Bilgi güvenliği, bir işletim sisteminde güvenliği artırmak için yüzlerce seçenek olmasına rağmen, her kullanıcının veya sistem yöneticisinin hem kendi hem de sorumluluğu altındaki bilgisayarlarında dikkat etmesi ve uygulaması gereken en önemli kalelerden biridir. yazılım ve donanım, her ortamın ihtiyaçlarına en uygun olanı ve sisteminkiler en uygun olanı seçmeliyiz.
Linux söz konusu olduğunda, güvenliği artırmak için ideal entegre seçenek, kullanılan dağıtıma dayalı olarak, belirli özel işlevleri yerine getirecek ancak hem sistemi hem de hizmetlerini ve barındırılan her türlü bilgiyi korumak olan ortak bir amaç olan güvenlik duvarıdır. saldırıların.
Güvenlik duvarının görevi, sistemin portlarından giren ve çıkan paketlerin tüm bilgilerini korumaktır, her portun net bir görevi olduğunu unutmayınız, bu nedenle port 80, güvenli olmayan web taraması için kullanılırken, 443 portu güvenli olarak kullanılır. web'de gezinme.
Güvenlik duvarı ile belirli ağ trafiği türlerinin sisteme girip çıkmasına izin vermek mümkün olacak veya belirli IP adreslerine veya etki alanlarına erişime izin vermek veya erişimi kısıtlamak için kurallar yapılandırabiliriz, böylece genel güvenliği artırabiliriz. En iyi bilinen ve en çok kullanılan iki Linux dağıtımındaki güvenlik duvarı hakkında biraz konuşacağız: CentOS ve Ubuntu.
Ubuntu Güvenlik DuvarıUbuntu dağıtımları, iptables için bir ön uç olarak geliştirilmiş UFW (Komplike Olmayan Güvenlik Duvarı) adlı bir güvenlik duvarını entegre eder ve ana bilgisayar tabanlı güvenlik duvarları için kullanımı pratiktir.
UFW, Ubuntu 8.04 LTS'den itibaren eklenmiştir ve bu nedenle, bu sürümden itibaren tüm Ubuntu dağıtımlarında mevcuttur.
UFW'nin bazı özellikleri şunlardır:
- Varsayılan giriş politikalarına sahiptir (izin ver / reddet)
- Gelen kurallara izin verme veya reddetme
- IPv6'yı destekler
- Genişletilebilir çerçeve
- Python 2.5 desteği
- Uygulamalara entegre edilebilir
- Gelen çoklu bağlantı kuralları
- Kural ekleme
- Arayüze göre filtreler
- Raporlarda iyileştirme
- Kural numarasına göre silme yeteneği
CentOS 7 Güvenlik DuvarıCentOS söz konusu olduğunda, tümleşik güvenlik duvarı olarak firewalld'yi kullanır, bu, ağ bölgelerini dinamik olarak yöneten bir güvenlik duvarıdır ve bu da bilgisayarda bulunan bağlantıların veya ağ arayüzlerinin güven düzeyini tanımlar.
Firewalld, IPv4, IPv6 güvenlik duvarı yapılandırmasını, Ethernet köprülerini ve IP kümelerini destekler ve ayrıca doğrudan oradan güvenlik duvarı kuralları eklemek için hizmetleri veya uygulamaları yönetmek için bir arabirim sağlar. Firewalld, CentOS ve Red Hat dağıtımları için mevcuttur, bazı özellikleri şunlardır:
- IPv4, IPv6, köprüleme ve ipset desteği
- IPv4 ve IPv6 NAT desteği
- Önceden tanımlanmış bölgeler, hizmetler ve icmptypes listesi
- Linux çekirdek modüllerinin otomatik yüklenmesi.
- Kukla ile Entegrasyon
- gtk3 kullanan grafik yapılandırma aracı
- Bölgelerde Zamanlanmış Güvenlik Duvarı Kuralları
- Basit Reddedilen Paket Kaydı
- Bağlantı noktaları, protokoller, kaynak bağlantı noktaları, modüller ve hedef adres yönetimini entegre eden basit hizmet tanımı
Varsayılan olarak her iki dağıtımdaki güvenlik duvarı devre dışıdır ve etkinleştirilmesi mantıksal olarak önerilir, ancak bazı tür yönetim veya destek görevleri için güvenlik duvarının geçici olarak devre dışı bırakılması gerekebilir, böylece paketlerin transferini engellemez, bu nedenle Solvetic bu iki dağıtımda güvenlik duvarının nasıl devre dışı bırakılacağını açıklayın.
1. Ubuntu'da UFW güvenlik duvarı nasıl devre dışı bırakılır
Aşama 1
Bu durumda Ubuntu 19.04 kullanacağız ve önce aşağıdaki komutu çalıştırarak güvenlik duvarının durumunu doğrulamamız gerekiyor.
sudo ufw durumu
Adım 2
Durumunun aktif olduğunu gördüğümüze göre, şimdi devre dışı bırakmak için aşağıdaki satırı uygulayacağız:
sudo ufw'yi devre dışı bırakAşama 3
Yönetici şifremizi gireceğiz ve güvenlik duvarının Ubuntu'da doğru şekilde devre dışı bırakıldığını doğrulayabiliriz:
4. Adım
Ubuntu, aşağıdakileri yürüterek kurduğumuz GUFW adlı bir yardımcı program sayesinde bize sistemin güvenlik duvarını grafiksel olarak yönetme seçeneği sunar:
sudo apt gufw yükleyin
Adım 5
Kurulduktan sonra, ona Ubuntu 19 arama motorundan erişebiliriz:
6. Adım
Kimlik doğrulama istenecek:
7. Adım
"Authenticate" butonuna tıklıyoruz ve bu GUFW ortamı olacak. Orada, giden veya gelen kurallar için durum türünü tanımlayabilir, mevcut kuralları, raporları ve diğerlerini görebiliriz.
8. Adım
Güvenlik duvarını bu yolla devre dışı bırakmak için "Durum" anahtarına tıklayın. Böylece Ubuntu'da güvenlik duvarını yönetebiliriz.
2. CentOS'ta UFW güvenlik duvarı nasıl devre dışı bırakılır
Aşama 1
CentOS 7 durumunda, süreç aynı derecede basittir, öncelikle aşağıdaki komutla güvenlik duvarının durumunu kontrol ederiz:
systemctl durumu güvenlik duvarı
BÜYÜT
Adım 2
Bunu doğruladıktan sonra, aşağıdaki komutla CentOS 7 güvenlik duvarını devre dışı bırakmaya devam ediyoruz. İşlemi tamamlamak için şifremizi girmeli ve onaylamalıyız.
systemctl güvenlik duvarını devre dışı bırak
BÜYÜT
Aşama 3
Son olarak güvenlik duvarını durdurmak istiyorsak aşağıdaki satırı çalıştırmamız gerekiyor:
systemctl güvenlik duvarını durdur
BÜYÜT
4. Adım
Tekrar çalıştırarak güvenlik duvarının devre dışı bırakıldığını doğrulayabiliriz:
systemctl durumu güvenlik duvarı
BÜYÜT
Yukarıda bahsedilen seçeneklerden herhangi biri ile CentOS veya Ubuntu'da güvenlik duvarını devre dışı bırakma ile ilgili her şeyi yönetebilir ve bu sayede gerekli görevleri sorunsuz bir şekilde yürütebiliriz ancak güvenlik duvarının sistemdeki önemini hatırlayalım.
