A segurança da informação é um dos bastiões mais importantes que todo usuário ou administrador de sistema deve cuidar e implementar em seus computadores, tanto seus quanto aqueles sob sua responsabilidade, e embora existam centenas de opções para aumentar a segurança em um sistema operacional Com relação a ambos software e hardware, devemos selecionar aquele que melhor se adapta às necessidades de cada ambiente e as do sistema são as mais adequadas.
No caso do Linux, a opção integrada ideal para melhorar a segurança é o firewall, baseado na distribuição utilizada, ele cumprirá certas funções especiais, mas um objetivo comum que é proteger o sistema e seus serviços e informações hospedadas de todos os tipos. de ataques.
A tarefa do firewall é proteger todas as informações dos pacotes que entram e saem pelas portas do sistema, lembre-se que cada porta tem uma missão clara, portanto, a porta 80 é usada para navegação insegura na web enquanto a porta 443 é usada para segurança navegação na web.
Com o firewall, será possível permitir que certos tipos de tráfego de rede entrem e saiam do sistema ou também podemos configurar regras para permitir ou restringir o acesso a endereços IP ou domínios específicos, aumentando assim a segurança geral. Falaremos um pouco sobre o firewall em duas das distribuições Linux mais conhecidas e utilizadas: CentOS e Ubuntu.
Ubuntu FirewallAs distribuições do Ubuntu integram um firewall chamado UFW (Uncomplicated Firewall) que foi desenvolvido como front-end para iptables e seu uso é prático para firewalls baseados em host.
O UFW foi adicionado a partir do Ubuntu 8.04 LTS e, como tal, está disponível em todas as distribuições do Ubuntu a partir desta versão.
Alguns dos recursos do UFW são:
- Possui políticas de entrada padrão (permitir / negar)
- Permitir ou negar regras de entrada
- Suporta IPv6
- Estrutura extensível
- Suporte Python 2.5
- Pode ser integrado a aplicativos
- Regras multiportas de entrada
- Inserção de regras
- Filtros por interface
- Melhoria nos relatórios
- Apagar habilidade por número de regra
Firewall CentOS 7No caso do CentOS, faz uso do firewalld como seu firewall integrado, este é um firewall que gerencia dinamicamente as zonas da rede que por sua vez definem o nível de confiança das conexões ou interfaces de rede disponíveis no computador.
Firewalld suporta IPv4, configuração de firewall IPv6, pontes Ethernet e conjuntos de IP e também fornece uma interface para gerenciar serviços ou aplicativos para adicionar regras de firewall diretamente de lá. Firewalld está disponível para distribuições CentOS e Red Hat, alguns de seus recursos são:
- Suporte a IPv4, IPv6, bridging e ipset
- Suporte a IPv4 e IPv6 NAT
- Lista predefinida de zonas, serviços e icmptypes
- Carregamento automático de módulos do kernel Linux.
- Integração com o Puppet
- Ferramenta de configuração gráfica usando gtk3
- Regras de firewall cronometrado em zonas
- Registro de pacote negado simples
- Definição de serviço simples integrando portas, protocolos, portas de origem, módulos e gerenciamento de endereço de destino
Por padrão, o firewall em ambas as distribuições está desabilitado e sua ativação é logicamente recomendada, mas para algum tipo de tarefas administrativas ou de suporte pode ser necessário que o firewall seja desabilitado temporariamente para que não interfira na transferência de pacotes, então o Solvetic irá explicar como desabilitar o firewall nessas duas distribuições.
1. Como desabilitar o firewall UFW no Ubuntu
Passo 1
Para este caso usaremos o Ubuntu 19.04 e primeiro devemos validar o estado do firewall executando o seguinte comando.
sudo ufw status
Passo 2
Como vemos seu estado é ativo, agora, para desativá-lo executaremos a seguinte linha:
sudo ufw desativaretapa 3
Vamos inserir nossa senha de administrador e podemos verificar se o firewall foi desabilitado corretamente no Ubuntu:
Passo 4
O Ubuntu nos dá a opção de gerenciar o firewall do sistema graficamente graças a um utilitário chamado GUFW que instalamos executando o seguinte:
sudo apt install gufw
Etapa 5
Depois de instalado, podemos acessá-lo a partir do mecanismo de pesquisa do Ubuntu 19:
Etapa 6
A autenticação será solicitada:
Etapa 7
Clicamos no botão "Autenticar" e este será o ambiente GUFW. Lá podemos definir o tipo de estado das regras de saída ou entrada, bem como ver as regras atuais, relatórios e outros.
Etapa 8
Para desabilitar o firewall por este meio, clique no botão "Status". Assim, podemos gerenciar o firewall no Ubuntu.
2. Como desabilitar o firewall UFW no CentOS
Passo 1
No caso do CentOS 7, o processo é tão simples quanto, primeiramente, verificamos o status do firewall com o seguinte comando:
systemctl status firewalld
PROLONGAR
Passo 2
Depois de validar isso, prosseguimos para desabilitar o firewall CentOS 7 com o seguinte comando. Lá devemos inserir e confirmar nossa senha para concluir o processo.
systemctl disable firewalld
PROLONGAR
etapa 3
Finalmente, se quisermos parar o firewall, temos que executar a seguinte linha:
systemctl stop firewalld
PROLONGAR
Passo 4
Podemos verificar se o firewall foi desativado executando novamente:
systemctl status firewalld
PROLONGAR
Com qualquer uma das opções mencionadas acima, podemos gerenciar tudo relacionado à desabilitação do firewall no CentOS ou Ubuntu e assim poder executar as tarefas necessárias sem problemas, mas vamos lembrar a importância do firewall no sistema.
