Ubuntu Linux'ta UFW ile Güvenlik Duvarı nasıl yapılandırılır

Ubuntu Linux'ta UFW ile Güvenlik Duvarı nasıl yapılandırılır

Bir kuruluşun veya bizimkinin istemci bilgisayarlarında güvenliği artırmak söz konusu olduğunda, bu amaç için uygun güvenlik standartlarını korumaya yardımcı olan uygulayabileceğimiz çok sayıda araç ve iyi uygulama vardır. Çoğu zaman harici araçlara başvurmamıza rağmen, İşletim Sisteminin kendisinde bulunan, belirli görevleri doğru bir şekilde gerçekleştirmek için geliştirilmiş ve kullanımdaki İşletim Sistemiyle tam uyumlu yardımcı programları bir kenara bırakamayız.

Bu araçlardan biri, Ubuntu'da varsayılan olarak gelmesine rağmen devre dışı bırakılan UFW'dir (Karmaşık Olmayan Güvenlik Duvarı). Bugün Ubuntu 19'un bu önemli yardımcı programından nasıl en iyi şekilde yararlanılacağını ve nasıl etkinleştirileceğini detaylı olarak analiz edeceğiz. Güvenlik Duvarının ekibimizin güvenliği için çok önemli olduğunu ve yöneticiysek farklı seçenekleri bilmemiz gerektiğini hatırlıyoruz.

UFW nedirUFW, Güvenlik Duvarı yapılandırmasını yöneteceğimiz komut satırını kullanarak Güvenlik Duvarımızı yönetmemizi sağlayan bir araçtır. UFW sayesinde güvenlik parametrelerine bağlı olarak farklı güvenlik politikaları ile çalışabileceğiz. Tüm bu yönetim görevlerini yerine getirebilmek için root veya sudo gibi bir kullanıcıya sahip olmak çok önemlidir.

Bir İşletim Sisteminde güvenlik duvarının rolüUFW'nin Ubuntu 19'da nasıl kullanılacağını bilmeden önce, bir İşletim Sistemi içindeki bir güvenlik duvarının önemini bilmek önemlidir.

Güvenlik duvarı, işlevi iki veya daha fazla ağ arasında var olan tüm gelen ve giden ağ trafiğini yönetmek ve yönetmek olan bir donanım veya yazılım bileşeni olabilir. Güvenlik duvarı kullanırken bulduğumuz başlıca avantajlar arasında şunlar vardır:

  • Ağı koruyun.
  • Bilgisayarda depolanan bilgilerin bütünlüğünü koruyun.
  • Hizmet reddi saldırılarından kaçının.
  • Kendi mahremiyetinizi ve organizasyonun mahremiyetini koruyun.
  • Yetkisiz kullanıcıların sisteme izinsiz girişlerini önleyin.

Güvenlik Duvarındaki kural türleriBir güvenlik duvarını yönettiğimizde, onun için farklı türde kurallar yönetebiliriz, bunlardan bazıları şunlardır:

  • Bağlantı sayısını kontrol edin.
  • Bağlantı giriş ve çıkış olaylarını kaydedin.
  • Kullanıcı erişimini yönetin ve yönetin.
  • Hangi uygulamaların ve programların İnternet'e erişebileceğini kontrol edin.
  • Bağlantı noktası algılama.

Gördüğümüz gibi, bir İşletim Sisteminin güvenliği içinde bir güvenlik duvarının oynadığı rol çok önemlidir ve bu yüzden bu eğitimde Ubuntu'da nasıl yapılandırılacağını öğrenmemiz çok yararlıdır.

1. Ubuntu Linux'ta UFW nasıl kurulur


UFW Güvenlik Duvarı genellikle Ubuntu'da varsayılan olarak kurulmaz, ancak kurulmazsa, bir APT paket yöneticisi aracılığıyla etkinleştirip kurmamız gerekecek.

