Hệ điều hành Linux là một trong những hệ điều hành mạnh mẽ và an toàn nhất mà bạn có thể sử dụng. Nhưng điều đó không có nghĩa là nó không dễ bị vi phạm bảo mật.
Khi nói đến bảo mật thông tin, điều quan trọng là phải có cách tiếp cận chủ động để tránh vi phạm dữ liệu. Hướng dẫn này chỉ cho bạn cách thêm cấp độ bảo mật bổ sung bằng cách bật và định cấu hình tường lửa trên hệ thống Ubuntu Linux của bạn.
Tại sao sử dụng Tường lửa?
Bảo mật dữ liệu trong thế giới các thiết bị được kết nối với nhau là điều tối quan trọng và nó bắt đầu với bạn và thiết bị của bạn. Ngoài việc tuân theo các biện pháp bảo mật khác và sử dụng mật khẩu an toàn, tường lửa có thể giúp giữ an toàn cho hệ thống của bạn.
Tường lửa là một chương trình mạng được sử dụng để quản lý và kiểm soát lưu lượng đến và đi trên mạng.
Ubuntu Linux đi kèm với ứng dụng tường lửa UFW, viết tắt của Tường lửa không phức tạp , một ứng dụng đơn giản và hiệu quả để quản lý tường lửa của bạn. Với UFW, bạn có thể định cấu hình tường lửa của mình và đặt các chính sách hạn chế để bảo vệ máy tính của bạn trên mạng.
UFW dựa trên iptables , một công cụ quản trị gốc hạt nhân để quản lý và lọc các kết nối mạng.
Kiểm tra trạng thái tường lửa của bạn
Ubuntu Linux bị tắt tường lửa theo mặc định. Trước khi bắt đầu định cấu hình tường lửa, bạn cần kiểm tra xem tường lửa có đang hoạt động hay không hoặc bị vô hiệu hóa .
sudo ufw status
Từ kết quả ở trên, nó cho thấy rằng tường lửa đang hoạt động và các thiết bị khác có thể truy cập cổng 5900 để bắt đầu kết nối. Hầu hết, máy chủ VNC sử dụng cổng 5900 để cho phép kết nối máy tính từ xa.
Nếu đầu ra trạng thái cho biết không hoạt động, thì bạn cần bật tường lửa trên máy của mình.
Bật tường lửa bằng UFW
Để kích hoạt tường lửa của bạn, chỉ cần chạy lệnh sau.
sudo ufw enable
Tường lửa của bạn hiện đã được kích hoạt và sẽ tự động khởi động bất cứ khi nào hệ thống khởi động. Nếu bạn chạy lại trạng thái ufw sudo bạn sẽ thấy rằng tường lửa của bạn hiện đang hoạt động.
Mẹo :Bất cứ khi nào bạn thực hiện thay đổi với lệnh ufw, hãy đảm bảo tải lại tường lửa của bạn để đăng ký những thay đổi đó.
sudo ufw reload
Bật ghi nhật ký tường lửa với UFW
Ghi nhật ký hệ thống là một cơ chế bảo mật chịu trách nhiệm đăng ký và lưu giữ hồ sơ về các sự kiện nhất định xảy ra trên máy tính của bạn. Hệ điều hành Linux của bạn liên tục ghi lại các sự kiện quan trọng và tường lửa Ubuntu cũng không ngoại lệ.
Có liên quan :Bắt đầu với Đăng nhập Hệ thống trong Linux
Ghi nhật ký tường lửa bị tắt theo mặc định trên Ubuntu Linux. Để bật ghi nhật ký tường lửa:
sudo ufw logging on
Trên Ubuntu, /var/log/ufw.log tệp lưu trữ nhật ký tường lửa.
Xác định và Xóa Quy tắc
Nếu bạn muốn mở một cách rõ ràng các cổng nhất định trên máy tính của mình ra bên ngoài, bạn có thể làm như vậy bằng cách sử dụng allow theo sau là số cổng. Ví dụ:để cho phép rõ ràng các kết nối HTTP từ các máy tính khác, bạn cần bật cổng 80.
sudo ufw allow 80
Bạn cũng có thể sử dụng tên dịch vụ của cổng thay vì số cổng. Do đó, để cho phép dịch vụ HTTP:
sudo ufw allow http
Nếu bạn kiểm tra trạng thái của tường lửa, bạn sẽ thấy rằng cổng 80 (HTTP) hiện đã được bật trên tường lửa.
sudo ufw status
Như bạn có thể thấy, cổng 80 hiện đã được xác định để cho phép kết nối từ các máy tính khác.
Để loại bỏ quy tắc tường lửa cho phép kết nối trên cổng 80:
sudo ufw delete allow 80
Tạm thời đóng cổng
Để tạm thời đóng một cổng mà không xóa quy tắc của nó, bạn có thể sử dụng ufw từ chối yêu cầu. Ví dụ để đóng cổng 80:
sudo ufw deny 80
Cấu hình Ứng dụng Với UFW
Một số ứng dụng nhất định trên hệ thống của bạn sẽ sử dụng số cổng cụ thể để hoạt động trơn tru. Vì mục đích bảo mật, các ứng dụng này sẽ có cấu hình UFW. Để liệt kê các ứng dụng có cấu hình UFW, hãy sử dụng lệnh sau.
sudo ufw app list
Các ứng dụng có cấu hình UFW có tệp được lưu trong /etc/ufw/application.d danh mục. Xem qua một trong các tệp trong thư mục này sẽ cho bạn biết ứng dụng đang sử dụng cổng nào và mô tả của ứng dụng.
Cho phép kết nối từ các địa chỉ IP cụ thể
Đôi khi bạn có thể muốn tin cậy các địa chỉ IP cụ thể để kết nối với PC của mình. Ví dụ:để chỉ cho phép các kết nối từ địa chỉ IP 192.168.10.197, bạn có thể sử dụng lệnh sau:
sudo ufw allow from 192.168.10.197
Để xóa hoặc xóa địa chỉ IP khỏi danh sách các địa chỉ được phép:
sudo ufw delete allow from 192.168.10.197
Kiểm tra Quy tắc Tường lửa
Trong một số trường hợp, bạn có thể muốn kiểm tra các quy tắc tường lửa trước khi áp dụng để đánh giá cao tác dụng của chúng. Ví dụ:để kiểm tra việc mở cổng SSH mà không áp dụng các thay đổi, bạn có thể thực hiện như sau:
sudo ufw --dry-run allow ssh
Bảo vệ tường lửa một mình là không đủ
Tường lửa Ubuntu cung cấp cho bạn khả năng định cấu hình và bảo vệ máy tính của mình trên mạng nhưng việc giữ an toàn cho hệ thống của bạn là nhiều mặt. Chỉ tường lửa là không đủ để bảo mật hệ thống của bạn và đó là lý do tại sao bạn phải luôn tuân thủ các biện pháp bảo mật tốt như sử dụng mật khẩu mạnh cho tài khoản của mình.