Informationssäkerhet är en av de viktigaste bastionerna som varje användare eller systemadministratör måste ta hand om och implementera på sina datorer, både sina egna och de som står under deras ansvar, och även om det finns hundratals alternativ för att öka säkerheten i ett operativsystem Beträffande båda programvara och hårdvara måste vi välja den som bäst passar behoven i varje miljö och systemets är de mest lämpliga.
När det gäller Linux är det ideala integrerade alternativet för att förbättra säkerheten brandväggen, baserat på distributionen som används, den kommer att uppfylla vissa specialfunktioner men ett gemensamt mål som är att skydda både systemet och dess tjänster och värdinformation av alla slag. av attacker.
Brandväggens uppgif.webpt är att skydda all information om paketen som går in och ut genom systemets portar, kom ihåg att varje port har ett tydligt uppdrag, så port 80 används för osäker webbsökning medan port 443 används för säker webbsurfande.
Med brandväggen kommer det att vara möjligt att tillåta vissa typer av nätverkstrafik att komma in och lämna systemet eller så kan vi också konfigurera regler för att tillåta eller begränsa åtkomst till specifika IP -adresser eller domäner och därmed öka den allmänna säkerheten. Vi kommer att prata lite om brandväggen i två av de mest kända och mest använda Linux -distributionerna: CentOS och Ubuntu.
Ubuntu -brandväggUbuntu-distributioner integrerar en brandvägg som heter UFW (Uncomplicated Firewall) som har utvecklats som en front-end för iptables och dess användning är praktisk för värdbaserade brandväggar.
UFW lades till från och med Ubuntu 8.04 LTS och är som sådan tillgängligt i alla Ubuntu -distributioner från och med den här versionen.
Några av funktionerna i UFW är:
- Den har standardinmatningspolicyer (tillåt / förnek)
- Tillåt eller neka inkommande regler
- Stöder IPv6
- Utökningsbar ram
- Stöd för Python 2.5
- Kan integreras i applikationer
- Inkommande multiportregler
- Regler införande
- Filter efter gränssnitt
- Förbättring i rapporter
- Radera förmågan med regelnummer
CentOS 7 brandväggNär det gäller CentOS använder den firewalld som sin integrerade brandvägg, det här är en brandvägg som dynamiskt hanterar nätverkszonerna som i sin tur definierar förtroendet för anslutningar eller nätverksgränssnitt som finns på datorn..
Firewalld stöder IPv4, IPv6 brandväggskonfiguration, Ethernet -broar och IP -uppsättningar och ger också ett gränssnitt för att hantera tjänster eller applikationer för att lägga till brandväggsregler direkt därifrån. Firewalld är tillgängligt för CentOS- och Red Hat -distributioner, några av dess funktioner är:
- Stöd för IPv4, IPv6, överbryggning och ipset
- Stöd för IPv4 och IPv6 NAT
- Fördefinierad lista över zoner, tjänster och icptyper
- Automatisk laddning av Linux -kärnmoduler.
- Integration med Puppet
- Grafiskt konfigurationsverktyg med gtk3
- Tidsbestämda brandväggsregler i zoner
- Enkel förnekad paketregistrering
- Enkel tjänstdefinition som integrerar portar, protokoll, källportar, moduler och destinationsadresshantering
Som standard är brandväggen i båda distributionerna inaktiverad och dess aktivering rekommenderas logiskt, men för vissa typer av administrativa eller supportuppgif.webpter kan det krävas att brandväggen tillfälligt inaktiveras så att den inte stör överföringen av paket, så Solvetic kommer att förklara hur du inaktiverar brandväggen i dessa två distributioner.
1. Så här inaktiverar du UFW -brandväggen i Ubuntu
Steg 1
I det här fallet kommer vi att använda Ubuntu 19.04 och först måste vi validera brandväggens tillstånd genom att utföra följande kommando.
sudo ufw -status
Steg 2
När vi ser att dess tillstånd är aktivt, för att inaktivera det, kör vi följande rad:
sudo ufw inaktiveraSteg 3
Vi anger vårt administratörslösenord och vi kan verifiera att brandväggen har inaktiverats korrekt i Ubuntu:
Steg 4
Ubuntu ger oss möjlighet att hantera systemets brandvägg grafiskt tack vare ett verktyg som heter GUFW som vi installerar genom att köra följande:
sudo apt installera gufw
Steg 5
Efter installationen kan vi komma åt den från sökmotorn Ubuntu 19:
Steg 6
Autentisering kommer att begäras:
Steg 7
Vi klickar på knappen "Autentisera" och detta kommer att vara GUFW -miljön. Där kan vi definiera typ av tillstånd för de utgående eller inkommande reglerna, samt se de aktuella reglerna, rapporterna och andra.
Steg 8
För att inaktivera brandväggen på detta sätt, klicka på "Status" -knappen. Således kan vi hantera brandväggen i Ubuntu.
2. Så här inaktiverar du UFW -brandväggen i CentOS
Steg 1
När det gäller CentOS 7 är processen lika enkel, för det första kontrollerar vi brandväggens status med följande kommando:
systemctl status firewalld
FÖRSTORA
Steg 2
När vi har validerat detta fortsätter vi att inaktivera CentOS 7 -brandväggen med följande kommando. Där måste vi ange och bekräfta vårt lösenord för att slutföra processen.
systemctl inaktivera firewalld
FÖRSTORA
Steg 3
Slutligen, om vi vill stoppa brandväggen måste vi köra följande rad:
systemctl stoppa firewalld
FÖRSTORA
Steg 4
Vi kan verifiera att brandväggen har inaktiverats genom att köra igen:
systemctl status firewalld
FÖRSTORA
Med något av alternativen som nämns ovan kan vi hantera allt som rör att inaktivera brandväggen i CentOS eller Ubuntu och därmed kunna utföra de nödvändiga uppgif.webpterna utan problem, men låt oss komma ihåg vikten av brandväggen i systemet.