Kako konfigurirati Vatrozid s UFW -om u Ubuntu Linuxu

Što se tiče povećanja sigurnosti na klijentskim računalima organizacije ili naše vlastite, postoje brojni alati i dobre prakse koje možemo primijeniti koji pomažu u održavanju odgovarajućih sigurnosnih standarda u tu svrhu. Iako mnogo puta pribjegavamo vanjskim alatima, ne možemo ostaviti po strani pomoćne programe koji su uključeni u sam operativni sustav, a koji su razvijeni za izvršavanje posebnih zadataka na ispravan način i potpuno kompatibilni s operativnim sustavom koji se koristi.

Jedan od tih alata je UFW (Nekomplicirani vatrozid) koji je, iako dolazi prema zadanim postavkama u Ubuntu, onemogućen. Danas ćemo detaljno analizirati kako omogućiti i izvući maksimum iz ovog važnog uslužnog programa Ubuntu 19. Sjećamo se da je Vatrozid vrlo važan za sigurnost našeg tima i moramo znati različite opcije ako smo administratori.

Što je UFWUFW je alat koji nam omogućuje upravljanje našim vatrozidom pomoću naredbenog retka s kojim ćemo upravljati konfiguracijom vatrozida. Zahvaljujući UFW -u moći ćemo raditi s različitim sigurnosnim politikama ovisno o sigurnosnim parametrima. Imati korisnika poput root -a ili sudo -a od vitalnog je značaja za izvršavanje svih ovih administrativnih zadataka.

Uloga vatrozida u operacijskom sustavuPrije nego saznate kako koristiti UFW u Ubuntu 19, važno je znati važnost vatrozida unutar operacijskog sustava.

Vatrozid može biti hardverska ili softverska komponenta čija je funkcija upravljati i administrirati sav mrežni promet, dolazni i odlazni, koji postoji između dvije ili više mreža. Među glavnim prednostima koje nalazimo kada koristimo vatrozid imamo:

  • Zaštitite mrežu.
  • Održavajte integritet podataka pohranjenih na računalu.
  • Izbjegavajte napade uskraćivanja usluge.
  • Očuvajte svoju privatnost i privatnost organizacije.
  • Izbjegavajte upade neovlaštenih korisnika u sustav.

Vrste pravila u vatroziduKad upravljamo vatrozidom, za njega možemo administrirati različite vrste pravila, neka od ovih su:

  • Provjerite broj priključaka.
  • Snimite događaje ulaska i izlaska veze.
  • Administrirajte i upravljajte korisničkim pristupom.
  • Kontrolirajte koje aplikacije i programi mogu pristupiti Internetu.
  • Otkrivanje portova.

Kao što vidimo, uloga vatrozida u sigurnosti operacijskog sustava vrlo je važna i zato je vrlo korisno da u ovom vodiču naučimo kako ga konfigurirati u Ubuntuu.

1. Kako instalirati UFW na Ubuntu Linux


UFW vatrozid obično nije zadano instaliran u Ubuntuu, ali ako nije, morat ćemo ga omogućiti i instalirati putem upravitelja paketa APT.

Korak 1
Da bismo to učinili, stavit ćemo sljedeću naredbu:

 sudo apt install ufw 

Korak 2
Nakon što ga instaliramo, koristit ćemo sljedeću sintaksu, potvrdit ćemo status vatrozida:

 sudo ufw status detaljno 

2. Kako omogućiti UFW na Ubuntu Linuxu

Korak 1
Za provjeru statusa UFW -a u Ubuntuu pristupamo terminalu i izvršavamo sljedeću naredbu:

 sudo ufw status 

Korak 2
Možemo vidjeti da je UFW prema zadanim postavkama neaktivan. Da bismo omogućili UFW u Ubuntuu, upotrijebit ćemo sljedeću naredbu. Vidimo da se njegov status promijenio i da je sada aktivan od pokretanja sustava.
sudo ufw omogućiti

3. Kako postaviti unaprijed definirana pravila u Ubuntu Linuxu


UFW je prema zadanim postavkama dizajniran za:

  • Zabranite sve dolazne veze.
  • Dopusti sve odlazne veze.

To znači da svaki korisnik ili osoba koja pokuša pristupiti izvan lokalne mreže neće imati pristup, dok će neki korisnik ili aplikacija unutar lokalne mreže moći imati vezu s bilo kojim mjestom na vanjskoj mreži.

Korak 1
Za ponovno potvrđivanje ovih pravila upotrijebit ćemo sljedeće naredbe:

 sudo ufw zadana odbijanje dolaznih sudo ufw zadana dopustiti odlaznu

Korak 2
Nakon što su unaprijed definirana pravila ponovno potvrđena, možemo ponovno pokrenuti vatrozid pomoću sljedećih naredbi:

 sudo ufw onemogućiti sudo ufw omogućiti

Na ovaj način naš je vatrozid spreman za konfiguriranje u Ubuntuu

4. Kako konfigurirati UFW na Ubuntu Linuxu


Postoji nekoliko zadataka koje možemo izvršiti na vatrozidu u Ubuntuu za kontrolu sigurnosnih parametara sustava, neki od njih su:

Dopustite veze putem SSH -aUtvrdili smo da UFW prema zadanim postavkama ograničava dolazne veze sa sustavom, pa ako pokušamo pristupiti sustavu putem SSH -a nećemo imati mogućnost pristupa. Za omogućavanje pristupa putem SSH -a upotrijebit ćemo sljedeću naredbu:

 sudo ufw dopustiti ssh 
To će nam omogućiti stvaranje pravila na priključku 22, prema zadanim postavkama za SSH veze. Ovu naredbu možemo omogućiti SSH gdje izravno navodimo SSH port:
 sudo ufw dopustiti 22 

Kako otvoriti i zatvoriti portove u Ubuntuu pomoću UFW -aOsnovnu sintaksu koju moramo uzeti u obzir da bismo zatvorili port i spriječili njegovo omogućavanje "slušanja" možemo koristiti sljedeću sintaksu:

 sudo ufw deny (broj porta) 
Sada, ako želimo otvoriti zatvoreni port u Ubuntuu zbog nekih problema upravljanja ili zahtjeva, upotrijebit ćemo sljedeću sintaksu:
 sudo ufw allow (broj porta) 
Za ovaj primjer zatvorit ćemo i otvoriti port 125:

Najčešće korišteni portovi u UbuntuuPrisjetimo se nekih portova koje možemo često koristiti u Ubuntuu:

  • HTTPS: Omogućuje nam uspostavljanje sigurnih veza i koristi priključak 443, pa za dopuštanje možemo koristiti bilo koju od sljedećih opcija:
 sudo ufw dopusti https sudo ufw dopusti 443
  • HTTP: Ova opcija dopušta nesigurno pregledavanje, a port joj je 80, pa za dopuštanje možemo koristiti bilo koju od sljedećih opcija:
 sudo ufw dopusti http sudo ufw dopusti 80
  • FTP: Ova nam opcija omogućuje siguran prijenos datoteka, a priključak joj je 21, pa za dopuštanje možemo koristiti bilo koju od sljedećih opcija:
 sudo ufw dopustiti ftp sudo ufw dopustiti 21

Omogućite ili onemogućite niz portova pomoću UFW -aMožda bismo htjeli dopustiti određenom rasponu portova pristup sistemu. Na primjer, ako želimo omogućiti X11 (daljinsko) povezivanje pomoću raspona portova 6000-6005, upotrijebit ćemo sljedeću sintaksu.

 sudo ufw dopustiti 6000: 6005 / tcp sudo ufw dopustiti 6000: 6005 / udp

BilješkaKad specificiramo raspone portova pomoću UFW -a, moramo navesti port koji će koristiti.

Dopustite pristup određenoj IP adresiS UFW -om imamo mogućnost dopustiti pristup IP adresi posebno tako da ona ima pristup sustavu. Za to ćemo koristiti sljedeću sintaksu:

 sudo ufw allow from (IP adresa) 
Ako želimo dopustiti IP adresu Solvetic, unijet ćemo sljedeće:
 sudo ufw dopuštaju od 178.33.118.246 

Pomoću sljedeće sintakse također možemo odrediti port preko kojeg se ta adresa mora povezati.

 sudo ufw dopusti s (IP adresa) na bilo koji port (broj porta) 

Provjerite zadana pravilaZa provjeru statusa politika koje smo implementirali u UFW upotrijebit ćemo sljedeću naredbu. Tamo možemo vidjeti koje su politike uspostavljene.

