- 1. UFW, Debian VE Ubuntu'ya nasıl kurulur?
- 2. Linux'ta UFW nasıl etkinleştirilir
- 3. UFW Linux'ta varsayılan politikalar
- 4. UFW Linux'ta uygulamalar için profiller nasıl görüntülenir?
- 5. UFW Linux'ta IPv6 nasıl etkinleştirilir
- 6. UFW Linux'ta SSH bağlantılarına nasıl izin verilir
- 7. UFW Linux'ta belirli bağlantı noktaları nasıl etkinleştirilir
- 8. UFW Linux'ta kurallar nasıl silinir
- 9. UFW Gelişmiş Özellikler
Her zaman aklımızda tutmamız gereken en iyi güvenlik önlemlerinden biri, ağ paketlerine erişime veya aktarıma izin verilen veya verilmeyen bir güvenlik duvarının kullanılmasıdır; sistemi ve değerli bilgilere erişin.
Ubuntu ve Debian için varsayılan güvenlik duvarı yapılandırma aracı, UFW güvenlik duvarı kuralları oluşturmak için kullanımı kolay bir yöntem sağladığından, iptables güvenlik duvarı yapılandırmasının yönetimini basitleştirmek için geliştirilmiş olan UFW'dir (Komplike Olmayan Güvenlik Duvarı). . Varsayılan olarak, UFW devre dışıdır.
Bu eğitim sayesinde UFW hakkında biraz daha fazla şey öğreneceğiz ve Ubuntu veya Debian'da yapılandırma sürecini nasıl gerçekleştireceğimizi öğreneceğiz.
UFW nedirUFW bize netfilter'ı yönetmek için kullanmamız için çok daha basit bir eylem çerçevesi sunar ve Linux güvenlik duvarı ile çalışmak için bir komut satırı arayüzüne sahiptir, dolayısıyla adı (Komplike Olmayan Güvenlik Duvarı).
UFW ile birden fazla sistem parametresi üzerinde çeşitli güvenlik eylemleri gerçekleştirmek ve böylece orada barındırılan tüm bilgi ve işlemlere daha iyi güvenlik ve gizlilik seviyeleri eklemek mümkün olacaktır. UFW'yi Ubuntu veya Debian'da etkin bir şekilde kullanabilmek için bir root kullanıcımız veya sudo izinleri olan bir kullanıcımız olmalıdır, yoksa aşağıdaki satırları sırayla yürüterek oluşturabiliriz:
adduser "user" usermod -aG sudo "user" su - "user" sudo whoamiŞimdi UFW'yi Ubuntu veya Debian'da etkin bir şekilde kullanmak için tüm süreci göreceğiz.
1. UFW, Debian VE Ubuntu'ya nasıl kurulur?
Bu güvenlik duvarı, Ubuntu ve Debian'da varsayılan olarak kurulmalıdır, ancak değilse, aşağıdaki gibi APT paket yöneticisini kullanarak kurabiliriz:
sudo apt ufw'yi kurun
BÜYÜT
UFW kurulduktan sonra güvenlik duvarının mevcut durumunu doğrulamak için aşağıdaki satırı çalıştırabiliriz.
sudo ufw durumu ayrıntılı
BÜYÜT
Belirttiğimiz gibi, varsayılan durumu devre dışıdır.
2. Linux'ta UFW nasıl etkinleştirilir
UFW aktivasyon işlemini gerçekleştirmek için güvenlik duvarını yükleyen ve sistem önyüklendiğinde başlamasını sağlayan aşağıdaki komutu uygulayacağız.
sudo ufw etkinleştirYeni UFW durumunu doğrulamak için yine sudo ufw status verbose komutunu çalıştırıyoruz:
BÜYÜT
UFW'yi devre dışı bırakmak istemeniz durumunda, başlangıçta başlatılmasını engelleyen aşağıdaki komutu uygulayacağız:
sudo ufw'yi devre dışı bırak
3. UFW Linux'ta varsayılan politikalar
UFW'yi etkinleştirdiğimizde, bir ev kullanıcısı için uygun olan ancak daha önemli konular için olmayan varsayılan bir kurallar veya profiller grubu kullanılır.
Varsayılan olarak, UFW güvenlik duvarının tüm gelen bağlantıları reddetme kuralları vardır ve yalnızca sunucuya giden tüm bağlantılara izin verir, bu şekilde hiç kimse sunucuya erişemez ve Ubuntu veya Debian üzerinde çalışan tüm hizmetler veya uygulamalar harici ağa sorunsuz bir şekilde erişebilir. .
Bu UFW varsayılan kuralları / etc / default / ufw yolunda bulunabilir ve aşağıdaki komutla düzenlenebilir:
sudo ufw default gelenleri reddet sudo ufw default gidenlere izin ver
BÜYÜT
4. UFW Linux'ta uygulamalar için profiller nasıl görüntülenir?
APT paket yöneticisi aracılığıyla herhangi bir yazılım paketini kurarken, /etc/ufw/applications.d dizinine hizmeti tanımlayan ve UFW yapılandırmasını aktif tutan bir uygulama profili eklenir.
Aşağıdaki komutu kullanarak Ubuntu veya Debian'da bulunan tüm uygulama profillerini listelemek mümkün olacaktır:
sudo ufw uygulama listesi
BÜYÜT
Bu sonuç, sistemdeki yazılım paketi kurulumlarına bağlıdır.
Belirli bir profil ve onun için tanımlanan kurallar hakkında daha fazla bilgi almak istiyorsak aşağıdaki komutu kullanacağız:
sudo ufw uygulama bilgisi 'Apache'
BÜYÜT
Orada o özel uygulamayla ilgili tüm bilgileri buluyoruz.
5. UFW Linux'ta IPv6 nasıl etkinleştirilir
Ubuntu veya Debian, IPv6 ile yapılandırılmışsa, UFW'nin IPv6 ve IPv4 desteği ile yapılandırıldığını doğrulamak gerekecektir. Bunu doğrulamak için UFW yapılandırma dosyasını bunun gibi bir düzenleyiciyle açacağız.
sudo nano / etc / varsayılan / ufw
BÜYÜT
Orada IPV6 satırının şu şekilde evet değerine sahip olduğundan emin olmalıyız:
IPV6 = evetHerhangi bir değişiklik yapmamız durumunda Ctrl + O tuşlarını kullanarak bunları kaydedip Ctrl + X tuşlarını kullanarak editörden çıkıyoruz. Şimdi şu komutu yürüterek güvenlik duvarını yeniden başlatacağız:
sudo ufw devre dışı bırak sudo ufw etkinleştir
6. UFW Linux'ta SSH bağlantılarına nasıl izin verilir
UFW güvenlik duvarının etkinleştirilmesiyle gelen tüm bağlantıların bloke edileceğini ve uzak bir konumdan SSH üzerinden sunucuya bağlanması durumunda bağlantının kurulmasının mümkün olmayacağını unutmayın.
Bunun için hatalardan kaçınmak için SSH bağlantılarını etkinleştirmek gerekecek ve aşağıdaki komutu yürüterek bunu başarabiliriz:
sudo ufw ssh'ye izin ver
BÜYÜT
Özel bir SSH bağlantı noktası kullanılması durumunda, aşağıdaki komutla UFW güvenlik duvarında açılmalıdır:
sudo ufw 2220 / tcp'ye izin veriyorBir SSH bağlantısını engellemek istiyorsak aşağıdakileri uygulayabiliriz:
sudo ufw ssh / tcp'yi reddet
7. UFW Linux'ta belirli bağlantı noktaları nasıl etkinleştirilir
UFW ile, belirli bir hizmete bağlantılara izin vermek için belirli bir bağlantı noktası açmak da mümkün olacaktır, örneğin, bir web sunucusunu By'nin 80 (HTTP) ve 443 (HTTPS) bağlantı noktalarını dinleyecek şekilde yapılandırmanız gerekiyorsa. varsayılan olarak, duruma göre aşağıdakileri uygulayacağız:
80 numaralı bağlantı noktasına izin ver
sudo ufw http'ye izin ver (Hizmet adına göre) sudo ufw 80 / tcp'ye izin ver (Port numarasına göre) sudo ufw 'Apache'ye izin ver (Uygulama profiline göre)
BÜYÜT
443 numaralı bağlantı noktasına izin ver
sudo ufw http'ye izin ver sudo ufw 443'e izin ver / tcp sudo ufw 'Apache Secure'a izin ver
UFW'de bir dizi bağlantı noktasına izin verBazı durumlarda, UFW'de yetkilendirilmesi gereken belirli bir bağlantı noktası aralığını kullanacak uygulamalara sahip olabiliriz, bir dizi bağlantı noktasını etkinleştirmek için aşağıdakileri uygulayacağız:
sudo ufw 6000: 6003 / tcp'ye izin ver sudo ufw 6000: 6003 / udp'ye izin ver
BÜYÜT
Bir IP adresine izin verUFW bize sisteme tek bir IP adresinin erişimine izin verme seçeneği sunar, bunun için aşağıdakileri uygulamamız gerekir:
sudo ufw 192.168.0.19'dan izin veriyor
BÜYÜT
Şimdi, belirli bir portta bir IP adresinin kullanımını etkinleştirmek istiyorsak, aşağıdakileri uygulayacağız:
sudo ufw, 192.168.0.19'dan herhangi bir 22 numaralı bağlantı noktasına izin verir
Belirli bir bağlantı noktasındaki alt ağlara erişime izin verUFW bize 192.168.0.1 ila 192.168.0.254 gibi bir aralıktan bağlantı noktası 22'ye (SSH) giden belirli IP adresleri için bağlantılara izin verme seçeneği sunar, bunun için aşağıdaki komutu uygularız:
sudo ufw, 192.168.0.0/24'ten herhangi bir 22 numaralı bağlantı noktasına izin verir
BÜYÜT
Bir ağ arayüzü belirtinÖnceki yöntemler gibi, UFW de belirli bir ağ arayüzünün kullanımını etkinleştirmemize izin verir, bunun için aşağıdakileri uygularız:
sudo ufw, eth3'te herhangi bir 22 numaralı bağlantı noktasına izin verir
UFW'deki bağlantıları reddetVarsayılan olarak, bağlantı UFW'de özel olarak açılmadıkça, UFW'deki tüm gelen bağlantılar engellenir, bu durumda 80 ve 443 numaralı bağlantı noktalarını açtık.
Şimdi, sunucumuz 11.12.13.0/24 IP adresinden etkileniyorsa, bu ağın Ubuntu veya Debian'a erişimini önlemek için aşağıdakileri uygulayabiliriz:
sudo ufw 11.12.13.0/24'ten herhangi bir 80 numaralı bağlantı noktasına reddet sudo ufw 11.12.13.0/24'ten herhangi bir 443 numaralı bağlantı noktasına reddet
8. UFW Linux'ta kurallar nasıl silinir
UFW kurallarını kural numarasına ve gerçek kurala göre kaldırmak için 2 seçeneğimiz var.
Aşama 1
UFW kurallarını kural numarasını kullanarak kaldırmak için öncelikle aşağıdaki komutla kuralları sayılara göre listelemeliyiz:
sudo ufw durumu numaralı
BÜYÜT
Şimdi aşağıdaki sözdizimini kullanarak kuralı kaldırabiliriz:
sudo ufw silme #
BÜYÜT
Adım 2
İkinci seçenek, gerçek kuralı kullanarak bir kuralı silmektir, örneğin:
sudo ufw silme 22 / tcp'ye izin verKuru Çalıştırma UFW Kuralları--dry-run bayrağını kullanarak sistemin güvenlik duvarında herhangi bir değişiklik yapmadan herhangi bir UFW komutunu çalıştırmak mümkün olacaktır, bununla birlikte olması gereken değişiklikler görüntülenir:
sudo ufw --dry-run etkinleştirme
BÜYÜT
9. UFW Gelişmiş Özellikler
UFW'nin yapılandırmasını aşağıdakilerle barındırdığı yollardan bazıları:
Orada varsayılan ilkeler, IPv6 desteği ve çekirdek modülleri için ana ayarları bulacaksınız.
/ etc / varsayılan / ufw
Bu dosyaların kuralları, UFW komutu aracılığıyla eklenen kurallardan önce hesaplanır.
/etc/ufw/önce[6íritu.rules
Bu dosyalardaki kurallar, UFW komutu kullanılarak eklenen kurallardan sonra hesaplanır.
/etc/ufw/after[6íritu.rules
Çekirdek ağ ayarlanabilirlerini ifade eder
/etc/ufw/sysctl.conf
UFW'nin başlangıçta etkinleştirilip etkinleştirilmediğini tanımlamaya izin verir ve LOGLEVEL'i yapılandırır.
/etc/ufw/ufw.conf
UFW, Ubuntu ve Debian'daki yüzlerce güvenlik değerini pratik ve tamamen basit bir şekilde yönetmek için pratik ve eksiksiz bir araçtır.
