Informatiebeveiliging is een van de belangrijkste bastions die elke gebruiker of systeembeheerder moet verzorgen en implementeren op zijn computers, zowel die van hemzelf als die onder zijn verantwoordelijkheid, en hoewel er honderden opties zijn om de beveiliging van een besturingssysteem te vergroten. software en hardware, moeten we degene selecteren die het beste past bij de behoeften van elke omgeving en die van het systeem het meest geschikt zijn.
In het geval van Linux is de firewall de ideale geïntegreerde optie om de beveiliging te verbeteren, op basis van de gebruikte distributie zal deze bepaalde speciale functies vervullen, maar een gemeenschappelijk doel is het beschermen van zowel het systeem als zijn services en alle soorten gehoste informatie. van aanvallen.
De taak van de firewall is om alle informatie te beschermen van de pakketten die binnenkomen en vertrekken via de poorten van het systeem, onthoud dat elke poort een duidelijke missie heeft, dus poort 80 wordt gebruikt voor onveilig surfen op het web, terwijl poort 443 wordt gebruikt voor veilig surfen.
Met de firewall is het mogelijk om bepaalde soorten netwerkverkeer het systeem binnen te laten en te verlaten of we kunnen ook regels configureren om toegang tot specifieke IP-adressen of domeinen toe te staan of te beperken, waardoor de algemene veiligheid wordt verhoogd. We zullen het hebben over de firewall in twee van de bekendste en meest gebruikte Linux-distributies: CentOS en Ubuntu.
Ubuntu-firewallUbuntu-distributies integreren een firewall genaamd UFW (Uncomplicated Firewall) die is ontwikkeld als een front-end voor iptables en het gebruik ervan is praktisch voor hostgebaseerde firewalls.
UFW is toegevoegd vanaf Ubuntu 8.04 LTS en is als zodanig beschikbaar in alle Ubuntu-distributies vanaf deze versie.
Enkele kenmerken van UFW zijn:
- Het heeft standaard invoerbeleid (toestaan / weigeren)
- Inkomende regels toestaan of weigeren
- Ondersteunt IPv6
- Uitbreidbaar kader
- Ondersteuning voor Python 2.5
- Kan in applicaties worden geïntegreerd
- Regels voor inkomende multipoorten
- Regels invoegen
- Filtert op interface
- Verbetering in rapporten
- Vaardigheid wissen op regelnummer
CentOS 7-firewallIn het geval van CentOS maakt het gebruik van firewalld als geïntegreerde firewall, dit is een firewall die dynamisch de netwerkzones beheert die op hun beurt het vertrouwensniveau van de verbindingen of netwerkinterfaces die beschikbaar zijn op de computer bepalen.
Firewalld ondersteunt IPv4, IPv6-firewallconfiguratie, Ethernet-bridges en IP-sets en biedt ook een interface om services of applicaties te beheren om vanaf daar rechtstreeks firewallregels toe te voegen. Firewalld is beschikbaar voor CentOS- en Red Hat-distributies, enkele van de functies zijn:
- IPv4, IPv6, bridging en ipset-ondersteuning
- IPv4- en IPv6 NAT-ondersteuning
- Vooraf gedefinieerde lijst met zones, services en icmptypes
- Automatisch laden van Linux-kernelmodules.
- Integratie met Puppet
- Grafische configuratietool met gtk3
- Regels voor getimede firewall in zones
- Eenvoudige geweigerde pakketregistratie
- Eenvoudige servicedefinitie met integratie van poorten, protocollen, bronpoorten, modules en bestemmingsadresbeheer
Standaard is de firewall in beide distributies uitgeschakeld en de activering ervan wordt logischerwijs aanbevolen, maar voor sommige soorten administratieve of ondersteunende taken kan het nodig zijn dat de firewall tijdelijk wordt uitgeschakeld zodat deze de overdracht van pakketten niet verstoort, dus Solvetic zal leg uit hoe u de firewall in deze twee distributies kunt uitschakelen.
1. Hoe de UFW-firewall in Ubuntu uit te schakelen?
Stap 1
In dit geval zullen we Ubuntu 19.04 gebruiken en eerst moeten we de status van de firewall valideren door de volgende opdracht uit te voeren.
sudo ufw-status
Stap 2
Zoals we zien, is de status actief, om deze nu te deactiveren, voeren we de volgende regel uit:
sudo ufw uitschakelenStap 3
We zullen ons beheerderswachtwoord invoeren en we kunnen controleren of de firewall correct is uitgeschakeld in Ubuntu:
Stap 4
Ubuntu geeft ons de mogelijkheid om de firewall van het systeem grafisch te beheren dankzij een hulpprogramma genaamd GUFW dat we installeren door het volgende uit te voeren:
sudo apt install gufw
Stap 5
Eenmaal geïnstalleerd, hebben we er toegang toe via de Ubuntu 19-zoekmachine:
Stap 6
Er wordt om authenticatie gevraagd:
Stap 7
We klikken op de knop "Authenticeren" en dit wordt de GUFW-omgeving. Daar kunnen we het type status voor de uitgaande of inkomende regels definiëren, evenals de huidige regels, rapporten en andere bekijken.
Stap 8
Om de firewall op deze manier uit te schakelen, klikt u op de schakelaar "Status". Zo kunnen we de firewall in Ubuntu beheren.
2. Hoe de UFW-firewall in CentOS uit te schakelen
Stap 1
In het geval van CentOS 7 is het proces net zo eenvoudig, ten eerste controleren we de status van de firewall met het volgende commando:
systemctl-status firewalld
VERGROTEN
Stap 2
Zodra we dit hebben gevalideerd, gaan we verder met het uitschakelen van de CentOS 7-firewall met de volgende opdracht. Daar moeten we ons wachtwoord invoeren en bevestigen om het proces te voltooien.
systemctl firewalld uitschakelen
VERGROTEN
Stap 3
Als we ten slotte de firewall willen stoppen, moeten we de volgende regel uitvoeren:
systemctl stop firewalld
VERGROTEN
Stap 4
We kunnen controleren of de firewall is uitgeschakeld door opnieuw uit te voeren:
systemctl-status firewalld
VERGROTEN
Met elk van de hierboven genoemde opties kunnen we alles beheren dat te maken heeft met het uitschakelen van de firewall in CentOS of Ubuntu en dus in staat zijn om de vereiste taken zonder problemen uit te voeren, maar laten we het belang van de firewall in het systeem niet vergeten.
