Kaip sukonfigūruoti ugniasienę naudojant UFW „Ubuntu Linux“

Kalbant apie saugumo didinimą organizacijos ar mūsų pačių klientų kompiuteriuose, galime įdiegti daugybę įrankių ir geros praktikos, padedančių išlaikyti tinkamus saugumo standartus. Nors daug kartų naudojame išorinius įrankius, negalime atsisakyti pačių operacinėje sistemoje esančių paslaugų, kurios buvo sukurtos tam, kad tinkamai atliktų konkrečias užduotis ir visiškai suderinamos su naudojama operacine sistema.

Vienas iš šių įrankių yra UFW (nesudėtinga užkarda), kuri, nors ir yra numatytoji „Ubuntu“, yra išjungta. Šiandien mes išsamiai išanalizuosime, kaip įjungti ir kuo geriau išnaudoti šią svarbią „Ubuntu 19“ paslaugą. Prisimename, kad ugniasienė yra labai svarbi mūsų komandos saugumui ir privalome žinoti įvairias parinktis, jei esame administratoriai.

Kas yra UFWUFW yra įrankis, leidžiantis valdyti ugniasienę naudojant komandinę eilutę, su kuria valdysime ugniasienės konfigūraciją. UFW dėka galėsime dirbti su skirtinga saugumo politika, priklausomai nuo saugos parametrų. Norint atlikti visas šias administracines užduotis, labai svarbu turėti vartotoją, pvz., „Root“ ar „sudo“.

Ugniasienės vaidmuo operacinėje sistemojePrieš žinant, kaip naudoti UFW „Ubuntu 19“, svarbu žinoti ugniasienės svarbą operacinėje sistemoje.

Ugniasienė gali būti techninė ar programinė įranga, kurios funkcija yra valdyti ir administruoti visą tinklo srautą, gaunamą ir siunčiamą tarp dviejų ar daugiau tinklų. Tarp pagrindinių privalumų, kuriuos randame naudodami ugniasienę, turime:

• Apsaugokite tinklą.

• Išlaikykite kompiuteryje saugomos informacijos vientisumą.

• Venkite paslaugų neigimo atakų.

• Saugokite savo ir organizacijos privatumą.

• Venkite neteisėtų vartotojų įsibrovimų į sistemą.

Taisyklių tipai užkardojeTvarkydami užkardą galime administruoti įvairių tipų taisykles, kai kurios iš jų yra:

• Patikrinkite jungčių skaičių.

• Įrašykite prisijungimo ir išėjimo įvykius.

• Administruoti ir valdyti vartotojo prieigą.

• Valdykite, kurios programos ir programos gali pasiekti internetą.

• Uosto aptikimas.

Kaip matome, ugniasienės vaidmuo užtikrinant operacinės sistemos saugumą yra labai svarbus, todėl labai naudinga šioje pamokoje išmokti ją konfigūruoti „Ubuntu“.

1. Kaip įdiegti UFW „Ubuntu Linux“

UFW užkarda paprastai nėra įdiegta pagal numatytuosius nustatymus „Ubuntu“, tačiau jei ne, turėsime ją įjungti ir įdiegti per APT paketų tvarkyklę.

1 žingsnis
Norėdami tai padaryti, įvesime šią komandą:

 sudo apt įdiegti ufw 

2 žingsnis
Įdiegę ją, naudosime šią sintaksę, patvirtinsime ugniasienės būseną:

 sudo ufw būsena daugiakalbė 

2. Kaip įjungti UFW „Ubuntu Linux“

1 žingsnis
Norėdami patikrinti UFW būseną Ubuntu, mes pasiekiame terminalą ir vykdome šią komandą:

 sudo ufw būsena 

2 žingsnis
Matome, kad pagal nutylėjimą UFW yra neaktyvus. Norėdami įjungti UFW „Ubuntu“, naudosime šią komandą. Matome, kad jos būsena pasikeitė ir ji yra aktyvi nuo sistemos pradžios.
sudo ufw įjungti

3. Kaip nustatyti iš anksto nustatytas strategijas „Ubuntu Linux“

Pagal numatytuosius nustatymus UFW yra skirtas:

• Atmesti visus gaunamus ryšius.

• Leisti visus išeinančius ryšius.

Tai rodo, kad bet kuris vartotojas ar asmuo, bandantis pasiekti iš išorinio tinklo, neturės prieigos, o kai kurie vartotojai ar programos vietiniame tinkle galės prisijungti prie bet kurios išorinio tinklo vietos.

