|
2. Linux server utilitlari. Tizimning utilitalarini o‘rnatish va sozlash.
Linuxda UFW utilit dasturidan foydalanish:
Ko‘rsatmalar Linuxda ishlaydigan virtual serverlarda ufw yordam dasturi bilan ishlash asoslarini tavsiflaydi.
UFW (Uncomplicated Firewall) - Ubuntu va Debian distributivlarida xavfsizlik devorini sozlash va boshqarish uchun eng oddiy va eng mashhur buyruq qatori asboblar to‘plami. To‘g‘ri ishlaydigan xavfsizlik devori to‘liq Linux tizimi xavfsizligining eng muhim qismidir. UFW asosiy konfiguratsiyaga ruxsat beradi, murakkabroq konfiguratsiya uchun iptables dan foydalaning .
Ufwdan foydalanib xavfsizlik devorini sozlash uchun siz superfoydalanuvchi huquqlari bilan serverga ulanishingiz kerak, foydalanuvchilar uchun sudo buyrug‘ini qanday yoqish bo‘yicha ko‘rsatmalarimizni o‘qing .
Bizning VPS-da iptables sukut bo‘yicha yoqilgan , qoidalar ziddiyatiga yo‘l qo‘ymaslik uchun xavfsizlik devorini sozlash uchun bir vaqtning o‘zida ikkita vositadan foydalanish tavsiya etilmaydi. Agar sizda ikkala iptables va ufw bir vaqtning o‘zida ishlayotgan bo‘lsa, unda oxirgi yaratilgan qoida qo‘llaniladi.
O‘rnating va holatni tekshiring:
Odatiy bo‘lib, ufw virtual serverlarimizga allaqachon o‘rnatilgan, agar biron sababga ko‘ra o‘rnatish kerak bo‘lsa, buni paket menejeringiz yordamida qilishingiz mumkin:
$ sudo apt install ufw
Quyidagi buyruq yordamida joriy holatni tekshirishingiz va barcha joriy qoidalarni ko‘rsatishingiz mumkin:
$ sudo ufw status verbose
Masalan, o‘chirilgan holatda siz quyidagi xabarni ko‘rasiz:
Holati: faol emas
Xavfsizlik devorini quyidagi buyruq yordamida yoqishingiz mumkin:
$ sudo ufw enable
Muloqot oynasida siz savolga javob berishingiz kerak, infratuzilmamizdan foydalanganda, agar siz ilgari iptables-ni o‘chirmagan bo‘lsangiz, ulanish yo‘qolmaydi:
Command may disrupt existing ssh connections.
Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Eslatma: agar xavfsizlik devorini sozlashda siz hali ham serverga ulanishni yo‘qotgan bo‘lsangiz, unga boshqaruv panelidagi web-konsol orqali ulaning.
Natijada, ufw faol bo‘ladi:
Holati: faol
Tizimga kirish: yoqilgan (past)
Standart: rad etish (kirish), ruxsat berish (chiqish), o‘chirilgan (yo‘naltirilgan)
Yangi profillar: o‘tkazib yuborish
Agar yordam dasturini o‘chirib qo‘yishingiz kerak bo‘lsa, buyruqni ishlating:
$ sudo ufw disable
UFW xavfsizlik devori barcha kiruvchi ulanishlarni rad etadi va faqat serverga chiquvchi ulanishlarga ruxsat beradi. Bu shuni anglatadiki, siz portni maxsus ochmaguningizcha hech kim serveringizga kira olmaydi va serveringizdagi barcha ishlaydigan xizmatlar yoki ilovalar tashqi tarmoqqa kira oladi.
Standart xavfsizlik siyosatlari / etc / default / ufw faylida joylashgan va ularni quyidagi buyruq bilan o‘zgartirish mumkin:
$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing
Birinchi qoida barcha kiruvchi ulanishlarni rad etadi, ikkinchisi esa chiquvchi ulanishlarga ruxsat beradi.
Ufw dasturiy ta'minot paketini paket menejeri yordamida o‘rnatganingizda, u ilova yoki xizmatni va ularga tegishli xavfsizlik sozlamalarini, masalan, ochiq yoki yopiq portlarni belgilaydigan /etc/ufw/applications.d katalogida joylashgan ilova profillarini o‘z ichiga oladi.
Barcha profillar qo‘lda yaratilgan. Siz yaratilgan profillarni quyidagicha ko‘rishingiz mumkin:
$ sudo ufw app list
Yangi yaratilgan virtual serverda siz katta ehtimol bilan faqat OpenSSH profilini ko‘rasiz:
Mavjud ilovalar:
OpenSSH
Batafsil ma'lumotni ko‘rish uchun quyidagi buyruqdan foydalanishingiz mumkin:
$ sudo ufw app info '
'
Masalan:
$ sudo ufw app info 'OpenSSH'
Natija:
Profil: OpenSSH
Sarlavha: Xavfsiz qobiq serveri, rshdni almashtirish
Tavsif: OpenSSH Secure Shell protokolining bepul amalga oshirilishidir.
Port:
22/tsp
Ilova profilini yaratish uchun katalogga o‘ting:
$ cd /etc/ufw/applications.d
Istalgan nomdagi matn faylini yarating va unga quyidagi formatdagi qatorlarni qo‘ying:
[]
title=< sarlavha >
description=
ports=/
Masalan:
[App1]
title=Text editor
description=Most popular open source application for editing text.
ports=53,80,5223,16393:16472/udp
Faylni xavfsizlik devoriga ko‘rinadigan qilish uchun uni qayta yuklang:
ufw reload
Keyin profilga kirishga ruxsat bering yoki rad eting:
ufw
Masalan:
ufw allow App1
Do'stlaringiz bilan baham: |
