La protezione dei dati è un insieme di attività e tecniche che è possibile utilizzare per garantire la riservatezza, l'accessibilità e l'integrità dei dati. Al giorno d'oggi è una delle principali preoccupazioni degli utenti di computer, poiché i tuoi dati privati possono essere utilizzati in modo improprio da terze parti per frode. Per garantire l'integrità dei dati, Linux ti consente di configurare un firewall e impostarne la privacy in base alle tue esigenze.
Un firewall è un tipo di software di sicurezza della rete che controlla il traffico in entrata e in uscita sulla rete. In parole povere, un firewall è una barriera virtuale impostata per impedire che si verifichi il minor numero di danni. Di conseguenza, viene posta una barriera tra aree sicure e non sicure. Dove le tue reti private sono al sicuro e Internet, una grande rete pubblica è pericolosa. In questo modo, un firewall non solo previene attacchi dannosi al tuo server, ma ti protegge anche da comunicazioni di rete indesiderate.
I servizi di rete privata sono limitati in base a diversi fattori, come le connessioni, mentre i servizi pubblici possono essere lasciati aperti e disponibili su Internet. I servizi interni possono essere resi completamente inaccessibili via internet. Nella maggior parte delle configurazioni, l'accesso alle porte non utilizzate è completamente bloccato.
Qui a LinuxAPT, esamineremo la configurazione del firewall per impostare la privacy dei dati su Ubuntu LTS 20.04.
Diversi modi per configurare il tuo firewall Linux per proteggere il tuo data center su Ubuntu
Possiamo configurare il firewall del nostro sistema utilizzando sia la riga di comando che l'interfaccia utente grafica:
- Configura il tuo firewall Linux utilizzando GUFW.
- Configura il tuo firewall Linux utilizzando UFW.
a. Configura il tuo firewall Linux utilizzando GUFW
GUFW è un'utilità grafica per firewall semplici. Segui i passaggi seguenti:
1. Installa Gufw
Per iniziare, apri l'Appstore di Ubuntu e, nella barra di ricerca, digita "gufw" e installa lo strumento "configurazione firewall".
2. Avvia GUFW
Al termine dell'installazione, apri le attività e, nella barra di ricerca, digita "gufw" e seleziona l'opzione "configurazione firewall".
3. Abilita Firewall
Per consentire il firewall, è sufficiente attivarlo dal menu di stato. Tutte le connessioni in entrata sono bloccate per impostazione predefinita, mentre tutte le connessioni in uscita sono consentite.
4. Aggiungi le tue regole
Fare clic sulla scheda "Regole".
Ora fai clic su "+" per aggiungere le tue regole.
Apparirà una nuova finestra. Se vuoi aggiungere una regola, aggiungi quella regola e poi fai clic sul pulsante "Aggiungi".
b. Configura il tuo firewall Linux utilizzando UFW
UFW sta per "firewall semplice". È uno degli approcci da riga di comando alla configurazione dei firewall per la protezione dei dati. È semplice da usare e viene preinstallato in molte distribuzioni Linux. Quindi, procedi come segue:
1. Verifica lo stato
Per impostazione predefinita, ufw è disabilitato in Ubuntu. Esegui il comando indicato di seguito per verificarne lo stato:
$ sudo ufw status
2. Abilita il firewall
Se lo stato è inattivo, inserire il comando sotto indicato sul terminale per abilitarlo:
$ sudo ufw enable
3. Controlla le regole delle app esistenti
Esegui il comando indicato di seguito per controllare l'elenco delle app per le quali il firewall ha regole:
$ sudo ufw app list
4. Controlla le porte aperte
Puoi esaminare quali porte sono aperte per quelle regole per "CUPS" eseguendo il comando indicato di seguito:
$ sudo ufw app info CUPS
Puoi anche modificare il nome dell'app in base alle tue esigenze nel comando precedente.
Nel nostro caso, la porta 631 è disponibile per "CUPS".
5. Crea le tue regole
Di seguito, creeremo alcune delle mie regole. Puoi anche modificare queste regole in base alle tue esigenze.
io. Consenti l'accesso solo dal tuo PC ad altri dispositivi
Innanzitutto, devi controllare l'indirizzo IP locale del tuo sistema con il comando di seguito indicato:
$ ip a
Ora usa questo IP nel comando sotto indicato per consentire l'accesso dal tuo PC ad altri dispositivi:
$ sudo ufw allow from 10.0.2.15/24
ii. Consentire l'accesso dal tuo PC a una determinata porta,
Il comando indicato di seguito dovrebbe essere eseguito sul terminale per consentire la porta 80 dal PC:
$ sudo ufw allow from 10.0.2.15/24 to any port 80
Usa l'indirizzo IP del tuo PC.
iii. Consentire l'accesso dal tuo PC a un determinato intervallo di porte,
Di seguito è riportata la sintassi per consentire l'accesso dal PC a un determinato intervallo di porte:
$ sudo ufw allow start-port:end-port/protocol
Esegui il comando indicato di seguito per consentire l'accesso alle porte 44000 e 48800 per TCP e UDP da utilizzare con i client torrent.
Per TCP:
$ sudo ufw allow 44000:488000/tcp
Per UDP:
$ sudo ufw allow 44000:488000/udp
iv. Disabilitazione delle regole citate
Innanzitutto, controlla di nuovo lo stato del firewall per vedere le regole aggiunte sopra dal comando sotto indicato:
$ sudo ufw status numbered
Per eliminare qualsiasi regola, segui la sintassi indicata di seguito:
$ sudo ufw delete rule_number
Il comando indicato di seguito eliminerà la regola_numero 1:
$ sudo ufw delete 1
v. Disabilitazione del firewall
Se desideri eliminare tutte le nuove regole aggiunte e riportare il firewall alla sua modalità di configurazione originale, disabilita il firewall con il comando indicato di seguito:
$ sudo ufw disable
vi. Ripristino del firewall
Esegui il comando indicato di seguito per ripristinare la configurazione:
$ sudo ufw reset