La seguridad de su escritorio es crucial. Para ello, debe saber cómo administrar el firewall. He aquí lo fácil que puede ser en Linux con un cortafuegos sin complicaciones.
Se ha dicho durante mucho tiempo que Linux es una plataforma muy superior a la competencia. Una de las razones por las que muchos adoptan esa postura es la seguridad. Aunque ningún sistema operativo es 100% seguro, Linux hace un gran trabajo protegiendo sus datos. Mejor aún, si no estás contento con el trabajo que hace Linux, puedes cambiarlo fácilmente. Por ejemplo, si no le gusta la complejidad de iptables, puede instalar y hacer uso de un Firewall mucho más fácil y sencillo.
Más información sobre ciberseguridad
Uncomplicated Firewall (UFW) es una de las herramientas de cortafuegos de línea de comandos más fáciles de usar que encontrará en Linux o en cualquier otra plataforma. Hace que asegurar un sistema sea lo suficientemente fácil como para que casi cualquier persona pueda usarlo.
Quiero guiarle a través del proceso de instalación de UFW y luego configurar las políticas por defecto, así como permitir que algunos protocolos seleccionados pasen. Al final, usted tendrá control total sobre la seguridad de su sistema, sin tener que pasar por el sistema iptables, que es mucho más complejo.
VER: Política de seguridad de redes (Tech Pro Research)
¿Qué es la UFW?
En pocas palabras, el UFW es una interfaz para iptables (que es un medio para manipular el subsistema netfilter. Este sistema de cortafuegos es perfectamente adecuado para cortafuegos basados en host que cualquiera puede usar, sin tener que preocuparse por entender completamente los conceptos de cortafuegos (o los comandos mucho más complicados que se encuentran en iptables.
Por supuesto, cualquier profesional de TI que se ocupe de la seguridad debe entender los conceptos de firewalls (así como de iptables); sin embargo, hay momentos en los que tener la capacidad de gestionar un sistema complejo con un poco de simplicidad puede hacer que la «victoria» sea mucho más rápida.
Dicho esto, vamos a instalar y usar UFW.
Instalación
Estaré demostrando la instalación de ufw en el escritorio de Ubuntu 17.10 (no se preocupe, UFW puede ser instalado en la mayoría de las distribuciones de Linux. La instalación es increíblemente sencilla (ya que el UFW se encuentra en los repositorios estándar. Para instalarlo, abra una ventana de terminal y ejecute el comando:
sudo apt install ufw
Una vez finalizada la instalación, emita el comando sudo ufw status y debería ver el estado como inactivo (.
Para habilitar UFW, emita el comando:
sudo ufw enable
Entonces debería ver que el Firewall está activo y habilitado (lo que significa que, si tiene que reiniciar su sistema, el firewall se iniciará automáticamente – .
Establecimiento de políticas predeterminadas
Hay dos políticas predeterminadas que se deben establecer: entrantes y salientes. Lo que queremos hacer es crear una política que niegue cualquier tráfico entrante y otra que permita cualquier tráfico saliente. Para cada uno de ellos, ejecutaremos un comando. La primera política que estableceremos es la de entrada. Para denegar cualquier tráfico entrante, emitimos el comando:
sudo ufw default deny incoming
Una vez que ese comando se ejecute, UFW le recordará que actualice sus reglas en consecuencia. Por qué? Porque en este punto, nada puede entrar en su sistema (lo que significa que tiene que permitir manualmente cierto tráfico.
Vamos a habilitar el tráfico saliente como política predeterminada. El comando para esto es:
sudo ufw default allow outgoing
Ahora su máquina debería funcionar normalmente. A menos que necesite habilitar tráfico entrante específico.
VER: Lectura esencial para los líderes de TI: 10 libros sobre ciberseguridad (PDF gratuito) (ConsejoTecnologico.com)
Permitiendo tráfico específico en
Digamos, por ejemplo, que necesita permitir el tráfico SSH en el sistema en el que acaba de negar todo el tráfico entrante? Para ello, tiene que crear una regla para habilitar ese protocolo en particular. Ya que estamos hablando de SSH, el comando para esto sería:
sudo ufw allow ssh
Emita el comando sudo ufw status y podrá ver que el puerto 22 está abierto para el tráfico entrante .
Digamos que desea permitir el tráfico HTTP en? Para eso, el comando sería:
sudo ufw allow www
¿Qué sucede si desea permitir rangos de puertos específicos en el sistema? El UFW permite eso también. Digamos, por ejemplo, que desea permitir que VNC entre en la máquina en los puertos 5900-5902. Para esto el comando sería:
sudo ufw allow 5900:5902/tcp
Note que hemos añadido el protocolo tcp a los puertos. Si necesita usar UDP, simplemente reemplace tcp con udp.
Realmente es así de simple.
Firewalling hecho fácil
UFW hace que la configuración de su firewall de sistema Linux sea increíblemente fácil. Yo, sin embargo, le recomendaría que le diera una lectura a la página de manual de la UFW (man ufw), para averiguar más acerca de lo que el sistema puede hacer. Incluso sin esa información adicional, usted está listo para usar Firewall sin complicaciones.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves