Informationssicherheit ist eine der wichtigsten Bastionen, die jeder Benutzer oder Systemadministrator auf seinen eigenen und unter seiner Verantwortung stehenden Computern pflegen und implementieren muss, und obwohl es Hunderte von Möglichkeiten gibt, die Sicherheit in einem Betriebssystem zu erhöhen In Bezug auf beides Software und Hardware müssen wir diejenige auswählen, die den Anforderungen der jeweiligen Umgebung und denen des Systems am besten entspricht.
Im Fall von Linux ist die optimale integrierte Option zur Verbesserung der Sicherheit die Firewall, die je nach verwendeter Distribution bestimmte Sonderfunktionen erfüllt, aber ein gemeinsames Ziel ist, sowohl das System als auch seine Dienste und gehostete Informationen aller Art zu schützen. von Angriffen.
Die Aufgabe der Firewall besteht darin, alle Informationen der Pakete zu schützen, die über die Ports des Systems ein- und ausgehen. Denken Sie daran, dass jeder Port eine klare Mission hat. Daher wird Port 80 für unsicheres Surfen im Internet verwendet, während Port 443 für sicheres Surfen verwendet wird Surfen im Internet.
Mit der Firewall wird es möglich sein, bestimmte Arten von Netzwerkverkehr zuzulassen und das System zu verlassen, oder wir können auch Regeln konfigurieren, um den Zugriff auf bestimmte IP-Adressen oder Domänen zuzulassen oder einzuschränken, wodurch die allgemeine Sicherheit erhöht wird. Wir werden ein wenig über die Firewall in zwei der bekanntesten und am häufigsten verwendeten Linux-Distributionen sprechen: CentOS und Ubuntu.
Ubuntu-FirewallUbuntu-Distributionen integrieren eine Firewall namens UFW (Uncomplicated Firewall), die als Frontend für iptables entwickelt wurde und deren Einsatz für hostbasierte Firewalls sinnvoll ist.
UFW wurde ab Ubuntu 8.04 LTS hinzugefügt und ist als solches ab dieser Version in allen Ubuntu-Distributionen verfügbar.
Einige der Funktionen von UFW sind:
- Es hat Standard-Eingaberichtlinien (Zulassen / Verweigern)
- Eingehende Regeln zulassen oder ablehnen
- Unterstützt IPv6
- Erweiterbarer Rahmen
- Python 2.5-Unterstützung
- In Anwendungen integrierbar
- Regeln für eingehende Multiports
- Einfügen von Regeln
- Filter nach Schnittstelle
- Verbesserung der Berichte
- Löschfähigkeit nach Regelnummer
CentOS 7-FirewallIm Fall von CentOS verwendet es Firewalld als integrierte Firewall, eine Firewall, die die Netzwerkzonen dynamisch verwaltet, die wiederum die Vertrauensstufe der auf dem Computer verfügbaren Verbindungen oder Netzwerkschnittstellen definieren.
Firewalld unterstützt IPv4-, IPv6-Firewall-Konfiguration, Ethernet-Bridges und IP-Sets und bietet auch eine Schnittstelle zum Verwalten von Diensten oder Anwendungen, um Firewall-Regeln direkt von dort hinzuzufügen. Firewalld ist für CentOS- und Red Hat-Distributionen verfügbar, einige seiner Funktionen sind:
- Unterstützung für IPv4, IPv6, Bridging und ipset
- IPv4- und IPv6-NAT-Unterstützung
- Vordefinierte Liste von Zonen, Diensten und icmptypes
- Automatisches Laden von Linux-Kernel-Modulen.
- Integration mit Puppet
- Grafisches Konfigurationstool mit gtk3
- Zeitgesteuerte Firewall-Regeln in Zonen
- Einfache verweigerte Paketregistrierung
- Einfache Servicedefinition mit Integration von Ports, Protokollen, Quellports, Modulen und Zieladressverwaltung
Standardmäßig ist die Firewall in beiden Distributionen deaktiviert und ihre Aktivierung wird logischerweise empfohlen, aber für bestimmte Verwaltungs- oder Supportaufgaben kann es erforderlich sein, die Firewall vorübergehend zu deaktivieren, damit sie die Übertragung von Paketen nicht beeinträchtigt, sodass Solvetic die Erklären Sie, wie Sie die Firewall in diesen beiden Distributionen deaktivieren.
1. So deaktivieren Sie die UFW-Firewall in Ubuntu
Schritt 1
In diesem Fall verwenden wir Ubuntu 19.04 und müssen zuerst den Zustand der Firewall überprüfen, indem wir den folgenden Befehl ausführen.
sudo ufw-Status
Schritt 2
Wie wir sehen, ist sein Status jetzt aktiv, um ihn zu deaktivieren, führen wir die folgende Zeile aus:
sudo ufw deaktivierenSchritt 3
Wir geben unser Administratorkennwort ein und können überprüfen, ob die Firewall in Ubuntu korrekt deaktiviert wurde:
Schritt 4
Ubuntu bietet uns die Möglichkeit, die Firewall des Systems grafisch zu verwalten, dank eines Dienstprogramms namens GUFW, das wir installieren, indem wir Folgendes ausführen:
sudo apt install gufw
Schritt 5
Nach der Installation können wir über die Ubuntu 19-Suchmaschine darauf zugreifen:
Schritt 6
Es wird eine Authentifizierung angefordert:
Schritt 7
Wir klicken auf die Schaltfläche "Authenticate" und dies ist die GUFW-Umgebung. Dort können wir den Zustandstyp für die ausgehenden oder eingehenden Regeln definieren, sowie die aktuellen Regeln, Berichte und andere einsehen.
Schritt 8
Um die Firewall auf diese Weise zu deaktivieren, klicken Sie auf den Schalter „Status“. Somit können wir die Firewall in Ubuntu verwalten.
2. So deaktivieren Sie die UFW-Firewall in CentOS
Schritt 1
Bei CentOS 7 ist der Vorgang genauso einfach, zunächst überprüfen wir den Status der Firewall mit folgendem Befehl:
systemctl-status Firewalld
VERGRÖSSERN
Schritt 2
Sobald wir dies validiert haben, deaktivieren wir die CentOS 7-Firewall mit dem folgenden Befehl. Dort müssen wir unser Passwort eingeben und bestätigen, um den Vorgang abzuschließen.
systemctl Firewall deaktivieren
VERGRÖSSERN
Schritt 3
Wenn wir schließlich die Firewall stoppen möchten, müssen wir die folgende Zeile ausführen:
systemctl stop Firewalld
VERGRÖSSERN
Schritt 4
Wir können überprüfen, ob die Firewall deaktiviert wurde, indem wir es erneut ausführen:
systemctl-status Firewalld
VERGRÖSSERN
Mit jeder der oben genannten Optionen können wir alles im Zusammenhang mit der Deaktivierung der Firewall in CentOS oder Ubuntu verwalten und somit die erforderlichen Aufgaben problemlos ausführen, aber erinnern wir uns an die Bedeutung der Firewall im System.