf.allow“ gepflegt. Um IP-Adressen in die Datei „csf.allow“ aufzunehmen, ist es aber nicht gezwungenermaßen notwendig, dass die Datei editiert wird. IP-Adressen lassen sich im Terminal auch mit „csf -a <IP>“ aufnehmen. Hinter der IP-Adresse kann mit eckigen Klammern noch ein Kommentar hinterlegt werden, zum Beispiel:
sudo csf -a 192.168.23.12 [Interner Webserver]Mit CSF lassen sich die IP-Adressen auch wieder aus der Datei entfernen. Dazu wird „sudo csf -ar <IP>“ verwendet.
Auf dem gleichen Weg können die IP-Adressen in der Datei „csf.deny“ gepflegt werden, bei der Anfragen blockiert werden. Um IP-Adressen aufzunehmen wird die Datei entweder mit einem Editor wie nano oder vi editiert oder der Befehl „sudo csf -d <IP> [Kommentar]“ verwendet. Um IP-Adressen aus der Datei zu löschen wird „sudo csf -dr <IP> verwendet. Um nach Regeln für bestimmte IP-Adressen in iptables zu suchen, wird „sudo csf -g <IP>“ verwendet.
Wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
CSF mit Weboberfläche verwalten
CSF kann mit einer Perl-basierten Weboberfläche verwaltet werden, auch über das Netzwerk. Damit diese genutzt werden kann, muss am Beispiel von Ubuntu/Debian die Installation von einigen Perl-Modulen erfolgen:
sudo apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perlUm die Weboberfläche zu nutzen, muss diese in der bereits erwähnten Datei „csf.conf“ aktiviert werden. Hier wird die Option „UI“ auf „1“ gesetzt. Über die Option „UI_PORT“ wird der Port für den Zugriff gesteuert. Einige Einstellungen sind mit der Web-UI nicht umsetzbar, bis die Option „RESTRICT_UI“ auf „0“ gesetzt wird.
In der Konfigurationsdatei werden auch Anmeldenamen und Kennwort für die Weboberfläche gesteuert. Wichtig ist noch, dass der Port der Web-UI bei „TCP_IN“ eingetragen wird, da die Firewall sonst auch diesen Port blockiert.
Zusätzlich sollten die IP-Adressen für den Zugriff auf die UI in der Datei „ui.allow“ im Unterverzeichnis „csf\ui“ festgelegt werden. LFD sollte danach ebenfalls neu gestartet werden, genauso wie CSF.
Bei Anpassungen der Konfigurationsdatei muss darauf geachtet werden, dass mit „sudo csf -r“ die Firewall neu gestartet werden muss. LFD wird mit „sudo service lfd restart“ neu gestartet. Danach sollten die Dienste problemlos einsatzbereit sein.
Wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
(ID:47869731)
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917476/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Patches herunterladen, installieren, deinstallieren und anzeigen kann. (Alexander Limbach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")