Linux 운영 체제는 손에 넣을 수 있는 가장 강력하고 안전한 운영 체제 중 하나입니다. 하지만 그렇다고 해서 보안 침해에 취약하지 않다는 의미는 아닙니다.
정보 보안과 관련하여 데이터 침해를 방지하기 위해 사전 예방적 접근 방식을 취하는 것이 중요합니다. 이 가이드는 Ubuntu Linux 시스템에서 방화벽을 활성화하고 구성하여 보안 수준을 추가하는 방법을 보여줍니다.
방화벽을 사용하는 이유
상호 연결된 장치의 세계에서 데이터 보안은 가장 중요하며 귀하와 귀하의 장치에서 시작됩니다. 다른 보안 조치를 따르고 보안 암호를 사용하는 것 외에도 방화벽은 시스템을 안전하게 유지하는 데 도움이 될 수 있습니다.
방화벽은 네트워크에서 들어오고 나가는 트래픽을 관리하고 제어하는 데 사용되는 네트워크 프로그램입니다.
Ubuntu Linux는 복잡하지 않은 방화벽의 약자인 방화벽 애플리케이션 UFW와 함께 제공됩니다. , 방화벽 관리를 위한 간단하고 효율적인 응용 프로그램입니다. UFW를 사용하면 방화벽을 구성하고 네트워크에서 컴퓨터를 보호하기 위한 제한적인 정책을 설정할 수 있습니다.
UFW는 iptables를 기반으로 합니다. , 네트워크 연결을 관리하고 필터링하기 위한 커널 기본 관리 도구입니다.
방화벽 상태 확인
Ubuntu Linux에는 기본적으로 방화벽이 비활성화되어 있습니다. 방화벽 구성을 시작하기 전에 방화벽이 활성인지 확인해야 합니다. 또는 사용 중지 .
sudo ufw status
위의 출력에서 방화벽이 활성 상태이고 다른 장치가 포트 5900에 액세스할 수 있음을 보여줍니다. 연결을 시작합니다. 대부분 VNC 서버는 포트 5900을 사용합니다. 원격 데스크톱 연결을 허용합니다.
상태 출력이 비활성이라고 표시되면 그런 다음 컴퓨터에서 방화벽을 활성화해야 합니다.
UFW로 방화벽 활성화
방화벽을 활성화하려면 다음 명령을 실행하기만 하면 됩니다.
sudo ufw enable이제 방화벽이 활성화되었으며 시스템이 부팅될 때마다 자동으로 시작됩니다. sudo ufw status를 다시 실행하면 명령을 실행하면 방화벽이 현재 활성화되어 있음을 알 수 있습니다.
팁 :ufw 명령으로 변경할 때마다 방화벽을 다시 로드하여 변경 사항을 등록해야 합니다.
sudo ufw reloadUFW로 방화벽 로깅 활성화
시스템 로깅은 컴퓨터에서 발생하는 특정 이벤트를 등록하고 기록을 유지하는 보안 메커니즘입니다. Linux 운영 체제는 중요한 이벤트를 지속적으로 기록하고 있으며 Ubuntu 방화벽도 예외는 아닙니다.
관련 :Linux에서 시스템 로깅 시작하기
Ubuntu Linux에서는 방화벽 로깅이 기본적으로 비활성화되어 있습니다. 방화벽 로깅을 활성화하려면:
sudo ufw logging onUbuntu의 경우 /var/log/ufw.log 파일은 방화벽 로그를 저장합니다.
규칙 정의 및 삭제
컴퓨터의 특정 포트를 외부로 명시적으로 열려면 허용을 사용하면 됩니다. 옵션 뒤에 포트 번호가 옵니다. 예를 들어 다른 컴퓨터의 HTTP 연결을 명시적으로 허용하려면 포트 80을 활성화해야 합니다.
sudo ufw allow 80포트 번호 대신 포트의 서비스 이름을 사용할 수도 있습니다. 따라서 HTTP 서비스를 허용하려면:
sudo ufw allow http방화벽 상태를 확인하면 현재 방화벽에서 포트 80(HTTP)이 활성화되어 있음을 알 수 있습니다.
sudo ufw status
보시다시피 포트 80은 이제 다른 컴퓨터의 연결을 허용하도록 정의됩니다.
포트 80에서 연결을 허용하는 방화벽 규칙을 제거하려면:
sudo ufw delete allow 80항구 임시 폐쇄
규칙을 삭제하지 않고 포트를 일시적으로 닫으려면 ufw deny 를 사용할 수 있습니다. 명령. 예를 들어 포트 80을 닫으려면:
sudo ufw deny 80UFW로 애플리케이션 프로파일링
시스템의 특정 응용 프로그램은 원활하게 작동하기 위해 특정 포트 번호를 사용합니다. 보안을 위해 이러한 응용 프로그램에는 UFW 프로필이 있습니다. UFW 프로필이 있는 응용 프로그램을 나열하려면 다음 명령을 사용하십시오.
sudo ufw app list
UFW 프로필이 있는 애플리케이션에는 /etc/ufw/applications.d에 파일이 저장되어 있습니다. 예배 규칙서. 이 디렉토리에 있는 파일 중 하나를 보면 응용 프로그램이 사용 중인 포트와 응용 프로그램 설명이 표시됩니다.
특정 IP 주소에서 연결 허용
때로는 특정 IP 주소를 신뢰하여 PC에 연결할 수 있습니다. 예를 들어 IP 주소 192.168.10.197의 연결만 허용하려면 다음 명령을 사용할 수 있습니다.
sudo ufw allow from 192.168.10.197허용된 주소 목록에서 IP 주소를 제거하거나 삭제하려면:
sudo ufw delete allow from 192.168.10.197방화벽 규칙 테스트
어떤 경우에는 방화벽 규칙을 적용하기 전에 방화벽 규칙이 미치는 영향을 알아보기 위해 테스트해야 할 수 있습니다. 예를 들어, 변경 사항을 적용하지 않고 SSH 포트 열기를 테스트하려면 다음을 수행할 수 있습니다.
sudo ufw --dry-run allow ssh방화벽 보호만으로는 충분하지 않습니다.
Ubuntu 방화벽은 네트워크에서 컴퓨터를 구성하고 보호할 수 있는 가능성을 제공하지만 시스템 보안을 유지하는 것은 다면적입니다. 방화벽만으로는 시스템을 보호하기에 충분하지 않으므로 항상 계정에 강력한 암호를 사용하는 등의 우수한 보안 조치를 따라야 합니다.