Sicurezza e firewall: nftables, ufw e buone pratiche

Submitted by tuxsa on Thu, 11/13/2025 - 06:31

La sicurezza di Debian 13 si basa su un buon modello di permessi, aggiornamenti regolari e un firewall configurato in modo coerente.

Aggiornamenti e hardening di base

La prima buona pratica è mantenere il sistema aggiornato:

sudo apt update
sudo apt full-upgrade

Pacchetti utili di hardening:

sudo apt install unattended-upgrades per aggiornamenti automatici;
sudo apt install fail2ban per mitigare brute force su servizi esposti.

nftables come firewall moderno

Debian 13 adotta nftables come backend moderno per il firewall. Un esempio minimale per permettere solo SSH e traffico già stabilito:

table inet filter {{
  chain input {{
    type filter hook input priority 0;
    policy drop;
    ct state established,related accept
    iif lo accept
    tcp dport 22 accept
  }}
}}

La configurazione persistente può essere salvata in /etc/nftables.conf e attivata con:

sudo systemctl enable --now nftables

ufw come frontend semplificato

Per chi preferisce un’interfaccia più semplice, ufw è disponibile anche su Debian:

sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw enable

Etichette

debian 13