Tutoriales

¿Cómo habilito UFW en Ubuntu? Aprenda a proteger su caja


So ¿cómo se habilita UFW en Ubuntu Linux 20.04 / 18.04 / 16.04 LTS servidor o sistema de escritorio para guarecerse de piratas informáticos y piratas informáticos? Veamos lo viable que es usar ufw en Linux.



¿Qué es UFW?

ufw significa un cortafuegos sencillo. Proporciona una interfaz de límite de comandos y un situación para tener la llave de la despensa un firewall Netfilter (iptables). Podemos proteger el servidor en la cirro o el escritorio con IPv4 e IPv6. Puede ser un desarrollador de Ubuntu o un administrador de sistemas. Uno debe habilitar rápidamente UFW en Ubuntu para proteger los servidores y el escritorio.

Facultad de UFW en Ubuntu 20.04 / 18.04 / 16.04 LTS

  1. Broa la aplicación de terminal.
  2. Para iniciar sesión en un servidor remoto mediante el comando ssh. Por ejemplo:
    ssh user@your-server-ip-address-here
    ssh vivek@aws-ec2-server-ip
  3. A continuación, obtenga un shell raíz en la caja de Ubuntu:
    sudo -i
  4. Ayer de habilitar ufw, inaugurar y permitir el acercamiento a nuestro puerto ssh, no queremos ser bloqueados:
    ufw allow ssh
  5. Asegúrese de permitir la conexión saliente desde nuestro escritorio o servidor Ubuntu Linux:
    ufw default allow outgoing
  6. Incomunicar todas las conexiones entrantes excepto ssh de forma predeterminada:
    ufw default deny incoming
  7. Encienda y habilite ufw para protegernos de los piratas informáticos, ejecute:
    ufw enable
  8. Eso es todo.
LEER  Configurar Docker en Ubuntu

Ver el estado del firewall de ufw

Todo lo que tienes que hacer es escribir el futuro comando:
sudo systemctl status ufw.service
Que debería producir resultados de la futuro forma:


● ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: active (exited) since Wed 2020-10-28 10:21:19 UTC; 5 days ago
       Docs: man:ufw(8)
    Process: 2608481 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=0/SUCCESS)
   Main PID: 2608481 (code=exited, status=0/SUCCESS)

Oct 28 10:21:19 nixcraft-server-1 systemd[1]: Starting Uncomplicated firewall...
Oct 28 10:21:19 nixcraft-server-1 systemd[1]: Finished Uncomplicated firewall.

Incluso podemos ejecutar el comando ufw:
sudo ufw status
Y enumerará las reglas:


Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             


Perfectamente, habilité ufw, ¿qué sigue?

Podemos inaugurar puertos adicionales. ¿Está ejecutando un servidor web como Apache o Lighttpd o Nginx? Abramos el puerto TCP 80 (HTTP) y (HTTPS):
sudo ufw allow http
sudo ufw allow https
sudo ufw status

¿Quiere encerrar la dirección IP o la subred de un atacante? No temas, todavía podemos hacer eso:
$ sudo ufw deny from 1.2.3.4 to any
$ sudo ufw deny from 1.2.3.0/24 to any
$ sudo ufw insert 1 deny from 2.3.4.5 comment 'block hacker'
$ sudo ufw insert 1 reject from 192.168.5.100

Por supuesto, reemplace 1.2.3.4 con una dirección IP positivo o CIDR (enrutamiento entre dominios sin clase), pero lo sabe, ¿no es así? ¿Qué tal encerrar puertos obsoletos como los que utilizan telnet (TCP / 23) y ftp (21/20)? Así es como se hace todavía:
sudo ufw deny ftp
sudo ufw deny telne

Oh, todavía podemos encerrar / rechazar por número de puerto:
sudo ufw deny 4444/tcp
¿Cuan ingenioso es eso?

¿Qué tal una útil GUI viable de usar para la suministro de firewall en Ubuntu Desktop?

Por supuesto, no todo el mundo se siente cómodo usando la límite de comandos, especialmente los desarrolladores y los nuevos usuarios de Ubuntu de escritorio o portátil. Déjame ofrecerte una útil de risa. Es una forma viable y espontánea de tener la llave de la despensa su firewall Ubuntu Linux. Admite tareas cotidianas, como permitir o encerrar p2p configurados, conocidos o puertos individuales, ¡y muchos otros!

Instalación de gufw

Broa la aplicación de terminal y luego escriba el futuro comando apt / comando apt-get para instalarlo:
sudo sh -c 'apt update && apt upgrade && apt install gufw'

Configuración de firewall con gufw

Todo lo que tienes que hacer es escribir el futuro comando:
$ sudo gufw
Para la mayoría de los usuarios, establezca la configuración como:

  • Perfil = Inicio
  • Estado = Encendido
  • Entrante = Desaprobar
  • Saliente = Permitir

Puede amplificar reglas de firewall personalizadas haciendo clic en el Normas y + icono:

gufw en influencia

Consulte la documentación de Gufw para exprimir al mayor su firewall en Ubuntu.

Conclusión

Aprendimos un cortafuegos simple pero efectivo con ufw para protegernos de la escoria de Internet. Mantenerse a ileso es esencial. Broa siempre solo los puertos TCP y UDP deseados. Asegúrese de escribir un código seguro y nunca confíe en las entradas de los usuarios para todos sus servicios internos o externos. ¿Querer instruirse más? Ver:

LEER  Uso del módulo de búsqueda de Ansible para localizar archivos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba