Sådan sikres din Ubuntu 18.04 Desktop-installation med ukompliceret firewall

Billede: Jack Wallen

Så du har lige installeret Ubuntu Desktop 18.04. Du antager sandsynligvis, at skrivebordet allerede er temmelig sikkert. Denne antagelse er for det meste korrekt. Vi ved dog alle, at enhver computer, der er tilsluttet et netværk, er usikker. Vi skal altid gøre alt, hvad vi kan for at sikre disse desktops. Selvom Ubuntu-skrivebordet er ude af boks, vil det være eksponentielt mere sikkert end, siger et Windows-skrivebord, betyder det ikke, at du ikke skal tage ekstra skridt for at sikre det.

Der er faktisk et bestemt skridt, du kan tage, så snart dette skrivebord er installeret, for at gøre det mere sikkert. Dette trin er at aktivere firewall. Det er rigtigt, du læser mellem disse linjer. Ude af boksen er Ubuntu Desktop-firewall (alias Ukompliceret firewall - eller ufw) inaktiv. Jeg ved, skør ikke? Tro mig ikke? Tjek figur A.

Figur A

Firewall er inaktiv.


Udstedelse af kommandoen sudo ufw-status indikerer, at firewall'en i en frisk Ubuntu Desktop 18.04-installation er inaktiv. Heldigvis er det temmelig enkelt at aktivere det.

Aktivering af firewall

For at aktivere UFW-firewallen skal du udstede kommandoen:

 sudo ufw enable 

På dette tidspunkt er firewall aktiv og starter også på en systemstart ( figur B ). Der er dog et lille problem: firewallen kører nu og blokerer al indkommende trafik.

Figur B

Vores firewall kører nu.


Aktiverer SSH-forbindelser

Sig for eksempel, at du er nødt til at fjerne det pågældende skrivebord (af admin eller andre grunde). Du bruger sandsynligvis SSH for at få adgang, men med den grundlæggende firewall-opsætning nægtes SSH-forbindelser. Med andre ord skal du give mulighed for sikre shell-forbindelser på skrivebordet. For at gøre dette kan du gøre brug af ufw-kommandoen sådan:

 sudo ufw tillad ssh 

Du skal se, at reglen er tilføjet ( figur C ).

Fig

Vores nye regel er tilføjet.


På dette tidspunkt kan du nu sikre shell på skrivebordsmaskinen. For at gøre SSH-forbindelser mere sikre, skal du naturligvis altid bruge SSH-nøgleautentificering.

Og det er det. Dit Ubuntu Desktop er nu meget mere sikkert. Naturligvis dækker dette ikke alt. Der er en lang række andre trin, du kan tage for bedre at sikre din Ubuntu Desktop (ved hjælp af en mere sikker webbrowser, kryptering af data, begrænse adgang til su- kommandoen, ved hjælp af DNS-over-TLS og meget mere). Men for dem, der leder efter en hurtig sikker løsning, kan du ikke gå galt med at aktivere firewall på Ubuntu Desktop.

Open Source Ugentlig nyhedsbrev

Du vil ikke gå glip af vores tip, tutorials og kommentarer til Linux OS og open source-applikationer. Leveres tirsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com