Quem utiliza o Linux sabe que, apesar da inexistência de Vírus (por filosofia de criação do sistema e das características de sua arquitetura, é inviável desenvolver vírus, logo, ninguém são, ou não, perde tempo criando vírus que vão pedir usuário e senha administrativos para poder agir...) sempre existem aqueles engraçadinhos que se acham os maiores nerds e ficam tentando invadir os sistemas de quem não se prepara para eles.
Neste contexto, nativamente temos o UFW, um Firewall bem eficiente no Linux e que se não estiver instalado por padrão é extremamente simples de baixar, instalar e configurar, de modo que somente os usuários permitidos podem acessá-lo e somente as portas definidas podem ser abertas. Ao contrário do Windows que tem backdoors (buracos previamente programados pela Microsoft para que eles possam controlar o seu sistema, afinal é deles NÃO SEU!) o UFW é livre e como tal foi feito pela comunidade que REALMENTE se preocupa com a segurança do SEU LINUX (este é seu, usuário, também...).
Caso não esteja instalado em sua máquina e como no meu caso se vc utiliza um sistema baseado em Debian (O meu é o Xubuntu) basta fazer a instalação diretamente dos repositórios base.
sudo apt-get install ufw
Após a instalação, você deve ativá-lo, lógico.
sudo ufw enable
Depois de ativado basta definir as portas liberadas para acesso. Por exemplo, vamos liberar as portas padrão do Servidor FTP Proftpd, do SSH e do Servidor Web Apache2. Lembrando que, para uma maior segurança, você deve instalar os seus servidores em portas que não sejam o padrão, assim fica ainda mais complicado para alguém tentar invadir:
sudo ufw allow 21
sudo ufw allow 22
sudo ufw allow 80
Respectivamente foram permitidas as portas 21 do Proftpd, 22 do SSH e a 80 do Apache.
Para ver as portas que estão liberadas, basta o comando
sudo ufw status
Então ele vai mostrar as portas que estão acessíveis mais ou menos assim:
Para Ação De
---- ---- --
22 ALLOW Anywhere
80 ALLOW Anywhere
21 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
21 (v6) ALLOW Anywhere (v6)
---- ---- --
22 ALLOW Anywhere
80 ALLOW Anywhere
21 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
21 (v6) ALLOW Anywhere (v6)
Simples né, mas lembre-se de alterar as portas padrão para não serem surpreendidos por algum invasor engraçadinho.
Se quiser, você tem uma lista de comandos básicos do ufw, basta digitar:
ufw help
Ou então acesse a man page (página de manual - Usuários de Windows, blah...) com o comando:
man ufw
Simples assim. Não sei se você reparou, mas todos os comandos de configuração foram executados como usuário administrador do sistema (sudo). Afinal, ninguém usa este usuário à toa... Ah sim, usuários do Windows usam... Fazer o quê né? Vulneráveis...
__________________________
Seja livre, use Linux. E controle o SEU SISTEMA.
Nenhum comentário:
Postar um comentário