Het Linux-besturingssysteem is een van de meest robuuste en veilige besturingssystemen die u kunt bemachtigen. Maar dat betekent niet dat het helemaal niet vatbaar is voor inbreuken op de beveiliging.
Als het gaat om informatiebeveiliging, is het belangrijk om proactief te werk te gaan om datalekken te voorkomen. Deze handleiding laat zien hoe u een extra beveiligingsniveau kunt toevoegen door de firewall op uw Ubuntu Linux-systeem in te schakelen en te configureren.
Waarom een firewall gebruiken?
Gegevensbeveiliging in een wereld van onderling verbonden apparaten is van het allergrootste belang en begint bij u en uw apparaat. Afgezien van het volgen van andere beveiligingsmaatregelen en het gebruik van veilige wachtwoorden, kan een firewall helpen om uw systeem veilig te houden.
video downloaden van elke website
Een firewall is een netwerkprogramma dat wordt gebruikt voor het beheren en controleren van inkomend en uitgaand verkeer op een netwerk.
Ubuntu Linux wordt geleverd met de firewall-applicatie UFW, wat een afkorting is voor: Ongecompliceerde firewall , een eenvoudige en efficiënte toepassing voor het beheer van uw firewall. Met UFW kunt u uw firewall configureren en beperkend beleid instellen om uw computer in een netwerk te beschermen.
UFW is gebaseerd op: iptables , een systeemeigen beheertool voor het beheren en filteren van netwerkverbindingen.
Verwant: Redenen waarom u een firewall zou moeten gebruiken
De status van uw firewall controleren
Ubuntu Linux heeft de firewall standaard uitgeschakeld. Voordat u begint met het configureren van uw firewall, moet u controleren of dit is: actief of gehandicapt .
sudo ufw status
Uit de bovenstaande uitvoer blijkt dat de firewall actief is en dat andere apparaten toegang hebben tot de poort 5900 om een verbinding tot stand te brengen. Meestal gebruiken VNC-servers poort 5900 om externe desktopverbindingen toe te staan.
Als de statusuitgang zegt: inactief, dan moet u de firewall op uw machine inschakelen.
De firewall inschakelen met UFW
Om uw firewall in te schakelen, voert u eenvoudig de volgende opdracht uit.
sudo ufw enable
Uw firewall is nu ingeschakeld en start automatisch wanneer het systeem opstart. Als u de . opnieuw uitvoert sudo ufw-status commando ziet u dat uw firewall nu actief is.
Tip : Wanneer u wijzigingen aanbrengt met het ufw-commando, moet u ervoor zorgen dat u uw firewall opnieuw laadt om die wijzigingen te registreren.
sudo ufw reload
Firewall-logboekregistratie inschakelen met UFW
Systeemregistratie is een beveiligingsmechanisme dat verantwoordelijk is voor het registreren en bijhouden van bepaalde gebeurtenissen die op uw computer plaatsvinden. Uw Linux-besturingssysteem registreert voortdurend belangrijke gebeurtenissen en de Ubuntu-firewall is geen uitzondering.
Verwant : Aan de slag met systeemregistratie in Linux
Firewall-logboekregistratie is standaard uitgeschakeld op Ubuntu Linux. Firewall-logboekregistratie inschakelen:
sudo ufw logging on
Op Ubuntu is de /var/log/ufw.log bestand slaat de firewall-logboeken op.
Regels definiëren en verwijderen
Als u bepaalde poorten op uw computer expliciet naar buiten wilt openen, kunt u dat doen met de toestaan optie gevolgd door het poortnummer. Als u bijvoorbeeld expliciet HTTP-verbindingen van andere computers wilt toestaan, moet u poort 80 inschakelen.
sudo ufw allow 80
U kunt ook de servicenaam van de poort gebruiken in plaats van het poortnummer. Daarom, om de HTTP-service toe te staan:
sudo ufw allow http
Als u de status van de firewall controleert, ziet u dat poort 80 (HTTP) nu is ingeschakeld op de firewall.
sudo ufw status
Zoals u kunt zien, is poort 80 nu gedefinieerd om verbindingen vanaf andere computers toe te staan.
Om de firewallregel te verwijderen die verbindingen op poort 80 toestaat:
sudo ufw delete allow 80
Een poort tijdelijk sluiten
Om een poort tijdelijk te sluiten zonder de regel te verwijderen, kunt u de ufw ontkennen opdracht. Om bijvoorbeeld poort 80 te sluiten:
sudo ufw deny 80
Toepassingen profileren met UFW
Bepaalde applicaties op uw systeem zullen gebruik maken van specifieke poortnummers om soepel te kunnen functioneren. Om veiligheidsredenen zullen deze applicaties een UFW-profiel hebben. Gebruik de volgende opdracht om toepassingen met een UFW-profiel weer te geven.
sudo ufw app list
De applicaties met een UFW-profiel hebben een bestand opgeslagen in de /etc/ufw/applications.d map. Als u een van de bestanden in deze map bekijkt, ziet u welke poort de toepassing gebruikt en de beschrijving van de toepassing.
Verbindingen vanaf specifieke IP-adressen toestaan
Soms wilt u misschien specifieke IP-adressen vertrouwen om verbinding te maken met uw pc. Om bijvoorbeeld alleen verbindingen vanaf het IP-adres 192.168.10.197 toe te staan, kunt u het volgende commando gebruiken:
facebook inloggen met ander account
sudo ufw allow from 192.168.10.197
Om het IP-adres uit de lijst met toegestane adressen te verwijderen of te verwijderen:
sudo ufw delete allow from 192.168.10.197
Firewallregels testen
In sommige gevallen wilt u misschien firewallregels testen voordat u ze toepast om het effect ervan te beoordelen. Als u bijvoorbeeld het openen van de SSH-poort wilt testen zonder de wijzigingen toe te passen, kunt u het volgende doen:
sudo ufw --dry-run allow ssh
Alleen firewallbescherming is niet genoeg
De Ubuntu-firewall geeft u de mogelijkheid om uw computer op een netwerk te configureren en te beschermen, maar uw systeem veilig houden is veelzijdig. De firewall alleen is niet voldoende om uw systeem te beveiligen en daarom moet u altijd goede beveiligingsmaatregelen nemen, zoals het gebruik van sterke wachtwoorden voor uw accounts.
Deel Deel Tweeten E-mail Hoe u uw Linux-wachtwoord kunt wijzigenWilt u uw Linux-wachtwoord wijzigen? Hier is alles wat u moet weten over het opnieuw instellen van een wachtwoord in Linux.
Lees volgende Gerelateerde onderwerpen- Linux
- Veiligheid
- Firewall
- Ubuntu
- Veiligheid
Mwiza ontwikkelt software van beroep en schrijft uitgebreid over Linux en front-end programmeren. Enkele van zijn interesses zijn geschiedenis, economie, politiek en ondernemingsarchitectuur.
Meer van Mwiza KumwendaAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren