„Linux“ operacinė sistema yra viena iš patikimiausių ir saugiausių operacinių sistemų, prie kurios galite prisijungti. Tačiau tai nereiškia, kad ji nėra linkusi į saugumo pažeidimus.
Kalbant apie informacijos saugumą, svarbu imtis iniciatyvaus požiūrio, kad būtų išvengta duomenų pažeidimų. Šiame vadove parodyta, kaip pridėti papildomą saugumo lygį įjungus ir sukonfigūravus „Ubuntu Linux“ sistemos užkardą.
Kodėl verta naudoti ugniasienę?
Duomenų saugumas sujungtų įrenginių pasaulyje yra nepaprastai svarbus ir prasideda nuo jūsų ir jūsų įrenginio. Be kitų saugumo priemonių ir saugių slaptažodžių naudojimo, ugniasienė gali padėti apsaugoti jūsų sistemą.
žiūrėkite „YouTube“ vaizdo įrašus neprisijungę
Ugniasienė yra tinklo programa, naudojama valdyti ir valdyti įeinantį ir išeinantį srautą tinkle.
„Ubuntu Linux“ yra su ugniasienės programa UFW, kuri yra sutrumpinta Nesudėtinga užkarda , paprasta ir efektyvi ugniasienės valdymo programa. Naudodami UFW galite sukonfigūruoti užkardą ir nustatyti ribojančią politiką, kad apsaugotumėte kompiuterį tinkle.
UFW yra pagrįstas iptables , branduolio vietinis administravimo įrankis tinklo ryšiams valdyti ir filtruoti.
Susijęs: Priežastys, kodėl turėtumėte naudoti užkardą
Jūsų užkardos būsenos tikrinimas
„Ubuntu Linux“ ugniasienė išjungta pagal numatytuosius nustatymus. Prieš pradėdami konfigūruoti ugniasienę, turite patikrinti, ar ji yra aktyvus arba neįgalus .
sudo ufw status
Iš aukščiau išvesties matyti, kad ugniasienė yra aktyvi ir kad kiti įrenginiai gali pasiekti prievadą 5900 užmegzti ryšį. Dažniausiai VNC serveriai naudoja prievadą 5900 leisti nuotolinio darbalaukio ryšius.
Jei būsenos išvestis sako neaktyvus, tada savo kompiuteryje turite įjungti ugniasienę.
Ugniasienės įgalinimas naudojant UFW
Norėdami įjungti ugniasienę, tiesiog paleiskite šią komandą.
sudo ufw enable
Jūsų ugniasienė dabar įjungta ir bus paleista automatiškai, kai sistema bus paleista. Jei iš naujo paleisite sudo ufw būsena komandą pamatysite, kad jūsų ugniasienė dabar aktyvi.
Patarimas : Atlikdami pakeitimus naudodami komandą ufw, būtinai iš naujo įkelkite ugniasienę, kad užregistruotumėte šiuos pakeitimus.
sudo ufw reload
Įgalinti užkardos registravimą naudojant UFW
Sistemos registravimas yra saugos mechanizmas, atsakingas už tam tikrų jūsų kompiuteryje vykstančių įvykių registravimą ir registravimą. Jūsų „Linux“ operacinė sistema nuolat registruoja svarbius įvykius, o „Ubuntu“ užkarda nėra išimtis.
Susijęs : Darbo su sistemos registravimu „Linux“ pradžia
„Ubuntu Linux“ pagal numatytuosius nustatymus ugniasienės registravimas yra išjungtas. Norėdami įgalinti užkardos registravimą:
sudo ufw logging on
„Ubuntu“, /var/log/ufw.log faile saugomi užkardos žurnalai.
Taisyklių apibrėžimas ir ištrynimas
Jei norite aiškiai atidaryti tam tikrus kompiuterio prievadus į išorę, galite tai padaryti naudodami leisti parinktį, po kurios eina prievado numeris. Pavyzdžiui, norėdami aiškiai leisti HTTP ryšius iš kitų kompiuterių, turite įgalinti 80 prievadą.
sudo ufw allow 80
Vietoj prievado numerio taip pat galite naudoti uosto paslaugos pavadinimą. Todėl, jei norite leisti HTTP paslaugą:
sudo ufw allow http
Jei patikrinsite užkardos būseną, pamatysite, kad užkardoje dabar įjungtas 80 prievadas (HTTP).
sudo ufw status
Kaip matote, dabar 80 prievadas yra apibrėžtas taip, kad leistų prisijungti iš kitų kompiuterių.
Norėdami pašalinti užkardos taisyklę, leidžiančią prisijungti prie 80 prievado:
sudo ufw delete allow 80
Uosto uždarymas laikinai
Norėdami laikinai uždaryti uostą, neištrindami jo taisyklės, galite naudoti ufw neigti komandą. Pavyzdžiui, uždarykite 80 prievadą:
sudo ufw deny 80
Programų profiliavimas naudojant UFW
Tam tikrose jūsų sistemos programose bus naudojami tam tikri prievadų numeriai, kad jie veiktų sklandžiai. Saugumo sumetimais šios programos turės UFW profilį. Norėdami išvardyti programas, turinčias UFW profilį, naudokite šią komandą.
sudo ufw app list
Programose, turinčiose UFW profilį, yra failas, išsaugotas /etc/ufw/applications.d katalogą. Peržiūrėję vieną iš šio katalogo failų, pamatysite, kurį prievadą naudoja programa, ir programos aprašymą.
Ryšių leidimas iš konkrečių IP adresų
Kartais galbūt norėsite pasitikėti konkrečiais IP adresais, kad galėtumėte prisijungti prie kompiuterio. Pavyzdžiui, jei norite leisti prisijungti tik iš IP adreso 192.168.10.197, galite naudoti šią komandą:
kaip rasti kieno nors sąrašą „Amazon“
sudo ufw allow from 192.168.10.197
Norėdami pašalinti arba ištrinti IP adresą iš leidžiamų adresų sąrašo:
sudo ufw delete allow from 192.168.10.197
Ugniasienės taisyklių bandymas
Kai kuriais atvejais galbūt norėsite išbandyti užkardos taisykles prieš jas pritaikydami, kad įvertintumėte jų poveikį. Pavyzdžiui, norėdami išbandyti SSH prievado atidarymą netaikydami pakeitimų, galite atlikti šiuos veiksmus:
sudo ufw --dry-run allow ssh
Vien tik užkardos apsaugos nepakanka
„Ubuntu“ užkarda suteikia galimybę sukonfigūruoti ir apsaugoti kompiuterį tinkle, tačiau jūsų sistemos apsauga yra daugialypė. Vien tik užkardos nepakanka jūsų sistemai apsaugoti, todėl visada turėtumėte laikytis gerų saugumo priemonių, pvz., Naudoti tvirtus slaptažodžius savo paskyroms.
Dalintis Dalintis „Tweet“ Paštu Kaip pakeisti „Linux“ slaptažodįReikia pakeisti „Linux“ slaptažodį? Štai viskas, ką reikia žinoti apie slaptažodžio nustatymą iš naujo „Linux“.
Skaityti toliau Susijusios temos- Linux
- Saugumas
- Ugniasienė
- Ubuntu
- Saugumas
„Mwiza“ kuria programinę įrangą pagal profesiją ir daug rašo „Linux“ ir priekinio planavimo programomis. Kai kurie jo interesai apima istoriją, ekonomiką, politiką ir įmonių architektūrą.
Daugiau iš Mwiza KumwendaPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia