Zaštita informacija jedan je od najvažnijih bastiona o kojima se svaki korisnik ili administrator sustava mora brinuti i implementirati na svojim računalima, i vlastitim i onima pod svojom odgovornošću, iako postoje stotine mogućnosti za povećanje sigurnosti u operacijskom sustavu. softvera i hardvera, moramo odabrati onaj koji najbolje odgovara potrebama svakog okruženja, a oni sustava su najprikladniji.
U slučaju Linuxa, idealna integrirana opcija za poboljšanje sigurnosti je vatrozid, koji će na temelju korištene distribucije ispuniti određene posebne funkcije, ali zajednički cilj koji je zaštita i sustava i njegovih usluga i svih vrsta hostiranih informacija. napada.
Zadatak vatrozida je zaštititi sve informacije o paketima koji ulaze i izlaze kroz portove sustava, imajte na umu da svaki port ima jasnu misiju, pa se port 80 koristi za nesigurno pregledavanje weba, dok se port 443 koristi za sigurno pregledavanje weba.
Pomoću vatrozida bit će moguće dopustiti ulasku i izlasku određenih vrsta mrežnog prometa u sustav, a također možemo konfigurirati pravila koja dopuštaju ili ograničavaju pristup određenim IP adresama ili domenama čime se povećava opća sigurnost. Govorit ćemo malo o vatrozidu u dvije najpoznatije i najčešće korištene Linux distribucije: CentOS i Ubuntu.
Ubuntu vatrozidUbuntu distribucije integriraju vatrozid nazvan UFW (Nekomplicirani vatrozid) koji je razvijen kao prednji kraj za iptables, a njegova je upotreba praktična za vatrozide temeljene na hostu.
UFW je dodan kao Ubuntu 8.04 LTS i kao takav je dostupan u svim Ubuntu distribucijama od ove verzije.
Neke od značajki UFW -a su:
- Ima zadane politike unosa (dopusti / odbij)
- Dopustite ili zabranite dolazna pravila
- Podržava IPv6
- Proširivi okvir
- Podrška za Python 2.5
- Može se integrirati u aplikacije
- Dolazna pravila za više portova
- Umetanje pravila
- Filtri prema sučelju
- Poboljšanja u izvješćima
- Izbrišite sposobnost prema broju pravila
Vatrozid CentOS 7U slučaju CentOS -a, on koristi firewalld kao integrirani vatrozid, ovo je vatrozid koji dinamički upravlja mrežnim zonama koje zauzvrat definiraju razinu povjerenja veza ili mrežnih sučelja dostupnih na računalu.
Firewalld podržava IPv4, IPv6 konfiguraciju vatrozida, Ethernet mostove i IP skupove, a također pruža sučelje za upravljanje uslugama ili aplikacijama za dodavanje pravila vatrozida izravno od tamo. Firewalld je dostupan za distribucije CentOS -a i Red Hat -a, neke od njegovih značajki su:
- Podrška za IPv4, IPv6, premošćivanje i ipset
- Podrška za IPv4 i IPv6 NAT
- Unaprijed definirani popis zona, usluga i tipova tipova
- Automatsko učitavanje Linux kernel modula.
- Integracija s Lutkom
- Alat za grafičku konfiguraciju pomoću gtk3
- Pravila vremenskog vatrozida u zonama
- Jednostavna odbijena registracija paketa
- Jednostavna definicija usluge koja integrira portove, protokole, izvorne portove, module i upravljanje odredišnom adresom
Prema zadanim postavkama vatrozid u obje distribucije onemogućen je i njegova se aktivacija logički preporučuje, no za neke vrste administrativnih ili zadataka podrške može se zahtijevati da se vatrozid privremeno onemogući kako ne bi ometao prijenos paketa, pa će Solvetic objasniti kako onemogućiti vatrozid u ove dvije distribucije.
1. Kako onemogućiti UFW vatrozid u Ubuntuu
Korak 1
U ovom slučaju koristit ćemo Ubuntu 19.04 i prvo moramo provjeriti stanje vatrozida izvršavanjem sljedeće naredbe.
sudo ufw status
Korak 2
Kako vidimo da je njegovo stanje aktivno, sada ćemo ga deaktivirati izvršit ćemo sljedeći redak:
sudo ufw onemogućitiKorak 3
Upisat ćemo svoju administratorsku lozinku i možemo provjeriti je li vatrozid ispravno onemogućen u Ubuntuu:
Korak 4
Ubuntu nam daje mogućnost grafičkog upravljanja vatrozidom sustava zahvaljujući uslužnom programu pod nazivom GUFW koji instaliramo izvršavanjem sljedećeg:
sudo apt install gufw
Korak 5
Nakon instaliranja možemo mu pristupiti s tražilice Ubuntu 19:
Korak 6
Autentifikacija će biti zatražena:
Korak 7
Kliknemo gumb "Authenticate" i to će biti GUFW okruženje. Tamo možemo definirati vrstu stanja za odlazna ili dolazna pravila, kao i vidjeti trenutna pravila, izvješća i druga.
Korak 8
Da biste onemogućili vatrozid na ovaj način, kliknite prekidač "Status". Tako možemo upravljati vatrozidom u Ubuntuu.
2. Kako onemogućiti UFW vatrozid u CentOS -u
Korak 1
U slučaju CentOS 7, proces je jednako jednostavan, prvo provjeravamo status vatrozida sljedećom naredbom:
systemctl status firewalld
POVEĆAJTE
Korak 2
Nakon što ovo potvrdimo, nastavljamo onemogućavati vatrozid CentOS 7 sa sljedećom naredbom. Tamo moramo unijeti i potvrditi svoju lozinku kako bismo dovršili postupak.
systemctl onemogućiti firewalld
POVEĆAJTE
Korak 3
Konačno, ako želimo zaustaviti vatrozid, moramo izvršiti sljedeći redak:
systemctl stop firewalld
POVEĆAJTE
Korak 4
Možemo provjeriti je li vatrozid onemogućen ponovnim izvršavanjem:
systemctl status firewalld
POVEĆAJTE
S bilo kojom od gore navedenih opcija možemo upravljati svime što se odnosi na onemogućavanje vatrozida u CentOS -u ili Ubuntuu i na taj način moći bez problema izvršavati potrebne zadatke, ali sjetimo se važnosti vatrozida u sustavu.