בצע את הצעדים הראשונים לקראת אבטחת מכונת הדביאן שלך על ידי התקנת UFW והגדרת כמה כללי חומת אש בסיסיים.

אבטחת מערכת הדביאן שלך היא הכרחית, ושלב חיוני להשגת זה הוא הגדרת חומת אש. חומת אש לא מסובכת או UFW מציעה דרך ידידותית למשתמש לשלוט בתעבורה נכנסת ויוצאת, ומחזקת את ההגנה של המערכת שלך מפני גישה לא מורשית ואיומים פוטנציאליים.

הנה כל מה שאתה צריך לדעת על התקנה, הגדרה וניהול יעיל של חומת האש עם UFW במערכת Debian שלך.

מה זה UFW?

UFW או Uncomplicated Firewall הוא קצה קצה ידידותי למשתמש עבור iptables ו אחת מחוומות האש הטובות ביותר עבור לינוקס. אתה יכול בקלות להתקין על כלי ניהול חומת אש זה הפצות לינוקס שונות, כולל דביאן.

UFW מפשט את התהליך המורכב של הגדרת iptables על ידי מתן ממשק ופקודות פשוטים. חומת אש זו מאפשרת לך להגדיר כללים לטיפול בתעבורת רשת. זה מוודא שרק חיבורים מורשים מותרים תוך חסימת סיכוני אבטחה פוטנציאליים.

חומת אש שונה מאוד מאנטי וירוס. כדי להיכנס להבדלים העיקריים שלהם, עיין שלנו חומת אש לעומת מדריך אנטי וירוס.

כיצד להתקין UFW בדביאן

לפני שתעבור לכיוון תצורת UFW, התקן אותה במחשב Debian שלך. לשם כך, ראשית, פתח מסוף ועדכן את החבילות עם:

instagram viewer 
sudo apt update

התקן UFW ב-Debian עם:

sudo apt install ufw -y

לאחר התקנת UFW, אתה יכול להפעיל אותו באמצעות:

sudo ufw enable

הגדרת כללי UFW בדביאן

אתה יכול לשלוט בתעבורת הרשת של מערכת Debian שלך על ידי הגדרת כמה כללי UFW. לדוגמה, הנה התיאור של כמה כללי UFW:

  • להתיר: הוא מעניק גישה לכל תעבורה לשירותים, היציאות או כתובת ה-IP שצוינו
  • לְהַכּחִישׁ: זה עוצר גישה לכל תעבורה לשירותים, היציאות או כתובת ה-IP שצוינו
  • ניתן לזהות את היציאות לפי המספרים שלהם, כגון 22, או לפי השמות שלהם, כגון SSH
  • ציין כתובת IP בודדת או השתמש ב- כל אפשרות לאפשר את כל כתובות ה-IP
  • UFW כברירת מחדל חוסם את כל כתובות ה-IP של המחשב

הגדרת כללי UFW ברירת המחדל בדביאן

כדי להגדיר את כללי חומת האש המוגדרים כברירת מחדל בדביאן, עיין בדוגמאות הנתונות.

1. אפשר את כל החיבורים היוצאים

כברירת מחדל, UFW חוסם או דוחה את כל החיבורים היוצאים. עם זאת, אתה יכול לאפשר להם עם:

sudo ufw default allow outgoing

2. חסום או דחה את כל החיבורים הנכנסים

בצע את הפקודה הבאה לחסימת כל החיבורים הנכנסים:

sudo ufw default deny incoming

3. אפשר יציאה ספציפית

כדי לאפשר את תעבורת הרשת ביציאה המוגדרת עם UFW, הוסף את מספר היציאה לרשימת ההיתרים:

sudo ufw allow 22

או שם הנמל:

sudo ufw allow ssh

4. דחה יציאה ספציפית

באופן דומה, שלל את תעבורת הרשת בכל יציאה נתונה על ידי שימוש ב- לְהַכּחִישׁ שיטה עם מספר היציאה או השם:

sudo ufw deny 443

5. אפשר כתובת IP

כדי לאפשר תעבורה מכתובת IP מסוימת, הפעל:

sudo ufw allow from 192.168.9.12

6. דחה כתובת IP

אתה יכול גם למנוע תעבורה מכתובת IP עם:

sudo ufw deny from 192.168.9.12

7. הפעל מחדש את UFW

לאחר הגדרת הכללים הרצויים, פשוט הפעל מחדש את UFW כדי להחיל את כל השינויים:

sudo systemctl restart ufw

8. הצג סטטוס UFW

הצג את הסטטוס של UFW והכללים הפעילים שלו עם:

sudo ufw status verbose

9. אפס את כללי UFW

כדי לאפס את כל כללי UFW לברירת המחדל, הרץ:

sudo ufw reset

כיצד להסיר את UFW בדביאן

אתה יכול להסיר בקלות את UFW בדביאן עם:

sudo apt purge ufw gufw -y

אבטח את מערכת Debian שלך עם UFW Firewall Mastery

הגדרת חומת אש היא שלב בסיסי באבטחת מערכת Debian שלך מאיומי אבטחה פוטנציאליים. UFW מפשט תהליך זה על ידי מתן ממשק קל לשימוש לניהול כללי iptables.

על ידי ביצוע ההוראות שסופקו, תוכל להשתלט על תעבורת הרשת של המערכת שלך. זה מבטיח שרק חיבורים מורשים מותרים. בנוסף, אתה יכול לשנות את הסיסמה של מערכת לינוקס שלך כדי להפוך אותה לאבטחה יותר.