Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Konfigurasikan Uncomplicated Firewall (UFW) di Ubuntu 14.04
Keamanan sangat penting ketika Anda menjalankan server Anda sendiri. Anda ingin memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses server, konfigurasi, dan layanan Anda.
Di Ubuntu, ada firewall yang sudah dimuat sebelumnya. Ini disebut UFW (Uncomplicated Firewall). Meskipun UFW adalah firewall yang cukup mendasar, ia ramah pengguna, unggul dalam menyaring lalu lintas, dan memiliki dokumentasi yang baik. Beberapa pengetahuan dasar Linux harus cukup untuk mengkonfigurasi firewall ini sendiri.
Instal UFW
Perhatikan bahwa UFW biasanya diinstal secara default di Ubuntu. Tetapi jika ada, Anda dapat menginstalnya sendiri. Untuk menginstal UFW, jalankan perintah berikut.
sudo apt-get install ufw
Izinkan koneksi
Jika Anda menjalankan server web, Anda jelas ingin dunia dapat mengakses situs web Anda. Oleh karena itu, Anda perlu memastikan bahwa port TCP default untuk web terbuka.
sudo ufw allow 80/tcp
Secara umum, Anda dapat mengizinkan porta apa pun yang Anda butuhkan dengan menggunakan format berikut:
sudo ufw allow <port>/<optional: protocol>
Tolak koneksi
Jika Anda perlu menolak akses ke port tertentu, gunakan ini:
sudo ufw deny <port>/<optional: protocol>
Sebagai contoh, mari kita tolak akses ke port MySQL default kami.
sudo ufw deny 3306
UFW juga mendukung sintaks yang disederhanakan untuk port layanan yang paling umum.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Sangat disarankan untuk membatasi akses ke port SSH Anda (secara default itu port 22) dari mana saja kecuali alamat IP tepercaya Anda (misalnya: kantor atau rumah).
Izinkan akses dari alamat IP tepercaya
Biasanya, Anda harus mengizinkan akses hanya ke port terbuka untuk umum seperti port 80. Akses ke semua port lain perlu dibatasi atau dibatasi. Anda dapat memasukkan daftar putih alamat IP rumah / kantor Anda (lebih disukai, itu seharusnya merupakan IP statis) untuk dapat mengakses server Anda melalui SSH atau FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Mari kita juga mengizinkan akses ke port MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
Terlihat lebih baik sekarang. Mari kita lanjutkan.
Aktifkan UFW
Sebelum mengaktifkan (atau menyatakan kembali) UFW, Anda perlu memastikan bahwa port SSH diizinkan untuk menerima koneksi dari alamat IP Anda. Untuk memulai / mengaktifkan firewall UFW Anda, gunakan perintah berikut:
sudo ufw enable
Anda akan melihat ini:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Ketik Y , lalu tekan Enter untuk mengaktifkan firewall.
Firewall is active and enabled on system startup
Periksa status UFW
Lihatlah semua aturan Anda.
sudo ufw status
Anda akan melihat output yang mirip dengan yang berikut ini.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Gunakan parameter "verbose" untuk melihat laporan status yang lebih terperinci.
sudo ufw status verbose
Nonaktifkan / muat ulang / mulai ulang UFW
Untuk menonaktifkan (menghentikan) UFW, jalankan perintah ini.
sudo ufw disable
Jika Anda perlu memuat ulang UFW (memuat kembali aturan), jalankan yang berikut ini.
sudo ufw reload
Untuk me-restart UFW, Anda harus menonaktifkannya terlebih dahulu, lalu mengaktifkannya lagi.
sudo ufw disable
sudo ufw enable
Sekali lagi, sebelum mengaktifkan UFW, pastikan port SSH diizinkan untuk alamat IP Anda.
Menghapus aturan
Untuk mengelola aturan UFW Anda, Anda harus mendaftarnya. Anda dapat melakukannya dengan memeriksa status UFW dengan parameter "bernomor". Anda akan melihat output yang mirip dengan yang berikut ini.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Memperhatikan angka dalam tanda kurung? Sekarang, untuk menghapus aturan ini, Anda harus menggunakan angka-angka ini.
sudo ufw delete [number]
Mengaktifkan dukungan IPv6
Jika Anda menggunakan IPv6 pada VPS Anda, Anda perlu memastikan bahwa dukungan IPv6 diaktifkan di UFW. Untuk melakukannya, buka file konfigurasi dalam editor teks.
sudo nano /etc/default/ufw
Setelah dibuka, pastikan bahwa IPV6diatur ke "ya":
IPV6=yes
Setelah melakukan perubahan ini, simpan file. Kemudian, restart UFW dengan menonaktifkan dan mengaktifkannya kembali.
sudo ufw disable
sudo ufw enable
Kembali ke pengaturan default
Jika Anda perlu kembali ke pengaturan default, cukup ketik perintah berikut. Ini akan mengembalikan semua perubahan Anda.
sudo ufw reset
Kesimpulan
Secara keseluruhan, UFW dapat melindungi VPS Anda dari upaya peretasan yang paling umum. Tentu saja, langkah-langkah keamanan Anda harus lebih rinci daripada hanya menggunakan UFW. Namun, ini adalah awal yang baik (dan perlu).
Jika Anda membutuhkan lebih banyak contoh penggunaan UFW, Anda dapat merujuk ke UFW - Komunitas Bantuan Wiki .
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut