Информационната сигурност е един от най -важните бастиони, за които всеки потребител или системен администратор трябва да се грижи и да ги прилага на своите компютри, както свои, така и тези, които са под тяхна отговорност, и въпреки че има стотици възможности за повишаване на сигурността в операционната система софтуер и хардуер, трябва да изберем този, който най -добре отговаря на нуждите на всяка среда, а тези на системата са най -подходящите.
В случая с Linux, идеалната интегрирана опция за подобряване на сигурността е защитната стена, въз основа на използваното разпространение, тя ще изпълнява определени специални функции, но обща цел е да защитава както системата, така и нейните услуги и хостваната информация от всякакъв вид. на атаки.
Задачата на защитната стена е да защити цялата информация за пакетите, които влизат и излизат през портовете на системата, не забравяйте, че всеки порт има ясна мисия, поради което порт 80 се използва за несигурно сърфиране в мрежата, докато порт 443 се използва за безопасно уеб сърфиране.
С защитната стена ще бъде възможно да се позволи на определени типове мрежов трафик да влизат и излизат от системата или също така можем да конфигурираме правила, които да позволяват или ограничават достъпа до конкретни IP адреси или домейни, като по този начин повишават общата сигурност. Ще поговорим малко за защитната стена в две от най -известните и най -използваните дистрибуции на Linux: CentOS и Ubuntu.
Защитна стена на UbuntuДистрибуциите на Ubuntu интегрират защитна стена, наречена UFW (неусложнена защитна стена), която е разработена като интерфейс за iptables и нейното използване е практично за базираните на хост защитни стени.
UFW е добавен от Ubuntu 8.04 LTS и като такъв е наличен във всички дистрибуции на Ubuntu от тази версия.
Някои от характеристиките на UFW са:
- Той има правила за въвеждане по подразбиране (разрешаване / отказ)
- Разрешаване или отказ на входящи правила
- Поддържа IPv6
- Разширяема рамка
- Поддръжка на Python 2.5
- Може да се интегрира в приложения
- Правила за входящи мултипортове
- Вмъкване на правила
- Филтри по интерфейс
- Подобрение в докладите
- Изтрийте способността по номер на правило
Защитна стена CentOS 7В случая на CentOS, той използва firewalld като своя интегрирана защитна стена, това е защитна стена, която динамично управлява мрежовите зони, които от своя страна определят нивото на доверие на връзките или мрежовите интерфейси, налични на компютъра.
Firewalld поддържа конфигурация на IPv4, IPv6 защитна стена, Ethernet мостове и набори IP, а също така предоставя интерфейс за управление на услуги или приложения, за да се добавят правилата на защитната стена директно от там. Firewalld е достъпен за дистрибуции CentOS и Red Hat, някои от неговите функции са:
- Поддръжка на IPv4, IPv6, свързване и ipset
- Поддръжка на IPv4 и IPv6 NAT
- Предварително определен списък с зони, услуги и типове
- Автоматично зареждане на модули на ядрото на Linux.
- Интеграция с Puppet
- Инструмент за графична конфигурация, използващ gtk3
- Правила за времевата защитна стена в зони
- Проста отхвърлена регистрация на пакети
- Проста дефиниция на услугата, интегрираща портове, протоколи, източникови портове, модули и управление на адреси на дестинации
По подразбиране защитната стена и в двете дистрибуции е деактивирана и нейното активиране се препоръчва логически, но за някои видове административни или поддръжкови задачи може да се наложи защитната стена да бъде временно деактивирана, така че да не пречи на прехвърлянето на пакети, така че Solvetic ще обяснете как да деактивирате защитната стена в тези две дистрибуции.
1. Как да деактивирате защитната стена на UFW в Ubuntu
Етап 1
За този случай ще използваме Ubuntu 19.04 и първо трябва да потвърдим състоянието на защитната стена, като изпълним следната команда.
sudo ufw статус
Стъпка 2
Тъй като виждаме, че състоянието му е активно, сега, за да го деактивираме, ще изпълним следния ред:
sudo ufw деактивиранеСтъпка 3
Ще въведем администраторската си парола и можем да проверим дали защитната стена е деактивирана правилно в Ubuntu:
Стъпка 4
Ubuntu ни дава възможност да управляваме графично защитната стена на системата благодарение на помощната програма, наречена GUFW, която инсталираме, като изпълним следното:
sudo apt инсталирате gufw
Стъпка 5
След като бъде инсталиран, имаме достъп до него от търсачката на Ubuntu 19:
Стъпка 6
Ще бъде поискано удостоверяване:
Стъпка 7
Кликваме върху бутона „Удостоверяване“ и това ще бъде средата GUFW. Там можем да дефинираме типа състояние за изходящите или входящите правила, както и да видим текущите правила, отчети и други.
Стъпка 8
За да деактивирате защитната стена по този начин, щракнете върху превключвателя "Статус". По този начин можем да управляваме защитната стена в Ubuntu.
2. Как да деактивирате защитната стена на UFW в CentOS
Етап 1
В случая с CentOS 7 процесът е също толкова прост, първо проверяваме състоянието на защитната стена със следната команда:
systemctl статус firewalld
Увеличете
Стъпка 2
След като потвърдим това, продължаваме да деактивираме защитната стена на CentOS 7 със следната команда. Там трябва да въведем и потвърдим паролата си, за да завършим процеса.
systemctl деактивирайте firewalld
Увеличете
Стъпка 3
И накрая, ако искаме да спрем защитната стена, трябва да изпълним следния ред:
systemctl stop firewalld
Увеличете
Стъпка 4
Можем да проверим дали защитната стена е деактивирана, като изпълним отново:
systemctl статус firewalld
Увеличете
С някоя от опциите, споменати по -горе, можем да управляваме всичко, свързано с деактивирането на защитната стена в CentOS или Ubuntu и по този начин да можем да изпълняваме необходимите задачи без проблеми, но нека си припомним значението на защитната стена в системата.
