Operačný systém Linux je jedným z najrobustnejších a najbezpečnejších operačných systémov, ktoré môžete dostať do rúk. To však neznamená, že nie je náchylný na narušenie bezpečnosti.
Pokiaľ ide o bezpečnosť informácií, je dôležité zaujať proaktívny prístup, aby sa predišlo narušeniu údajov. Táto príručka vám ukáže, ako pridať ďalšiu úroveň zabezpečenia povolením a konfiguráciou brány firewall vo vašom systéme Ubuntu Linux.
Prečo používať bránu firewall?
Zabezpečenie údajov vo svete prepojených zariadení má zásadný význam a začína sa u vás a vášho zariadenia. Okrem dodržiavania ďalších bezpečnostných opatrení a používania bezpečných hesiel môže brána firewall pomôcť udržať váš systém v bezpečí.
je spojený v prémii, ktorá sa uchádzačom o zamestnanie oplatí
Brána firewall je sieťový program, ktorý sa používa na správu a riadenie prichádzajúcej a odchádzajúcej prevádzky v sieti.
Ubuntu Linux sa dodáva s bránou firewall UFW, čo je skratka pre Nekomplikovaný firewall , jednoduchá a efektívna aplikácia na správu brány firewall. S UFW môžete nakonfigurovať svoj firewall a nastaviť obmedzujúce politiky na ochranu počítača v sieti.
UFW je založený na iptables , natívny administračný nástroj jadra na správu a filtrovanie sieťových pripojení.
Súvisiace: Dôvody, prečo by ste mali používať bránu firewall
Kontrola stavu brány firewall
Ubuntu Linux má bránu firewall v predvolenom nastavení zakázanú. Pred konfiguráciou brány firewall musíte skontrolovať, či je aktívny alebo zakázaný .
sudo ufw status
Z vyššie uvedeného výstupu vyplýva, že firewall je aktívny a že k portu majú prístup ďalšie zariadenia 5900 na nadviazanie spojenia. Servery VNC väčšinou používajú port 5900 povoliť pripojenia k vzdialenej ploche.
Ak výstup stavu hovorí neaktívny, potom musíte na svojom počítači povoliť bránu firewall.
Povolenie brány firewall pomocou UFW
Ak chcete zapnúť bránu firewall, jednoducho spustite nasledujúci príkaz.
sudo ufw enable
Váš firewall je teraz povolený a spustí sa automaticky pri každom spustení systému. Ak znova spustíte súbor sudo ufw stav uvidíte, že váš firewall je teraz aktívny.
Tip : Kedykoľvek vykonávate zmeny pomocou príkazu ufw, nezabudnite znova načítať bránu firewall, aby sa tieto zmeny zaregistrovali.
sudo ufw reload
Povoliť protokolovanie brány firewall pomocou UFW
Protokolovanie systému je bezpečnostný mechanizmus zodpovedný za registráciu a uchovávanie záznamov určitých udalostí, ktoré sa dejú vo vašom počítači. Váš operačný systém Linux neustále zaznamenáva dôležité udalosti a firewall Ubuntu nie je výnimkou.
Súvisiace : Začíname s protokolovaním systému v systéme Linux
Protokolovanie brány firewall je v systéme Ubuntu Linux v predvolenom nastavení zakázané. Ak chcete povoliť protokolovanie brány firewall:
sudo ufw logging on
Na serveri Ubuntu /var/log/ufw.log súbor ukladá protokoly brány firewall.
Definovanie a odstraňovanie pravidiel
Ak chcete niektoré porty na počítači explicitne otvoriť navonok, môžete tak urobiť pomocou súboru dovoliť možnosť nasledovaná číslom portu. Ak napríklad chcete výslovne povoliť pripojenia HTTP z iných počítačov, musíte povoliť port 80.
sudo ufw allow 80
Namiesto čísla portu môžete použiť aj názov služby portu. Ak chcete povoliť službu HTTP:
sudo ufw allow http
Ak skontrolujete stav brány firewall, zistíte, že na bráne firewall je teraz povolený port 80 (HTTP).
sudo ufw status
Ako vidíte, port 80 je teraz definovaný tak, aby umožňoval pripojenia z iných počítačov.
Ak chcete odstrániť pravidlo brány firewall povoľujúce pripojenia na porte 80:
sudo ufw delete allow 80
Dočasné zatvorenie portu
Na dočasné zatvorenie portu bez odstránenia jeho pravidla môžete použiť ufw poprieť príkaz. Napríklad na zatvorenie portu 80:
sudo ufw deny 80
Profilovanie aplikácií s UFW
Niektoré aplikácie vo vašom systéme používajú na bezproblémové fungovanie konkrétne čísla portov. Z bezpečnostných dôvodov budú mať tieto aplikácie profil UFW. Ak chcete zobraziť zoznam aplikácií, ktoré majú profil UFW, použite nasledujúci príkaz.
sudo ufw app list
Aplikácie s profilom UFW majú súbor uložený v priečinku /etc/ufw/applications.d adresár. Ak sa pozriete na jeden zo súborov v tomto adresári, zobrazí sa vám port, ktorý aplikácia používa, a popis aplikácie.
Povolenie pripojenia z konkrétnych adries IP
Niekedy možno budete chcieť dôverovať konkrétnym adresám IP, aby ste sa mohli pripojiť k počítaču. Ak napríklad chcete povoliť iba pripojenia z adresy IP 192.168.10.197, môžete použiť nasledujúci príkaz:
ako nainštalovať druhý pevný disk
sudo ufw allow from 192.168.10.197
Ak chcete odstrániť alebo odstrániť adresu IP zo zoznamu povolených adries:
sudo ufw delete allow from 192.168.10.197
Testovanie pravidiel brány firewall
V niektorých prípadoch možno budete chcieť otestovať pravidlá brány firewall, než ich použijete, aby ste ocenili efekt, ktorý budú mať. Ak chcete napríklad otestovať otvorenie portu SSH bez použitia zmien, môžete urobiť nasledovné:
sudo ufw --dry-run allow ssh
Samotná ochrana firewallom nestačí
Brána firewall Ubuntu vám dáva možnosť konfigurovať a chrániť váš počítač v sieti, ale zabezpečenie systému je mnohostranné. Samotný firewall nestačí na zabezpečenie vášho systému, a preto by ste mali vždy dodržiavať dobré bezpečnostné opatrenia, ako je používanie silných hesiel pre vaše účty.
zdieľam zdieľam Tweet E -mail Ako zmeniť heslo systému LinuxPotrebujete zmeniť heslo systému Linux? Tu je všetko, čo potrebujete vedieť o obnovení hesla v systéme Linux.
Čítajte ďalej Súvisiace témy- Linux
- Zabezpečenie
- POŽARNE dvere
- Ubuntu
- Zabezpečenie
Mwiza sa špecializuje na vývoj softvéru a rozsiahle píše o Linuxe a front-end programovaní. Medzi jeho záujmy patrí história, ekonomika, politika a podniková architektúra.
Viac od Mwizy Kumwendyprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber