Linux əməliyyat sistemləri təbii olaraq təhlükəsiz quruluşa malik olsa da, internetə açıq olan hər bir server və ya kompüter hər saniyə kiber hücumların, xüsusilə avtomatlaşdırılmış botların hədəfindədir. Bu hücumların qarşısını almağın ən ilkin və vacib yolu düzgün tənzimlənmiş bir təhlükəsizlik divarı — yəni Firewall istifadə etməkdir. Linux dünyasında bu işi sadələşdirmək üçün UFW (Uncomplicated Firewall) adlı möhtəşəm alət mövcuddur. Bu məqalədə serverimizi dünyaya necə bağlayacağımızı və yalnız güvəndiyimiz qapıları necə açacağımızı öyrənəcəyik.
UFW nədir və niyə vacibdir?
Linuxun daxilində çox güclü bir firewall mexanizmi (Iptables) var, lakin onun komandaları yeni başlayanlar üçün olduqca mürəkkəbdir. UFW isə adından da göründüyü kimi (Uncomplicated — Sadələşdirilmiş), bu mürəkkəbliyi aradan qaldırır və cəmi bir neçə sadə komanda ilə şəbəkə trafikini tam nəzarətə götürməyə imkan verir.
1. Addım: UFW vəziyyətini yoxlamaq və aktivləşdirmək
Standart olaraq bir çox Linux distributivində UFW quraşdırılmış gəlir, lakin sönülü (inactive) vəziyyətdə olur.
Vəziyyəti yoxlamaq: sudo ufw status
Firewall-u aktiv etmək: sudo ufw enable
Firewall-u söndürmək: sudo ufw disable
Çox vacib xəbərdarlıq: Əgər uzaqdakı bir serverə SSH (Port 22) vasitəsilə bağlısınızsa, SSH portuna icazə vermədən UFW-ni aktiv etsəniz, serverlə bağlantınız dərhal kəsilər və bir daha daxil ola bilməzsiniz!
2. Addım: Əsas qapıları açmaq (İcazələr)
Serverinizdə hansı xidmətlərin işlədiyinə uyğun olaraq müəyyən portlara icazə verməlisiniz:
SSH bağlantısına icazə vermək: sudo ufw allow 22 (və ya sudo ufw allow ssh)
Veb sayt trafiki üçün (HTTP): sudo ufw allow 80
Təhlükəsiz veb sayt trafiki üçün (HTTPS): sudo ufw allow 443
3. Addım: İstenmeyen girişləri bloklamaq (Yasaqlar)
Müəyyən bir IP ünvanından və ya portdan gələn təhlükəli hücumların qarşısını almaq üçün bloklama komandasından istifadə edilir:
Müəyyən bir IP-ni tam bloklamaq: sudo ufw deny from 192.168.1.50
Müəyyən bir portu bağlamaq: sudo ufw deny 21 (Məsələn, köhnə FTP portunu bağlamaq üçün).
4. Addım: Edilən tənzimləmələri yoxlamaq və silmək
Yaratdığınız qaydaların siyahısına baxmaq və səhv qoyduğunuz icazəni silmək çox asandır:
Nömrələnmiş siyahı: sudo ufw status numbered
Qaydanı silmək: sudo ufw delete 2 (Siyahıdakı 2 nömrəli qaydanı sistemdən silir).
Kiber təhlükəsizlik üçün qızıl məsləhətlər
Hər şeyi bağla, ehtiyac olanı aç: UFW-nin əsas fəlsəfəsi bütün daxil olan (incoming) trafikləri avtomatik bloklamaq, yalnız icazə verdiyiniz portları açıq saxlamaq olmalıdır.
SSH portunu dəyişin: Standart olaraq botlar həmişə 22-ci porta hücum edir. Server təhlükəsizliyi üçün SSH portunu fərqli bir rəqəmə (məsələn, 2244) dəyişmək və UFW-də həmin porta icazə vermək hücumların 99%-nin qarşısını alır.
Loqları izləyin: Firewall-un blokladığı şübhəli girişləri görmək üçün /var/log/ufw.log faylını mütəmadi yoxlayın.