Aşama 1
Bunu yapmak için aşağıdaki komutu koyacağız: 

 sudo apt ufw'yi kurun

Adım 2
Kurduktan sonra aşağıdaki sözdizimini kullanacağız, Güvenlik Duvarının durumunu doğrulayacağız: 

 sudo ufw durumu ayrıntılı

2. Ubuntu Linux'ta UFW nasıl etkinleştirilir

Aşama 1
Ubuntu'da UFW'nin durumunu kontrol etmek için terminale erişir ve aşağıdaki komutu uygularız: 

 sudo ufw durumu

Adım 2
Varsayılan olarak UFW'nin etkin olmadığını görebiliriz. Ubuntu'da UFW'yi etkinleştirmek için aşağıdaki komutu kullanacağız. Durumunun değiştiğini ve sistem başladığından beri aktif olduğunu görebiliyoruz.
sudo ufw etkinleştir

3. Ubuntu Linux'ta önceden tanımlanmış politikalar nasıl ayarlanır?


Varsayılan olarak UFW aşağıdakiler için tasarlanmıştır:

  • Gelen tüm bağlantıları reddet.
  • Tüm giden bağlantılara izin verin.

Bu, yerel ağ dışından erişmeye çalışan herhangi bir kullanıcı veya kişinin erişimi olmayacağını, yerel ağ içindeki bazı kullanıcı veya uygulamaların harici ağdaki herhangi bir yere bağlantıya sahip olabileceğini gösterir.

Aşama 1
Bu politikaları yeniden onaylamak için aşağıdaki komutları kullanacağız: 

 sudo ufw default gelenleri reddet sudo ufw default gidenlere izin ver

Adım 2
Önceden tanımlanmış kurallar tekrar doğrulandıktan sonra, aşağıdaki komutları kullanarak güvenlik duvarını yeniden başlatabiliriz: 

 sudo ufw devre dışı bırak sudo ufw etkinleştir

Bu şekilde güvenlik duvarımız Ubuntu'da yapılandırılmaya hazırdır.

4. Ubuntu Linux'ta UFW nasıl yapılandırılır


Sistemin güvenlik parametrelerini kontrol etmek için Ubuntu'daki güvenlik duvarında gerçekleştirebileceğimiz birkaç görev vardır, bunlardan bazıları şunlardır:

SSH üzerinden bağlantılara izin verUFW'nin varsayılan olarak sisteme gelen bağlantıları kısıtladığını doğruladık, bu nedenle sisteme SSH kullanarak erişmeye çalışırsak, erişim imkanımız olmayacak. SSH üzerinden erişimi etkinleştirmek için aşağıdaki komutu kullanacağız: 

 sudo ufw ssh'ye izin ver
Bu, SSH bağlantıları için varsayılan olarak 22 numaralı bağlantı noktasında bir kural oluşturmamıza izin verecektir. SSH portunu doğrudan belirttiğimiz bu komutla SSH'yi etkinleştirebiliriz: 
 sudo ufw 22'ye izin veriyor

UFW kullanarak Ubuntu'da bağlantı noktaları nasıl açılır ve kapatılırBir bağlantı noktasını kapatmak ve "dinlemek" için etkinleştirilmesini önlemek için dikkate almamız gereken temel sözdizimi aşağıdaki sözdizimini kullanabiliriz: 

 sudo ufw reddet (bağlantı noktası numarası)
Şimdi, bazı yönetim veya gereksinim sorunları için Ubuntu'da kapalı bir bağlantı noktası açmak istiyorsak, aşağıdaki sözdizimini kullanacağız: 
 sudo ufw izin ver (bağlantı noktası numarası)
Bu örnek için 125 numaralı bağlantı noktasını kapatıp açacağız:

Ubuntu'da en çok kullanılan bağlantı noktalarıUbuntu'da sıkça kullanabileceğimiz bazı portları hatırlayalım:

  • HTTPS: Güvenli bağlantılar kurmamızı sağlar ve 443 numaralı bağlantı noktasını kullanır, böylece aşağıdaki seçeneklerden herhangi birini kullanabiliriz:
 sudo ufw https'ye izin ver sudo ufw 443'e izin ver
  • HTTP: Bu seçenek güvenli olmayan taramaya izin verir ve bağlantı noktası 80'dir, bu nedenle izin vermek için aşağıdaki seçeneklerden herhangi birini kullanabiliriz:
 sudo ufw http'ye izin ver sudo ufw 80'e izin ver
  • FTP: Bu seçenek, dosyaları güvenli bir şekilde aktarmamızı sağlar ve bağlantı noktası 21'dir, bu nedenle aşağıdaki seçeneklerden herhangi birini kullanabiliriz:
 sudo ufw ftp'ye izin ver sudo ufw 21'e izin ver

UFW kullanarak bir dizi bağlantı noktasını etkinleştirin veya reddedinBelirli bir dizi bağlantı noktasının sisteme erişmesine izin vermek isteyebiliriz. Örneğin 6000-6005 port aralığını kullanarak X11 (Uzak) bağlantılarını etkinleştirmek istiyorsak aşağıdaki sözdizimini kullanacağız. 

 sudo ufw 6000: 6005 / tcp'ye izin verir sudo ufw 6000: 6005 / udp'ye izin verir

NotUFW kullanarak port aralıklarını belirlediğimizde, kullanacakları portu belirtmeliyiz.

Belirli bir IP adresine erişime izin verUFW ile, sisteme erişimi olması için özel olarak bir IP adresinin erişimine izin verme olanağına sahibiz. Bunun için aşağıdaki sözdizimini kullanacağız: 

 sudo ufw izin ver (IP adresi)
Solvetic'in IP adresine izin vermek istiyorsak aşağıdakileri gireceğiz: 
 sudo ufw 178.33.118.246'dan izin veriyor

Aşağıdaki sözdizimini kullanarak bu adresin bağlanması gereken bağlantı noktasını da belirtebiliriz. 

 sudo ufw (IP Adresinden) herhangi bir bağlantı noktasına (Port Numarası) izin verir

Varsayılan politikaları kontrol edinUFW'de uyguladığımız politikaların durumunu kontrol etmek için aşağıdaki komutu kullanacağız. Orada hangi politikaların oluşturulduğunu görebiliriz. 

 sudo ufw durumu ayrıntılı

UFW'deki bağlantıları reddetBazen belirli bir bağlantıya erişimi kısıtlamak gerekebilir, bunun için reddetme parametresini kullanacağız. Örneğin, http bağlantısını reddetmek için aşağıdaki komutu kullanacağız: 

 sudo ufw http'yi reddet

Belirlenen kuralları silOluşturulan bazı kuralları ortadan kaldırmanın gerekli olduğunu düşündüğümüz anda iki eylemi gerçekleştirmeliyiz:

Öncelikle aşağıdaki komutu kullanarak oluşturduğumuz kuralları listelemeliyiz: 

 sudo ufw durumu numaralı

Orada, eleme sırasında faydalı olacak bir sayı ile tanımlanmış tüm oluşturulmuş kuralları göreceğiz. Şimdi hangi kuralın ortadan kaldırılması gerektiğini tanımlıyoruz ve onu ortadan kaldırmak için aşağıdaki komutu kullanacağız, bu durumda kural 7'yi ortadan kaldıracağız: 

 sudo ufw silme 7

Kuralın doğru bir şekilde kaldırıldığını görebiliriz.

5. Ubuntu Linux'ta grafik arayüzden UFW nasıl kullanılır


Ubuntu'da, aynı eylemleri komut satırından, ancak grafiksel bir ortamdan yapmamızı sağlayacak GUFW adlı bir grafik arabirim kurma olanağımız var.

