Kaip sukonfigūruoti ugniasienę „Ubuntu“ naudojant UFW

Kaip sukonfigūruoti ugniasienę „Ubuntu“ naudojant UFW

„Linux“ operacinė sistema yra viena iš patikimiausių ir saugiausių operacinių sistemų, prie kurios galite prisijungti. Tačiau tai nereiškia, kad ji nėra linkusi į saugumo pažeidimus.





Kalbant apie informacijos saugumą, svarbu imtis iniciatyvaus požiūrio, kad būtų išvengta duomenų pažeidimų. Šiame vadove parodyta, kaip pridėti papildomą saugumo lygį įjungus ir sukonfigūravus „Ubuntu Linux“ sistemos užkardą.



Kodėl verta naudoti ugniasienę?

Duomenų saugumas sujungtų įrenginių pasaulyje yra nepaprastai svarbus ir prasideda nuo jūsų ir jūsų įrenginio. Be kitų saugumo priemonių ir saugių slaptažodžių naudojimo, ugniasienė gali padėti apsaugoti jūsų sistemą.





žiūrėkite „YouTube“ vaizdo įrašus neprisijungę

Ugniasienė yra tinklo programa, naudojama valdyti ir valdyti įeinantį ir išeinantį srautą tinkle.

„Ubuntu Linux“ yra su ugniasienės programa UFW, kuri yra sutrumpinta Nesudėtinga užkarda , paprasta ir efektyvi ugniasienės valdymo programa. Naudodami UFW galite sukonfigūruoti užkardą ir nustatyti ribojančią politiką, kad apsaugotumėte kompiuterį tinkle.



UFW yra pagrįstas iptables , branduolio vietinis administravimo įrankis tinklo ryšiams valdyti ir filtruoti.

Susijęs: Priežastys, kodėl turėtumėte naudoti užkardą



Jūsų užkardos būsenos tikrinimas

„Ubuntu Linux“ ugniasienė išjungta pagal numatytuosius nustatymus. Prieš pradėdami konfigūruoti ugniasienę, turite patikrinti, ar ji yra aktyvus arba neįgalus .

sudo ufw status

Iš aukščiau išvesties matyti, kad ugniasienė yra aktyvi ir kad kiti įrenginiai gali pasiekti prievadą 5900 užmegzti ryšį. Dažniausiai VNC serveriai naudoja prievadą 5900 leisti nuotolinio darbalaukio ryšius.



Jei būsenos išvestis sako neaktyvus, tada savo kompiuteryje turite įjungti ugniasienę.

Ugniasienės įgalinimas naudojant UFW

Norėdami įjungti ugniasienę, tiesiog paleiskite šią komandą.

sudo ufw enable

Jūsų ugniasienė dabar įjungta ir bus paleista automatiškai, kai sistema bus paleista. Jei iš naujo paleisite sudo ufw būsena komandą pamatysite, kad jūsų ugniasienė dabar aktyvi.

Patarimas : Atlikdami pakeitimus naudodami komandą ufw, būtinai iš naujo įkelkite ugniasienę, kad užregistruotumėte šiuos pakeitimus.

sudo ufw reload

Įgalinti užkardos registravimą naudojant UFW

Sistemos registravimas yra saugos mechanizmas, atsakingas už tam tikrų jūsų kompiuteryje vykstančių įvykių registravimą ir registravimą. Jūsų „Linux“ operacinė sistema nuolat registruoja svarbius įvykius, o „Ubuntu“ užkarda nėra išimtis.

Susijęs : Darbo su sistemos registravimu „Linux“ pradžia

„Ubuntu Linux“ pagal numatytuosius nustatymus ugniasienės registravimas yra išjungtas. Norėdami įgalinti užkardos registravimą:

sudo ufw logging on

„Ubuntu“, /var/log/ufw.log faile saugomi užkardos žurnalai.

