As principais toca de Zdnet
- O Linux é altamente seguro, mas você ainda deve ter um firewall.
- Você deve saber se o {hardware} do seu ISP (Gateway) usa um firewall.
- Um dos firewalls Linux mais fácil é o UFW e seu companheiro de Gui, Gufw.
Eu uso o Linux há quase 30 anos. Ao longo desses anos, experimentei apenas um problema de segurança (um rootkit em um servidor que eu herdei). A razão para isso é a maior segurança do Linux. Fora da caixa, inclui um sistema de permissões apertado e mecanismos de segurança (como Apmor e Selinux) que fazem um trabalho incrível de bloquear o sistema operacional.
Mas e o firewall? Você conhece os firewalls, especialmente se você usou o Home windows (porque o sistema operacional da Microsoft sempre dependiu deles). E antes que você pense, não importa o quão seguro seja o seu navegador da net, não é suficiente.
Além disso: pensar em mudar para o Linux? 9 coisas que você precisa saber
Quase todos os navios de distribuição do Linux com um firewall que estão prontos para uso. Curiosamente, no entanto, algumas distribuições são enviadas com o firewall desativado.
Isso parece contra -intuitivo para um sistema operacional que pendura seu chapéu na segurança.
A grande pergunta que você pode fazer é: “O Linux precisa de um firewall?”
Antes de responder a essa pergunta, farei algumas perguntas:
- A sua máquina Linux está em uma rede doméstica?
- Sua rede doméstica tem um roteador que inclui um firewall?
- Seu roteador é atualizado regularmente?
- Se sua rede doméstica tiver um roteador com um firewall, há alguma porta aberta?
- Você tem dados confidenciais no seu computador?
Talvez você não saiba as respostas para essas perguntas, o que significa que você pode precisar entrar em contato com seu ISP e perguntar sobre o {hardware} em uso. Por exemplo, a AT&T Fiber inclui um firewall em seu {hardware} de gateway. Os gateways Xfinity da Comcast também incluem um firewall.
Também: 8 coisas que você pode fazer com o Linux que você não pode fazer com macOS ou Home windows
Se você sabe que seu {hardware} ISP inclui um firewall, a necessidade de um firewall em suas máquinas Linux é menos premente do que o contrário.
Mas isso significa que você deve esquecer o firewall?
Eu digo, não.
Eu digo, quanto mais segurança, melhor.
Por exemplo, o gateway do seu ISP fica sem atualizações, o que pode deixá -lo vulnerável a ataques. Alguns NE’ER-Do-Effectively descobrem qual gateway você está usando, rompe suas defesas não patches e tem acesso à sua rede. Se sua máquina Linux não estiver protegida por um firewall, esse ator ruim poderá acessar a máquina através de uma porta aberta e ter os dados que ela contém.
Você não quer isso.
Ergo … firewall.
Mas qual você deve usar?
Diferentes distribuições são enviadas com diferentes firewalls. Por exemplo, o Ubuntu (e aqueles baseados no Ubuntu) é enviado com firewall não complicado (UFW), enquanto o Fedora (e aqueles baseados no fedora) com firewalld. Embora ambas sejam opções sólidas, eu aceno para a UFW porque é muito fácil de usar. E se você não quiser usar a linha de comando, existem aplicativos GUI que você pode instalar para controlar o UFW.
Também: Você pode experimentar o Linux sem abandonar o Home windows primeiro – eis como
Mesmo na linha de comando, o UFW é fácil. Para ativá -lo, emita o comando:
sudo ufw atability
Uma vez ativado, todas as portas estão fechadas e o acesso à sua máquina é twister exponencialmente mais desafiador. Digamos, no entanto, que você usa regularmente o SSH para acessar essa máquina da sua LAN. Para isso, você pode emitir o comando:
sudo ufw permitir ssh
Ou talvez você queira permitir apenas SSH de um único endereço IP dentro da sua LAN, que pode ser feito com:
sudo ufw permitir de ip_address a qualquer porta 22 proto tcp
Onde ip_address é o endereço da máquina que você deseja permitir.
Essas mesmas ações com o firewalld se parecem com o seguinte:
sudo firewall-cmd-zone = public –permanent –add-service = ssh
Ou
sudo firewall-cmd –permanent –Add-source = ip_address-zone = gota
sudo firewall-cmd –permanent –add-service = ssh
SUDO Firewall-CMD–Reload
sudo firewall-cmd-list-all-zone = gota
SUDO Firewall-CMD-Checklist-All
Onde ip_address é o endereço da máquina que você deseja permitir.
Obviamente, o UFW é a ferramenta mais fácil, e eu sempre a recomendaria sobre o firewalld para aqueles que estão apenas entrando no Linux.
E se você quiser uma GUI para UFW, tente o GUFW (que pode ser instalado na sua loja de aplicativos da GUI).
No ultimate, as respostas para as perguntas são simples:
- Você precisa de um firewall no Linux? – sim
- Qual você deve usar? – ufw
Entenda que, se você deseja usar o UFW em sistemas baseados em Fedora, deve instalá-lo. Para fazer isso, emita os seguintes comandos:
sudo systemctl cease firewalld
sudo systemctl desativar o firewalld
sudo dnf remover firewalld
sudo dnf set up ufw
sudo ufw atability
Agora você tem a UFW em execução na sua distribuição baseada em Fedora.
Com um firewall ativo, sua máquina Linux estará melhor protegida, caso alguém percorre as defesas do {hardware} do seu ISP. Como sempre, é melhor estar seguro do que remediar.
Pegue as principais histórias da manhã em sua caixa de entrada todos os dias com nosso Tecnologia hoje boletim.
