Securitatea informațiilor este unul dintre cele mai importante bastioane de care fiecare utilizator sau administrator de sistem trebuie să aibă grijă și să le implementeze pe computerele lor, atât ale lor, cât și ale celor aflate sub responsabilitatea lor, și, deși există sute de opțiuni pentru creșterea securității într-un sistem de operare În ceea ce privește ambele software și hardware, trebuie să îl selectăm pe cel care se potrivește cel mai bine nevoilor fiecărui mediu, iar cele ale sistemului sunt cele mai potrivite.
În cazul Linux, opțiunea integrată ideală pentru îmbunătățirea securității este firewall-ul, bazat pe distribuția utilizată, acesta va îndeplini anumite funcții speciale, dar un obiectiv comun care este acela de a proteja atât sistemul, cât și serviciile sale și informațiile găzduite de tot felul. de atacuri.
Sarcina firewall-ului este de a proteja toate informațiile pachetelor care intră și ies din porturile sistemului, amintiți-vă că fiecare port are o misiune clară, astfel, portul 80 este utilizat pentru navigarea web nesigură în timp ce portul 443 este utilizat pentru siguranță navigare pe internet.
Cu firewall-ul va fi posibil să permitem anumite tipuri de trafic de rețea să intre și să părăsească sistemul sau putem configura, de asemenea, reguli care să permită sau să restricționeze accesul la anumite adrese IP sau domenii, sporind astfel securitatea generală. Vom vorbi puțin despre firewall în două dintre cele mai cunoscute și mai utilizate distribuții Linux: CentOS și Ubuntu.
Firewall UbuntuDistribuțiile Ubuntu integrează un firewall numit UFW (Uncomplicated Firewall) care a fost dezvoltat ca front-end pentru iptables și utilizarea sa este practică pentru firewall-urile bazate pe gazdă.
UFW a fost adăugat începând cu Ubuntu 8.04 LTS și ca atare este disponibil în toate distribuțiile Ubuntu începând cu această versiune.
Unele dintre caracteristicile UFW sunt:
- Are politici de intrare implicite (permite / refuza)
- Permiteți sau refuzați regulile de intrare
- Suportă IPv6
- Cadr extensibil
- Suport Python 2.5
- Poate fi integrat în aplicații
- Reguli de intrare multiport
- Inserarea regulilor
- Filtre după interfață
- Îmbunătățirea rapoartelor
- Ștergeți capacitatea după numărul regulii
Paravan de protecție CentOS 7În cazul CentOS, folosește firewalld ca firewall integrat, acesta este un firewall care gestionează dinamic zonele de rețea, care la rândul lor definesc nivelul de încredere al conexiunilor sau interfețelor de rețea disponibile pe computer.
Firewalld acceptă configurația firewall-ului IPv4, IPv6, poduri Ethernet și seturi IP și oferă, de asemenea, o interfață pentru gestionarea serviciilor sau aplicațiilor pentru a adăuga reguli firewall direct de acolo. Firewalld este disponibil pentru distribuțiile CentOS și Red Hat, unele dintre caracteristicile sale sunt:
- Suport IPv4, IPv6, bridging și ipset
- Suport NAT IPv4 și IPv6
- Listă predefinită de zone, servicii și tipuri de icme
- Încărcarea automată a modulelor kernel Linux.
- Integrare cu Puppet
- Instrument de configurare grafică folosind gtk3
- Reguli de firewall temporizate în zone
- Înregistrare simplă a pachetelor refuzate
- Definire simplă a serviciilor care integrează porturi, protocoale, porturi sursă, module și gestionarea adreselor de destinație
În mod implicit, paravanul de protecție din ambele distribuții este dezactivat și activarea acestuia este recomandată în mod logic, dar pentru anumite tipuri de sarcini administrative sau de asistență poate fi necesar ca paravanul de protecție să fie dezactivat temporar, astfel încât să nu interfereze cu transferul de pachete, așa că Solvetic va explicați cum să dezactivați paravanul de protecție în aceste două distribuții.
1. Cum să dezactivați paravanul de protecție UFW în Ubuntu
Pasul 1
Pentru acest caz vom folosi Ubuntu 19.04 și mai întâi trebuie să validăm starea firewallului executând următoarea comandă.
starea sudo ufw
Pasul 2
După cum vedem că starea sa este activă, acum, pentru a o dezactiva, vom executa următoarea linie:
sudo ufw dezactiveazăPasul 3
Vom introduce parola de administrator și putem verifica dacă firewall-ul a fost dezactivat corect în Ubuntu:
Pasul 4
Ubuntu ne oferă opțiunea de a gestiona grafic firewall-ul sistemului, grație unui utilitar numit GUFW pe care îl instalăm executând următoarele:
sudo apt instalează gufw
Pasul 5
Odată instalat, îl putem accesa din motorul de căutare Ubuntu 19:
Pasul 6
Autentificarea va fi solicitată:
Pasul 7
Facem clic pe butonul „Autentificare” și acesta va fi mediul GUFW. Acolo putem defini tipul de stare pentru regulile de ieșire sau de intrare, precum și să vedem regulile curente, rapoartele și altele.
Pasul 8
Pentru a dezactiva firewall-ul prin acest mijloc, faceți clic pe comutatorul „Status”. Astfel, putem gestiona paravanul de protecție în Ubuntu.
2. Cum să dezactivați paravanul de protecție UFW în CentOS
Pasul 1
În cazul CentOS 7, procesul este la fel de simplu, în primul rând, verificăm starea firewall-ului cu următoarea comandă:
firewalld de stare systemctl
MARI
Pasul 2
Odată validat acest lucru, continuăm să dezactivăm paravanul de protecție CentOS 7 cu următoarea comandă. Acolo trebuie să introducem și să confirmăm parola pentru a finaliza procesul.
systemctl dezactivează firewalld
MARI
Pasul 3
În cele din urmă, dacă dorim să oprim firewall-ul, trebuie să executăm următoarea linie:
systemctl stop firewalld
MARI
Pasul 4
Putem verifica dacă firewall-ul a fost dezactivat executând din nou:
firewalld de stare systemctl
MARI
Cu oricare dintre opțiunile menționate mai sus, putem gestiona tot ce ține de dezactivarea firewall-ului în CentOS sau Ubuntu și astfel putem executa sarcinile necesare fără probleme, dar să ne amintim importanța firewall-ului în sistem.