Ang operating system ng Linux ay isa sa pinaka-matatag at ligtas na mga operating system na maaari mong makuha. Ngunit hindi ito nangangahulugang hindi ito madaling kapitan ng sakit sa mga paglabag sa seguridad.
Pagdating sa seguridad ng impormasyon, mahalagang gumawa ng isang maagap na diskarte upang maiwasan ang mga paglabag sa data. Ipinapakita sa iyo ng gabay na ito kung paano magdagdag ng isang labis na antas ng seguridad sa pamamagitan ng pagpapagana at pag-configure ng firewall sa iyong Ubuntu Linux system.
Bakit Gumagamit ng isang Firewall?
Ang seguridad ng data sa isang mundo ng magkakaugnay na mga aparato ay pinakamahalaga at nagsisimula ito sa iyo at sa iyong aparato. Bukod sa pagsunod sa iba pang mga hakbang sa seguridad at paggamit ng mga ligtas na password, makakatulong ang isang firewall sa pagpapanatiling ligtas ng iyong system.
kung paano ayusin ang 100% paggamit ng disk
Ang isang firewall ay isang programa sa network na ginagamit para sa pamamahala at pagkontrol sa papasok at papalabas na trapiko sa isang network.
Ang Ubuntu Linux ay may kasamang firewall application na UFW, na kung saan ay maikli Hindi kumplikadong Firewall , isang simple at mahusay na application para sa pamamahala ng iyong firewall. Sa UFW, maaari mong mai-configure ang iyong firewall at magtakda ng mga mahigpit na patakaran upang maprotektahan ang iyong computer sa isang network.
Ang UFW ay batay sa mga iptable , isang katutubong tool ng administratibong kernel para sa pamamahala at pag-filter ng mga koneksyon sa network.
Kaugnay: Mga Dahilan Kung Bakit Dapat Mong Gumamit ng Isang Firewall
Sinusuri ang Katayuan ng Iyong Firewall
Ang Ubuntu Linux ay may firewall na hindi pinagana bilang default. Bago mo simulang i-configure ang iyong firewall, kailangan mong suriin kung ito ay aktibo o may kapansanan .
sudo ufw status
Mula sa output sa itaas, ipinapakita nito na ang firewall ay aktibo at maaaring ma-access ng ibang mga aparato ang port 5900 upang simulan ang isang koneksyon. Kadalasan, ang mga server ng VNC ay gumagamit ng port 5900 upang payagan ang mga malalayong koneksyon sa desktop.
Kung sinabi ng output output hindi aktibo, pagkatapos ay kailangan mong paganahin ang firewall sa iyong machine.
Pagpapagana sa Firewall Sa UFW
Upang paganahin ang iyong firewall, patakbuhin lamang ang sumusunod na utos.
sudo ufw enable
Ang iyong firewall ay pinagana na ngayon at awtomatikong magsisimulang tuwing nai-boot ang system. Kung patakbuhin mo muli ang sudo ufw katayuan utos makikita mo na ang iyong firewall ay aktibo ngayon.
Tip : Sa tuwing gumawa ka ng mga pagbabago sa utos ng ufw, tiyaking i-reload ang iyong firewall upang irehistro ang mga pagbabagong iyon.
sudo ufw reload
Paganahin ang Firewall Logging Sa UFW
Ang pag-log ng system ay isang mekanismo ng seguridad na responsable para sa pagrehistro at pag-iingat ng mga tala ng ilang mga kaganapan na nangyayari sa iyong computer. Ang iyong operating system ng Linux ay patuloy na nag-log ng mga mahahalagang kaganapan at ang firewall ng Ubuntu ay walang kataliwasan.
Kaugnay : Pagsisimula sa Pag-log ng System sa Linux
Ang pag-log ng Firewall ay hindi pinagana bilang default sa Ubuntu Linux. Upang paganahin ang pag-log ng firewall:
sudo ufw logging on
Sa Ubuntu, ang /var/log/ufw.log iniimbak ng file ang mga log ng firewall.
