فایروال چیست ! و چرا از آن استفاده میکنیم؟
فایروال یا دیوار آتش، راهکاری امنیتی جهت پدافند علیه هر هرگونه تهدیدات در سطح شبکه است که توانایی مدیریت پهنایباند و ترافیک و … از امکانات فایروال ها محسوب میشود. در این مقاله خواهیم دید “که چطور امنیت سرویس SSH را با استفاده از فایروال تامین میکنیم .
نرمافزار های دیوار آتش (Firewall) برای سیستمعامل های مختلف، به تعداد زیادی ارائه شده است. انتخاب فایروال مناسب برای سازمان / سرور شما بسیار مهم بوده و در این مقاله به آن پرداخته نمیشود.
sudo apt update ; sudo apt install ufwپس از پایان مراحل نصب، میتوانیم مدیریت فایروال را شروع کنیم، در ابتدا باید در نظر داشته باشید که ممکن است پورت ۲۲ که مربوط به سرویس SSH سرور شما است، در فایروال محدود شده باشد یا اینکه شما پورت سرویس SSH را تغییر داده باشید ، بنابراین ابتدا وضعیت فایروال را بررسی میکنیم :
~$ sudo ufw status Status: inactiveوضعیت سرویس ufw در حال حاضر غیر فعال بوده و ما برای دسترسی دادن به درخواست های ورودی به پورت ۲۲ , ۸۰ , ۴۴۳ و ۲۱ باید با نرمافزار ufw آشنا بشویم .
~$ sudo ufw allow 22 ~$ sudo ufw allow 80 ~$ sudo ufw allow 443
یا میتوانید به جای شماره پورت، نام سرویس مورد نظر را بنویسید :
~$ sudo ufw allow ftp
الان فایروال با کانفیک مورد نظر ما، آماده است تا راهاندازی شود :
~$ sudo systemctl enable ufw ~$ sudo ufw enableالان اگر وضعیت سرویس را بررسی کنید بصورت فعال و آماده رزم با انواع تهدیدات که روزانه سرور شما مورد حمله قرار میدهند قرار گرفته است.
اما صرفا با نصب و trust کردن سرویس مربوطه امنیت چندانی برای سرور شما ایجاد نخواهد شد، در تمرین زیر ما استفاده از فایروال ufw دسترسی تمام افراد یا درواقع IP های ناشناس را محدود و فقط IP خانه یا محل کارمان را Trust میکنیم :
sudo ufw allow from آیپی شما to any port 22
در نهایت سرویس UFW را Reload کنید .