Alle Beiträge

firewall

So richtest du eine Firewall auf deinem VPS ein (und warum du eine brauchst)

Ein brandneuer Server ist innerhalb von Minuten für das gesamte Internet erreichbar — Bots inklusive. Eine Firewall entscheidet, welche Türen offen bleiben. Hier erfährst du, was sie leistet, die eine Regel, die dich schützt, und den Fehler, der dich aussperrt.

  • firewall
  • sicherheit
  • erste-schritte
Eine Firewall vor einem Server — die meisten Türen geschlossen, eine offen für erlaubten Datenverkehr auf den Ports 22, 80 und 443, während Bots abprallen.

In dem Moment, in dem dein Server online geht, hat er eine öffentliche Adresse, und das gesamte Internet kann ihn erreichen. Genau das ist der Sinn der Sache — du willst ja, dass Menschen deine Seite besuchen. Aber zu „dem gesamten Internet“ gehören auch automatische Bots, die den ganzen Tag nichts anderes tun, als an jede Tür jedes Servers zu klopfen, den sie finden können, auf der Suche nach einer, die offen gelassen wurde.

Du musst kein ausgewähltes Ziel sein, damit das eine Rolle spielt. Bots sind nicht wählerisch: Sie scannen alles, ununterbrochen. Eine Firewall ist der Weg, um sicherzustellen, dass sich nur die Türen öffnen, die du auch offen lassen wolltest.

Was eine Firewall tatsächlich tut

Stell dir deinen Server als ein Gebäude mit Tausenden nummerierter Türen vor — man nennt sie Ports. Jeder Dienst, der auf der Maschine läuft, lauscht an einer davon: eine Website an den Türen 80 und 443, der Fernzugang, über den du den Server verwaltest, an Tür 22, eine Datenbank an einer weiteren.

Eine Firewall ist der Türsteher. Sie sieht sich jedes Klopfen an und entscheidet: durchlassen oder abweisen. Ohne sie kann potenziell jede Tür antworten. Mit ihr wählst du die kurze Liste der Türen, die sich öffnen, und alle anderen antworten schlicht nicht — als gäbe es dort nichts zu finden.

Warum ein frischer Server sie vom ersten Tag an braucht

Ein neuer Server hat oft mehr offene Türen, als du vermuten würdest. Du installierst ein Programm, und es fängt vielleicht still und leise an, an einem Port zu lauschen, an den du nie wieder denkst. Jede offene Tür ist etwas, das gepatcht und verschlossen bleiben muss — und ein Einfallstor, wenn nicht.

Eine Firewall dreht die Voreinstellung um. Statt „alles ist offen, solange ich es nicht schließe“ bekommst du „alles ist geschlossen, solange ich es nicht öffne“. Diese eine Änderung schrumpft die Zahl der Wege in deinen Server von Tausenden auf die zwei oder drei, die du tatsächlich nutzt.

Die eine Regel: nur öffnen, was du nutzt

Eine gute Firewall-Konfiguration ist fast schon langweilig, und genau das ist der Punkt. Die Regel ist einfach: standardmäßig geschlossen, öffne die paar Türen, die deine Dienste brauchen.

Für einen typischen Server ist das eine kurze Liste:

  • 80 und 443 — der Web-Verkehr, damit Besucher deine Seite erreichen (443 ist der HTTPS-Port hinter dem Schloss-Symbol),
  • 22 — der Fernzugang, über den du die Maschine verwaltest.

Oft ist das schon alles. Alles Übrige bleibt zu. Wenn du später einen Dienst hinzufügst, der seine eigene Tür braucht, öffnest du diese eine Tür — mit Absicht — und sonst nichts.

Der Fehler, der dich aussperrt

Es gibt eine klassische Art, sich den Nachmittag zu ruinieren: die Tür zu schließen, in der man selbst sitzt. Der Fernzugang an Port 22 ist der Weg, über den du den Server erreichst. Schalte die Firewall ein, während diese Tür zu ist, und du hast dich aus deiner eigenen Maschine ausgesperrt — ohne Weg zurück außer der Notfall-Konsole deines Anbieters.

Deshalb kommt es auf die Reihenfolge an: Stell sicher, dass dein eigener Zugang offen bleibt, bevor du alles andere schließt. Das ist die eine Sache, die es sich lohnt, jedes einzelne Mal doppelt zu prüfen.

Die Abkürzung

Du kannst das alles von Hand einrichten — auf den meisten Servern gibt es ein Standard-Firewall-Werkzeug, mit einer eigenen Syntax, die du lernen musst, und einer eigenen Art, dich auszusperren, wenn du die Reihenfolge falsch machst. Oder du überlässt es Server Manager: Es zeigt dir, welche Türen gerade offen sind, schließt die, die du nicht brauchst, hält deinen eigenen Zugang sicher und lässt dich nicht draußen stehen. Du sagst, wozu der Server da ist; es findet heraus, welche Türen offen gehören.

Und wenn eine Seite mal direkt nach einer Änderung nicht mehr lädt, ist eine geschlossene Tür eines der ersten Dinge, die es zu prüfen gilt — sie ist eine der drei Schichten, die darüber entscheiden, ob deine Seite erreichbar ist.

Stille Sicherheit

Eine Firewall ist nicht aufregend, und genau deshalb funktioniert sie. Richtig eingerichtet, hörst du auf, an sie zu denken: Die Bots klopfen weiter, jede Tür außer deiner bleibt zu, und dein Server macht einfach seine Arbeit.

Sie passt zur anderen unspektakulären Gewohnheit, die dich an einem schlechten Tag rettet — Backups zu führen, aus denen du wirklich wiederherstellen kannst. Zusammen sind diese beiden Dinge ein Großteil dessen, was „einen Server absichern“ wirklich bedeutet. Die Hilfe-Guides gehen tiefer, wann immer du die Details willst.