امنیت سرور چیزی است که نباید به سادگی از کنار آن گذشت، در دورانی که جرائم سایبری در عناوین هر مقاله‌ای مرتبط با فناوری اطلاعاتی قرار دارند. بنابراین، همیشه پیشنهاد می‌شود تدابیر امنیتی را برای افزایش سطح امنیت سرور خود اتخاذ کنید. با حفاظت از سرور خود، همچنین از داده‌های خود نیز محافظت می‌کنیم. یک راه کار کارآمد برای این کار، پیکربندی فایروال در لینوکس اوبونتو در سرور مجازی Ubuntu 18.04 است. با این کار، ما قادر خواهیم بود به اتصالات ورودی و خروجی انجام شده به سرور خود نظارت کنیم. در این آموزش، به شما یاد خواهیم داد که چگونه با استفاده از UFW یک فایروال در Ubuntu 18.04 پیکربندی کنید.

از سرویس های محبوب سایت روناک هاست می توان به سرور مجازی ترید ، سرور مجازی بورس و سرور مجازی NVME اشاره کرد.

استفاده از فایروال لینوکس اوبونتو Ubuntu برای حفاظت از سرور

فایروال سخت‌افزار یا نرم‌افزار کامپیوتری است که ترافیک ورودی و خروجی یک دستگاه را کنترل می‌کند. به عبارت دیگر، این عنصر به شدت مهمی در امنیت کامپیوتر است. اگر یک کامپیوتر داریم که به اینترنت متصل می‌شود، ایجاد یک فایروال حتما برای آن توصیه می‌شود.

حتی اگر لینوکس دارای ویژگی‌های امنیتی بسیار خوبی باشد، همیشه نمی‌توانید خیلی مطمئن باشید که امنیت کامل را دارید یا نه.

در این زمینه، Ubuntu با یک برنامه همراه است که پیکربندی فایروال در لینوکس اوبونتو  را برای شما آسان می‌کند. این برنامه UFW (Uncomplicated Firewall) نام دارد که به عنوان یک رابط کاربری برای Iptables ارائه می‌شود. UFW به طور معمول به صورت پیش‌فرض در Ubuntu 18.04 نصب شده است. اما بیشتر مواقع غیرفعال است. UFW دارای یک رابط گرافیکی به نام GUFW است که می‌توانید آن را نصب کنید البته اگر محیط دسکتاپ داشته باشید.

آموزش پیکربندی فایروال در لینوکس اوبونتو  با استفاده از UFW در Ubuntu 18.04

همانطور که قبلا گفتیم، UFW به طور پیش‌فرض در Ubuntu 18.04 نصب شده است. فقط غیرفعال است. بنابراین، اولین کاری که باید انجام دهیم، فعال کردن UFW است.

برای این کار، باید ابتدا از طریق SSH به سرور مجازی خصوصی متصل شویم. یا اگر Ubuntu 18.04 را به صورت محلی اجرا می‌کنید، فقط یک ترمینال باز کنید.

ssh your-user@your-server

بعد از اینکه به سرور متصل می شوید ، با دستور زیر فایروال را فعال کنید:

sudo ufw enable

اگر با خطای “command not found” مواجه شدید، با استفاده از دستور زیر UFW را نصب کنید:

sudo apt-get install ufw

سپس، ما باید وضعیت UFW را بررسی کنیم.

sudo ufw status

همانطور که مشاهده می‌کنید، UFW هم‌اکنون فعال شده است.

به طور پیش فرض، UFW تمام کانکشن های ورودی را رد و تمام کانکشن های خروجی را مجاز می‌کند. برای بسیاری از کاربران، این پیکربندی کافی است، اما اگر سرویس‌ها و برنامه‌های تحت شبکه داریم، باید برخی قوانین را برای حفاظت از آن ها تعریف کنیم.

تنظیم قوانین فایروال یا دیوار آتش در اوبونتو 18.04 با استفاده از UFW

یک قانون فایروال دیوار آتشین دستورالعملی است که شکل کارکرد یک فایروال را تعیین می‌کند. قوانین تعیین می‌کنند کدام کانکشن یا اتصالات قبول یا رد می‌شوند.

در مرحله بعد، با استفاده از UFW، برخی قوانین دیوار آتشین را تنظیم خواهیم کرد:

باز کردن و بستن پورت‌ها با UFW

پورت‌ها رابط‌های ارتباطی هستند که توسط برنامه‌ها برای برقراری ارتباط با یک سرور استفاده می‌شوند.

با استفاده از UFW بسیار آسان است تا آن‌ها را به دلخواه باز یا بسته کنیم. برای باز کردن یک پورت، باید این دستور را اجرا کنیم:

sudo ufw allow [port/protocol]

در مورد پروتکل‌ها، آن‌ها می‌توانند TCP یا UDP باشند. این بستگی به نیازهای ما دارد. به عنوان مثال:

sudo ufw allow 56/tcp

این بدان معنی است که تمام برنامه‌ها و سرویس‌هایی که تلاش می‌کنند با استفاده از پورت 56 به سرور ما متصل شوند، مجاز هستند.

با این حال، ما می‌توانیم استفاده از آن پورت را با استفاده از دستور زیر رد کنیم:

sudo ufw deny 56/tcp

حالا، تمام برنامه‌هایی که از TCP استفاده می‌کنند و سعی می‌کنند با استفاده از پورت 56 به سرور متصل شوند، دیگر مجاز به ارتباط با سرور ما نیستند.

همچنین، ما می‌توانیم در یک دستور، یک دامنه از پورت‌ها را باز یا رد کنیم. این کار برای صرفه‌جویی در زمان عالی است. دستور پایه آن نیز به این شکل است:

sudo ufw allow/deny [Starting_port:Ending_port]/protocol

برای باز کردن پورت‌ها، دستور به شکل زیر خواهد بود:

sudo ufw allow 300:310/tcp

و برای رد کردن آن‌ها:

sudo ufw deny 300:310/tcp

کار با سرویس‌ها در پیکربندی فایروال در لینوکس اوبونتو

برخی از سرویس‌های شبکه وجود دارند که UFW می‌تواند آن‌ها را اعمال کند. راه مدیریت آن‌ها این است که پورتی که برای برقراری ارتباط با سرور استفاده می‌شود را بدانیم.

به عنوان مثال، HTTP نیاز دارد که پورت 80 در دسترس باشد و برای HTTPS پورت 443 در دسترس باشد.

بنابراین، برای HTTP باید این دستور را اجرا کنیم:

sudo ufw allow http

این دستور، معادل فعال‌سازی پورت 80 است که قبلاً توضیح داده شده بود.

بنابراین، فقط نیاز داریم تا پورت‌های استفاده شده توسط سرویس‌های شبکه را بدانیم.

اجاره دادن یا رد کردن کانکشن های آدرس آی پی IP

همچنین، ممکن است بخواهیم برای یک آدرس IP خاص، دسترسی را محدود کنیم.

برای انجام این کار، باید دستور زیر را اجرا کنیم:

sudo ufw deny from IPADRESS

برای مثال :

sudo ufw deny from 192.168.1.2

یا برعکس، اگر می‌خواهیم دسترسی به آدرس IP را مجاز کنیم، بهتر است این دستور را اجرا کنیم:

sudo ufw allow from 192.168.1.3

چیز دیگری که می‌توانیم انجام دهیم، مشخص کردن این است که آیا می‌خواهیم یک آدرس IP فقط به یک پورت خاص ارتباط برقرار کند یا خیر.

sudo ufw allow from [IP_ADDRES] to any port [PORT]

در یک سناریوی واقعی، دستور به این شکل خواهد بود:

sudo ufw allow from 192.168.1.4 to any port 44

با این دستور، آدرس IP تنها در صورت استفاده از پورت ۴۴ می‌تواند ارتباط برقرار کند.

حذف یک قانون خاص در پیکربندی فایروال در لینوکس اوبونتو

می‌توانیم با یک خط فرمان مشخص، یک قانون خاص را از UFW حذف کنیم! اما در ابتدا، باید همه آن‌ها را لیست کنیم. برای انجام این کار، باید دستور زیر را اجرا کنیم:

sudo ufw status numbered

بعد از آن، قانون مورد نظر را حذف می‌کنیم. به عنوان مثال، ما قانون شماره چهار را حذف خواهیم کرد.

sudo ufw delete 4

این توابع ها ، پایه ای ترین دستوراتی هستند که باید از آن‌ها آگاه باشید! با داشتن اطلاعات کافی از این دستورات شما آماده پیکربندی امنیت سرور خود به دلخواه خود هستید. اگر می‌خواهید اطلاعات بیشتری کسب کنید، مستندات UFW را مرور کنید. شما می‌توانید با دستور زیر به آن دسترسی پیدا کنید:

sudo ufw –help

نتیجه‌گیری

فرآیند پیکربندی فایروال در لینوکس اوبونتو 18.04 به دلیل وجود UFW، آسان است. با این حال، این برنامه دارای بسیاری از گزینه‌های دیگری است که می‌تواند حفاظت سرور ما را گسترش دهد. در اینجا شما همه مباحث پایه را یاد گرفتید که نباید از آن‌ها چشم پوشی کنید. امیدواریم که این آموزش برای شما مفید بوده باشد! ایمن باشید.