यूएफडब्ल्यू स्थापित करके और कुछ बुनियादी फ़ायरवॉल नियमों को कॉन्फ़िगर करके अपनी डेबियन मशीन को सुरक्षित करने की दिशा में पहला कदम उठाएं।
आपके डेबियन सिस्टम को सुरक्षित करना आवश्यक है, और इसे प्राप्त करने में एक महत्वपूर्ण कदम फ़ायरवॉल को कॉन्फ़िगर करना है। सरल फ़ायरवॉल या यूएफडब्ल्यू आने वाले और बाहर जाने वाले ट्रैफ़िक को नियंत्रित करने का एक उपयोगकर्ता-अनुकूल तरीका प्रदान करता है, जो अनधिकृत पहुंच और संभावित खतरों के खिलाफ आपके सिस्टम की सुरक्षा को मजबूत करता है।
यहां वह सब कुछ है जो आपको अपने डेबियन सिस्टम पर यूएफडब्ल्यू के साथ फ़ायरवॉल को स्थापित करने, कॉन्फ़िगर करने और प्रभावी ढंग से प्रबंधित करने के बारे में जानने की आवश्यकता है।
यूएफडब्ल्यू क्या है?
UFW या अनकॉम्प्लिकेटेड फ़ायरवॉल iptables और के लिए एक उपयोगकर्ता-अनुकूल फ्रंट-एंड है लिनक्स के लिए सर्वश्रेष्ठ फ़ायरवॉल में से एक. आप इस फ़ायरवॉल प्रबंधन टूल को आसानी से इंस्टॉल कर सकते हैं डेबियन सहित विभिन्न लिनक्स डिस्ट्रोस.
UFW एक सरल इंटरफ़ेस और कमांड प्रदान करके iptables को कॉन्फ़िगर करने की जटिल प्रक्रिया को सरल बनाता है। यह फ़ायरवॉल आपको नेटवर्क ट्रैफ़िक को संभालने के लिए नियमों को परिभाषित करने में सक्षम बनाता है। यह सुनिश्चित करता है कि संभावित सुरक्षा जोखिमों को रोकते समय केवल अधिकृत कनेक्शन की अनुमति है।
फ़ायरवॉल एंटीवायरस से बहुत अलग है। उनके प्रमुख अंतर जानने के लिए, हमारा संदर्भ लें फ़ायरवॉल बनाम एंटीवायरस गाइड.
डेबियन पर यूएफडब्ल्यू कैसे स्थापित करें
UFW कॉन्फ़िगरेशन की ओर बढ़ने से पहले, इसे अपनी डेबियन मशीन पर इंस्टॉल करें। इसके लिए, सबसे पहले, एक टर्मिनल खोलें और पैकेजों को इसके साथ अपडेट करें:
sudo apt updateडेबियन पर UFW स्थापित करें:
sudo apt install ufw -yएक बार UFW स्थापित हो जाने पर, आप इसे इसके साथ सक्षम कर सकते हैं:
sudo ufw enableडेबियन पर यूएफडब्ल्यू नियमों को परिभाषित करना
आप कुछ UFW नियमों को परिभाषित करके अपने डेबियन सिस्टम के नेटवर्क ट्रैफ़िक को नियंत्रित कर सकते हैं। उदाहरण के लिए, यहां कुछ यूएफडब्ल्यू नियमों का विवरण दिया गया है:
- अनुमति दें: यह किसी भी ट्रैफ़िक को निर्दिष्ट सेवाओं, बंदरगाहों या आईपी पते तक पहुंच प्रदान करता है
- अस्वीकार करना: यह निर्दिष्ट सेवाओं, बंदरगाहों या आईपी पते पर किसी भी ट्रैफ़िक की पहुंच को रोकता है
- बंदरगाहों को उनकी संख्या, जैसे 22, या उनके नाम, जैसे एसएसएच, से पहचाना जा सकता है
- एकल आईपी पता निर्दिष्ट करें या इसका उपयोग करें कोई सभी आईपी पतों को अनुमति देने का विकल्प
- UFW डिफ़ॉल्ट रूप से कंप्यूटर के सभी आईपी पते को ब्लॉक कर देता है
डेबियन पर डिफ़ॉल्ट यूएफडब्ल्यू नियमों को कॉन्फ़िगर करना
डेबियन पर डिफ़ॉल्ट फ़ायरवॉल नियमों को कॉन्फ़िगर करने के लिए, दिए गए उदाहरण देखें।
1. सभी आउटगोइंग कनेक्शन की अनुमति दें
डिफ़ॉल्ट रूप से, UFW सभी आउटगोइंग कनेक्शनों को ब्लॉक या अस्वीकृत कर देता है। हालाँकि, आप उन्हें इसकी अनुमति दे सकते हैं:
sudo ufw default allow outgoing2. आने वाले सभी कनेक्शनों को ब्लॉक या अस्वीकृत करें
आने वाले सभी कनेक्शनों को ब्लॉक करने के लिए निम्नलिखित कमांड निष्पादित करें:
sudo ufw default deny incoming3. एक विशिष्ट पोर्ट की अनुमति दें
UFW के साथ परिभाषित पोर्ट पर नेटवर्क ट्रैफ़िक की अनुमति देने के लिए, पोर्ट नंबर को अनुमति सूची में जोड़ें:
sudo ufw allow 22या पोर्ट का नाम:
sudo ufw allow ssh4. किसी विशिष्ट पोर्ट से इनकार करें
इसी प्रकार, का उपयोग करके किसी दिए गए पोर्ट पर नेटवर्क ट्रैफ़िक को अस्वीकार करें अस्वीकार करना पोर्ट नंबर या नाम के साथ विधि:
sudo ufw deny 4435. आईपी पते की अनुमति दें
किसी विशेष आईपी पते से ट्रैफ़िक की अनुमति देने के लिए, चलाएँ:
sudo ufw allow from 192.168.9.126. आईपी पता अस्वीकार करें
आप किसी IP पते से ट्रैफ़िक को अस्वीकार भी कर सकते हैं:
sudo ufw deny from 192.168.9.127. यूएफडब्ल्यू पुनः प्रारंभ करें
वांछित नियमों को परिभाषित करने के बाद, सभी परिवर्तनों को लागू करने के लिए बस यूएफडब्ल्यू को पुनः आरंभ करें:
sudo systemctl restart ufw8. यूएफडब्ल्यू स्थिति प्रदर्शित करें
यूएफडब्ल्यू की स्थिति और इसके सक्रिय नियमों को इसके साथ प्रदर्शित करें:
sudo ufw status verbose9. UFW नियम रीसेट करें
सभी UFW नियमों को डिफ़ॉल्ट पर रीसेट करने के लिए, चलाएँ:
sudo ufw resetडेबियन पर UFW को कैसे अनइंस्टॉल करें
आप डेबियन पर UFW को आसानी से अनइंस्टॉल कर सकते हैं:
sudo apt purge ufw gufw -yयूएफडब्ल्यू फ़ायरवॉल मास्टरी के साथ अपने डेबियन सिस्टम को सुरक्षित करें
संभावित सुरक्षा खतरों से आपके डेबियन सिस्टम को सुरक्षित करने के लिए फ़ायरवॉल को कॉन्फ़िगर करना एक मौलिक कदम है। UFW iptables नियमों के प्रबंधन के लिए उपयोग में आसान इंटरफ़ेस प्रदान करके इस प्रक्रिया को सरल बनाता है।
दिए गए निर्देशों का पालन करके, आप अपने सिस्टम के नेटवर्क ट्रैफ़िक को नियंत्रित कर सकते हैं। यह गारंटी देता है कि केवल अधिकृत कनेक्शन की अनुमति है। इसके अतिरिक्त, आप अपने लिनक्स सिस्टम को अधिक सुरक्षित बनाने के लिए उसका पासवर्ड बदल सकते हैं।