Serverovny.cz/Fórum/Jak správně nastavit firewall na Linux serveru?

Jak správně nastavit firewall na Linux serveru?

Mám dotaz ohledně nastavení firewallu na mém Linux serveru, protože se v tom moc nevyznám a chci mít jistotu, že je všechno správně nastavené. Před pár dny jsem si nainstaloval nový server a teď bych chtěl zabezpečit svůj systém, abych se vyhnul různým útokům a problémům s bezpečností. Slyšel jsem, že existuje několik různých nástrojů, jako třeba UFW nebo iptables, a nevím, který z nich je pro mě nejlepší volba. Můžete mi prosím říct, jaký je mezi nimi rozdíl a který byste doporučili pro začátečníka? Zajímalo by mě také, jestli je nutné mít firewall zapnutý pořád, nebo jestli ho mohu na nějakou dobu vypnout, když například provádím údržbu nebo testování. A co pravidla? Jaká pravidla bych měl nastavit, abych umožnil přístup k určitým službám, jako je SSH nebo webový server, ale zároveň zablokoval přístup pro všechny ostatní? Mám strach, že něco pokazím a pak se už nedostanu na server. Taky bych se chtěl zeptat, zda existují nějaké konkrétní tipy na zabezpečení, které bych měl zvážit při nastavování firewallu. Děkuji za jakoukoli pomoc nebo rady!

174 slov
1.7 minut čtení
27. 5. 2024
Stanislav Doležal

Tak zaprvé, co se týče firewallu, UFW je mnohem jednodušší na používání než iptables. Pro začátečníka bych doporučil UFW. Můžeš ho snadno zapnout a vypnout a nastavíš pravidla přímo s pár příkazy. Například, pro povolení SSH použij "ufw allow ssh" a pro webový server "ufw allow http" nebo "ufw allow https". Pro většinu serverů stačí mít zapnutý firewall pořád, ale pokud musíš dělat údržbu, můžeš ho na chvíli vypnout. Jen si dej pozor, aby ses pak nezapomněl znovu připojit.

Pokud jde o pravidla, nejlepší je začít s výchozím nastavením, které všechno blokuje ("ufw default deny incoming") a pak postupně povolovat jen to, co potřebuješ. Nezapomeň na pravidlo pro SSH, jinak se dostaneš do problémů.

Tipy na zabezpečení? Zvaž použití VPN pro vzdálené přístupy nebo nastav nějaké dodatečné ověření pro SSH (jako klíče místo hesel). Taky doporučuji sledovat logy a občas prověřit, jestli se někdo nesnaží dostat k serveru. Buď opatrný a pokud si nejsi jistý, vždycky si udělej zálohu konfigurace.

158 slov
1.6 minut čtení
1. 12. 2024
Karel Štěpánek

Když se bavíme o firewallu na Linuxu, tak UFW je super volba pro začátečníky, protože má jednoduché příkazy a je to vlastně frontend pro iptables. Pokud neplánuješ něco složitějšího, UFW ti pokryje většinu potřeb. Iptables je mocný nástroj, ale může být dost komplikovaný, takže pokud se s tím necítíš jistě, radši zůstaň u UFW.

K zapnutí firewalu – ideálně by měl být vždycky zapnutý. Můžeš ho na chvíli vypnout při údržbě, ale dávej si pozor, aby ti nějakej hacker nevlezl na server. Když se chystáš něco měnit, zkontroluj si pravidla předem a ideálně použij další počítač pro SSH spojení, abys nezablokoval sám sebe.

Co se týče pravidel, tak pro SSH (port 22) a webový server (port 80/443) bys měl nastavit něco jako: "ufw allow ssh" a "ufw allow http" / "ufw allow https". Tím zajistíš přístup k těmhle službám a vše ostatní bude blokováno. Doporučuji taky změnit port pro SSH na jiný než standardní 22, to snižuje riziko automatických útoků.

Na zabezpečení mysli taky na pravidelnou aktualizaci systému a použití silných hesel. Dobrý nápad je i nastavit dvoufázové ověření pro SSH pokud to tvůj server podporuje. Takže to shrnu – UFW pro začátek, pravidla na povolení základních služeb a držet firewall zapnutý co nejvíc. Hodně štěstí!

203 slov
2 minut čtení
24. 10. 2023
Ladislav Holuša
Serverovny.cz/Články/Síťová bezpečnost
Jak správně nakonfigurovat firewall pro zvýšení bezpečnosti serveruDetailní průvodce nastavením firewallu, aby byl server lépe chráněn před neoprávněným přístupem, včetně tipů a triků pro optimalizaci bezpečnosti.
1000 slov
10 minut čtení
4. 7. 2023
Tomáš Březina
Přečíst článek
Podobné otázky