Kā konfigurēt ugunsmūri ar UFW Ubuntu Linux

Kā konfigurēt ugunsmūri ar UFW Ubuntu Linux

Runājot par drošības palielināšanu organizācijas vai mūsu pašu klientu datoros, mēs varam ieviest daudzus rīkus un labu praksi, kas palīdz uzturēt šim nolūkam atbilstošus drošības standartus. Lai gan mēs daudzkārt izmantojam ārējus rīkus, mēs nevaram atstāt malā tos utilītus, kas ir iekļauti pašā operētājsistēmā, kuri ir izstrādāti, lai pareizi veiktu konkrētus uzdevumus un būtu pilnībā saderīgi ar izmantoto operētājsistēmu.

Viens no šiem rīkiem ir UFW (nekomplicēts ugunsmūris), kas, lai gan tas pēc noklusējuma ir pieejams Ubuntu, ir atspējots. Šodien mēs detalizēti analizēsim, kā iespējot šo maksimālo Ubuntu 19 lietderību un maksimāli izmantot to. Mēs atceramies, ka ugunsmūris ir ļoti svarīgs mūsu komandas drošībai, un mums ir jāzina dažādas iespējas, ja esam administratori.

Kas ir UFWUFW ir rīks, kas ļauj mums pārvaldīt mūsu ugunsmūri, izmantojot komandrindu, ar kuru mēs pārvaldīsim ugunsmūra konfigurāciju. Pateicoties UFW, mēs varēsim strādāt ar dažādām drošības politikām atkarībā no drošības parametriem. Lietotājam, piemēram, root vai sudo, ir būtiska nozīme, lai varētu izpildīt visus šos administratīvos uzdevumus.

Ugunsmūra loma operētājsistēmāPirms zināt, kā lietot UFW Ubuntu 19, ir svarīgi zināt ugunsmūra nozīmi operētājsistēmā.

Ugunsmūris var būt aparatūras vai programmatūras komponents, kura funkcija ir pārvaldīt un administrēt visu ienākošo un izejošo tīkla trafiku, kas pastāv starp diviem vai vairākiem tīkliem. Starp galvenajām priekšrocībām, ko mēs atrodam, izmantojot ugunsmūri, mēs varam atzīmēt:

  • Aizsargājiet tīklu.
  • Saglabājiet datorā saglabātās informācijas integritāti.
  • Izvairieties no pakalpojumu atteikšanas uzbrukumiem.
  • Saglabājiet savu un organizācijas privātumu.
  • Izvairieties no neatļautu lietotāju iekļūšanas sistēmā.

Ugunsmūra noteikumu veidiPārvaldot ugunsmūri, mēs varam tam administrēt dažāda veida noteikumus, piemēram:

  • Pārbaudiet savienojumu skaitu.
  • Ierakstiet savienojuma ievadīšanas un iziešanas notikumus.
  • Pārvaldiet un pārvaldiet lietotāju piekļuvi.
  • Kontrolējiet, kuras lietojumprogrammas un programmas var piekļūt internetam.
  • Ostas noteikšana.

Kā redzam, ugunsmūra loma operētājsistēmas drošībā ir ļoti svarīga, un tāpēc ir ļoti noderīgi šajā apmācībā iemācīties to konfigurēt Ubuntu.

1. Kā instalēt UFW operētājsistēmā Ubuntu Linux


UFW ugunsmūris parasti netiek instalēts pēc noklusējuma Ubuntu, bet, ja nē, mums tas būs jāiespējo un jāinstalē, izmantojot APT pakotņu pārvaldnieku.

1. darbība
Lai to izdarītu, mēs ievadīsim šādu komandu: 

 sudo apt instalēt ufw

2. solis
Pēc tā instalēšanas mēs izmantosim šādu sintaksi, mēs apstiprināsim ugunsmūra statusu: 

 sudo ufw statuss daudzsološs

2. Kā iespējot UFW operētājsistēmā Ubuntu Linux

1. darbība
Lai pārbaudītu UFW statusu Ubuntu, mēs piekļūstam terminālim un izpildām šādu komandu: 

 sudo ufw statuss

2. solis
Mēs redzam, ka pēc noklusējuma UFW ir neaktīvs. Lai iespējotu UFW Ubuntu, mēs izmantosim šādu komandu. Mēs redzam, ka tā statuss ir mainījies un tagad tā ir aktīva kopš sistēmas sākuma.
sudo ufw iespējot

3. Kā iestatīt iepriekš noteiktas politikas Ubuntu Linux


Pēc noklusējuma UFW ir paredzēts:

  • Noraidīt visus ienākošos savienojumus.
  • Atļaut visus izejošos savienojumus.

Tas norāda, ka jebkuram lietotājam vai personai, kas mēģina piekļūt no vietējā tīkla, nebūs piekļuves, savukārt kādam lietotājam vai lietojumprogrammai vietējā tīklā būs iespēja izveidot savienojumu ar jebkuru vietu ārējā tīklā.

1. darbība
Lai vēlreiz apstiprinātu šīs politikas, mēs izmantosim šādas komandas: 

 sudo ufw noklusējums noliegt ienākošo sudo ufw noklusējuma atļaut izejošo

2. solis
Kad iepriekš definētie noteikumi ir vēlreiz apstiprināti, mēs varam restartēt ugunsmūri, izmantojot šādas komandas: 

 sudo ufw atspējot sudo ufw iespējot

Tādā veidā mūsu ugunsmūris ir gatavs konfigurēšanai Ubuntu

4. Kā konfigurēt UFW operētājsistēmā Ubuntu Linux


Ir vairāki uzdevumi, kurus mēs varam izpildīt Ubuntu ugunsmūrī, lai kontrolētu sistēmas drošības parametrus, daži no tiem ir:

Atļaut savienojumus, izmantojot SSHMēs esam pārbaudījuši, ka UFW pēc noklusējuma ierobežo ienākošos savienojumus ar sistēmu, tādēļ, ja mēs mēģināsim piekļūt sistēmai, izmantojot SSH, mums nebūs piekļuves iespējas. Lai iespējotu piekļuvi, izmantojot SSH, mēs izmantosim šādu komandu: 

 sudo ufw atļaut ssh
Tas ļaus mums izveidot kārtulu 22. portam pēc noklusējuma SSH savienojumiem. Mēs varam iespējot SSH ar šo komandu, kur mēs tieši norādām SSH portu: 
 sudo ufw atļaut 22

Kā atvērt un aizvērt portus Ubuntu, izmantojot UFWPamata sintakse, kas mums jāņem vērā, lai aizvērtu portu un neļautu tai iespējot klausīšanos, mēs varam izmantot šādu sintaksi: 

 sudo ufw noliegt (porta numurs)
Tagad, ja mēs vēlamies atvērt slēgtu portu Ubuntu kādai pārvaldības vai prasību problēmai, mēs izmantosim šādu sintaksi: 
 sudo ufw atļaut (porta numurs)
Šajā piemērā mēs aizvērsim un atvērsim portu 125:

Visbiežāk izmantotās ostas UbuntuAtcerēsimies dažas ostas, kuras mēs varam bieži izmantot Ubuntu:

  • HTTPS: tas ļauj mums izveidot drošus savienojumus un izmanto portu 443, lai to atļautu, mēs varam izmantot kādu no šīm iespējām:
 sudo ufw atļaut https sudo ufw atļaut 443
  • HTTP: šī opcija ļauj pārlūkot nedroši, un tās ports ir 80, tāpēc, lai to atļautu, mēs varam izmantot kādu no šīm opcijām:
 sudo ufw atļaut http sudo ufw atļaut 80
  • FTP: šī opcija ļauj mums droši pārsūtīt failus, un tās ports ir 21, tāpēc, lai to atļautu, mēs varam izmantot kādu no šīm iespējām:
 sudo ufw atļaut ftp sudo ufw atļaut 21

Iespējojiet vai noraidiet virkni portu, izmantojot UFWIespējams, vēlēsimies atļaut sistēmai piekļūt noteiktam portu diapazonam. Piemēram, ja mēs vēlamies iespējot X11 (attālos) savienojumus, izmantojot 6000-6005 portu diapazonu, mēs izmantosim šādu sintaksi. 

 sudo ufw atļaut 6000: 6005 / tcp sudo ufw atļaut 6000: 6005 / udp

PiezīmeNorādot portu diapazonus, izmantojot UFW, mums jānorāda ports, ko tie izmantos.

Ļauj piekļūt noteiktai IP adreseiIzmantojot UFW, mums ir iespēja atļaut piekļuvi IP adresei, lai tai būtu piekļuve sistēmai. Šim nolūkam mēs izmantosim šādu sintaksi: 

 sudo ufw atļaut no (IP adrese)
Ja mēs vēlamies atļaut Solvetic IP adresi, mēs ievadīsim šādu informāciju: 
 sudo ufw atļaut no 178.33.118.246

Mēs varam arī norādīt portu, caur kuru šī adrese ir jāpievieno, izmantojot šādu sintaksi. 

 sudo ufw atļaut no [IP adrese] uz jebkuru portu (porta numurs)

Pārbaudiet noklusējuma politikasLai pārbaudītu UFW ieviesto politiku statusu, mēs izmantosim šādu komandu. Tur mēs varam redzēt, kāda politika ir izveidota. 

 sudo ufw statuss daudzsološs

Noliegt savienojumus UFWDažreiz var būt nepieciešams ierobežot piekļuvi konkrētam savienojumam, tāpēc mēs izmantosim lieguma parametru. Piemēram, lai noliegtu http savienojumu, mēs izmantosim šādu komandu: 

 sudo ufw noliegt http

Izdzēsiet izveidotos noteikumusŠobrīd, kad uzskatām par nepieciešamu likvidēt dažus izveidotos noteikumus, mums ir jāveic divas darbības:

Vispirms mums ir jāuzskaita noteikumi, kurus esam izveidojuši, izmantojot šādu komandu: 

 sudo ufw statuss numurēts

Tur mēs redzēsim visus izveidotos noteikumus, kas identificēti ar skaitli, kas būs noderīgi likvidēšanas laikā. Tagad mēs definējam, kurš noteikums ir jālikvidē, un mēs izmantosim šādu komandu, lai to novērstu, šajā gadījumā mēs noņemsim 7. noteikumu: 

 sudo ufw dzēst 7

Mēs redzam, ka noteikums ir pareizi noņemts.

5. Kā lietot UFW no grafiskā interfeisa Ubuntu Linux


Ubuntu mums ir iespēja instalēt grafisko interfeisu ar nosaukumu GUFW, kas ļaus mums veikt tādas pašas darbības no komandrindas, bet no grafiskās vides.

Lai instalētu šo saskarni, mēs izmantosim šādu komandu. Mēs pieņemam pakotņu lejupielādi un gaidām, kad tās tiks instalētas. 

 sudo apt-get install gufw

6. Kā piekļūt GUFW operētājsistēmā Ubuntu Linux


Mēs varam piekļūt GUFW, izmantojot Ubuntu meklēšanu, ievadot terminu gufw:

Tiklīdz mēs piekļūsim rīkam, mums būs šāds interfeiss, no kura mēs varam veikt visas nepieciešamās darbības:

7. Kā konfigurēt UFW operētājsistēmā Ubuntu Linux


Apskatot UFW ugunsmūra konfigurēšanas rīku, tas palīdz mums pārvaldīt ugunsmūri vienkāršā, kaut arī ļoti pilnīgā veidā. Lai veiktu šo konfigurāciju, Linux terminālī tiek izmantoti parametri un komandrindas, un tur mēs varam konfigurēt visas nepieciešamās iespējas. Starp galvenajiem pārvaldības uzdevumiem var minēt drošības uzdevumus, ar kuriem uzlabot aprīkojuma aizsardzības līmeni. Paturiet prātā, ka, lai pareizi attīstītu UFW funkcijas, mums ir jābūt root lietotāja vai sudo atļaujām. Ja jums nav šāda lietotāja, papildus pilnai rokasgrāmatai mēs atvieglosim tā izveidi, lai varētu sīkāk konfigurēt ugunsmūri, izmantojot UFW Ubuntu Linux.

Izveidojiet sudo Linux saknes lietotāju 

 adduser "lietotājs" usermod -aG sudo "lietotājs" su - "lietotājs" sudo whoami

8. Kā atspējot ugunsmūri Ubuntu Linux


Kādu īpašu iemeslu dēļ ir iespējams, ka mums ir jāatspējo mūsu aprīkojuma ugunsmūris, lai gan mums vienmēr ir jānorāda, ka ir ļoti svarīgi to aktivizēt, jo tas ļauj mums nodrošināt labu mūsu aprīkojuma drošības līmeni. Mūsu ugunsmūris, ko Ubuntu gadījumā pārvalda UFW, ļauj aizsargāt informāciju par tām ienākošajām vai izejošajām paketēm, kas plūst caur mūsu datoriem. Ja kāda iemesla dēļ mēs vēlamies cenzēt konkrētu savienojumu, mēs to varam izdarīt arī, izmantojot UFW un neļaujot tai iekļūt mūsu komandā. Lai atspējotu ugunsmūri Ubuntu, mēs rīkosimies šādi:

1. darbība
Ar šo sintaksi mēs ieviesīsim šādu komandu: 

 sudo ufw statuss

2. solis
Ar iepriekšējo komandu mēs redzam aktīvā ugunsmūra statusu. Lai to deaktivizētu, mēs izmantosim šo sintaksi: 

 sudo ufw atspējot
3. solis
Tālāk mums ir jāievada administratora parole, un tad mēs izmēģināsim pirmo komandu, lai pārbaudītu, vai statuss jau ir atspējots.

Tādā veidā mēs varam izmantot UFW, lai izveidotu un kontrolētu visus noteikumus, kurus mēs uzskatām par nepieciešamiem, lai uzlabotu mūsu Ubuntu sistēmas drošību un tādējādi iegūtu pārliecību, ka mums ir uzticams rīks, kas piedāvās lieliskas pārvaldības iespējas dažādos parametros tīkla līmenī. Ja pārvaldāt arī serverus, iesakām apskatīt, kā izveidot ugunsmūra kārtulas no sistēmas Windows Server 2016.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā koplietot internetu Xiaomi Redmi Note 8 un Redmi Note 8 Pro
2
post-title
Kā instalēt un konfigurēt MongoDB Fedora 25
3
post-title
Kā ieslēgt vai izslēgt failu vēsturi Windows 10
4
post-title
▷ Skatiet lielu Instagram fotoattēlu datorā vai mobilajā telefonā pilnā izmērā
5
post-title
Kā instalēt LibreNMS uzraudzības rīku ar Nginx centOS 7

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -