Veiciet pirmos soļus, lai nodrošinātu Debian mašīnu, instalējot UFW un konfigurējot dažus ugunsmūra pamatnoteikumus.
Debian sistēmas drošība ir nepieciešama, un svarīgs solis, lai to panāktu, ir ugunsmūra konfigurēšana. Nesarežģīts ugunsmūris jeb UFW piedāvā lietotājam draudzīgu veidu, kā kontrolēt ienākošo un izejošo trafiku, stiprinot sistēmas aizsardzību pret nesankcionētu piekļuvi un iespējamiem draudiem.
Šeit ir viss, kas jums jāzina par ugunsmūra instalēšanu, konfigurēšanu un efektīvu pārvaldību ar UFW jūsu Debian sistēmā.
Kas ir UFW?
UFW jeb nekomplicētais ugunsmūris ir lietotājam draudzīgs priekšgals iptables un viens no labākajiem Linux ugunsmūriem. Jūs varat viegli instalēt šo ugunsmūra pārvaldības rīku dažādi Linux distribūjumi, tostarp Debian.
UFW vienkāršo sarežģīto iptables konfigurēšanas procesu, nodrošinot vienkāršotu saskarni un komandas. Šis ugunsmūris ļauj definēt noteikumus tīkla trafika apstrādei. Tas nodrošina, ka ir atļauti tikai autorizēti savienojumi, vienlaikus bloķējot iespējamos drošības riskus.
Ugunsmūris ļoti atšķiras no antivīrusa. Lai uzzinātu par to galvenajām atšķirībām, skatiet mūsu Ugunsmūris vs. Antivīrusu rokasgrāmata.
Kā instalēt UFW vietnē Debian
Pirms pāriet uz UFW konfigurāciju, instalējiet to savā Debian datorā. Lai to izdarītu, vispirms atveriet termināli un atjauniniet pakotnes ar:
sudo apt updateInstalējiet UFW vietnē Debian ar:
sudo apt install ufw -yKad UFW ir instalēts, varat to iespējot, izmantojot:
sudo ufw enableUFW noteikumu noteikšana vietnē Debian
Jūs varat kontrolēt savas Debian sistēmas tīkla trafiku, definējot dažus UFW noteikumus. Piemēram, šeit ir dažu UFW noteikumu apraksts:
- Atļaut: Tas nodrošina piekļuvi jebkurai trafikai uz norādītajiem pakalpojumiem, portiem vai IP adresēm
- noliegt: tas aptur piekļuvi jebkurai trafikai uz norādītajiem pakalpojumiem, portiem vai IP adresēm
- Portus var identificēt pēc to numuriem, piemēram, 22, vai pēc to nosaukumiem, piemēram, SSH
- Norādiet vienu IP adresi vai izmantojiet jebkura iespēja atļaut visas IP adreses
- UFW pēc noklusējuma bloķē visas datora IP adreses
Noklusējuma UFW noteikumu konfigurēšana vietnē Debian
Lai konfigurētu Debian noklusējuma ugunsmūra noteikumus, skatiet sniegtos piemērus.
1. Atļaut visus izejošos savienojumus
Pēc noklusējuma UFW bloķē vai liedz visus izejošos savienojumus. Tomēr varat tos atļaut, izmantojot:
sudo ufw default allow outgoing2. Bloķēt vai aizliegt visus ienākošos savienojumus
Izpildiet šo komandu, lai bloķētu visus ienākošos savienojumus:
sudo ufw default deny incoming3. Atļaut konkrētu portu
Lai atļautu tīkla trafiku noteiktajā portā ar UFW, pievienojiet porta numuru atļauju sarakstam:
sudo ufw allow 22Vai arī ostas nosaukums:
sudo ufw allow ssh4. Aizliegt konkrētu portu
Tāpat aizliedziet tīkla trafiku jebkurā portā, izmantojot noliegt metode ar porta numuru vai nosaukumu:
sudo ufw deny 4435. Atļaut IP adresi
Lai atļautu trafiku no noteiktas IP adreses, palaidiet:
sudo ufw allow from 192.168.9.126. Aizliegt IP adresi
Varat arī liegt trafiku no IP adreses, izmantojot:
sudo ufw deny from 192.168.9.127. Restartējiet UFW
Pēc vajadzīgo noteikumu definēšanas vienkārši restartējiet UFW, lai piemērotu visas izmaiņas:
sudo systemctl restart ufw8. Parādīt UFW statusu
Parādiet UFW statusu un tā aktīvos noteikumus, izmantojot:
sudo ufw status verbose9. Atiestatiet UFW noteikumus
Lai atiestatītu visus UFW noteikumus uz noklusējuma iestatījumiem, palaidiet:
sudo ufw resetKā atinstalēt UFW vietnē Debian
Jūs varat viegli atinstalēt UFW vietnē Debian, izmantojot:
sudo apt purge ufw gufw -yNodrošiniet savu Debian sistēmu, izmantojot UFW ugunsmūra meistarību
Ugunsmūra konfigurēšana ir būtisks solis Debian sistēmas aizsardzībai pret iespējamiem drošības apdraudējumiem. UFW vienkāršo šo procesu, nodrošinot viegli lietojamu interfeisu iptables noteikumu pārvaldībai.
Izpildot sniegtos norādījumus, varat kontrolēt savas sistēmas tīkla trafiku. Tas garantē, ka ir atļauti tikai autorizēti savienojumi. Turklāt varat mainīt savas Linux sistēmas paroli, lai padarītu to drošāku.