10 noderīgi atklātā pirmkoda drošības ugunsmūri Linux sistēmām

Būdams Nix administrators vairāk nekā 5 gadus, es vienmēr esmu atbildīgs par Linux serveru drošības pārvaldību. Ugunsmūriem ir svarīga loma Linux sistēmu/tīklu drošībā. Tas darbojas kā apsargs starp iekšējo un ārējo tīklu, kontrolējot un pārvaldot ienākošā un izejošā tīkla trafiku, pamatojoties uz noteikumu kopumu. Šis ugunsmūra noteikumu kopums pieļauj tikai likumīgus savienojumus un bloķē tos, kas nav definēti.

Tirgū ir pieejami vairāki desmiti atvērtā koda ugunsmūra lietojumprogrammu. Šajā rakstā mēs esam izstrādājuši 10 populārākos atvērtā koda ugunsmūrus, kas varētu būt ļoti noderīgi, izvēloties jūsu prasībām atbilstošu.

1. Iptables

Iptables/Netfilter ir vispopulārākais komandrindas bāzes ugunsmūris. Tā ir pirmā Linux servera drošības aizsardzības līnija. Daudzi sistēmas administratori to izmanto savu serveru precizēšanai. Tas filtrē paketes tīkla kaudzē pašā kodolā. Detalizētāku Iptables pārskatu varat atrast šeit.

  1. Tajā ir norādīts pakešu filtru kārtulu saturs.
  2. Tas ir zibenīgi, jo tas pārbauda tikai pakešu galvenes.
  3. Pakešu filtru kārtulās varat kārtulas pievienot/noņemt/modificēt atbilstoši savām vajadzībām.
  4. Paketes filtru kārtulu kopu uzskaitīšana/nulles noteikšanas skaitītāju atveidošana.
  5. Atbalsta dublēšanu un atjaunošanu ar failiem.

IPtables mājas lapa
Linux IPTables ugunsmūra pamatnostādnes

2. IPCop ugunsmūris

IPCop ir atvērtā koda Linux ugunsmūra izplatīšana, IPCop komanda nepārtraukti strādā, lai saviem lietotājiem nodrošinātu stabilu, drošāku, lietotājam draudzīgu un ļoti konfigurējamu ugunsmūra pārvaldības sistēmu. IPCop nodrošina labi izstrādātu tīmekļa saskarni, lai pārvaldītu ugunsmūri. Tas ir ļoti noderīgs un labs mazajiem uzņēmumiem un vietējiem datoriem.

Varat konfigurēt veco datoru kā drošu VPN, lai nodrošinātu drošu vidi internetā. Tajā tiek glabāta arī kāda bieži izmantota informācija, lai lietotājiem sniegtu labāku tīmekļa pārlūkošanas pieredzi.

  1. Tā ar krāsu kodēto tīmekļa saskarni ļauj pārraudzīt CPU, atmiņas un diska veiktspējas grafiku, kā arī tīkla caurlaidspēju.
  2. Tas skata un automātiski pagriež žurnālus.
  3. Atbalsts vairāku valodu atbalstam.
  4. Nodrošina ļoti drošu, stabilu un viegli realizējamu jauninājumu un papildinājumus.

IPCop mājas lapa

3. Krasta mūris

Shorewall vai Shoreline Firewall ir vēl viens ļoti populārs atvērtā koda ugunsmūris, kas specializēts GNU/Linux. Tas ir balstīts uz Netfilter sistēmu, kas iebūvēta Linux kodolā un atbalsta arī IPV6.

  1. Statisko pakešu filtrēšanai izmanto Netfilter savienojuma izsekošanas iespējas.
  2. Atbalsta plašu maršrutētāju/ugunsmūra/vārteju lietojumu klāstu.
  3. Centralizēta ugunsmūra administrācija.
  4. GUI saskarne ar Webmin vadības paneli.
  5. vairāku ISP atbalsts.
  6. Atbalsta maskēšanās un portu pārsūtīšanu.
  7. Atbalsta VPN

Krasta sienas mājas lapa
Krasta sienas uzstādīšana

4. UFW - nekomplicēts ugunsmūris

UFW ir noklusējuma ugunsmūra rīks Ubuntu serveriem, un tas galvenokārt ir paredzēts, lai mazinātu iptables ugunsmūra sarežģītību un padarītu to lietotājam draudzīgāku. Ufw, GUFW grafiskā lietotāja saskarne ir pieejama arī Ubuntu un Debian lietotājiem.

  1. Atbalsta IPV6
  2. Paplašinātas reģistrēšanas iespējas ar ieslēgšanas/izslēgšanas iespēju
  3. statusa uzraudzība
  4. paplašināms ietvars
  5. Var integrēt lietojumprogrammās
  6. Pievienojiet/noņemiet/modificējiet kārtulas atbilstoši savām vajadzībām.

UFW mājas lapa
GUFW mājas lapa
UFW instalēšana

5. Vuurmuur

Vuurmuur ir vēl viens spēcīgs Linux ugunsmūra pārvaldnieks, kas jūsu serverim vai tīklam izveidojis vai pārvaldījis iptables kārtulas. Tajā pašā laikā tā ir ļoti lietotājam draudzīga administrēšanai. Lai lietotu Vuurmuur, nav nepieciešamas iepriekšējas iptables darba zināšanas.

  1. Atbalstiet IPV6
  2. Satiksmes veidošana
  3. uzlabotas uzraudzības funkcijas
  4. Savienojuma un joslas platuma lietojuma reālā laika monitorings
  5. To var viegli konfigurēt ar NAT.
  6. ir pretkrāpšanās funkcijas.

Vuurmuur mājas lapa
Vuurmuur Flash demonstrācijas

6. pfSense

pfSense ir vēl viens atvērtā koda un ļoti uzticams ugunsmūris FreeBSD serveriem. Tās pamatā ir valstisku pakešu filtrēšanas koncepcija. Tas piedāvā plašu funkciju klāstu, kas parasti ir pieejams tikai dārgos komerciālos ugunsmūros.

    Augsti konfigurējams un jaunināts no tīmekļa saskarnes.
  1. Var izvietot kā perimetra ugunsmūri, maršrutētāju, DHCP un DNS serveri.
  2. Konfigurēts kā bezvadu piekļuves punkts un VPN galapunkts.
  3. Satiksmes veidošana un reāllaika informācija par serveri.
  4. Ienākošās un izejošās slodzes līdzsvarošana.

pfSense mājas lapa

7. IPFire

IPFire ir vēl viens atvērtā koda Linux ugunsmūris Small Office, Home Office (SOHO) vidēm. Tā ir veidota ar modularitāti un ļoti elastīgu. IPfire kopiena arī rūpējās par drošību un izstrādāja to kā Stateful Packet Inspection (SPI) ugunsmūri.

  1. Var izvietot kā ugunsmūri, starpniekserveri vai VPN vārteju.
  2. satura filtrēšana
  3. iebūvēta ielaušanās noteikšanas sistēma
  4. Atbalsta, izmantojot Wiki, forumus un tērzēšanas sarunas
  5. Atbalstiet tādus hipervizorus kā KVM, VmWare un Xen virtualizācijas videi.

IPFire mājas lapa

8. SmoothWall & SmoothWall Express

SmoothWall ir atvērtā koda Linux ugunsmūris ar ļoti konfigurējamu tīmekļa saskarni. Tās tīmekļa saskarne ir pazīstama kā WAM (Web Access manager). Brīvi izplatāmu SmoothWall versiju sauc par SmoothWall Express.

  1. Atbalsta LAN, DMZ un bezvadu tīklus, kā arī ārējos.
  2. satura filtrēšana reāllaikā
  3. HTTPS filtrēšana
  4. Atbalsta pilnvaras
  5. Žurnālu skatīšana un ugunsmūra darbību pārraudzība
  6. trafika statistikas pārvaldība katram IP, saskarnei un apmeklējumiem
  7. Līdzīgas rezerves un atjaunošanas iespējas.

SmoothWall mājas lapa

9. Endians

Endian ugunsmūris ir vēl viens Stateful pakešu pārbaudes koncepcijas pamatā esošs ugunsmūris, kuru var izvietot kā maršrutētājus, starpniekserveri un Gateway VPN ar OpenVPN. Tā sākotnēji tika izstrādāta no IPCop ugunsmūra, kas ir arī Smoothwall dakša.

  1. divvirzienu ugunsmūris
  2. šņāciena ielaušanās novēršana
  3. Var aizsargāt tīmekļa serveri ar HTTP un FTP starpniekiem, antivīrusu un URL melno sarakstu.
  4. Var aizsargāt pasta serverus ar SMTP un POP3 starpniekserveriem, Spam Auto-learning, Greylisting.
  5. VPN ar IPSec
  6. Reālā laika tīkla trafika reģistrēšana

Endian mājas lapa

10. ConfigServer drošības ugunsmūris

Pēdējais, bet ne pēdējais Configserver drošība un ugunsmūris. Tā ir pārrobežu platforma un ļoti daudzpusīgs ugunsmūris, un tā pamatā ir arī Stateful pakešu pārbaudes (SPI) ugunsmūra koncepcija. Tas atbalsta gandrīz visas virtualizācijas vides, piemēram, Virtuozzo, OpenVZ, VMware, XEN, KVM un Virtualbox.

  1. Tās dēmona procesa LFD (pieteikšanās kļūmes dēmons) pārbauda sensitīvu serveru, piemēram, ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin un mod_security kļūmes, pieteikšanās kļūmes.
  2. Var konfigurēt e-pasta brīdinājumus, lai paziņotu, ja kaut kas notiek neparasti, vai atklāt jebkāda veida ielaušanos jūsu serverī.
  3. Var viegli integrēt populārus tīmekļa mitināšanas vadības paneļus, piemēram, cPanel, DirectAdmin un Webmin.
  4. Paziņo par pārmērīgu resursu lietotāju un aizdomīgu procesu, izmantojot e-pasta brīdinājumus.
  5. Uzlabota ielaušanās noteikšanas sistēma.
  6. Var aizsargāt jūsu Linux lodziņu ar tādiem uzbrukumiem kā Syn plūdi un nāves pingēšana.
  7. Pārbauda izmantošanas iespējas
  8. Viegli iedarbināt/restartēt/apturēt un daudz ko citu

CSF mājas lapa
CSF instalēšana

Izņemot šos ugunsmūrus, tīmeklī ir pieejami daudzi citi ugunsmūri, piemēram, Sphirewall, Checkpoint, ClearOS, Monowall, lai aizsargātu jūsu Linux lodziņu. Lūdzu, dariet pasaulei zināmu, kurš ir jūsu iecienītākais ugunsmūris jūsu Nix lodziņam, un komentāru lodziņā atstājiet savus vērtīgos ieteikumus un jautājumus zemāk. Drīzumā es nākšu ar vēl vienu interesantu rakstu, līdz tam brīdim esiet vesels un saistīts ar linux-console.net.