1 žingsnis
Norėdami dar kartą patvirtinti šią politiką, naudosime šias komandas:

 sudo ufw numatytasis paneigti gaunamus sudo ufw numatytasis leisti išeinantis

2 žingsnis
Kai iš naujo nustatytos taisyklės bus patvirtintos, galime iš naujo paleisti ugniasienę naudodami šias komandas:

 sudo ufw išjungti sudo ufw įgalinti

Tokiu būdu mūsų ugniasienė yra paruošta konfigūruoti „Ubuntu“

4. Kaip sukonfigūruoti UFW „Ubuntu Linux“

Yra keletas užduočių, kurias galime atlikti Ubuntu užkardoje, kad galėtume valdyti sistemos saugos parametrus, kai kurie iš jų yra šie:

Leisti prisijungti per SSHMes patvirtinome, kad UFW pagal numatytuosius nustatymus riboja gaunamus ryšius su sistema, taigi, jei bandysime pasiekti sistemą naudodami SSH, neturėsime prieigos galimybės. Norėdami įjungti prieigą per SSH, naudosime šią komandą:

 sudo ufw leisti ssh 

Tai leis mums sukurti 22 prievado taisyklę pagal numatytuosius nustatymus SSH ryšiams. Mes galime įjungti SSH naudodami šią komandą, kur tiesiogiai nurodome SSH prievadą:

 sudo ufw leisti 22 

Kaip atidaryti ir uždaryti „Ubuntu“ prievadus naudojant UFWPagrindinę sintaksę, į kurią turime atsižvelgti, norėdami uždaryti prievadą ir neleisti jam „klausytis“, galime naudoti šią sintaksę:

 sudo ufw paneigti (prievado numeris) 

Dabar, jei norime atidaryti uždarą „Ubuntu“ prievadą dėl tam tikrų valdymo ar reikalavimų problemų, naudosime šią sintaksę:

 sudo ufw allow (prievado numeris) 

Šiame pavyzdyje mes uždarysime ir atidarysime 125 prievadą:

Dažniausiai naudojami „Ubuntu“ prievadaiPrisiminkime kai kuriuos uostus, kuriuos galime dažnai naudoti „Ubuntu“:

• HTTPS: leidžia mums užmegzti saugius ryšius ir naudoja 443 prievadą, kad galėtume naudoti bet kurią iš šių parinkčių:

 sudo ufw leisti https sudo ufw leisti 443

• HTTP: Ši parinktis leidžia nesaugiai naršyti, o jos prievadas yra 80, todėl norėdami leisti, galime naudoti bet kurią iš šių parinkčių:

 sudo ufw leisti http sudo ufw leisti 80

• FTP: Ši parinktis leidžia mums saugiai perkelti failus, o jos prievadas yra 21, todėl norėdami tai padaryti galime naudoti bet kurią iš šių parinkčių:

 sudo ufw leisti ftp sudo ufw leisti 21

Įgalinti arba uždrausti įvairius prievadus naudojant UFWGalbūt norime leisti tam tikram prievadų diapazonui pasiekti sistemą. Pavyzdžiui, jei norime įgalinti X11 (nuotolinį) ryšį naudodami 6000-6005 prievadų diapazoną, naudosime šią sintaksę.

 sudo ufw leisti 6000: 6005 / tcp sudo ufw leisti 6000: 6005 / udp

PastabaKai nurodome prievadų diapazonus naudodami UFW, turime nurodyti prievadą, kurį jie naudos.

Leisti prieigą prie konkretaus IP adresoNaudodami UFW, mes turime galimybę konkrečiai leisti pasiekti IP adresą, kad jis turėtų prieigą prie sistemos. Tam naudosime šią sintaksę:

 sudo ufw leisti iš (IP adresas) 

Jei norime leisti „Solvetic“ IP adresą, įvesime:

 sudo ufw leisti nuo 178.33.118.246 

Taip pat galime nurodyti prievadą, per kurį šis adresas turi būti prijungtas, naudodami šią sintaksę.

 sudo ufw leisti iš (IP adresas) į bet kurį prievadą (prievado numeris) 

Patikrinkite numatytąją politikąNorėdami patikrinti politikos, kurią įgyvendinome UFW, būseną, naudosime šią komandą. Ten galime pamatyti, kokia politika buvo nustatyta.

