Wenn Sie Linux verwenden oder planen, ist ein guter Anreiz die relative Sicherheit, die standardmäßig implementiert wird. Linux-Systeme sind für einen Großteil der Windows- und Mac OS-Viren unempfindlich, und das GNU-Projekt garantiert die Authentizität der Software. Jeder (paranoide) Geek weiß jedoch, dass es kein vollständig geschütztes System gibt. Heute zeigen wir Ihnen, wie Sie Ihre Linux-Sicherheit verbessern können, indem Sie einige Änderungen an Ihren Firewall-Einstellungen vornehmen.

Anstatt nur die Firewall-Software zu überprüfen, werde ich mich mehr auf die Firewall-Einstellungen wie die Regeln und Ports konzentrieren, da sie für die Basis einer effizienten Firewall stehen.

Das traditionelle Programm für eine Firewall in Linux sind die befehlsbasierten IPTables. Direkt aus dem Ideal von Unix abgeleitet, ist es sehr leistungsfähig und dennoch für einen Anfänger extrem kompliziert. IPTables startet beim Booten nicht selbst, daher ist es die Pflicht des Benutzers, die Firewall in einem Skript zu konfigurieren und direkt nach der Anmeldung auszuführen. Eine einfachere Option ist die Verwendung von UFW (Uncomplicated FireWall). UFW ist eine befehlsbasierte Firewall, jedoch mit einer viel einfacheren Syntax. Es startet sich beim Booten selbst und kommt mit der gleichen Sicherheitsstufe wie IPTables. Eine noch einfachere Möglichkeit, die Befehlszeile vollständig zu umgehen, ist die Verwendung von gUFW - einer grafischen Benutzeroberfläche für UFW.

Installation

In Ubuntu müssen Sie nur den Befehl verwenden (Sie können auch über das Ubuntu Software Center installieren):

 sudo apt-get installieren gufw 

Aufbau

Führen Sie die gUFW-Anwendung aus. Sie sollten ein schönes graues Fenster erhalten.

Um ordnungsgemäß zu funktionieren, benötigt gUFW die Rechte des Superbenutzers, was bedeutet, dass Sie in einem Terminal den folgenden Befehl verwenden:

 sudo gufw 

Wenn Sie es über das Anwendungsmenü gestartet haben, können Sie auf das goldene Schloss unten rechts im gUFW-Fenster klicken und Ihr Passwort eingeben, um die Benutzerberechtigung zu erhöhen.

Das Fenster sollte zum Leben erwachen und Sie können jetzt mit der Konfiguration beginnen.

Zuerst möchten Sie die Firewall aktivieren, indem Sie auf die Leiste neben "Status" klicken, sodass "Ein" angezeigt wird. Sie können dann auswählen, was Sie mit dem eingehenden und dem ausgehenden Datenverkehr tun möchten. Standardmäßig wird die eingehende Nachricht abgelehnt und die ausgehende Nachricht wird autorisiert. Dies ist eine gute Grundlage, aber im Allgemeinen möchten Sie mit Linux Ihre volle Kontrolle nutzen, um über die Standardeinstellungen hinauszugehen. Die Konfiguration, so wie sie jetzt ist, wird verhindern, dass etwas auf Ihren Computer kommt, aber sie wird Ihren Computer nicht daran hindern, zu kommunizieren. Stellen Sie sich vor, dass Ihr Computer bereits infiziert ist oder dass eine Malware die Firewall durchläuft. In diesem Fall wird UFW ihn nicht davon abhalten, mit dem Internet zu kommunizieren und vielleicht Ihre Daten an einen bösen Cracker zu übermitteln.

Ich empfehle Ihnen daher, drastische Maßnahmen zu ergreifen: alles ablehnen - ein- und ausgehend!

In diesem Moment werden Sie feststellen, dass Sie sich vom Internet abgeschnitten haben. Indem Sie alles ablehnen, verhindern Sie auch, dass der Web-Datenverkehr in Ihr System ein- und ausgeht. Machen Sie sich keine Sorgen, wir legen Regeln fest, damit nur die Anwendungen, die Sie benötigen und denen Sie vertrauen, Zugriff auf das Web haben. Das Hinzufügen einer Regel ist einfach. Sie müssen nur auf die Schaltfläche "+" unten links im Fenster klicken. Ebenso ist der "-" Knopf zum Löschen der Regel.

