OPNsense Short Hint: Adminzugriff eingeschränken

In der Standardinstallation ist das Webinterface auf allen Netzwerkschnittstellen erreichbar. Das sollte vor der Inbetriebnahme geändert werden.

Dazu ändert man unter System > Settings > Administration unter dem Punkt Web GUI die Eigenschaft Listen Interfaces. Die steht per default auf „All (recommended)“. Ich empfehle das jedenfalls nicht. Ein Firewall-Webinterface hat in nicht vertrauenswürdigen Netzbereichen nichts zu suchen.

Das Bild zeigt die OPNsense-Standardeinstellungen mit der Option Listen Interfaces, die auf All steht.

Dies ändern wir nun und wählen explizit interne Netzwerkschnittstellen aus:

Das Bild zeigt die von DU Consult empfohlenen Einstellungen mit eingeschränkten Zugriffsmöglichkeiten.

Achtung, hier noch der Hinweis:

Wenn man an diesen Einstellungen Änderungen vornimmt, muss ein Warnhinweis bestätigt werden.

Testet vorab, ob der Zugriff über die gewünschten Interfaces auch tatsächlich möglich ist. Es droht sonst, dass das Webinterface nicht mehr erreichbar ist, wenn der bisherige Zugriffsweg über das WAN-Interface war.

Mehr Artikel entdecken:

Ransomware – Digitale Erpressung

Was haben Sie denn so auf Ihrem Rechner? Wichtige E-Mails, geheime Daten aus dem Büro oder Fotos Ihrer Kinder? Innerhalb kürzester Zeit sammeln sich viele

sicheres Smart Home

Schaltet Ihre Alexa Ihr Licht an? Können Sie Ihre Heizung über das Handy steuern? Informiert Sie Ihr Kühlschrank darüber, wenn etwas alle ist? Willkommen im

Startseite » Blog » OPNsense Short Hint: Adminzugriff eingeschränken

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!

OPNsense Short Hint: Adminzugriff eingeschränken

Inhalt

Mehr Artikel entdecken:

Ransomware – Digitale Erpressung

sicheres Smart Home

Denis Uckel