1. Sissejuhatus
Tulemüüri tähtsus Ubuntus
Internetiühendusega süsteemid on alati ohustatud välisest volitamata juurdepääsust. Tulemüür on nende riskide eest süsteemi kaitsmiseks hädavajalik. Ubuntu sisaldab standardvarustuses tulemüüritööriista nimega “UFW (Uncomplicated Firewall)”, mis on eriti lihtne kasutada ka algajatele ning pakub lihtsate toimingutega tugevat turvalisust.
Käesolevas artiklis selgitame arusaadavalt UFW installimisest ja seadistamisest kuni oleku kontrollimise ja tõrkeotsinguni. Palun kasutage seda juhendit, et algajad saaksid hõlpsalt tulemüüri seadistada ja Ubuntu turvalisust tugevdada.
2. Mis on Ubuntu tulemüüritööriist: UFW?
UFW ülevaade ja eelised
“Uncomplicated Firewall” lühend UFW on oma nimele kohaselt tööriist, mis võimaldab tulemüüri seadistada lihtsate toimingutega. See on loodud Ubuntu ja Debiani süsteemide jaoks ning seda saavad hõlpsalt kasutada ka need, kes käsurida ei tunne. Keerukamate tulemüüriseadete jaoks on soovitatav kasutada Linuxi standardit iptables, kuid UFW välistab selle keerukuse ja võimaldab turvalisust hallata lihtsate toimingutega.
UFW peamised eelised
- Lihtsad käsud: Võimaldab tulemüüri seadistusi hallata lühikeste käskudega, mis on ideaalne algajatele.
- Vaikimisi turvaline: Sissetulev liiklus blokeeritakse ja väljaminev liiklus lubatakse, mistõttu on see kohe kasutatav.
- Paindlikud seadistused: Võimalik luua kohandatud reegleid pordide, IP-aadresside ja võrkude kaupa.
3. UFW installimine ja põhilised seadistused
UFW installimise meetod
Tavaliselt on UFW Ubuntus eelinstalleeritud, kuid kui seda pole, saate selle installida järgmiste käskudega:
sudo apt update
sudo apt install ufwUFW lubamine ja keelamine
UFW lubamisel blokeeritakse kogu sissetulev väline juurdepääs ja lubatakse ainult sisemine väljaminev juurdepääs. UFW-d saate lubada/keelata järgmiste käskudega:
- UFW lubamine:
sudo ufw enableVäljundi näide:
Firewall is active and enabled on system startup- UFW keelamine:
sudo ufw disableVaikepoliitika seadistamine
Tulemüüri õigeks konfigureerimiseks seadistame UFW vaikepoliitika. Järgmised käsud seadistavad sissetuleva liikluse blokeerimiseks ja väljamineva liikluse lubamiseks.
- Sissetulevate ühenduste keelamine (blokeerimine):
sudo ufw default deny incoming- Väljaminevate ühenduste lubamine:
sudo ufw default allow outgoingNüüd on teil turvaline keskkond, mis blokeerib soovimatud juurdepääsud, lubades samal ajal sisemist suhtlust.
4. Kuidas kontrollida UFW olekut
UFW oleku ja seadistatud reeglite kontrollimine
UFW praeguse oleku ja seadistatud reeglite kontrollimiseks käivitage järgmine käsk:
sudo ufw status verboseVäljundi näide:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skipSee väljund näitab praegust olekut (aktiivne), logimise seadeid, vaikepoliitikat ja rakendatud reeglite üksikasju.
5. UFW reeglite seadistamine
Oluliste reeglite seadistamise soovitus
Põhiliste turvameetmetena on soovitatav lubada järgmised peamised pordid:
- HTTP (port 80) ja HTTPS (port 443) lubamine:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp- SSH (port 22) lubamine: Vajalik turvalise kaugühenduse tagamiseks.
sudo ufw allow 22/tcpJuurdepääsu kontrollimine konkreetsetele IP-aadressidele ja võrkudele
- SSH-juurdepääsu lubamine konkreetsetelt IP-aadressidelt:
sudo ufw allow from 192.168.1.100 to any port 22- Võrguvahemiku lubamine:
sudo ufw allow from 192.168.1.0/24See võimaldab turvaliselt lubada ühendusi konkreetsetelt IP-aadressidelt või võrkudelt ja piirata tarbetut juurdepääsu.
6. UFW logide haldus
Logimise lubamine ja logitaseme seadistamine
UFW logimisfunktsiooni lubamisel saate salvestada juurdepääsu õnnestumisi/ebaõnnestumisi ja tuvastada kahtlast tegevust. Logid salvestatakse süsteemi kausta /var/log.
- Logimise lubamine:
sudo ufw logging on- Logitaseme seadistamine (soovitatav on high):
sudo ufw logging highLogide kontrollimine
Logide reaalajas kontrollimiseks kasutage järgmist käsku:
sudo tail -f /var/log/syslogKui kahtlaseid juurdepääse on palju, saate turvalisust veelgi tugevdada, blokeerides vastava IP-aadressi.
7. UFW GUI tööriist: Gufw tutvustus
Gufw installimine ja kasutamine
Neile, kes ei ole käsurea kasutamisega harjunud, on soovitatav kasutada UFW GUI tööriista Gufw. Gufw abil saate intuitiivselt reegleid seadistada ja logisid kontrollida.
- Installimine:
sudo apt install gufw- Reeglite seadistamine: Käivitage Gufw ja seadistage vahekaardil “Reeglid” konkreetsete portide lubamine või keelamine. Näiteks saate hõlpsalt lubada HTTP, HTTPS ja SSH valiku “Eelseadistatud” kaudu.
Pilt: Gufw
8. Tõrkeotsing
Levinud probleemid ja lahendused
- UFW ei lülitu sisse:
- Lähtestage seaded käsuga
sudo ufw resetja proovige uuesti seadistada.
- Teatud teenused on blokeeritud:
- Kontrollige, kas vastav port on lubatud, ja lisage vajalik port käsuga
sudo ufw allow.
- Gufw ei käivitu:
- Mõnikord aitab uuesti installimine või süsteemi taaskäivitamine.
9. Kokkuvõte
Käesolevas artiklis selgitasime põhjalikult UFW põhitõdesid, soovitatavaid seadistusi ja tõrkeotsingut Ubuntu tulemüüri seadistamiseks. Tulemüüri õige konfigureerimine ja reeglite ning logide regulaarne kontrollimine aitavad turvalisust tugevdada.
Regulaarse hoolduse tähtsus
Isegi pärast UFW seadistuste lubamist on oluline regulaarselt seadeid ja logisid üle vaadata, et kontrollida kahtlase tegevuse puudumist. Turvalisus eeldab pidevaid meetmeid ja tulemüüri õige hooldus tagab süsteemi turvalisuse. Täpsemalt on hea regulaarselt kontrollida järgmisi punkte:
- Reeglite ülevaatamine vastavalt uute teenuste lisamisele või eemaldamisele: Kui installite süsteemi uusi teenuseid või eemaldate tarbetuid teenuseid, kontrollige alati tulemüüri reegleid ja värskendage neid vastavalt vajadusele.
- Logide jälgimine: Kontrollige regulaarselt UFW logisid kahtlaste juurdepääsude või vigade suhtes. Kui teatud IP-aadressilt on korduvalt juurdepääs blokeeritud, võite võtta meetmeid, näiteks blokeerida selle IP-aadressi.
- Reeglite korrastamine: Pikaajalisel kasutamisel võivad koguneda mittevajalikud reeglid. Reeglite korrastamine aitab kaasa mitte ainult turvalisusele, vaid ka haldamise tõhususele.