लिनक्स ऑपरेटिंग सिस्टम सबसे मजबूत और सुरक्षित ऑपरेटिंग सिस्टम में से एक है जिसे आप अपने हाथों से प्राप्त कर सकते हैं। लेकिन इसका मतलब यह नहीं है कि यह सुरक्षा उल्लंघनों के लिए बिल्कुल भी प्रवृत्त नहीं है।
जब सूचना सुरक्षा की बात आती है, तो डेटा उल्लंघनों से बचने के लिए सक्रिय दृष्टिकोण अपनाना महत्वपूर्ण है। यह मार्गदर्शिका आपको दिखाती है कि अपने Ubuntu Linux सिस्टम पर फ़ायरवॉल को सक्षम और कॉन्फ़िगर करके अतिरिक्त स्तर की सुरक्षा कैसे जोड़ें।
फ़ायरवॉल का उपयोग क्यों करें?
परस्पर जुड़े उपकरणों की दुनिया में डेटा सुरक्षा सबसे महत्वपूर्ण है और यह आपके और आपके डिवाइस से शुरू होती है। अन्य सुरक्षा उपायों का पालन करने और सुरक्षित पासवर्ड का उपयोग करने के अलावा, फ़ायरवॉल आपके सिस्टम को सुरक्षित रखने में मदद कर सकता है।
फ़ायरवॉल एक नेटवर्क प्रोग्राम है जिसका उपयोग किसी नेटवर्क पर आने वाले और बाहर जाने वाले ट्रैफ़िक को प्रबंधित और नियंत्रित करने के लिए किया जाता है।
उबंटू लिनक्स फ़ायरवॉल एप्लिकेशन UFW के साथ आता है, जो सीधे फ़ायरवॉल . के लिए संक्षिप्त है , आपके फ़ायरवॉल के प्रबंधन के लिए एक सरल और कुशल अनुप्रयोग। UFW के साथ, आप अपने फ़ायरवॉल को कॉन्फ़िगर कर सकते हैं और नेटवर्क पर अपने कंप्यूटर की सुरक्षा के लिए प्रतिबंधात्मक नीतियां सेट कर सकते हैं।
UFW iptables . पर आधारित है , नेटवर्क कनेक्शन के प्रबंधन और फ़िल्टरिंग के लिए एक कर्नेल देशी प्रशासनिक उपकरण।
अपने फ़ायरवॉल की स्थिति जाँचना
उबंटू लिनक्स में डिफ़ॉल्ट रूप से फ़ायरवॉल अक्षम है। इससे पहले कि आप अपना फ़ायरवॉल कॉन्फ़िगर करना शुरू करें, आपको यह जांचना होगा कि यह सक्रिय है या नहीं या अक्षम ।
sudo ufw status
उपरोक्त आउटपुट से, यह दर्शाता है कि फ़ायरवॉल सक्रिय है और अन्य डिवाइस पोर्ट 5900 . तक पहुंच सकते हैं एक कनेक्शन शुरू करने के लिए। अधिकतर, VNC सर्वर पोर्ट का उपयोग करते हैं 5900 दूरस्थ डेस्कटॉप कनेक्शन की अनुमति देने के लिए।
यदि स्थिति आउटपुट निष्क्रिय, . कहता है तो आपको अपनी मशीन पर फ़ायरवॉल सक्षम करने की आवश्यकता है।
UFW के साथ फ़ायरवॉल को सक्षम करना
अपने फ़ायरवॉल को सक्षम करने के लिए, बस निम्न आदेश चलाएँ।
sudo ufw enableआपका फ़ायरवॉल अब सक्षम है और सिस्टम बूट होने पर स्वचालित रूप से प्रारंभ हो जाएगा। यदि आप sudo ufw स्थिति . को फिर से चलाते हैं कमांड आप देखेंगे कि आपका फ़ायरवॉल अभी सक्रिय है।
युक्ति :जब भी आप ufw कमांड से परिवर्तन करते हैं, तो उन परिवर्तनों को पंजीकृत करने के लिए अपने फ़ायरवॉल को पुनः लोड करना सुनिश्चित करें।
sudo ufw reloadUFW के साथ फ़ायरवॉल लॉगिंग सक्षम करें
सिस्टम लॉगिंग एक सुरक्षा तंत्र है जो आपके कंप्यूटर पर होने वाली कुछ घटनाओं के पंजीकरण और रिकॉर्ड रखने के लिए जिम्मेदार है। आपका Linux ऑपरेटिंग सिस्टम लगातार महत्वपूर्ण ईवेंट लॉग कर रहा है और Ubuntu फ़ायरवॉल कोई अपवाद नहीं है।
संबंधित :Linux में सिस्टम लॉगिंग के साथ आरंभ करना
उबंटू लिनक्स पर फ़ायरवॉल लॉगिंग डिफ़ॉल्ट रूप से अक्षम है। फ़ायरवॉल लॉगिंग सक्षम करने के लिए:
sudo ufw logging onउबंटू पर, /var/log/ufw.log फ़ाइल फ़ायरवॉल लॉग संग्रहीत करती है।
नियमों को परिभाषित करना और हटाना
यदि आप अपने कंप्यूटर के कुछ पोर्ट को स्पष्ट रूप से बाहर की ओर खोलना चाहते हैं, तो आप अनुमति का उपयोग करके ऐसा कर सकते हैं पोर्ट नंबर के बाद विकल्प। उदाहरण के लिए, अन्य कंप्यूटरों से HTTP कनेक्शन को स्पष्ट रूप से अनुमति देने के लिए आपको पोर्ट 80 को सक्षम करने की आवश्यकता है।
sudo ufw allow 80आप पोर्ट नंबर के बजाय पोर्ट के सेवा नाम का भी उपयोग कर सकते हैं। इसलिए, HTTP सेवा की अनुमति देने के लिए:
sudo ufw allow httpयदि आप फ़ायरवॉल की स्थिति की जाँच करते हैं तो आप पाएंगे कि पोर्ट 80 (HTTP) अब फ़ायरवॉल पर सक्षम है।
sudo ufw status
जैसा कि आप देख सकते हैं, पोर्ट 80 को अब अन्य कंप्यूटरों से कनेक्शन की अनुमति देने के लिए परिभाषित किया गया है।
पोर्ट 80 पर कनेक्शन की अनुमति देने वाले फ़ायरवॉल नियम को हटाने के लिए:
sudo ufw delete allow 80पोर्ट को अस्थायी रूप से बंद करना
किसी पोर्ट को उसके नियम को हटाए बिना अस्थायी रूप से बंद करने के लिए, आप ufw इनकार . का उपयोग कर सकते हैं आज्ञा। उदाहरण के लिए पोर्ट 80 को बंद करने के लिए:
sudo ufw deny 80UFW के साथ प्रोफाइलिंग एप्लिकेशन
आपके सिस्टम पर कुछ एप्लिकेशन सुचारू रूप से कार्य करने के लिए विशिष्ट पोर्ट नंबरों का उपयोग करेंगे। सुरक्षा उद्देश्यों के लिए, इन अनुप्रयोगों में एक UFW प्रोफ़ाइल होगी। UFW प्रोफ़ाइल वाले अनुप्रयोगों को सूचीबद्ध करने के लिए, निम्न आदेश का उपयोग करें।
sudo ufw app list
UFW प्रोफ़ाइल वाले एप्लिकेशन में /etc/ufw/applications.d में सहेजी गई फ़ाइल होती है निर्देशिका। इस निर्देशिका की किसी एक फ़ाइल पर एक नज़र डालने से आपको पता चल जाएगा कि एप्लिकेशन किस पोर्ट का उपयोग कर रहा है और एप्लिकेशन का विवरण।
विशिष्ट IP पतों से कनेक्शन की अनुमति देना
कभी-कभी आप अपने पीसी से कनेक्ट करने के लिए विशिष्ट आईपी पते पर भरोसा करना चाहेंगे। उदाहरण के लिए केवल IP पते 192.168.10.197 से कनेक्शन की अनुमति देने के लिए आप निम्न कमांड का उपयोग कर सकते हैं:
sudo ufw allow from 192.168.10.197IP पते को अनुमत पतों की सूची से हटाने या हटाने के लिए:
sudo ufw delete allow from 192.168.10.197परीक्षण फ़ायरवॉल नियम
कुछ मामलों में, हो सकता है कि आप फ़ायरवॉल नियमों को लागू करने से पहले उनका परीक्षण करना चाहें, ताकि उनके प्रभाव की सराहना की जा सके। उदाहरण के लिए, परिवर्तनों को लागू किए बिना SSH पोर्ट खोलने का परीक्षण करने के लिए, आप निम्न कार्य कर सकते हैं:
sudo ufw --dry-run allow sshकेवल फ़ायरवॉल सुरक्षा ही पर्याप्त नहीं है
उबंटू फ़ायरवॉल आपको नेटवर्क पर अपने कंप्यूटर को कॉन्फ़िगर और सुरक्षित रखने की संभावना देता है लेकिन आपके सिस्टम को सुरक्षित रखना बहुआयामी है। केवल फ़ायरवॉल ही आपके सिस्टम को सुरक्षित करने के लिए पर्याप्त नहीं है और इसलिए आपको हमेशा अच्छे सुरक्षा उपायों का पालन करना चाहिए जैसे कि अपने खातों के लिए मजबूत पासवर्ड का उपयोग करना।