Cách bảo mật Ubuntu bằng Uncomplicated Firewall

Bạn vừa cài đặt Ubuntu Desktop 18.04 và có thể cho rằng desktop của mình khá an toàn. Giả định đó thường sẽ chính xác. Tuy nhiên, tất cả chúng ta đều biết rằng bất kỳ máy tính nào kết nối với mạng đều không an toàn. Người dùng phải luôn làm mọi thứ có thể để bảo vệ máy tính khỏi nguy cơ bị tấn công. Thành thật mà nói, desktop Ubuntu sẽ an toàn hơn nhiều lần so với desktop Windows. Nhưng điều đó không có nghĩa là bạn không nên thực hiện các bước bổ sung để bảo mật nó.

Trên thực tế, người dùng có thể thực hiện thêm một bước ngay khi triển khai desktop, để giúp nó trở nên an toàn hơn. Đó là kích hoạt tường lửa. Tường lửa Ubuntu Desktop (còn gọi là Uncomplicated Firewall - hoặc ufw) không được kích hoạt theo mặc định.

UFW

Việc sử dụng lệnh sudo ufw cho biết rằng tường lửa trên bản cài đặt Ubuntu Desktop 18.04 mới không hoạt động. May mắn thay, kích hoạt nó khá đơn giản.

Kích hoạt tường lửa Ubuntu

Để kích hoạt tường lửa UFW, hãy nhập lệnh sau:

sudo ufw enable

Tại thời điểm này, tường lửa đang hoạt động và hệ thống cũng sẽ bắt đầu khởi động lại. Tuy nhiên, có một vấn đề nhỏ xuất hiện. Tường lửa hiện đang hoạt động và chặn tất cả lưu lượng truy cập đến.

Kích hoạt tường lửa

Kích hoạt kết nối SSH

Ví dụ, khi cần điều khiển desktop từ xa, rất có thể bạn sẽ sử dụng SSH để có quyền truy cập này, nhưng với thiết lập tường lửa cơ bản, các kết nối SSH bị từ chối. Nói cách khác, cần cho phép kết nối shell an toàn tới desktop. Để làm điều này, có thể sử dụng lệnh ufw như sau:

sudo ufw allow ssh

Bây giờ, quy tắc mới đã được thêm vào.

Kết nối SSH

Tại thời điểm này, đã có thể kết nối shell an toàn tới desktop. Tất nhiên, để làm cho các kết nối SSH an toàn hơn, hãy luôn sử dụng tùy chọn xác thực SSH key.

Đó là tất cả những gì cần thực hiện. Ubuntu Desktop giờ đây đã an toàn hơn nhiều. Tất nhiên, đây không phải là tất cả những gì có thể làm để bảo mật Ubuntu Desktop. Còn khá nhiều bước khác có thể làm để bảo mật tốt hơn cho Ubuntu Desktop, chẳng hạn như sử dụng trình duyệt web an toàn hơn, mã hóa dữ liệu, giới hạn quyền truy cập vào lệnh su, sử dụng DNS-over-TLS, v.v...). Nhưng đối với những người đang tìm kiếm cách khắc phục vấn đề an toàn nhanh chóng, kích hoạt tường lửa trên Ubuntu Desktop là một phương án vô cùng hữu hiệu.

Chúc bạn thành công!

Xem thêm:

Thứ Năm, 27/12/2018 11:17
3,73 👨 568
0 Bình luận
Sắp xếp theo
    ❖ Linux