La sicurezza delle informazioni è uno dei bastioni più importanti che ogni utente o amministratore di sistema deve curare e implementare sui propri computer, sia i propri che quelli sotto la propria responsabilità, e sebbene ci siano centinaia di opzioni per aumentare la sicurezza in un sistema operativo Per quanto riguarda sia software e hardware, dobbiamo selezionare quello che meglio si adatta alle esigenze di ogni ambiente e quelle del sistema sono le più appropriate.
Nel caso di Linux, l'opzione integrata ideale per migliorare la sicurezza è il firewall, in base alla distribuzione utilizzata, svolgerà alcune funzioni speciali ma un obiettivo comune che è proteggere sia il sistema che i suoi servizi e le informazioni ospitate di ogni tipo. di attacchi.
Il compito del firewall è quello di proteggere tutte le informazioni dei pacchetti che entrano ed escono attraverso le porte del sistema, ricorda che ogni porta ha una missione chiara, quindi la porta 80 viene utilizzata per la navigazione web insicura mentre la porta 443 viene utilizzata per la navigazione sicura navigare su Internet.
Con il firewall sarà possibile consentire a determinati tipi di traffico di rete di entrare e uscire dal sistema oppure possiamo anche configurare regole per consentire o limitare l'accesso a specifici indirizzi IP o domini aumentando così la sicurezza generale. Parleremo un po' del firewall in due delle distribuzioni Linux più conosciute e più utilizzate: CentOS e Ubuntu.
Ubuntu FirewallLe distribuzioni Ubuntu integrano un firewall chiamato UFW (Uncomplicated Firewall) che è stato sviluppato come front-end per iptables e il suo utilizzo è pratico per i firewall basati su host.
UFW è stato aggiunto a partire da Ubuntu 8.04 LTS e come tale è disponibile in tutte le distribuzioni Ubuntu a partire da questa versione.
Alcune delle caratteristiche di UFW sono:
- Ha criteri di input predefiniti (consenti / nega)
- Consenti o nega le regole in entrata
- Supporta IPv6
- Quadro estensibile
- Supporto per Python 2.5
- Può essere integrato in applicazioni
- Regole multiporta in entrata
- Inserimento regole
- Filtri per interfaccia
- Miglioramento nei rapporti
- Cancella l'abilità per numero di regola
CentOS 7 FirewallNel caso di CentOS fa uso di firewalld come firewall integrato, si tratta di un firewall che gestisce dinamicamente le zone di rete che a loro volta definiscono il livello di attendibilità delle connessioni o delle interfacce di rete disponibili sul computer.
Firewalld supporta IPv4, configurazione firewall IPv6, bridge Ethernet e set IP e fornisce anche un'interfaccia per gestire servizi o applicazioni per aggiungere regole firewall direttamente da lì. Firewalld è disponibile per le distribuzioni CentOS e Red Hat, alcune delle sue funzionalità sono:
- Supporto per IPv4, IPv6, bridging e ipset
- Supporto NAT IPv4 e IPv6
- Elenco predefinito di zone, servizi e tipi di icmp
- Caricamento automatico dei moduli del kernel Linux.
- Integrazione con Puppet
- Strumento di configurazione grafica utilizzando gtk3
- Regole del firewall a tempo nelle zone
- Registrazione semplice del pacchetto negato
- Semplice definizione del servizio che integra porte, protocolli, porte di origine, moduli e gestione degli indirizzi di destinazione
Per impostazione predefinita il firewall in entrambe le distribuzioni è disabilitato e la sua attivazione è logicamente consigliata, ma per alcuni tipi di attività amministrative o di supporto potrebbe essere necessario disabilitare temporaneamente il firewall in modo che non interferisca con il trasferimento dei pacchetti, quindi Solvetic spiega come disabilitare il firewall in queste due distribuzioni.
1. Come disabilitare il firewall UFW in Ubuntu
Passo 1
Per questo caso utilizzeremo Ubuntu 19.04 e prima dobbiamo convalidare lo stato del firewall eseguendo il seguente comando.
sudo ufw status
Passo 2
Come vediamo il suo stato è attivo, ora per disattivarlo eseguiremo la seguente riga:
sudo ufw disabilitaPassaggio 3
Inseriamo la nostra password di amministratore e possiamo verificare che il firewall sia stato disabilitato correttamente in Ubuntu:
Passaggio 4
Ubuntu ci offre la possibilità di gestire graficamente il firewall del sistema grazie a un'utility chiamata GUFW che installiamo eseguendo quanto segue:
sudo apt install gufw
Passaggio 5
Una volta installato, possiamo accedervi dal motore di ricerca di Ubuntu 19:
Passaggio 6
L'autenticazione verrà richiesta:
Passaggio 7
Facciamo clic sul pulsante "Autentica" e questo sarà l'ambiente GUFW. Lì possiamo definire il tipo di stato per le regole in uscita o in entrata, nonché vedere le regole correnti, i rapporti e altro.
Passaggio 8
Per disabilitare il firewall tramite questo mezzo, fare clic sull'interruttore "Stato". Quindi, possiamo gestire il firewall in Ubuntu.
2. Come disabilitare il firewall UFW in CentOS
Passo 1
Nel caso di CentOS 7, il processo è altrettanto semplice, in primo luogo, controlliamo lo stato del firewall con il seguente comando:
stato systemctl firewalld
INGRANDIRE
Passo 2
Una volta convalidato, procediamo a disabilitare il firewall CentOS 7 con il seguente comando. Lì dobbiamo inserire e confermare la nostra password per completare il processo.
systemctl disabilita firewalld
INGRANDIRE
Passaggio 3
Infine, se vogliamo fermare il firewall, dobbiamo eseguire la seguente riga:
systemctl ferma firewalld
INGRANDIRE
Passaggio 4
Possiamo verificare che il firewall sia stato disabilitato eseguendo nuovamente:
stato systemctl firewalld
INGRANDIRE
Con una qualsiasi delle opzioni sopra menzionate, possiamo gestire tutto ciò che riguarda la disabilitazione del firewall in CentOS o Ubuntu e quindi essere in grado di eseguire le attività richieste senza problemi, ma ricordiamo l'importanza del firewall nel sistema.