Κάντε τα πρώτα βήματα για την ασφάλιση του υπολογιστή σας Debian εγκαθιστώντας το UFW και διαμορφώνοντας ορισμένους βασικούς κανόνες του τείχους προστασίας.

Η ασφάλεια του συστήματός σας Debian είναι απαραίτητη και ένα ζωτικό βήμα για την επίτευξη αυτού είναι η διαμόρφωση ενός τείχους προστασίας. Το Uncomplicated Firewall ή UFW προσφέρει έναν φιλικό προς τον χρήστη τρόπο ελέγχου της εισερχόμενης και εξερχόμενης κίνησης, ενισχύοντας την άμυνα του συστήματός σας έναντι μη εξουσιοδοτημένης πρόσβασης και πιθανών απειλών.

Εδώ είναι όλα όσα πρέπει να γνωρίζετε σχετικά με την εγκατάσταση, τη ρύθμιση παραμέτρων και την αποτελεσματική διαχείριση του τείχους προστασίας με το UFW στο σύστημά σας Debian.

Τι είναι το UFW;

Το UFW ή το Uncomplicated Firewall είναι ένα φιλικό προς το χρήστη front-end για iptables και ένα από τα καλύτερα τείχη προστασίας για Linux. Μπορείτε εύκολα να εγκαταστήσετε αυτό το εργαλείο διαχείρισης τείχους προστασίας διαφορετικές διανομές Linux, συμπεριλαμβανομένου του Debian.

Το UFW απλοποιεί τη σύνθετη διαδικασία διαμόρφωσης iptable παρέχοντας μια απλοποιημένη διεπαφή και εντολές. Αυτό το τείχος προστασίας σάς δίνει τη δυνατότητα να ορίσετε κανόνες για το χειρισμό της κυκλοφορίας δικτύου. Αυτό διασφαλίζει ότι επιτρέπονται μόνο εξουσιοδοτημένες συνδέσεις, ενώ αποκλείονται πιθανοί κίνδυνοι ασφάλειας.

instagram viewer

Ένα τείχος προστασίας είναι πολύ διαφορετικό από ένα antivirus. Για να μάθετε τις βασικές διαφορές τους, ανατρέξτε στο δικό μας Τείχος προστασίας εναντίον. Οδηγός προστασίας από ιούς.

Πώς να εγκαταστήσετε το UFW στο Debian

Πριν προχωρήσετε στη διαμόρφωση UFW, εγκαταστήστε το στον υπολογιστή σας Debian. Για αυτό, πρώτα ανοίξτε ένα τερματικό και ενημερώστε τα πακέτα με:

sudo apt update

Εγκαταστήστε το UFW στο Debian με:

sudo apt install ufw -y

Μόλις εγκατασταθεί το UFW, μπορείτε να το ενεργοποιήσετε με:

sudo ufw enable

Καθορισμός κανόνων UFW στο Debian

Μπορείτε να ελέγξετε την κίνηση δικτύου του συστήματος Debian ορίζοντας ορισμένους κανόνες UFW. Για παράδειγμα, εδώ είναι η περιγραφή ορισμένων κανόνων UFW:

  • επιτρέπω: Παρέχει πρόσβαση σε οποιαδήποτε κίνηση στις καθορισμένες υπηρεσίες, θύρες ή διεύθυνση IP
  • αρνούμαι: Διακόπτει την πρόσβαση σε οποιαδήποτε κίνηση στις καθορισμένες υπηρεσίες, θύρες ή διεύθυνση IP
  • Οι θύρες μπορούν να αναγνωριστούν από τους αριθμούς τους, όπως 22, ή από τα ονόματά τους, όπως SSH
  • Καθορίστε μια μεμονωμένη διεύθυνση IP ή χρησιμοποιήστε το όποιος επιλογή για να επιτρέψετε όλες τις διευθύνσεις IP
  • Το UFW αποκλείει από προεπιλογή όλες τις διευθύνσεις IP του υπολογιστή

Διαμόρφωση των προεπιλεγμένων κανόνων UFW στο Debian

Για να διαμορφώσετε τους προεπιλεγμένους κανόνες του τείχους προστασίας στο Debian, δείτε τα παραδείγματα.

1. Να επιτρέπονται όλες οι εξερχόμενες συνδέσεις

Από προεπιλογή, το UFW αποκλείει ή απορρίπτει όλες τις εξερχόμενες συνδέσεις. Ωστόσο, μπορείτε να τους επιτρέψετε με:

sudo ufw default allow outgoing

2. Αποκλεισμός ή άρνηση όλων των εισερχόμενων συνδέσεων

Εκτελέστε την ακόλουθη εντολή για τον αποκλεισμό όλων των εισερχόμενων συνδέσεων:

sudo ufw default deny incoming

3. Να επιτρέπεται μια συγκεκριμένη θύρα

Για να επιτρέψετε την κυκλοφορία δικτύου στην καθορισμένη θύρα με UFW, προσθέστε τον αριθμό θύρας στη λίστα επιτρεπόμενων:

sudo ufw allow 22

Ή το όνομα της θύρας:

sudo ufw allow ssh

4. Αρνηθείτε μια συγκεκριμένη θύρα

Ομοίως, απορρίψτε την κυκλοφορία δικτύου σε οποιαδήποτε δεδομένη θύρα χρησιμοποιώντας το αρνούμαι μέθοδος με τον αριθμό ή το όνομα θύρας:

sudo ufw deny 443

5. Να επιτρέπεται η διεύθυνση IP

Για να επιτρέψετε την κυκλοφορία από μια συγκεκριμένη διεύθυνση IP, εκτελέστε:

sudo ufw allow from 192.168.9.12

6. Άρνηση διεύθυνσης IP

Μπορείτε επίσης να αρνηθείτε την κυκλοφορία από μια διεύθυνση IP με:

sudo ufw deny from 192.168.9.12

7. Επανεκκινήστε το UFW

Αφού ορίσετε τους επιθυμητούς κανόνες, απλώς επανεκκινήστε το UFW για να εφαρμόσετε όλες τις αλλαγές:

sudo systemctl restart ufw

8. Εμφάνιση κατάστασης UFW

Εμφάνιση της κατάστασης του UFW και των ενεργών κανόνων του με:

sudo ufw status verbose

9. Επαναφέρετε τους κανόνες UFW

Για να επαναφέρετε όλους τους κανόνες UFW στις προεπιλογές, εκτελέστε:

sudo ufw reset

Πώς να απεγκαταστήσετε το UFW στο Debian

Μπορείτε εύκολα να απεγκαταστήσετε το UFW στο Debian με:

sudo apt purge ufw gufw -y

Ασφαλίστε το σύστημά σας Debian με την κυριαρχία του τείχους προστασίας UFW

Η διαμόρφωση ενός τείχους προστασίας είναι ένα θεμελιώδες βήμα για την προστασία του συστήματος Debian από πιθανές απειλές ασφαλείας. Το UFW απλοποιεί αυτή τη διαδικασία παρέχοντας μια εύχρηστη διεπαφή για τη διαχείριση κανόνων iptables.

Ακολουθώντας τις οδηγίες που παρέχονται, μπορείτε να αναλάβετε τον έλεγχο της κίνησης δικτύου του συστήματός σας. Αυτό εγγυάται ότι επιτρέπονται μόνο εξουσιοδοτημένες συνδέσεις. Επιπλέον, μπορείτε να αλλάξετε τον κωδικό πρόσβασης του συστήματος Linux για να το κάνετε πιο ασφαλές.