Úvod:
UFW je zkratka pro Uncomplicated Firewall a je to aplikace pro efektivní správu pravidel firewallu a IP tabulek. Když říkáme, že chceme omezit přístup SSH pomocí UFW, myslíme tím, že obecně firewall povolí připojení SSH ze všech IP adres, ale pokud se IP adresa pokusí vytvořit šest nebo více připojení během 30 sekund, pak přístup bude tomu odepřeno. To se provádí, aby se zabránilo útokům DoS (Denial of Service) nebo DDoS (Distributed Denial of Service) na server. V tomto tutoriálu se naučíme postup omezení přístupu SSH pomocí UFW na systému Linux Mint 20.
Metoda omezení přístupu SSH pomocí UFW v systému Linux Mint 20:
Pokud chcete omezit přístup SSH pomocí UFW na systému Linux Mint 20, budete muset provést následující kroky:
Krok č. 1:Zkontrolujte, zda je ve vašem systému povoleno SSH:
Nejprve musíte ověřit, zda je ve vašem systému povoleno SSH nebo ne. K tomu budete muset zkontrolovat jeho stav pomocí příkazu zobrazeného níže:
$ sudo systemctl status ssh
Z následujícího obrázku můžete vidět, že SSH je v našem systému povoleno a je aktivně spuštěno.
Krok č. 2:Nainstalujte UFW do systému:
Poté, co se o tom přesvědčíte, musíte do svého systému nainstalovat UFW, pokud v něm ještě není nainstalován pomocí příkazu uvedeného níže:
$ sudo apt install ufw
Krok č. 3:Zkontrolujte stav UFW ve vašem systému:
Po úspěšné instalaci UFW na váš systém můžete zkontrolovat jeho stav pomocí následujícího příkazu:
$ sudo ufw status
Pokud již byla na vašem systému nainstalována, pak v ní budou již definována některá pravidla jako v našem případě, můžete vidět na obrázku níže:
Krok č. 4:Omezte přístup SSH pomocí UFW ve vašem systému:
Nyní bychom měli přidat nové pravidlo pro omezení přístupu SSH na náš systém pomocí následujícího příkazu:
$ sudo ufw limit ssh
Po úspěšném provedení tohoto příkazu budou vaše pravidla UFW okamžitě aktualizována, jak je znázorněno na obrázku níže:
Krok # 5:Ověřte, zda byl přístup SSH ve vašem systému omezen nebo ne:
Poté můžete ověřit, zda byl přístup SSH omezen nebo ne, opětovnou kontrolou jeho stavu pomocí příkazu „sudo ufw status“. Tentokrát budete moci ve výstupu vidět, že bylo přidáno nové pravidlo UFW, které omezí přístup SSH, jak je zvýrazněno na následujícím obrázku:
Závěr:
S pomocí tohoto tutoriálu budete schopni definovat nové UFW pravidlo pro omezení přístupu SSH na vašem systému Linux Mint 20. Kromě toho se můžete také pokusit omezit přístup k jiným protokolům pomocí zcela stejné metody.