Klicken Sie nun auf die Schaltfläche "+". Sie sollten jetzt vor einem neuen Dialogfeld mit drei Registerkarten sein.

Die Registerkarte "Vorkonfiguriert" dient zum Erstellen von Regeln für definierte und spezifische Aufgaben, z. B. für Skype oder Übertragung. Es ist der einfache Weg, Regeln schnell zu setzen: Entscheiden Sie, welches Programm oder welchen Dienst Sie aus der Liste verwenden möchten, wenn Sie eingehende oder ausgehende Nachrichten zulassen und die Regeln sich selbst hinzufügen.

Wenn Sie beispielsweise Skype-Verbindungen zulassen, lässt gUFW eingehende Verbindungen über das TCP-Protokoll zu Port 443 zu.

So einfach zu bedienen diese Registerkarte ist, ist sie jedoch unvollständig. Es gibt immer noch eine Menge Dinge, die Sie nicht tun können, ohne auf die Registerkarte "Einfach" zu gehen. Ich verspreche, wir werden nicht weiter gehen, keine "Advanced" -Registerkarte für heute.

Diese Registerkarte ist nicht sehr komplex zu verwenden. Um Regeln hinzuzufügen, müssen Sie nur zwischen eingehenden und ausgehenden Verbindungen, dem verwendeten Protokoll und der Portnummer wählen. Ich werde Ihnen nicht den Unterschied zwischen UDP-Protokoll oder TCP beibringen, aber stattdessen werde ich Ihnen eine nicht erschöpfende Liste von Ports, die Sie geöffnet halten möchten, und die Gründe, warum.

Nicht erschöpfende Liste von Ports

Ausgehende Verbindungen:

  • 80 / tcp für HTTP
  • 53 / udp für DNS
  • 443 / tcp für HTTPS (gesichertes HTTP)
  • 21 / tcp für FTP (Dateiübertragungsprotokoll)
  • 465 / tcp für SMTP (E-Mails senden)
  • 25 / tcp für unsicheres SMTP
  • 22 / tcp für SSH (sichere Verbindung von Computer zu Computer)
  • 993 / tcp & udp für IMAP (E-Mails empfangen)
  • 143 / tcp & udp für unsicheres IMAP
  • 9418 / tcp für GIT (Versionskontrollsystem)

Eingehende Verbindungen:

  • 993 / tcp & udp für IMAP (E-Mails empfangen)
  • 143 / tcp & udp für unsicheres IMAP
  • 110 / tcp für POP3 (alte Möglichkeit, E-Mails zu empfangen)
  • 22 / tcp für SSH (sichere Verbindung von Computer zu Computer)
  • 9418 / tcp für GIT (Versionskontrollsystem)

Auch diese Liste ist unvollständig, aber es ist ein guter Anfang. Zögern Sie nicht zu suchen, wenn Sie andere Bedürfnisse haben und überprüfen Sie zuerst die "Vorkonfigurierte" Registerkarte.

Einige Dienste, wie IMAP, benötigen eine eingehende und eine ausgehende Verbindung, um ordnungsgemäß zu funktionieren. In manchen Fällen verlangen verschlüsselte Verbindungen einen anderen Port.

Fazit

Jetzt sind Sie bereit, Ihre eigene Firewall perfekt zu kontrollieren und sich Ihre Sicherheit zu sichern. Zuletzt muss UFW zu Ihren Daemons beim Booten hinzugefügt werden. Verwenden Sie den Befehl:

 sudo update-rc.d ufw Standardeinstellungen 

Und in anderen Distributionen wie Archlinux bearbeiten Sie Ihre /etc/rc.conf Datei. Es ist natürlich besser, den UFW-Daemon vor den Daemon zu setzen, der eine Internetverbindung herstellt (zum Beispiel Wicd oder Network-Manager).

Verwenden Sie eine andere Firewall? Oder haben Sie andere Regeln, die Sie empfehlen? Bitte lassen Sie uns in dem Kommentar wissen.