Firevol iestatīšana uz Ubuntu
- 1274
- 147
- Juan Beer
Neatkarīgi no ugunsmūra operētājsistēmas, ir nepieciešams rīks, lai aizsargātu personālo datoru no neatļautiem ziņojumiem ar resursdatoriem vai tīkliem. Ievadā mēs apzīmējam tikai problēmu, bet "Kāpēc, kāpēc un kā" - turpmāk. Šajā rakstā mēs izdomāsim, kā uzstādīt ugunsmūri uz Ubuntu.
Firevol iestatīšana uz Ubuntu
Lai viss mums būtu skaidrs, mēs vispirms sapratīsim, kas ir Ubuntu, un patiesībā pats ugunsmūris, kā tas notiek.
Kas ir ugunsmūris un Ubuntu
Pirmais, kas jums jāzina, ja esat iesācējs - Ubuntu ir Linux ģimene, tas ir, mums ir Linux ar visiem sekojošajiem. Interfeiss, failu sistēma un viss pārējais ir vietējais, ar dažām izmaiņām, tāpēc Ubuntu tiek piešķirts atsevišķai operētājsistēmai, kas ir iekļauta četros populārākajos ģimenes lietotāju vidū.
Ugunsmūris - ugunīga siena, aptuveni runājot, ekrāns, kas kontrolē visu ienākošo un izejošo satiksmi un ļauj tos kontrolēt: atļaut vai aizliegt tos. Linux daudzos aspektos ir daudz drošāks nekā tie paši logi, un nav vīrusu, un failu sistēma ir vēsāka (nav sadrumstalota), bet tas nenozīmē, ka jūs varat atstāt novārtā drošību un ignorēt lielisko iespēju aizsargāt savus datus ar fireva.
Dažādās Linux versijās ar ugunsmūri lietas ir atšķirīgas, mūsu gadījumā tiek nodrošināta standarta vienkārša UFW, kuru konfigurācija notiek Ubuntu, izmantojot komandrindu. Tas ir garš, grūts un neērts, it īpaši, kopējot komandas, dažas rakstzīmes var aizstāt ar alternatīvu, un jums komandas ir jāpanāk manuāli vai kopumā, lai tās pilnībā iegūtu. Parastam lietotājam nav viegli saprast šos mežonīgus, un es to īsti nevēlos, tāpēc mēs izmantosim GUFW grafisko apvalku, kas ļaus mums kontrolēt ugunsmūra iespējas bez nevajadzīgām mokām, vienkārši strādājot ar programmas interfeisu.
Ļoti jaudīgi iptables tiek iepriekš instalēti krājumā Linux, ir ārkārtīgi grūti tikt galā ar to, ar kuru nepieredzējis lietotājs, tāpēc gufw ir reāls glābšanas dēļa. Izdomāsim, kā to instalēt un konfigurēt.
Instalācijas gufw
Sākotnēji sistēma nav instalēta sistēmā, tāpēc mums tā jāinstalē, reģistrējoties komandrindā:
$ Sudo ap instalēt gufw
Mēs palaižam programmu, ievadām paroli, to, kuru ievadāt pie sistēmas ieejas.
Ievadiet paroli
Ugunsmūris ir jāpievieno kopnes slodzei, lai visas tā konfigurācijas paliktu nemainīgas, ievadiet komandrindā:
$ Sudo ufw iespējot
Tātad, mums ir programmas logs. Mēs atrodamies cilnē ar noderīgu informāciju, varam lasīt, ka mēs izmantosim arī citas cilnes, bet nedaudz vēlāk. Pirmkārt, mums ir jāaktivizē programma, lai to noklikšķinātu uz slēdža, visas pieejamās funkcijas ir aktivizētas un kļūst pieejamas rediģēšanai un izmaiņām.
Ērtības labad programma nodrošina trīs profilus: māju, sabiedrisko vietu, biroju. Primārajā ekrānā mēs varam ievietot tikai vispārīgus iestatījumus. Piemēram, ja jūs saprotat turpmāk noteikumos, nav vēlmes vai iespējas, varat vienkārši aizliegt ienākošo trafiku un atļaut izejošo.
Var aizliegt, piemēram, ienākošo un izejošo satiksmi
SVARĪGS. Aizliegums un izejošais un izejošais trafiks bloķē visus savienojumus, vienkārši nebūs piekļuves internetam. Bet to var izdarīt, ja pēc tam pievienojiet īpašus noteikumus uzticamiem procesiem un programmām.Pārejot uz "rediģēšanu", "parametriem", jūs varat mainīt lietojumprogrammas vispārējos iestatījumus un izveidot savus profilus, par kuriem vēlāk izveido atsevišķus noteikumus.
Var aizliegt, piemēram, ienākošo trafiku un atrisināt izejošo
GUFW iestatījums
Sāciet iestatīt Ubuntu ugunsmūri. Programmas galvenajā logā mēs dodamies uz cilni "Noteikumi", patiesībā mēs tos izdzēsīsim. No apakšas mums ir trīs pogas + - un ≡, tās attiecīgi nozīmē “pievienot noteikumu”, “izdzēst noteikumu” un “mainīt noteikumu”. Mēģināsim aizliegt gan ienākošos, gan izejošos savienojumus, pēc tam izveidojiet ekskluzīvu DNS noteikumu. Mēs pārbaudām trafiku, izmantojot komandrindas komandu:
$ ping ya.izjukt
Mēs esam pārliecināti, ka nav piekļuves, un mēs rīkojamies tālāk.
Noklikšķiniet uz "Pievienot kārtulu", mums jāizvēlas politika, mūsu opcija "atļaut". Jūs varat arī izvēlēties vienu pusi vai abus, par kuriem noteikums tiks izpildīts. Norādiet lietojumprogrammu - DNS, meklēšanu var iedalīt kategorijās, lai to būtu vieglāk atrast. Noklikšķiniet uz pogas "Pievienot", un noteikums ir izveidots. Mēs pārbaudām izmaiņas komandrindā, izmantojot to pašu frāzi.
Tīkla ekrāna pievienošana
Mēs saņēmām IP, bet ICMP joprojām ir aizliegts, kāds secinājums? Šī lietojumprogrammu kontroles metode nav universāla un neietekmē visas ostas. Īpaši mums noteikumu pievienošanas logā ir papildu cilnes "parastas" un "paplašinātas".
Cilnē "Parastais" mēs nevaram izvēlēties programmu, bet mēs varam norādīt portu un protokolu. Un "paplašinātā" ir iespēja kontrolēt izejošo un izejošo IP.
Vispārīgākajā gadījumā mums ir jāatrisina mūsu pārlūkprogrammu darbs, un tam ir nepieciešams atvērt īpašas ostas. Bet mēs netraucēsim un neizmantojam iebūvētās iespējas un pārietu uz cilni "Precepted", kur mēs izveidosim rezolūciju HTTP un HTTPS. Pēc šādām manipulācijām visi pārlūkprogrammas sistēmās varēs strādāt.
Nav nepieciešams aizliegt visus savienojumus un pēc tam izveidot individuālus atrisināšanas noteikumus, varat rīkoties pretēji: atrisināt visus savienojumus un pēc tam izveidot aizliegšanas noteikumus.
Papildu funkcijas
Mēs ātri paliksim pa divām atlikušajām cilnēm galvenā loga logā.
Cilne "Report" sniedz mums informāciju par programmām un procesiem, kas vēlas piekļūt. Balstoties uz šo informāciju, mēs varam identificēt nevēlamas lietojumprogrammas un aizliegt tām piekļuvi, ļoti ērtu rīku.
GUFW ziņojums
"Žurnāls" ļauj mums izsekot jebkādas izmaiņas programmas iestatījumos. Izveidoja noteikumu - žurnālā tika reģistrēta līnija, noņemts noteikums - tas pats.
Programmas darba izsekošana
Secinājums
Firevola Ubuntu iestatīšana tiek samazināta līdz noteikumu izveidošanai un noņemšanai, šeit tiek izveidots aizsardzības darbības princips. Kā redzējām, instalācijā un noskaņošanā nav nekā sarežģīta vai pārdabiska, viss ir diezgan vienkāršs un skaidrs. Katrs lietotājs spēj konfigurēt ugunsmūri sev, un viņam tas jādara tikai tāpēc, ka katrai mašīnai ir savs programmu komplekts, protams, katrai mašīnai ir nepieciešams savs aizliegumu un atļauju komplekts.
Ja jums ir jautājumi, uzdodiet tos komentāros.