آموزش نصب و راه‌اندازی فایروال UFW در اوبونتو سرور

آموزش نصب و راه‌اندازی فایروال UFW در اوبونتو سرور

فایروال چیست ! و چرا از آن استفاده میکنیم؟

 

فایروال یا دیوار آتش، راه‌کاری امنیتی جهت پدافند علیه هر هرگونه تهدیدات در سطح شبکه است که توانایی مدیریت پهنای‌باند و ترافیک و … از امکانات فایروال ها محسوب میشود. در این مقاله خواهیم دید “که چطور امنیت سرویس SSH را با استفاده از فایروال تامین میکنیم .

راه‌کار امنیت فیزیکی
امنیت فیزیکی (ISO27001) قبل از هر راه‌کار نرم‌افزاری - سخت‌افزاری باید مورد توجه قرار گیرد .

 نرم‌افزار های دیوار آتش (Firewall) برای سیستم‌عامل های مختلف، به تعداد زیادی ارائه شده است. انتخاب فایروال مناسب برای سازمان / سرور شما بسیار مهم بوده و در این مقاله به آن پرداخته نمی‌شود.

با استفاده از Putty یا هر نرم‌افزاری که جهت اتصال به سرور استفاده میکنید، به آن متصل شده و نرم‌افزار ufw را که بصورت پیشفرض در سرور های اوبونتو نصب شده، به‌روز رسانی میکنیم .
sudo apt update ; sudo apt install ufw
پس از پایان مراحل نصب، میتوانیم مدیریت فایروال را شروع کنیم، در ابتدا باید  در نظر داشته باشید که ممکن است پورت ۲۲ که مربوط به سرویس SSH سرور شما است، در فایروال محدود شده باشد یا اینکه شما پورت سرویس SSH را تغییر داده باشید ‌،‌ بنابراین ابتدا وضعیت فایروال را بررسی میکنیم :
~$ sudo ufw status
Status: inactive
وضعیت سرویس ufw در حال حاضر غیر فعال بوده و ما برای دسترسی دادن به درخواست های ورودی به پورت ۲۲ , ۸۰ , ۴۴۳ و ۲۱ باید با نرم‌افزار ufw آشنا بشویم .

صفحه راه‌نمای نرم افزار ufw در توزیع اوبونتو
صفحه راه‌نمای ufw
همانطور که Syntax نرم‌افزار را مشاهده می‌کنید، ما باید بصورت زیر پورت های مورد نظر خود را در فایر‌وال به عنوان پورت های قابل اطمینان یا Trusted port معرفی کنیم .
~$ sudo ufw allow 22
~$ sudo ufw allow 80
~$ sudo ufw allow 443

یا میتوانید به جای شماره پورت، نام سرویس مورد نظر را بنویسید :

~$ sudo ufw allow ftp

الان فایروال با کانفیک مورد نظر ما، آماده است تا راه‌اندازی شود :

~$ sudo systemctl enable ufw
~$ sudo ufw enable
الان اگر وضعیت سرویس را بررسی کنید بصورت فعال و آماده رزم با انواع تهدیدات که روزانه سرور شما مورد حمله قرار می‌دهند قرار گرفته است.

اما صرفا با نصب و trust کردن سرویس مربوطه امنیت چندانی برای سرور شما ایجاد نخواهد شد، در تمرین زیر ما استفاده از فایروال ufw دسترسی تمام افراد یا درواقع IP های ناشناس را محدود و فقط IP خانه یا محل کارمان را Trust میکنیم :

sudo ufw allow from آی‌پی شما to any port 22

در نهایت سرویس UFW را Reload کنید .

دیدگاه‌ خود را بنویسید