Pagtukoy at Pagtanggal ng Mga Panuntunan
Kung nais mong malinaw na buksan ang ilang mga port sa iyong computer sa labas, maaari mo itong gawin gamit ang payagan pagpipilian na sinusundan ng numero ng port. Halimbawa, upang malinaw na payagan ang mga koneksyon sa HTTP mula sa iba pang mga computer na kailangan mo upang paganahin ang port 80.
sudo ufw allow 80
Maaari mo ring gamitin ang pangalan ng serbisyo ng port sa halip na ang numero ng port. Samakatuwid, upang payagan ang serbisyo ng HTTP:
sudo ufw allow http
Kung susuriin mo ang katayuan ng firewall makikita mo na ang port 80 (HTTP) ay pinagana na ngayon sa firewall.
sudo ufw status
Tulad ng nakikita mo, ang port 80 ay tinukoy na ngayon upang payagan ang mga koneksyon mula sa iba pang mga computer.
Upang alisin ang panuntunan sa firewall na pinapayagan ang mga koneksyon sa port 80:
sudo ufw delete allow 80
Pagsara ng Pansamantalang Pagsara
Upang pansamantalang isara ang isang port nang hindi tinatanggal ang panuntunan nito, maaari mong gamitin ang ufw tanggihan utos Halimbawa upang isara ang port 80:
sudo ufw deny 80
Mga Application sa Profiling Sa UFW
Ang ilang mga application sa iyong system ay gagamit ng mga tiyak na numero ng port upang gumana nang maayos. Para sa mga layuning pangseguridad, ang mga application na ito ay magkakaroon ng isang UFW profile. Upang mailista ang mga application na mayroong isang UFW profile, gamitin ang sumusunod na utos.
sudo ufw app list
Ang mga application na may isang UFW profile ay may naka-save na file sa /etc/ufw/applications.d direktoryo Ang pagtingin sa isa sa mga file sa direktoryong ito ay magpapakita sa iyo kung aling port ang ginagamit ng application at ang paglalarawan ng application.
Pinapayagan ang Mga Koneksyon Mula sa Mga Tiyak na IP Address
Minsan baka gusto mong magtiwala sa mga partikular na IP address upang kumonekta sa iyong PC. Halimbawa na papayagan lamang ang mga koneksyon mula sa IP address 192.168.10.197 maaari mong gamitin ang sumusunod na utos:
kung paano ayusin ang hindi maikakailang dami ng boot
sudo ufw allow from 192.168.10.197
Upang alisin o tanggalin ang IP address mula sa listahan ng mga pinapayagan na address:
sudo ufw delete allow from 192.168.10.197
Pagsubok sa Mga Panuntunan sa Firewall
Sa ilang mga kaso, baka gusto mong subukan ang mga alituntunin sa firewall bago mo ilapat ang mga ito upang pahalagahan ang epekto na magkakaroon sila. Halimbawa, upang subukan ang pagbubukas ng SSH port nang hindi inilalapat ang mga pagbabago, maaari mong gawin ang sumusunod:
sudo ufw --dry-run allow ssh
Ang Proteksyon ng Firewall Na Mag-iisa Ay Hindi Sapat
Binibigyan ka ng firewall ng Ubuntu ng posibilidad na i-configure at protektahan ang iyong computer sa isang network ngunit ang pagpapanatiling ligtas ng iyong system ay may maraming paraan. Ang firewall lamang ay hindi sapat upang ma-secure ang iyong system at iyon ang dahilan kung bakit dapat mong palaging sundin ang mahusay na mga hakbang sa seguridad tulad ng paggamit ng malakas na mga password para sa iyong mga account.
Magbahagi Magbahagi Mag-tweet Email Paano Palitan ang Iyong Linux PasswordKailangang baguhin ang iyong password sa Linux? Narito ang lahat ng kailangan mong malaman tungkol sa pag-reset ng isang password sa Linux.
Basahin Susunod Mga Kaugnay na Paksa- Linux
- Seguridad
- Firewall
- Ubuntu
- Seguridad
Binubuo ni Mwiza ang software sa pamamagitan ng propesyon at malawak na nagsusulat sa Linux at front-end na programa. Ang ilan sa kanyang mga interes ay may kasamang kasaysayan, ekonomiya, politika at arkitektura ng enterprise.
Higit pa Mula kay Mwiza KumwendaMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe