A segurança é crucial quando você executa seu próprio servidor. Você deseja garantir que apenas usuários autorizados possam acessar seu servidor, configuração e serviços.
No Ubuntu, há um firewall que vem pré-carregado. Chama-se UFW (Uncomplicated Firewall). Embora o UFW seja um firewall bastante básico, ele é fácil de usar, destaca-se na filtragem de tráfego e possui boa documentação. Alguns conhecimentos básicos de Linux devem ser suficientes para configurar esse firewall por conta própria.
Observe que o UFW normalmente é instalado por padrão no Ubuntu. Mas se houver, você pode instalá-lo você mesmo. Para instalar o UFW, execute o seguinte comando.
sudo apt-get install ufw
Se você estiver executando um servidor da Web, obviamente deseja que o mundo possa acessar seu (s) site (s). Portanto, você precisa garantir que a porta TCP padrão da Web esteja aberta.
sudo ufw allow 80/tcp
Em geral, você pode permitir qualquer porta necessária usando o seguinte formato:
sudo ufw allow <port>/<optional: protocol>
Se você precisar negar o acesso a uma determinada porta, use este:
sudo ufw deny <port>/<optional: protocol>
Por exemplo, vamos negar o acesso à nossa porta MySQL padrão.
sudo ufw deny 3306
O UFW também suporta uma sintaxe simplificada para as portas de serviço mais comuns.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
É altamente recomendável restringir o acesso à sua porta SSH (por padrão, é a porta 22) de qualquer lugar, exceto seus endereços IP confiáveis (exemplo: escritório ou residência).
Normalmente, você precisaria permitir acesso apenas a portas abertas publicamente, como a porta 80. O acesso a todas as outras portas precisa ser restrito ou limitado. Você pode colocar na lista branca o endereço IP de sua casa / escritório (de preferência, deve ser um IP estático) para poder acessar seu servidor por SSH ou FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Vamos também permitir o acesso à porta MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
Parece melhor agora. Vamos continuar.
Antes de ativar (ou restaurar) o UFW, você precisa garantir que a porta SSH tenha permissão para receber conexões do seu endereço IP. Para iniciar / ativar seu firewall UFW, use o seguinte comando:
sudo ufw enable
Você verá isso:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Digite Y e pressione Enter para ativar o firewall.
Firewall is active and enabled on system startup
Dê uma olhada em todas as suas regras.
sudo ufw status
Você verá uma saída semelhante à seguinte.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Use o parâmetro "detalhado" para ver um relatório de status mais detalhado.
sudo ufw status verbose
Para desativar (parar) o UFW, execute este comando.
sudo ufw disable
Se você precisar recarregar o UFW (regras de recarregamento), execute o seguinte.
sudo ufw reload
Para reiniciar o UFW, será necessário desativá-lo primeiro e depois ativá-lo novamente.
sudo ufw disable
sudo ufw enable
Novamente, antes de ativar o UFW, verifique se a porta SSH é permitida para o seu endereço IP.
Para gerenciar suas regras UFW, você precisa listá-las. Você pode fazer isso verificando o status do UFW com o parâmetro "numerado". Você verá uma saída semelhante à seguinte.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Notou os números entre colchetes? Agora, para remover qualquer uma dessas regras, você precisará usar esses números.
sudo ufw delete [number]
Se você usa o IPv6 no seu VPS, precisa garantir que o suporte ao IPv6 esteja ativado no UFW. Para fazer isso, abra o arquivo de configuração em um editor de texto.
sudo nano /etc/default/ufw
Depois de aberto, verifique se IPV6está definido como "sim":
IPV6=yes
Depois de fazer essa alteração, salve o arquivo. Em seguida, reinicie o UFW desativando e reativando-o.
sudo ufw disable
sudo ufw enable
Se você precisar voltar às configurações padrão, basta digitar o seguinte comando. Isso reverterá qualquer uma das suas alterações.
sudo ufw reset
No geral, a UFW é capaz de proteger seu VPS contra as tentativas mais comuns de hackers. Obviamente, suas medidas de segurança devem ser mais detalhadas do que apenas usar o UFW. No entanto, é um bom começo (e necessário).
Se precisar de mais exemplos de uso do UFW, consulte o UFW - Community Help Wiki .
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
