Home-theater-designers
Sistem operasi Linux adalah salah satu sistem operasi paling kuat dan aman yang bisa Anda dapatkan. Tapi itu tidak berarti itu tidak rentan terhadap pelanggaran keamanan sama sekali.
Dalam hal keamanan informasi, penting untuk mengambil pendekatan proaktif untuk menghindari pelanggaran data. Panduan ini menunjukkan kepada Anda cara menambahkan tingkat keamanan ekstra dengan mengaktifkan dan mengonfigurasi firewall pada sistem Linux Ubuntu Anda.
Mengapa Menggunakan Firewall?
Keamanan data di dunia perangkat yang saling terhubung sangat penting dan dimulai dari Anda dan perangkat Anda. Selain mengikuti langkah-langkah keamanan lainnya dan menggunakan kata sandi yang aman, firewall dapat membantu menjaga keamanan sistem Anda.
apakah youtube dianggap sebagai media sosial?
Firewall adalah program jaringan yang digunakan untuk mengatur dan mengontrol lalu lintas masuk dan keluar di jaringan.
Ubuntu Linux hadir dengan aplikasi firewall UFW, yang merupakan kependekan dari Firewall Tidak Rumit , aplikasi sederhana dan efisien untuk mengelola firewall Anda. Dengan UFW, Anda dapat mengonfigurasi firewall dan menetapkan kebijakan pembatasan untuk melindungi komputer Anda di jaringan.
UFW didasarkan pada iptables , alat administratif asli kernel untuk mengelola dan memfilter koneksi jaringan.
Terkait: Alasan Mengapa Anda Harus Menggunakan Firewall
Memeriksa Status Firewall Anda
Ubuntu Linux menonaktifkan firewall secara default. Sebelum Anda mulai mengkonfigurasi firewall Anda, Anda perlu memeriksa apakah itu aktif atau dengan disabilitas .
sudo ufw statusDari output di atas, menunjukkan bahwa firewall aktif dan perangkat lain dapat mengakses port 5900 untuk memulai koneksi. Sebagian besar, server VNC menggunakan port 5900 untuk memungkinkan koneksi desktop jarak jauh.
Jika output status mengatakan tidak aktif, maka Anda perlu mengaktifkan firewall di mesin Anda.
Mengaktifkan Firewall Dengan UFW
Untuk mengaktifkan firewall Anda, cukup jalankan perintah berikut.
sudo ufw enableFirewall Anda sekarang diaktifkan dan akan mulai secara otomatis setiap kali sistem melakukan booting. Jika Anda menjalankan kembali status sudo ufw perintah Anda akan melihat bahwa firewall Anda aktif sekarang.
Tip : Setiap kali Anda membuat perubahan dengan perintah ufw, pastikan untuk memuat ulang firewall Anda untuk mendaftarkan perubahan tersebut.
sudo ufw reloadAktifkan Logging Firewall Dengan UFW
Pencatatan sistem adalah mekanisme keamanan yang bertanggung jawab untuk mendaftarkan dan menyimpan catatan peristiwa tertentu yang terjadi di komputer Anda. Sistem operasi Linux Anda terus-menerus mencatat peristiwa penting dan firewall Ubuntu tidak terkecuali.
Terkait : Memulai dengan Sistem Logging di Linux
Logging firewall dinonaktifkan secara default di Ubuntu Linux. Untuk mengaktifkan logging firewall:
sudo ufw logging onDi Ubuntu, /var/log/ufw.log file menyimpan log firewall.
Mendefinisikan dan Menghapus Aturan
Jika Anda ingin secara eksplisit membuka port tertentu di komputer Anda ke luar, Anda dapat melakukannya dengan menggunakan mengizinkan pilihan diikuti dengan nomor port. Misalnya, untuk secara eksplisit mengizinkan koneksi HTTP dari komputer lain, Anda perlu mengaktifkan port 80.
sudo ufw allow 80Anda juga dapat menggunakan nama layanan port alih-alih nomor port. Oleh karena itu, untuk mengizinkan layanan HTTP:
sudo ufw allow httpJika Anda memeriksa status firewall, Anda akan menemukan bahwa port 80 (HTTP) sekarang diaktifkan di firewall.
sudo ufw statusSeperti yang Anda lihat, port 80 sekarang didefinisikan untuk mengizinkan koneksi dari komputer lain.
Untuk menghapus aturan firewall yang mengizinkan koneksi pada port 80:
sudo ufw delete allow 80Menutup Pelabuhan Sementara
Untuk menutup sementara port tanpa menghapus aturannya, Anda dapat menggunakan ufw menyangkal memerintah. Misalnya untuk menutup port 80:
sudo ufw deny 80Membuat Profil Aplikasi Dengan UFW
Aplikasi tertentu pada sistem Anda akan menggunakan nomor port tertentu agar berfungsi dengan lancar. Untuk tujuan keamanan, aplikasi ini akan memiliki profil UFW. Untuk membuat daftar aplikasi yang memiliki profil UFW, gunakan perintah berikut.
sudo ufw app listAplikasi dengan profil UFW memiliki file yang disimpan di /etc/ufw/applications.d direktori. Melihat salah satu file di direktori ini akan menunjukkan kepada Anda port mana yang digunakan aplikasi dan deskripsi aplikasi.
Mengizinkan Koneksi Dari Alamat IP Tertentu
Terkadang Anda mungkin ingin memercayai alamat IP tertentu untuk terhubung ke PC Anda. Misalnya untuk hanya mengizinkan koneksi dari alamat IP 192.168.10.197 Anda dapat menggunakan perintah berikut:
salin folder google drive ke akun lain
sudo ufw allow from 192.168.10.197Untuk menghapus atau menghapus alamat IP dari daftar alamat yang diizinkan:
sudo ufw delete allow from 192.168.10.197Menguji Aturan Firewall
Dalam beberapa kasus, Anda mungkin ingin menguji aturan firewall sebelum menerapkannya untuk mengetahui efeknya. Misalnya, untuk menguji pembukaan port SSH tanpa menerapkan perubahan, Anda dapat melakukan hal berikut:
sudo ufw --dry-run allow sshPerlindungan Firewall Saja Tidak Cukup
Firewall Ubuntu memberi Anda kemungkinan untuk mengonfigurasi dan melindungi komputer Anda di jaringan tetapi menjaga keamanan sistem Anda beragam. Firewall saja tidak cukup untuk mengamankan sistem Anda dan itulah mengapa Anda harus selalu mengikuti langkah-langkah keamanan yang baik seperti menggunakan kata sandi yang kuat untuk akun Anda.
Membagikan Membagikan Menciak Surel Cara Mengubah Kata Sandi Linux AndaPerlu mengubah kata sandi Linux Anda? Inilah semua yang perlu Anda ketahui tentang mengatur ulang kata sandi di Linux.
Baca Selanjutnya Topik-topik yang berkaitan- Linux
- Keamanan
- Firewall
- Ubuntu
- Keamanan
Mwiza mengembangkan perangkat lunak berdasarkan profesi dan menulis secara ekstensif di Linux dan pemrograman front-end. Beberapa minatnya termasuk sejarah, ekonomi, politik & arsitektur perusahaan.
More From Mwiza KumwendaBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan