Informācijas drošība ir viens no vissvarīgākajiem bastioniem, kas katram lietotājam vai sistēmas administratoram ir jārūpējas un jāievieš savos datoros gan savā, gan viņu atbildībā, un, lai gan ir simtiem iespēju uzlabot drošību operētājsistēmā programmatūru un aparatūru, mums jāizvēlas tā, kas vislabāk atbilst katras vides vajadzībām, un sistēmas vajadzības ir vispiemērotākās.
Linux gadījumā ideāla integrēta iespēja uzlabot drošību ir ugunsmūris, pamatojoties uz izmantoto izplatīšanu, tas pildīs noteiktas īpašas funkcijas, bet kopīgs mērķis ir aizsargāt gan sistēmu, gan tās pakalpojumus un visu veidu mitināto informāciju. no uzbrukumiem.
Ugunsmūra uzdevums ir aizsargāt visu informāciju par paketēm, kas ienāk un iziet caur sistēmas portiem, atcerieties, ka katrai ostai ir skaidra misija, tāpēc 80. ports tiek izmantots nedrošai tīmekļa pārlūkošanai, bet 443. ports tiek izmantots drošai. tīmekļa pārlūkošana.
Izmantojot ugunsmūri, būs iespējams ļaut noteiktiem tīkla trafika veidiem iekļūt sistēmā un iziet no tās, vai arī mēs varam konfigurēt noteikumus, lai atļautu vai ierobežotu piekļuvi noteiktām IP adresēm vai domēniem, tādējādi palielinot vispārējo drošību. Mēs nedaudz runāsim par ugunsmūri divos pazīstamākajos un visbiežāk izmantotajos Linux izplatījumos: CentOS un Ubuntu.
Ubuntu ugunsmūrisUbuntu distribūcijās ir integrēts ugunsmūris ar nosaukumu UFW (Uncomplicated Firewall), kas ir izstrādāts kā iptables priekšpuse, un tā izmantošana ir praktiska resursdatora ugunsmūriem.
UFW tika pievienots no Ubuntu 8.04 LTS un kā tāds ir pieejams visos Ubuntu izplatījumos no šīs versijas.
Dažas UFW funkcijas ir:
- Tam ir noklusējuma ievades politikas (atļaut / noraidīt)
- Atļaut vai noraidīt ienākošos noteikumus
- Atbalsta IPv6
- Paplašināms ietvars
- Python 2.5 atbalsts
- Var integrēt lietojumprogrammās
- Ienākošie daudzportu noteikumi
- Noteikumu ievietošana
- Filtri pēc saskarnes
- Uzlabojumi ziņojumos
- Dzēst spēju pēc noteikuma numura
CentOS 7 ugunsmūrisCentOS gadījumā tas kā ugunsmūri izmanto ugunsmūri, tas ir ugunsmūris, kas dinamiski pārvalda tīkla zonas, kas savukārt nosaka datorā pieejamo savienojumu vai tīkla saskarņu uzticamības līmeni.
Firewalld atbalsta IPv4, IPv6 ugunsmūra konfigurāciju, Ethernet tiltus un IP kopas, kā arī nodrošina saskarni pakalpojumu vai lietojumprogrammu pārvaldībai, lai tieši no turienes pievienotu ugunsmūra noteikumus. Ugunsmūris ir pieejams CentOS un Red Hat izplatīšanai, dažas no tā funkcijām ir:
- IPv4, IPv6, tilta un ipset atbalsts
- IPv4 un IPv6 NAT atbalsts
- Iepriekš definēts zonu, pakalpojumu un icmptypes saraksts
- Automātiska Linux kodola moduļu ielāde.
- Integrācija ar leļļu
- Grafiskās konfigurācijas rīks, izmantojot gtk3
- Laika ugunsmūra noteikumi zonās
- Vienkārša liegta pakešu reģistrācija
- Vienkārša pakalpojuma definīcija, kas ietver portus, protokolus, avota portus, moduļus un galamērķa adrešu pārvaldību
Pēc noklusējuma ugunsmūris abos izplatījumos ir atspējots un tā aktivizēšana ir loģiski ieteicama, taču dažu veidu administratīviem vai atbalsta uzdevumiem var būt nepieciešams ugunsmūri īslaicīgi atspējot, lai tas netraucētu pakešu pārsūtīšanu, tāpēc Solvetic paskaidrojiet, kā atspējot ugunsmūri šajos divos izplatījumos.
1. Kā atspējot UFW ugunsmūri Ubuntu
1. darbība
Šajā gadījumā mēs izmantosim Ubuntu 19.04, un vispirms mums jāapstiprina ugunsmūra stāvoklis, izpildot šādu komandu.
sudo ufw statuss
2. solis
Tā kā mēs redzam, ka tā stāvoklis ir aktīvs, tagad, lai to deaktivizētu, mēs izpildīsim šādu rindu:
sudo ufw atspējot3. solis
Mēs ievadīsim administratora paroli un varam pārbaudīt, vai ugunsmūris ir pareizi atspējots Ubuntu:
4. solis
Ubuntu dod mums iespēju grafiski pārvaldīt sistēmas ugunsmūri, izmantojot utilītu ar nosaukumu GUFW, kuru mēs instalējam, izpildot sekojošo:
sudo apt instalēt gufw
5. solis
Kad tas ir instalēts, mēs varam tam piekļūt no Ubuntu 19 meklētājprogrammas:
6. darbība
Autentifikācija tiks pieprasīta:
7. solis
Mēs noklikšķinām uz pogas "Autentificēt", un tā būs GUFW vide. Tur mēs varam noteikt izejošo vai ienākošo noteikumu stāvokļa veidu, kā arī skatīt pašreizējos noteikumus, pārskatus un citus.
8. solis
Lai atspējotu ugunsmūri, izmantojot šo līdzekli, noklikšķiniet uz slēdža "Statuss". Tādējādi mēs varam pārvaldīt ugunsmūri Ubuntu.
2. Kā atspējot UFW ugunsmūri programmā CentOS
1. darbība
CentOS 7 gadījumā process ir tikpat vienkāršs, pirmkārt, mēs pārbaudām ugunsmūra statusu ar šādu komandu:
systemctl statusa ugunsmūris
PALIELINĀT
2. solis
Kad tas ir apstiprināts, mēs turpinām atspējot CentOS 7 ugunsmūri ar šādu komandu. Tur mums jāievada un jāapstiprina sava parole, lai pabeigtu procesu.
systemctl atspējot ugunsmūri
PALIELINĀT
3. solis
Visbeidzot, ja mēs vēlamies apturēt ugunsmūri, mums jāizpilda šāda rinda:
systemctl apturēt ugunsmūri
PALIELINĀT
4. solis
Mēs varam pārbaudīt, vai ugunsmūris ir atspējots, izpildot vēlreiz:
systemctl statusa ugunsmūris
PALIELINĀT
Izmantojot jebkuru no iepriekš minētajām opcijām, mēs varam pārvaldīt visu, kas saistīts ar ugunsmūra atspējošanu CentOS vai Ubuntu, un tādējādi varēsim bez problēmām izpildīt nepieciešamos uzdevumus, taču atcerēsimies ugunsmūra nozīmi sistēmā.