Ufw vatrozid dopušta SSH

Djelujući vatrozid među prvim je slojevima zaštite u zaštiti poslužitelja u oblaku. Prije se to često postizalo korištenjem složenih i nejasnih uslužnih programa. Čini se da postoji puno značajki integriranih u takve pakete ili uslužne programe, a iptables su možda najčešći u posljednje vrijeme, no učenje i njihova upotreba zahtijevaju određeni rad od strane potrošača. S tim u vezi, UFW je mnogo jednostavniji izbor za korisnika. UFW ili nepretenciozni vatrozid je prednji kraj koji se može prilagoditi. Njegova je ključna svrha učiniti upravljanje vatrozidom što je moguće jednostavnijim uključivanjem korisničkog GUI-ja. Dovoljno je poznat i poznat u svijetu Linuxa, s mnogim Linux distribucijama, uključujući i njega prema zadanim postavkama. Kao rezultat, to je besprijekorno mjesto za početak kada je u pitanju zaštita vašeg poslužitelja.

Preduvjeti

Obavezno instalirajte bilo kakvu distribuciju operativnog sustava Linux na vašem računalu. U našem primjeru imamo Ubuntu 20.04 instaliran i korišten u tu svrhu. Korisnici su zauzeli osnovni korisnički račun ili sudo prava za bilo što.

Instalirajte UFW

U vrlo ranoj fazi morate biti sigurni da je na vašem Ubuntu 20 instaliran i konfiguriran UFW vatrozid.04 Linux sustav.

Sada otvorite ljusku naredbenog retka iz područja sa strane Activity na vrhu radne površine ili za to možete koristiti prečac Ctrl + Alt + T. Ako nemate instaliran UFW, to možete učiniti pomoću dolje navedenih uputa u ljusci. Naredba sudo zahtijeva vašu korisničku lozinku sudo za instaliranje uslužnog programa UFW u Ubuntu 20.04 Distribucija Linuxa. Napišite lozinku i dodirnite tipku "Enter" na vašoj pisaćoj mašini.

$ sudo apt instalirati ufw

Također možete upotrijebiti donju naredbu za instaliranje UFW-a s malo promjene. Možete vidjeti da je UFW instaliran na našem Ubuntu 20.04 Linux sustav.

Provjerite status UFW

Nakon instalacijskog postupka napokon ste u mogućnosti provjeriti status aktivacije UFW vatrozida. Za to moramo upotrijebiti jednostavnu sudo naredbu nakon koje slijedi riječ "ufw" i "status", kao što je prikazano ispod. Izlazna snimka pokazuje da je UFW vatrozid trenutno onemogućen ili neaktivan.

$ sudo ufw status

Omogućite UFW vatrozid

Da bismo ga dalje koristili, prvo ga moramo omogućiti pomoću naredbe sudo zajedno s riječima "ufw" i "enable", kao što je prikazano na donjoj snimci. Sada je vaš vatrozid pravilno aktiviran i spreman je za upotrebu.

$ sudo ufw omogući

Status UFW vatrozida možemo ponovno provjeriti pomoću stare naredbe statusa, kao što je prikazano u nastavku. Možete vidjeti izlaz koji ukazuje da UFW vatrozid nije aktiviran.

$ sudo ufw status

Kada je VPS postavljen za IPv6, obavezno apsolutno potvrdite da je UFW postavljen da obrađuje i IPv6, tako da može međusobno prilagoditi IPv4, kao i IPv6 politike vatrozida. Da biste to učinili, upotrijebite slijedeću uputu za pristup konfiguracijskoj datoteci UFW vatrozida:

$ sudo vi / etc / dfault / ufw

Iskočit će sljedeći donji izlazni prozor. Vidite da je već postavljen na “IPv6”, tako da ne trebamo ništa mijenjati. Samo pritisnite “: q:” i zatvorite datoteku.

Zadane postavke

Definiranje određenih zadanih pravila za prihvaćanje i odbijanje veza jedan je od aspekata koji mogu pojednostaviti uspostavljanje vatrozida. Sve su dolazne komunikacije prema zadanim postavkama odbijene, dok su sve odlazne komunikacije dopuštene. To osigurava da svatko tko se pokuša prijaviti na vašu uslugu u oblaku to neće moći učiniti, ali bilo kojem programu pokrenutom na poslužitelju bit će dopuštena komunikacija s vanjskim svijetom. Sljedeće upute možete koristiti za promjenu zadanih postavki UFW-a:

$ sudo ufw default dopušta odlazne

Dopusti SSH i druge veze

Davanjem uputa u terminalu naredbenog retka možete izmijeniti sigurnosne politike. Obje dolazne komunikacije bit će odbijene ako smo odmah uključili vatrozid. Kada ste povezani s poslužiteljem u oblaku putem SSH-a, to će biti izazov jer biste bili odjavljeni. Da se to ne dogodi, dopustit ćemo SSH veze s našom uslugom u oblaku, kao što je prikazano u nastavku. Veze su također uspješno dodane.

$ sudo ufw dopusti ssh

Za opće primjene, UFW ima određene zadane postavke. Prikazana ilustracija je SSH naredba koju smo ranije koristili. To je u osnovi samo kratica za:

$ sudo ufw dopustiti 22 / tcp

TCP protokol koristi se za olakšavanje komunikacije na portu 22 s ovom uputom, možete koristiti sljedeću uputu za omogućavanje veza:

$ sudo ufw dopustiti 2222 / tcp

Provjeri status

Napokon su postavljene sve veze. Puno je više veza s kojima se možete povezati, ali moramo provjeriti status UFW vatrozida nakon što s njim povežemo SSH. Izlaz prikazuje veze navedene u izlazu.

Izbrišite SSH i ostale veze

Prije odjave iz sustava, možda ćete morati izbrisati sve veze. U tu svrhu moramo upotrijebiti istu sudo naredbu s malo promjene. Ovaj put koristimo riječ "izbriši". Da biste izbrisali vezu “SSH”, pokušajte s naredbom u nastavku:

$ sudo ufw delete dopusti ssh

Sada ćemo izbrisati vezu za tcp port broj 22 na sljedeći način:

$ sudo ufw delete dopusti 22 / tcp

Tada ćemo izbrisati vezu za tcp port broj 22 na sljedeći način:

$ sudo ufw delete dopusti 22 / tcp

Onemogućujemo status UFW vatrozida uporabom iste naredbe sudo ufw. Potrebne su sudo privilegije za promjenu statusa UFW vatrozida.

$ sudo ufw onemogući

Nakon provjere statusa možete vidjeti da je onemogućen.

$ sudo ufw status

Zaključak

Pokušali smo na svakom koraku omogućiti SSH vezu s UFW vatrozidom. Nadamo se da ćete lako uspostaviti ssh vezu prolazeći kroz ovaj članak.