Ochrana dat je soubor činností a technik, které můžete použít k zajištění důvěrnosti, dostupnosti a integrity vašich dat. V dnešní době je to velký problém uživatelů počítačů, protože vaše soukromá data mohou být zneužita třetími stranami k podvodům. Pro zajištění integrity dat vám Linux umožňuje nakonfigurovat firewall a nastavit jeho soukromí podle vašich požadavků.
Firewall je typ softwaru pro zabezpečení sítě, který kontroluje vstupující a odcházející provoz v síti. V jednoduché terminologii je firewall virtuální bariéra, která je nastavena tak, aby zabránila co nejmenšímu poškození. V důsledku toho se mezi bezpečné a nebezpečné oblasti staví bariéra. Kde jsou vaše privátní sítě v bezpečí a internet, velká veřejná síť je nebezpečná. Tímto způsobem firewall nejen zabraňuje škodlivým útokům na váš server, ale také vás chrání před nechtěnou síťovou komunikací.
Služby privátní sítě jsou omezeny na základě několika faktorů, jako je připojení, zatímco veřejné služby mohou zůstat otevřené a dostupné na internetu. Interní služby mohou být prostřednictvím internetu zcela znepřístupněny. Ve většině konfigurací je přístup k portům, které se nepoužívají, zcela zablokován.
Zde v LinuxAPT se podíváme na konfiguraci vašeho firewallu pro nastavení ochrany osobních údajů na Ubuntu LTS 20.04.
Různé způsoby konfigurace linuxové brány firewall pro ochranu datového centra na Ubuntu
Firewall našeho systému můžeme nakonfigurovat pomocí příkazového řádku i grafického uživatelského rozhraní:
- Nakonfigurujte svůj Linux Firewall pomocí GUFW.
- Nakonfigurujte svůj Linux Firewall pomocí UFW.
a. Nakonfigurujte svůj Linux Firewall pomocí GUFW
GUFW je grafický nástroj pro nekomplikované firewally. Postupujte podle následujících kroků:
1. Nainstalujte gufw
Chcete-li začít, otevřete Ubuntu Appstore a do vyhledávacího pole zadejte „gufw“ a nainstalujte nástroj „konfigurace brány firewall“.
2. Spusťte GUFW
Po úspěšné instalaci otevřete aktivity a do vyhledávacího pole napište „gufw“ a vyberte možnost „konfigurace firewallu“.
3. Povolte bránu firewall
Chcete-li povolit bránu firewall, jednoduše ji zapněte ze stavové nabídky. Všechna příchozí připojení jsou ve výchozím nastavení blokována, zatímco všechna odchozí připojení jsou povolena.
4. Přidejte vlastní pravidla
Klikněte na záložku "Pravidla".
Nyní klikněte na „+“ a přidejte svá vlastní pravidla.
Objeví se nové okno. Pokud chcete přidat nějaké pravidlo, přidejte toto pravidlo a poté klikněte na tlačítko "Přidat".
b. Nakonfigurujte svůj Linux Firewall pomocí UFW
UFW znamená „nekomplikovaný firewall“. Je to jeden z přístupů příkazového řádku ke konfiguraci firewallů pro ochranu dat. Snadno se používá a je předinstalovaný v mnoha distribucích Linuxu. Udělejte tedy následující:
1. Zkontrolujte stav
Ve výchozím nastavení je ufw v Ubuntu zakázáno. Spusťte níže uvedený příkaz a zkontrolujte jeho stav:
$ sudo ufw status
2. Povolte firewall
Pokud je stav neaktivní, aktivujte jej zadáním níže uvedeného příkazu na terminálu:
$ sudo ufw enable
3. Zkontrolujte existující pravidla aplikace
Spuštěním níže uvedeného příkazu zkontrolujte seznam aplikací, pro které má brána firewall pravidla:
$ sudo ufw app list
4. Zkontrolujte otevřené porty
Můžete se podívat na to, které porty jsou pro tato pravidla pro "CUPS" otevřené spuštěním níže uvedeného příkazu:
$ sudo ufw app info CUPS
Ve výše uvedeném příkazu můžete také změnit název aplikace podle svých požadavků.
V našem případě je port 631 dostupný pro „CUPS“.
5. Vytvořte si vlastní pravidla
Níže vytvoříme některá z mých vlastních pravidel. Tato pravidla můžete také změnit podle svých požadavků.
i. Povolení přístupu pouze z vašeho PC do jiných zařízení
Nejprve musíte zkontrolovat místní IP adresu vašeho systému pomocí níže uvedeného příkazu:
$ ip a
Nyní použijte tuto IP adresu v níže uvedeném příkazu, abyste umožnili přístup z vašeho PC k dalším zařízením:
$ sudo ufw allow from 10.0.2.15/24
ii. Povolení přístupu z vašeho PC k určitému portu,
Níže uvedený příkaz by měl být spuštěn na terminálu, aby byl povolen port 80 z PC:
$ sudo ufw allow from 10.0.2.15/24 to any port 80
Použijte IP adresu vašeho PC.
iii. Povolení přístupu z počítače k určitému rozsahu portů
Níže je uvedena syntaxe umožňující přístup z vašeho PC k určitému rozsahu portů:
$ sudo ufw allow start-port:end-port/protocol
Spuštěním níže uvedeného příkazu povolte přístup k portům 44000 a 48800 pro TCP a UDP pro použití s torrentovými klienty.
Pro TCP:
$ sudo ufw allow 44000:488000/tcp
Pro UDP:
$ sudo ufw allow 44000:488000/udp
iv. Deaktivace zmíněných pravidel
Nejprve znovu zkontrolujte stav brány firewall, abyste viděli pravidla přidaná výše uvedeným příkazem:
$ sudo ufw status numbered
Chcete-li odstranit jakékoli pravidlo, postupujte podle níže uvedené syntaxe:
$ sudo ufw delete rule_number
Níže uvedený příkaz odstraní pravidlo_číslo 1:
$ sudo ufw delete 1
v. Vypnutí brány firewall
Pokud chcete smazat všechna nově přidaná pravidla a změnit firewall zpět do původního konfiguračního režimu, deaktivujte firewall pomocí níže uvedeného příkazu:
$ sudo ufw disable
vi. Resetování brány firewall
Spuštěním níže uvedeného příkazu resetujte konfiguraci:
$ sudo ufw reset