Etiqueta: ufw

  • Firewall (sistemas Linux)

    Introdução

    A Firewall é um dispositivo que permite que várias redes comuniquem de acordo com uma política de segurança definida. São usadas quando há necessidade de redes de vários níveis de confiança possam comunicar. Por exemplo, uma firewall normalmente existe entre uma rede corporativa e uma rede pública como a Internet. Também pode ser usada dentro de uma rede privada para limitar o acesso a diferentes partes da rede. Sempre que haja diferentes níveis de confiança entre as diferentes partes de uma rede, um firewall pode e deve ser usada.

    Por convenção, algumas portas são usadas rotineiramente para tipos específicos de aplicações. Por exemplo, a porta 80 é geralmente usada para navegação insegura de páginas web e a porta 443 é usada para a navegação segura em páginas web.

    O tráfego para aplicações específicas pode ser permitido ou bloqueado “abrindo” ou “fechando” (isto é, filtrando) as portas designadas para um tipo específico de tráfego. Se a porta 80 estiver “fechada”, por exemplo, nenhuma navegação na Web (insegura) será possível.

    Os utilizadores podem configurar o firewall para permitir que certos tipos de tráfego de rede entrem e saiam de um sistema (por exemplo, tráfego SSH ou servidor da web). Isso é feito abrindo e fechando “portas” TCP e UDP no firewall. Além disso, os firewalls podem ser configurados para permitir ou restringir o acesso a endereços IP específicos (ou intervalos de endereços IP).

    O kernel do Linux inclui o subsistema netfilter, usado para manipular ou decidir o destino de tráfego de rede no ou através do seu computador. Todas as soluções modernas de firewall Linux usam esse sistema para filtragem de pacotes.

    O sistema de filtragem de pacotes do kernel seria pouco útil para utilizadores ou administradores sem uma interface de utilizador com a qual permite fazer a gestão. Este é o objetivo do iptables. Quando um pacote chega ao computador, ele é entregue ao subsistema netfilter para aceitação, manipulação ou rejeição, com base nas regras fornecidas a ele via iptables. Sendos assim, o iptables é o necessário e suficiente para gerir uma firewall (se estiver familiarizado com ele). Muitos front-ends estão disponíveis para simplificar a tarefa.

    Gerir a firewall

    iptables

    Iptables é a base de dados de regras da firewall e é a firewall real usada nos sistemas Linux. A interface tradicional para configurar o iptables nos sistemas Linux é o terminal da interface da linha de comandos. Os outros utilitários nesta seção simplificam a manipulação da base de dados iptables.

    UFW

    UFW (Uncomplicated FireWall) é um front-end para iptables e é particularmente adequado para firewalls baseados em host. O UFW foi desenvolvido especificamente para o Ubuntu (mas está disponível em outras distribuições) e também é configurado no terminal. O Gufw é um front-end gráfico da UFW e é recomendado para iniciantes. Foi introduzido no Ubuntu 8.04 LTS (Hardy Heron) e está disponível por padrão em todas as instalações do Ubuntu após o 8.04 LTS.

  • Criar um certificado SSL auto-assinado para Nginx no Debian 10

    TLS, ou transport layer security (segurança da camada de transporte), e seu antecessor SSL, que significa secure sockets layer (camada de soquetes seguros), são protocolos da internet usados ​​para encriptar o tráfego normal num invólucro protegido.

    Pré-requisitos:

    • Servidor Debian 10 “buster”, utilizador que não seja root mas que tenha privilégios de sudo. E para melhor segurança com uma Firewall ativa. No Debian 10 o pacote ufw vem instalado mas desativado.
    • O nginx instalado. Seguir a parte do tutorial em “Instalar Linux, Nginx, MariaDB, PHP (LEMP stack) no Debian 10“.
    (mais…)