 sudo ufw status detaljno 

Zabranite veze u UFW -uPonekad će možda biti potrebno ograničiti pristup određenoj vezi, za to ćemo koristiti parametar zabranjivanja. Na primjer, za odbijanje http veze upotrijebit ćemo sljedeću naredbu:

 sudo ufw zanijekati http 

Izbrišite utvrđena pravilaU trenutku kada smatramo da je potrebno ukloniti neka stvorena pravila, moramo izvršiti dvije radnje:

Prije svega moramo navesti pravila koja smo stvorili pomoću sljedeće naredbe:

 sudo ufw status numeriran 

Tamo ćemo vidjeti sva stvorena pravila identificirana brojem koji će biti korisni u vrijeme eliminacije. Sada definiramo koje pravilo treba ukloniti i upotrijebit ćemo sljedeću naredbu za njegovo uklanjanje, u ovom slučaju ćemo eliminirati pravilo 7:

 sudo ufw izbrisati 7 

Vidimo da je pravilo ispravno uklonjeno.

5. Kako koristiti UFW s grafičkog sučelja u Ubuntu Linuxu


U Ubuntuu imamo mogućnost instaliranja grafičkog sučelja pod nazivom GUFW što će nam omogućiti iste radnje iz naredbenog retka, ali iz grafičkog okruženja.

Za instaliranje ovog sučelja upotrijebit ćemo sljedeću naredbu. Prihvaćamo preuzimanje paketa i čekamo da se instaliraju.

 sudo apt-get install gufw 

6. Kako pristupiti GUFW -u na Ubuntu Linuxu


GUFW -u možemo pristupiti pomoću Ubuntu pretraživanja unošenjem pojma gufw:

Nakon što pristupimo alatu, imat ćemo sljedeće sučelje odakle možemo učiniti sve potrebne korake:

7. Kako konfigurirati UFW na Ubuntu Linuxu


Dok gledamo alat za konfiguriranje našeg vatrozida, UFW, pomaže nam da možemo upravljati našim vatrozidom na jednostavan, iako vrlo potpun način. Da bismo izvršili ovu konfiguraciju, parametri i naredbeni retci koriste se u Linux terminalu i tamo možemo konfigurirati sve one opcije koje su nam potrebne. Među glavnim upravljačkim zadacima su oni sigurnosni kojima se može poboljšati razina zaštite opreme. Imajte na umu da za pravilan razvoj UFW funkcija moramo imati root korisnika ili sudo dopuštenja. Ako nemate takvog korisnika, olakšat ćemo njegovo stvaranje u nastavku, uz cjeloviti priručnik, kako bismo mogli detaljnije konfigurirati Vatrozid pomoću UFW -a u Ubuntu Linuxu.

Izradite sudo Linux root korisnika

 adduser "korisnik" usermod -aG sudo "korisnik" su - "korisnik" sudo whoami

8. Kako onemogućiti vatrozid u Ubuntu Linuxu


Iz nekog posebnog razloga moguće je da moramo onemogućiti Vatrozid naše opreme, iako uvijek moramo navesti da je vrlo važno aktivirati ga jer nam omogućuje dobru razinu sigurnosti naše opreme. Naš vatrozid, kojim upravlja UFW u slučaju Ubuntu -a, dopušta zaštitu informacija o onim dolaznim ili odlaznim paketima koji protječu kroz naša računala. Ako iz bilo kojeg razloga želimo cenzurirati određenu vezu, to možemo učiniti i pomoću UFW -a i spriječiti ga da ima moć ući u naš tim. Za onemogućavanje vatrozida u Ubuntuu učinit ćemo sljedeće:

Korak 1
S ovom sintaksom uvest ćemo sljedeću naredbu:

 sudo ufw status 

Korak 2
Prethodnom naredbom vidimo status vatrozida koji je aktivan. Za deaktiviranje ćemo koristiti ovu sintaksu:

 sudo ufw onemogućiti 
Korak 3
Zatim moramo postaviti administratorsku lozinku, a zatim ćemo pokušati prvom naredbom provjeriti je li status već onemogućen.

Na ovaj način možemo upotrijebiti UFW za uspostavljanje i kontrolu svih pravila za koja smatramo da su potrebna za poboljšanje sigurnosti našeg Ubuntu sustava, a time i za sigurnost da imamo pouzdan alat koji će ponuditi velike mogućnosti upravljanja raznim parametrima na razini mreže. Ako upravljate i poslužiteljima, preporučujemo da pogledate kako stvoriti pravila vatrozida iz sustava Windows Server 2016.

wave wave wave wave wave