 sudo ufw būsena daugiakalbė 

Atmesti ryšius UFWKartais gali tekti apriboti prieigą prie konkretaus ryšio, tam mes naudosime parametrą deny. Pavyzdžiui, norėdami paneigti http ryšį, naudosime šią komandą:

 sudo ufw paneigti http 

Ištrinkite nustatytas taisyklesŠiuo metu, kai manome, kad būtina pašalinti kai kurias sukurtas taisykles, turime atlikti du veiksmus:

Pirmiausia turime išvardyti taisykles, kurias sukūrėme naudodami šią komandą:

 sudo ufw būsena sunumeruota 

Ten pamatysime visas sukurtas taisykles, identifikuotas su skaičiumi, kuris bus naudingas pašalinimo metu. Dabar mes apibrėžiame, kuri taisyklė turi būti pašalinta, ir mes naudosime šią komandą, kad ją pašalintume, šiuo atveju pašalinsime 7 taisyklę:

 sudo ufw ištrinti 7 

Matome, kad taisyklė pašalinta teisingai.

5. Kaip naudoti UFW iš grafinės sąsajos „Ubuntu Linux“

„Ubuntu“ turime galimybę įdiegti grafinę sąsają, vadinamą GUFW, kuri leis mums atlikti tuos pačius veiksmus iš komandinės eilutės, bet iš grafinės aplinkos.

Norėdami įdiegti šią sąsają, naudosime šią komandą. Mes priimame paketų atsisiuntimą ir laukiame, kol jie bus įdiegti.

 sudo apt-get install gufw 

6. Kaip pasiekti GUFW „Ubuntu Linux“

GUFW galime pasiekti naudodami „Ubuntu“ paiešką įvesdami terminą gufw:

Kai pateksime į įrankį, turėsime šią sąsają, iš kurios galėsime atlikti visus būtinus veiksmus:

7. Kaip sukonfigūruoti UFW „Ubuntu Linux“

Žvelgdami į UFW užkardos konfigūravimo įrankį, tai padeda mums lengvai, nors ir labai išsamiai valdyti ugniasienę. Norint atlikti šią konfigūraciją, „Linux“ terminale naudojami parametrai ir komandų eilutės, ir ten mes galime sukonfigūruoti visas reikalingas parinktis. Tarp pagrindinių valdymo užduočių yra saugumo užduotys, kuriomis siekiama pagerinti įrangos apsaugos lygį. Atminkite, kad norėdami tinkamai plėtoti UFW funkcijas, turime turėti root vartotojo arba sudo leidimus. Jei neturite tokio vartotojo, mes palengvinsime jo sukūrimą žemiau, be viso vadovo, kad galėtume išsamiau sukonfigūruoti ugniasienę naudodami UFW „Ubuntu Linux“.

Sukurkite „sudo Linux“ root vartotoją

 adduser "vartotojas" usermod -aG sudo "vartotojas" su - "vartotojas" sudo whoami

8. Kaip išjungti ugniasienę „Ubuntu Linux“

Dėl tam tikrų priežasčių gali būti, kad turime išjungti savo įrangos ugniasienę, nors visada turime nurodyti, kad labai svarbu ją suaktyvinti, nes tai leidžia užtikrinti gerą mūsų įrangos saugumo lygį. Mūsų ugniasienė, kurią valdo UFW „Ubuntu“ atveju, leidžia apsaugoti informaciją apie gaunamus ar siunčiamus paketus, tekančius per mūsų kompiuterius. Jei dėl kokių nors priežasčių norime cenzūruoti konkretų ryšį, tai taip pat galime padaryti naudodami UFW ir neleisdami jam įeiti į mūsų komandą. Norėdami išjungti ugniasienę „Ubuntu“, atliksime šiuos veiksmus:

1 žingsnis
Su šia sintakse pristatysime šią komandą:

 sudo ufw būsena 

2 žingsnis
Su ankstesne komanda matome aktyvios užkardos būseną. Norėdami jį išjungti, naudosime šią sintaksę:

 sudo ufw išjungti 

3 žingsnis
Toliau turime įvesti administratoriaus slaptažodį ir tada bandysime pirmąją komandą patikrinti, ar būsena jau išjungta.

Tokiu būdu mes galime naudoti UFW, kad nustatytume ir valdytume visas taisykles, kurios, mūsų manymu, yra būtinos mūsų „Ubuntu“ sistemos saugumui pagerinti, ir taip užtikriname, kad turėsime patikimą įrankį, kuris suteiks puikias valdymo galimybes įvairiais parametrais tinklo lygiu. Jei taip pat valdote serverius, rekomenduojame pažvelgti, kaip sukurti užkardos taisykles iš „Windows Server 2016“.