Taisyklių apibrėžimas ir ištrynimas

Jei norite aiškiai atidaryti tam tikrus kompiuterio prievadus į išorę, galite tai padaryti naudodami leisti parinktį, po kurios eina prievado numeris. Pavyzdžiui, norėdami aiškiai leisti HTTP ryšius iš kitų kompiuterių, turite įgalinti 80 prievadą.

sudo ufw allow 80

Vietoj prievado numerio taip pat galite naudoti uosto paslaugos pavadinimą. Todėl, jei norite leisti HTTP paslaugą:

sudo ufw allow http

Jei patikrinsite užkardos būseną, pamatysite, kad užkardoje dabar įjungtas 80 prievadas (HTTP).

sudo ufw status

Kaip matote, dabar 80 prievadas yra apibrėžtas taip, kad leistų prisijungti iš kitų kompiuterių.

Norėdami pašalinti užkardos taisyklę, leidžiančią prisijungti prie 80 prievado:

sudo ufw delete allow 80

Uosto uždarymas laikinai

Norėdami laikinai uždaryti uostą, neištrindami jo taisyklės, galite naudoti ufw neigti komandą. Pavyzdžiui, uždarykite 80 prievadą:

sudo ufw deny 80

Programų profiliavimas naudojant UFW

Tam tikrose jūsų sistemos programose bus naudojami tam tikri prievadų numeriai, kad jie veiktų sklandžiai. Saugumo sumetimais šios programos turės UFW profilį. Norėdami išvardyti programas, turinčias UFW profilį, naudokite šią komandą.

sudo ufw app list

Programose, turinčiose UFW profilį, yra failas, išsaugotas /etc/ufw/applications.d katalogą. Peržiūrėję vieną iš šio katalogo failų, pamatysite, kurį prievadą naudoja programa, ir programos aprašymą.

Ryšių leidimas iš konkrečių IP adresų

Kartais galbūt norėsite pasitikėti konkrečiais IP adresais, kad galėtumėte prisijungti prie kompiuterio. Pavyzdžiui, jei norite leisti prisijungti tik iš IP adreso 192.168.10.197, galite naudoti šią komandą:

kaip rasti kieno nors sąrašą „Amazon“
sudo ufw allow from 192.168.10.197

Norėdami pašalinti arba ištrinti IP adresą iš leidžiamų adresų sąrašo:

sudo ufw delete allow from 192.168.10.197

Ugniasienės taisyklių bandymas

Kai kuriais atvejais galbūt norėsite išbandyti užkardos taisykles prieš jas pritaikydami, kad įvertintumėte jų poveikį. Pavyzdžiui, norėdami išbandyti SSH prievado atidarymą netaikydami pakeitimų, galite atlikti šiuos veiksmus:

sudo ufw --dry-run allow ssh

Vien tik užkardos apsaugos nepakanka

„Ubuntu“ užkarda suteikia galimybę sukonfigūruoti ir apsaugoti kompiuterį tinkle, tačiau jūsų sistemos apsauga yra daugialypė. Vien tik užkardos nepakanka jūsų sistemai apsaugoti, todėl visada turėtumėte laikytis gerų saugumo priemonių, pvz., Naudoti tvirtus slaptažodžius savo paskyroms.

Dalintis Dalintis „Tweet“ Paštu Kaip pakeisti „Linux“ slaptažodį

Reikia pakeisti „Linux“ slaptažodį? Štai viskas, ką reikia žinoti apie slaptažodžio nustatymą iš naujo „Linux“.

Skaityti toliau Susijusios temos
  • Linux
  • Saugumas
  • Ugniasienė
  • Ubuntu
  • Saugumas
Apie autorių Pasiruošęs(Paskelbti 36 straipsniai)

„Mwiza“ kuria programinę įrangą pagal profesiją ir daug rašo „Linux“ ir priekinio planavimo programomis. Kai kurie jo interesai apima istoriją, ekonomiką, politiką ir įmonių architektūrą.

Daugiau iš Mwiza Kumwenda

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia