Seit etwa einer Woche versuche ich nun, mit ubuntu-Linux zu arbeiten.
Standarddinge funktionieren, aber heute habe ich ein Problem:
Nach der per Email zugesandten Kurseinheit „Internetsicherheit von
Ubuntu optimieren“ sollte ich das Programm „Firestarter“ installieren,
die es ja inzwischen nicht mehr gibt, wie ich aus dem Internet
herausgelesen habe. An seine Stelle soll das Programm „Gufw“ treten, das
ich auch heruntergeladen habe und zu installieren versuchte.
Problempunkt ist die geforderte Angabe eines Ports, für den die
Einstellungen vorgenommen werden sollen: Welche Ports gibt es und wie
ermittle ich den in Frage kommenden?
Für baldige Antwort wäre ich dankbar.
Hallo sucher,
ich kenne zwar nicht die von Ihnen erwähnte Schrift, kann Ihnen aber allgemeine Fragen zur „Firewall“ beantworten.
Die Standard-Einstellung nach einem frisch installierten Ubuntu ist, dass alle eingehenden Ports geschlossen sind. Es werden jedoch alle ausgehenden Datenpakete zugelassen und die darauf eingehenden Antworten.
Wenn Sie auf dem System einen Dienst betreiben, der von außen zugänglich sein soll, wie z.B. Datei- oder Druckerfreigabe, Web-Server, Kalenderdienst usw. müssen Sie die dafür benötigten Ports öffnen. Das Installationsprogramm macht das nicht immer automatisch.
Es gibt theoretisch über 65.000 Portnummern, jeweils für die Protokolle TCP und für UDP. Die Portnummern unterhalb von 1024 sind fest für bekannte Dienste vorgesehen, z.B. 80 (TCP) und 443 (TCP) für Web-Server, 631 (TCP) für das Internet Printing Protocol. Einige Nummern oberhalb 1024 sind für Anwendungen festgelegt, andere Nummern werden zwischen den beteiligten Programmen ausgehandelt.
Eine Liste aller festgelegten Ports finden Sie in der Datei /etc/services
Sie können jederzeit eine Liste aller gerade benutzten Ports sich anzeigen lassen mit dem Kommando
netstat -an | less
Dabei sind die IPv4-Adressen 127.0.0.1, 0.0.0.0, 192.168.125.134 und die IPv6-Adressen ::: das eigene System. Die Portnummern sind jeweils die Zahl nach dem letzten Doppelpunkt in den Spalten Local Address und Foreign Address.
Ein Bildschirmfoto von meinem System finden Sie im Anhang. Als Beispiel habe ich die Seite www.ubuntu.com im Firefox geöffnet. Zur Orientierung: Die IP-Adresse von www.ubuntu.com ist 91.189.89.118
Viele Grüße
Norbert Hahn
Hallo sucher,
das Programm Firestarter diente dazu die Komponenten des Linuxsystems, die für die Firewall zuständig sind, bequem zu konfigurieren. Da es in diesem unterbau aber einige Umwälzungen gab, funktioniert das Programm nicht mehr, es wurde aufgegeben.
Stattdessen wird heute das Programm Gufw verwendet. Die Einstellungen sind bei einer Firewall prinzipiell gleich.
Mit freundlichen Grüßen,
Dirk Kleemann
Danke an Noha und Dirk Kleemann für die Antworten.
Überraschung: Plötzlich muss ich keine Portnummer mehr eingeben – das Programm Gufw läuft so, natürlich mit der vorgegeben Standardeinstellung.
Gleichwohl eine ergänzende Frage an Noha: Wie komme ich in Ubuntu an solche Dateien wie /etc/services heran und wie kann ich Kommandos wie netstat -an | less eingeben? (In Windows wusste ich es.) Hier habe ich noch keine Möglichkeit gefunden.
Herzliche Grüße
Hallo sucher,
die Möglichkeit zur Kommandoeingabe bei Ubuntu geht über das Terminal genannte Programm, das Sie mit gleichzeitigem Drücken von STRG + ALT + t starten können. Es entspricht in etwa dem Windows-Programm cmd.exe, hat jedoch völlig andere Kommandos, aber die gleiche Philosophie: Sie können die Ausgabe eines Kommandos als Eingabe für ein weiteres Kommando benutzen. Diese werden auf einer Zeile eingetippt und durch den senkrechten Strich (links von der Taste y) getrennt.
Vorsicht: Es kann sein, dass im Terminal-Programm noch die amerikanische Tastatur eingestellt ist. Wie Sie die deutsche Tastatur einstellen, hängt vom Terminal-Programm ab (es gibt wohl über ein Dutzend davon; ich verwende GNOME-Terminal, da ich Ubuntu mit der GNOME-Oberfläche statt Unity benutze).
Einige Kommandos können in Linux nur als Administrator ausgeführt werden. Diesen Modus erreichen Sie, in dem Sie dem Kommando das Kommando sudo voran stellen. Dieses fragt Sie nach dem Login-Passwort, bei dessen Eingabe nichts (gar nichts) auf den Bildschirm geschrieben wird. Nach der erfolgreichen Überprüfung wird das nach sudo eingetippte Wort als Kommado aufgefasst und interpretiert. Wenn Sie innerhalb von ca. 5 min. weitere Kommandos mit sudo starten, wird das Passwort nicht abgefragt.
Beispiel: Auflisten der Datei mit den Druckerkonfigurationen:
sudo less /etc/cups/printers.con
Achtung: Immer alle Leerstellen und Groß/Kleinschreibung beachten.
Hier noch ein Hinweis zum Kommando less:
less ist ein Dateibetrachter, mit dem Sie in einer Datei vor- und zurückblättern können und auch vorwärts und rückwärts suchen. Alle Kommandos haben genau einen Buchstaben (Abkürzung eines engl. Wortes) und werden ohne Benutzung der Enter-Taste ausgeführt.
d (down) 1/2 Bildschirmseite nach unten blättern
u (up) 1/2 Bildschirmseite nach oben blättern
g (go) an den Anfang der Datei gehen
G (go) an das Ende der Datei gehen
F (follow) dem Ende der Datei folgen, wenn sie weiter geschrieben wird.
q (quit) das Kommando beenden
/ vorwärts suchen (den zu suchenden Text eintippen (Groß/Kleinschreibung beachten) und mit Enter abschließen)
? rückwärts suchen
n (next) weiter suchen in der durch / oder ? angegebenen Richtung
VG
Norbert