Poduzmite prve korake prema zaštiti vašeg Debian stroja instaliranjem UFW-a i konfiguracijom nekih osnovnih pravila vatrozida.
Osiguranje vašeg Debian sustava je neophodno, a bitan korak u postizanju toga je konfiguracija vatrozida. Nekomplicirani vatrozid ili UFW nudi jednostavan način kontrole dolaznog i odlaznog prometa, jačajući obranu vašeg sustava od neovlaštenog pristupa i potencijalnih prijetnji.
Ovdje je sve što trebate znati o instaliranju, konfiguriranju i učinkovitom upravljanju vatrozidom pomoću UFW-a na vašem Debian sustavu.
Što je UFW?
UFW ili Uncomplicated Firewall je korisničko sučelje za iptables i jedan od najboljih vatrozida za Linux. Ovaj alat za upravljanje vatrozidom možete jednostavno instalirati na različite distribucije Linuxa, uključujući Debian.
UFW pojednostavljuje složeni proces konfiguriranja iptables pružajući pojednostavljeno sučelje i naredbe. Ovaj vatrozid vam omogućuje da definirate pravila za rukovanje mrežnim prometom. Time se osigurava da su dopuštene samo ovlaštene veze dok se istovremeno blokiraju potencijalni sigurnosni rizici.
Vatrozid se uvelike razlikuje od antivirusa. Da biste saznali njihove ključne razlike, pogledajte naše Vatrozid vs. Antivirusni vodič.
Kako instalirati UFW na Debian
Prije nego prijeđete na UFW konfiguraciju, instalirajte ga na svoj Debian stroj. Za to prvo otvorite terminal i ažurirajte pakete s:
sudo apt updateInstalirajte UFW na Debian sa:
sudo apt install ufw -yNakon što je UFW instaliran, možete ga omogućiti pomoću:
sudo ufw enableDefiniranje UFW pravila na Debianu
Možete kontrolirati mrežni promet vašeg Debian sustava definiranjem nekih UFW pravila. Na primjer, ovdje je opis nekih UFW pravila:
- dopustiti: Omogućuje pristup bilo kojem prometu prema određenim uslugama, portovima ili IP adresi
- poricati: Zaustavlja pristup bilo kakvom prometu prema određenim uslugama, portovima ili IP adresi
- Priključci se mogu identificirati svojim brojevima, kao što je 22, ili njihovim imenima, kao što je SSH
- Navedite jednu IP adresu ili upotrijebite bilo koji opcija za dopuštanje svih IP adresa
- UFW prema zadanim postavkama blokira sve IP adrese računala
Konfiguriranje zadanih UFW pravila na Debianu
Za konfiguraciju zadanih pravila vatrozida na Debianu, pogledajte dane primjere.
1. Dopusti sve odlazne veze
Prema zadanim postavkama, UFW blokira ili odbija sve odlazne veze. Međutim, možete ih dopustiti sa:
sudo ufw default allow outgoing2. Blokirajte ili zabranite sve dolazne veze
Izvršite sljedeću naredbu za blokiranje svih dolaznih veza:
sudo ufw default deny incoming3. Dopusti određeni priključak
Da biste omogućili mrežni promet na definiranom priključku s UFW-om, dodajte broj priključka na popis dopuštenih:
sudo ufw allow 22Ili naziv porta:
sudo ufw allow ssh4. Uskrati određeni priključak
Slično, zabranite mrežni promet na bilo kojem priključku pomoću poricati metoda s brojem priključka ili imenom:
sudo ufw deny 4435. Dopusti IP adresu
Da biste dopustili promet s određene IP adrese, pokrenite:
sudo ufw allow from 192.168.9.126. Zabrani IP adresu
Također možete zabraniti promet s IP adrese pomoću:
sudo ufw deny from 192.168.9.127. Ponovno pokrenite UFW
Nakon definiranja željenih pravila, jednostavno ponovno pokrenite UFW kako biste primijenili sve promjene:
sudo systemctl restart ufw8. Prikaz statusa UFW
Prikaži status UFW-a i njegovih aktivnih pravila s:
sudo ufw status verbose9. Poništi UFW pravila
Za vraćanje svih UFW pravila na zadane, pokrenite:
sudo ufw resetKako deinstalirati UFW na Debianu
Možete jednostavno deinstalirati UFW na Debianu pomoću:
sudo apt purge ufw gufw -yOsigurajte svoj Debian sustav s UFW Firewall Mastery
Konfiguriranje vatrozida temeljni je korak u zaštiti vašeg Debian sustava od potencijalnih sigurnosnih prijetnji. UFW pojednostavljuje ovaj proces pružajući sučelje jednostavno za korištenje za upravljanje pravilima iptables.
Slijedeći navedene upute, možete preuzeti kontrolu nad mrežnim prometom vašeg sustava. Ovo jamči da su dopuštene samo ovlaštene veze. Osim toga, možete promijeniti lozinku svog Linux sustava kako biste ga učinili sigurnijim.