Takeaways de válvula de conectamentado
- Linux es muy seguro, pero aún debe tener un firewall.
- Debe conocer si el hardware de su ISP (puerta de enlace) usa un firewall.
- Uno de los firewalls de Linux más fáciles es UFW y su Sidekick GUI, GUFW.
He estado usando Linux durante casi 30 primaveras. Durante esos primaveras, he experimentado solo un problema de seguridad (un RootKit en un servidor que heredé). La razón de eso es la viejo seguridad de Linux. Fuera de la caja, incluye un sistema de permisos estrictos y mecanismos de seguridad (como Apparmor y Selinux) que hacen un trabajo increíble al rodear el sistema operante.
Pero, ¿qué pasa con el firewall? Usted sabe acerca de los firewalls, especialmente si ha usado Windows (porque el sistema operante de Microsoft siempre ha dependido de ellos). Y antiguamente de pensarlo, no importa cuán seguro sea su navegador web, no es suficiente.
Asimismo: ¿Pensar en cambiar a Linux? 9 cosas que necesitas conocer
Casi todas las distribuciones de Linux se envían con un firewall que está vivo para usar. Curiosamente, sin secuestro, algunas distribuciones se envían con el firewall discapacitado.
Eso parece contradictorio para un sistema operante que cuelga su sombrero en la seguridad.
La gran pregunta que puede hacer es: «¿Linux incluso necesita un firewall?»
Antaño de replicar esa pregunta, le haré algunas preguntas:
- ¿Está su máquina Linux en una red doméstica?
- ¿Su red doméstica tiene un enrutador que incluye un firewall?
- ¿Su enrutador se actualiza regularmente?
- Si su red doméstica tiene un enrutador con un firewall, ¿hay algún puerto franco?
- ¿Tiene datos confidenciales en su computadora?
Es posible que no conozca las respuestas a esas preguntas, lo que significa que es posible que tenga que comunicarse con su ISP y preguntarles sobre el hardware en uso. Por ejemplo, AT&T Fiber incluye un firewall en su hardware de puerta de enlace. Las puertas de enlace Xfinity de Comcast todavía incluyen un firewall.
Asimismo: 8 cosas que puede hacer con Linux que no puede hacer con macOS o Windows
Si sabe que su hardware ISP incluye un firewall, la aprieto de un firewall en sus máquinas Linux es menos apremiante de lo que de lo contrario.
¿Pero eso significa que deberías olvidarte del firewall?
Yo digo, no.
Digo, cuanto más seguridad, mejor.
Por ejemplo, la puerta de enlace de su ISP no tiene actualizaciones, lo que podría dejarlo desvalido a los ataques. Algunos ne’er-do-well descubren qué puerta de enlace está utilizando, rompe sus defensas sin parpadear y tiene paso a su red. Si su máquina Linux no está protegida a través de un firewall, ese mal actor podría penetrar a la máquina a través de un puerto franco y tener los datos que contiene.
No quieres eso.
Ergo … Firewall.
Pero, ¿cuál debería usar?
Diferentes distribuciones se envían con diferentes firewalls. Por ejemplo, Ubuntu (y aquellos basados en Ubuntu) se envían con firewall sin complicaciones (UFW), mientras que Fedora (y aquellos basados en Fedora) se envían con Firewalld. Aunque ambas son opciones sólidas, le doy el seña a UFW porque es muy manejable de usar. Y si no desea usar la bisectriz de comando, hay aplicaciones GUI que puede instalar para controlar UFW.
Asimismo: Puede probar Linux sin darse Windows primero, aquí está cómo
Incluso desde la bisectriz de comando, UFW es manejable. Para habilitarlo, emita el comando:
sudo ufw habilitar
Una vez habilitados, todos los puertos están cerrados y penetrar a su máquina se hace exponencialmente más desafiante. Digamos, sin secuestro, que usa regularmente SSH para penetrar a esa máquina desde su LAN. Para eso, podría emitir el comando:
sudo UFW Permitir ssh
O tal vez solo desee permitir que SSH de una sola dirección IP internamente de su LAN, que se puede hacer con:
sudo UFW Permitir desde IP_address a cualquier puerto 22 Proto TCP
Donde IP_Address es la dirección de la máquina en la que desea permitir.
Esas mismas acciones con Firewalld se ven así:
sudo firewall-cmd –zone = public –permanent –add-service = ssh
O
sudo firewall-cmd –Permanent –add-Source = ip_address –zone = Drop
sudo firewall-cmd –Permanent –add-service = ssh
sudo firewall-cmd–releir
sudo firewall-cmd –list-all –zone = drop
sudo firewall-cmd –list-all
Donde IP_Address es la dirección de la máquina en la que desea permitir.
Obviamente, UFW es la útil más manejable, y siempre la recomendaría sobre Firewalld para aquellos que recién ingresan a Linux.
Y si desea una GUI para UFW, pruebe GUFW (que se puede instalar desde su tienda de aplicaciones GUI).
Al final, las respuestas a las preguntas son simples:
- ¿Necesitas un firewall en Linux? – Sí
- ¿Cuál deberías usar? – UFW
Comprenda que si desea usar UFW en sistemas basados en Fedora, debe instalarlo. Para hacer eso, emita los siguientes comandos:
sudo systemctl stop firewalld
sudo systemctl deshabilitar firewalld
sudo dnf eliminar firewalld
sudo dnf install UFW
sudo ufw habilitar
Ahora tiene UFW ejecutándose en su distribución basada en Fedora.
Con un firewall activo, su máquina Linux estará mejor protegida, en caso de que cierto se sienta por las defensas del hardware de su ISP. Como siempre, es mejor estar seguro que curar.
Obtenga las principales historias de la mañana en su bandeja de entrada cada día con nuestro Boletín de Tech Today.
