Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ubuntu:sicherheit [2021/11/04 18:59] – Externe Bearbeitung 127.0.0.1
+++ ubuntu:sicherheit [2025/11/19 11:00] (aktuell) – [UFW] franz
@@ Zeile 8: / Zeile 8: @@
 Eine Anleitung [[https://tutorials.technology/tutorials/Linux-How-to-use-ufw-to-block-visitors-by-country.html|findest du hier]]
 ===== ClamAV Antivirus =====
@@ Zeile 45: / Zeile 44: @@
 </code>
+Starte einen manuellen Scan:
+<code>
+sudo clamscan -r -i /pfad/zum/verzeichnis
+</code>
+ <font inherit/inherit;;#d35400;;inherit>Achtung: Je nach Größe kann das länger dauern!</font>
 ===== Lynis: =====
 ist eine Applikation, mit deren Hilfe man Autdits des Systems durchführen kann. Es ändert keine Einstellungen am System. Eine Anleitung [[https://cisofy.com/documentation/lynis/get-started/#installation-git|findest du hier]]
+Eine Anlaeitung für die Installation der letzten Version [[https://cisofy.com/documentation/lynis/get-started/#installation-git|findest du hier]]
 ===== fail2ban =====
-Es ist ratsam fail2ban für die Absicherung eines Linux-Servers einzusetzen. Eine umfangreiche [[http://www.fail2ban.org/wiki/index.php/FAQ_german|Anleitung findest du hier.]]\\
+Es ist ratsam fail2ban für die Absicherung eines Linux-Servers einzusetzen. Eine umfangreiche [[http://www.fail2ban.org/wiki/index.php/FAQ_german|Anleitung findest du hier.]]
-[[https://www.fail2ban.org/wiki/index.php/Commands|Diese Anleitung]] ist auch sehr gut
+[[https://www.fail2ban.org/wiki/index.php/Commands|Diese Anleitung]] ist auch sehr gut, [[https://linuxhandbook.com/fail2ban-basic/?fbclid=IwAR1Z3-yr_fBNlb__Xl7md5CJSqm9gA-UHlkVyyyVg6iTMm8A_2syQe4AvgI&fs=e&s=cl|ebenso diese]]
 Will man IP Adressen auch nach einem Restart permanent bannen, [[https://arno0x0x.wordpress.com/2015/12/30/fail2ban-permanent-persistent-bans/|hilft diese Anleitung]].
@@ Zeile 64: / Zeile 71: @@
 ==== fail2ban bricht bei einem Start mit einem Fehler ab ====
-Eine aussagekräftige Fehlerinformation findest du bei eingabe in die CLI:\\
+Eine aussagekräftige Fehlerinformation findest du bei eingabe in die CLI:
 ''fail2ban-client -x start''
 ==== Hier ein Beispiel, wie man eine regex testen kann (apache-404.conf) ====
 <code>
 fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-auth.conf
 </code>
 ==== Will man eine IP unblocken: ====
@@ Zeile 80: / Zeile 86: @@
 **Wichtige fail2ban client Kommandos:**
-fail2ban-client COMMAND
+**fail2ban-client COMMAND**
-^Kommando ^Erklärung|
+^Kommando^Erklärung|
 |start|startet alle Jails|
 |reload|liest die Konfigurationsfiles neu ein|
@@ Zeile 89: / Zeile 95: @@
 |status|zeigt den Status des Servers und aller aktiven Jails|
 |status JAIL|zeigt den Status des mit JAIL bezeichneten Jails an|
 ===== Stoppen von DDoS Attacken (kleine) =====
 Eine gute Anleitung [[http://rockdio.org/ayudatech/how-to-stop-small-ddos-attacks-some-basic-security-advice/|findest du hier]]
 ===== UFW =====
@@ Zeile 100: / Zeile 104: @@
 Die [[https://wiki.ubuntu.com/UncomplicatedFirewall|UFW = uncomlicated Firewall]] ist ein leicht zu bedienendes Werkzeug zum Bearbeiten der Firewallregeln.
-**Grundeinstellungen:**
+====   Grundeinstellungen:   ====
 <code>
 $ sudo ufw allow ssh/tcp
 $ sudo ufw logging on
 $ sudo ufw enable
 $ sudo ufw status (numbered)
 </code>
@@ Zeile 112: / Zeile 118: @@
 <code>
 sudo ufw insert [position] [theRule]
 </code>
-Firewall aus- und wieder einschalten
+==== eine ganze IP-Range sperren ====
+<code>
+sudo ufw deny from 195.96.129.0/24 to any
+</code>
+==== Firewall aus- und wieder einschalten ====
 <code>
 $ sudo ufw disable
 $ sudo ufw enable
 </code>
-**grafisches Interface**
+====   grafisches Interface   ====
 für U'FW = [[https://help.ubuntu.com/community/Gufw|gufw]]
+==== welcher Prozess nutzt welchen Port ====
+<code>
-===== Stoppen von DDoS Attacken (kleine) =====
+sudo ss -tulnpa | grep (portnummer)
-Eine gute Anleitung [[http://rockdio.org/ayudatech/how-to-stop-small-ddos-attacks-some-basic-security-advice/|findest du hier]]
+</code>