Купить ссылку здесь

Ваша ссылка

Защищаем систему на Linux

Kikim

И где теперь ваш ассемблер?
Модератор
Сообщения
370
Репутация
160
Баллы
71
295
Привет, читатель! Рассмотрим такие средства защиты системы как firewall и ipkungfu. По сути, это одно и тоже, некая надстройка над iptables, облегчающая жизнь рядовому пользователю. Начнем, пожалуй с firewall, а именно с утилиты GUFW. Она имеет простой графический интерфейс, что уже по сути уже облегчит многим жизнь.

Приступим.

Gufw
sudo apt install gufw

gufw_intsall_1-1024x828.png


После установки утилиту можно найти в настройках под названием «Настройка межсетевого экрана». Запускаете его и перед вами откроется окно, в котором нужно активировать ползунок.

gufw_intsall_2-1024x828.png


Далее вы можете выбрать профиль «Дом», «Общественное место» и «Офис». По большому счету, эти профили отличаются только входящим и исходящим трафиком.

gufw_intsall_3-1024x828.png


Для создания своего профиля перейдите в пункт «Правка — Параметры» и в нижу увидите крестик, Нажав на который можете создавать свой профиль. После чего можете создавать свои правила в этом профиле. Но для этого нужно понимать что к чему, а иначе можно заблокировать ненароком доступ в сеть самому себе. Если вы не разбираетесь в работе iptables и вообще как устроена работа фаервола, рекомендую выбрать один из предложенных вариантов от производителя.

gufw_intsall_4-1024x828.png


gufw_intsall_5-1024x828.png


Мне гораздо удобней создавать правила в терминале. Чего и вам советую, осваивайте терминал, в этом нет не чего сложного.

Для этого достаточно ввести команду:
sudo allow ufw 80
В данном примере мы открыли для передачи трафика по 80 порту.
А что бы его удалить нужно ввести команду:
sudo ufw delete allow 80

Внизу будут высвечиваться правила, которые вы будете создавать. Как по мне, удобней создавать правила используя терминал.
gufw_intsall_6-1024x828.png



Ipkungfu
Для установки ipkungfu нужно набрать команду в терминале:

sudo apt install ipkungfu

ipkungfu_install_1-1024x828.png


После чего можно приступать к настройке.

Нам нужно будет отредактировать конфигурационный файл:

sudo nano /etc/ipkungfu/ipkungfu.conf

ipkungfu_install_2-1024x828.png


Ниже приведу пример по настройке основных параметров ipkungfu
# Внешний интерфейс, к нему подключен интернет. Если не указан, то ipkungfu обнаружит его.

EXT_NET="enp0s5"

# Внутренний интерфейс. По умолчанию, определяется автоматически.

INT_NET="lo"

# IP-диапазон внутренней сети. Несколько диапазонов определяется через пробел.

LOCAL_NET="192.168.1.1/255.255.255.0"

# Наша машина не является шлюзом.

GATEWAY=0

P.S. Можно не задавать, т.к. устаревшие переменные. Берутся из

/etc/ipkungfu/services.conf.

# TCP,UDP-порты, которые вы хотите разрешить для входящего трафика.

ALLOWED_TCP_IN="22 80 443"
ALLOWED_UDP_IN="1189"

# Закрываем нужные порты.

FORBIDDEN_PORTS="135 137 139"

# Так же можно запретить отправку пакетов ping.

BLOCK_PINGS=1

# Дропаем подозрительные пакеты (флуд).

SUSPECT="DROP"

# И конечно же дропаем «неправильные» пакеты (некоторые виды DoS)

KNOWN_BAD="DROP"

# Рекомендую запретить сканирование портов.

PORT_SCAN="DROP"

Ну а теперь нам осталось разрешить запуск ipkungfu

sudo nano /etc/default/ipkungfu IPKFSTART=1

А теперь запустим

ipkungfu

Что бы проверить работу введите команду

iptables -S
 
Сверху Снизу