Bu arayüzü kurmak için aşağıdaki komutu kullanacağız. Paketlerin indirilmesini kabul ediyoruz ve yüklenmesini bekliyoruz. 

 sudo apt-get kurulum gufw

6. Ubuntu Linux'ta GUFW'ye nasıl erişilir


Gufw terimini girerek Ubuntu aramasını kullanarak GUFW'ye erişebiliriz:

Araca eriştiğimizde, gerekli tüm adımları atabileceğimiz aşağıdaki arayüze sahip olacağız:

7. Ubuntu Linux'ta UFW nasıl yapılandırılır


Güvenlik Duvarımızı, UFW'yi yapılandırmak için araca bakarken, güvenlik duvarımızı çok eksiksiz olsa da basit bir şekilde yönetebilmemize yardımcı oluyor. Bu yapılandırmayı gerçekleştirmek için Linux terminalinde parametreler ve komut satırları kullanılır ve burada ihtiyacımız olan tüm seçenekleri yapılandırabiliriz. Ana yönetim görevleri arasında, ekipmanın koruma seviyelerinin iyileştirilmesine yönelik güvenlik görevleri yer almaktadır. UFW işlevlerini düzgün bir şekilde geliştirmek için bir kök kullanıcıya veya sudo izinlerine sahip olmamız gerektiğini unutmayın. Eğer böyle bir kullanıcınız yoksa, Güvenlik Duvarını Ubuntu Linux'ta UFW kullanarak daha detaylı olarak konfigüre edebilmek için tam kılavuza ek olarak aşağıda oluşturulmasını kolaylaştıracağız.

sudo Linux kök kullanıcısı oluştur 

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. Ubuntu Linux'ta Güvenlik Duvarı nasıl devre dışı bırakılır


Belirli bir nedenden dolayı, ekipmanımızın Güvenlik Duvarını devre dışı bırakmamız gerekebilir, ancak ekipmanımızda iyi güvenlik seviyelerine sahip olmamızı sağladığından, etkinleştirilmesinin çok önemli olduğunu her zaman belirtmemiz gerekir. Ubuntu durumunda UFW tarafından yönetilen Güvenlik Duvarımız, bilgisayarlarımızdan akan gelen veya giden paketlerin bilgilerinin korunmasını sağlar. Herhangi bir nedenle belirli bir bağlantıyı sansürlemek istersek, bunu UFW'yi kullanarak ve ekibimize girme yetkisine sahip olmasını engelleyerek de yapabiliriz. Ubuntu'da Güvenlik Duvarını devre dışı bırakmak için aşağıdakileri yapacağız:

Aşama 1
Bu sözdizimi ile aşağıdaki komutu tanıtacağız: 

 sudo ufw durumu

Adım 2
Bir önceki komutla aktif olan Güvenlik Duvarının durumunu görüyoruz. Devre dışı bırakmak için bu sözdizimini kullanacağız: 

 sudo ufw'yi devre dışı bırak
Aşama 3
Ardından, bir yönetici şifresi koymamız gerekiyor ve ardından durumun zaten devre dışı olduğunu doğrulamak için ilk komutu deneyeceğiz.

Bu şekilde, Ubuntu sistemimizin güvenliğini artırmak için gerekli olduğunu düşündüğümüz tüm kuralları oluşturmak ve kontrol etmek için UFW'yi kullanabilir ve böylece ağ düzeyinde çeşitli parametreler üzerinde büyük yönetim olanakları sunacak güvenilir bir araca sahip olma kesinliğine sahip olabiliriz. Sunucuları da yönetiyorsanız, Windows Server 2016'dan Güvenlik Duvarı kurallarının nasıl oluşturulacağına bakmanızı öneririz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Huawei Mediapad M5, M5 Lite ve T5 Tablet nasıl sıfırlanır
2
post-title
Herkese açık Wi-Fi kullanırken riskleri azaltın
3
post-title
Bootstrap Grid'i kullanmayı öğrenme
4
post-title
▷ Amazfit GTS 2 mini nasıl şarj edilir
5
post-title
▷ Snap Camera'yı Mac'ten Kaldır - Mac os işletim sistemi

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -