OPNsense Short Hint: Adminzugriff eingeschränken

In der Standardinstallation ist das Webinterface auf allen Netzwerkschnittstellen erreichbar. Das sollte vor der Inbetriebnahme geändert werden.

Dazu ändert man unter System > Settings > Administration unter dem Punkt Web GUI die Eigenschaft Listen Interfaces. Die steht per default auf „All (recommended)“. Ich empfehle das jedenfalls nicht. Ein Firewall-Webinterface hat in nicht vertrauenswürdigen Netzbereichen nichts zu suchen.

Das Bild zeigt die OPNsense-Standardeinstellungen mit der Option Listen Interfaces, die auf All steht.

Dies ändern wir nun und wählen explizit interne Netzwerkschnittstellen aus:

Das Bild zeigt die von DU Consult empfohlenen Einstellungen mit eingeschränkten Zugriffsmöglichkeiten.

Achtung, hier noch der Hinweis:

Wenn man an diesen Einstellungen Änderungen vornimmt, muss ein Warnhinweis bestätigt werden.

Testet vorab, ob der Zugriff über die gewünschten Interfaces auch tatsächlich möglich ist. Es droht sonst, dass das Webinterface nicht mehr erreichbar ist, wenn der bisherige Zugriffsweg über das WAN-Interface war.

Mehr Artikel entdecken:

Backups

Festplattendefekt, Löschung durch Mitarbeitende, Synchronisationen in die falsche Richtung, Hacker-Angriffe, Diebstahl, Feuer- oder Wasserschäden, Dateisystemfehler, Verlust, Ransomware… die Ursachen für Datenverlust sind vielfältig. Generell kann

OPNsense: Die beste Hardware in 2022

Firewalls mit OPNsense erfreuen sich immer größerer Beliebtheit. Die Open Source Software überzeugt mit einer ordentlichen Oberfläche, mit erweiterbaren Software-Paketen und das beste: mit Sicherheitsfunktionen,

Startseite » Blog » OPNsense Short Hint: Adminzugriff eingeschränken

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!

OPNsense Short Hint: Adminzugriff eingeschränken

Inhalt

Mehr Artikel entdecken:

Backups

OPNsense: Die beste Hardware in 2022

Denis Uckel