Slik sikrer du Ubuntu 18.04 Desktop-installasjonen med ukomplisert brannmur

Bilde: Jack Wallen

Så du nettopp installerte Ubuntu Desktop 18.04. Du antar antagelig at skrivebordet allerede er ganske sikkert. Forutsetningen er for det meste riktig. Vi vet imidlertid alle at datamaskiner som er koblet til et nettverk er usikre. Vi må alltid gjøre alt vi kan for å sikre disse stasjonære PC-ene. Selv om en Ubuntu-stasjonær datamaskin er ute av boksen, vil være eksponentielt sikrere enn, si et Windows-skrivebord, betyr det ikke at du ikke bør ta ekstra skritt for å sikre det.

Det er faktisk ett bestemt skritt du kan ta, så snart skrivebordet er distribuert, for å gjøre det sikrere. Dette trinnet er å aktivere brannmuren. Det stemmer, du leser mellom de linjene. Ute av boksen er Ubuntu Desktop-brannmuren (aka Uncomplicated Firewall - eller ufw) inaktiv. Jeg vet, gal, ikke sant? Tro meg ikke? Sjekk ut figur A.

Figur A

Brannmuren er inaktiv.


Å utgi kommandoen sudo ufw-status indikerer at brannmuren i en fersk Ubuntu Desktop 18.04-installasjon er inaktiv. Heldigvis er det ganske enkelt å aktivere det.

Aktivere brannmuren

For å aktivere UFW-brannmuren, gi kommandoen:

 sudo ufw enable 

På dette tidspunktet er brannmuren aktiv og vil også starte på systemstart ( figur B ). Imidlertid er det et lite problem: brannmuren kjører og blokkerer all innkommende trafikk.

Figur B

Brannmuren vår kjører nå.


Aktiverer SSH-tilkoblinger

Si for eksempel at du trenger å fjerne det skrivebordet (av administrator eller andre årsaker). Du vil mest sannsynlig bruke SSH for å få tilgang, men med det grunnleggende brannmuroppsettet blir SSH-tilkoblinger nektet. Med andre ord, du må gi rom for sikre skallforbindelser på skrivebordet. For å gjøre dette, kan du gjøre bruk av ufw-kommandoen slik:

 sudo ufw tillate ssh 

Du skal se at regelen er lagt til ( figur C ).

Figur C

Den nye regelen vår er lagt til.


På dette tidspunktet kan du nå sikre skallet på skrivebordsmaskinen. For å gjøre SSH-tilkoblinger sikrere, bruker du selvfølgelig alltid SSH-nøkkelgodkjenning.

Og det er det. Ubuntu Desktop er nå mye sikrere. Dette dekker selvfølgelig ikke alt. Det er ganske mange andre trinn du kan ta for å sikre deg Ubuntu Desktop bedre (ved å bruke en sikrere nettleser, kryptere data, begrense tilgangen til su- kommandoen, bruke DNS-over-TLS og mye mer). Men for de som leter etter en rask sikker løsning, kan du ikke gå galt med å aktivere brannmuren på Ubuntu Desktop.

Ukens nyhetsbrev med åpen kildekode

Du vil ikke gå glipp av våre tips, opplæringsprogrammer og kommentarer til Linux OS og open source applikasjoner. Leveres tirsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com