Am instalat firewall pe serverul meu (UFW)
Pe măsură ce am început să țin serverul pornit tot mai mult și să îl expun la internet, mi-am dat seama că nu e suficient doar să meargă… trebuie să fie și protejat.
Așa că următorul pas logic a fost să instalez un firewall.
În Ubuntu, soluția simplă este UFW (Uncomplicated Firewall).
Instalarea
Instalarea a fost simplă:
sudo apt update
sudo apt install ufw
După aceea am verificat statusul:
sudo ufw statusEra inactive, ceea ce e normal după instalare.
Ce porturi am lăsat deschise
Înainte să activez firewall-ul, am permis porturile de care aveam nevoie, ca să nu mă blochez singur afară din server.
Primul și cel mai important: SSH, altfel riști să rămâi pe dinafară.
sudo ufw allow OpenSSH
sau echivalent:
sudo ufw allow 22/tcp
Fără asta, există riscul să pierzi accesul la server.
Web server (Nginx)
Pentru site:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Astfel sunt permise HTTP și HTTPS.
Alte servicii (exemplu)
Dacă folosești și alte servicii, le poți adăuga la fel:
sudo ufw allow PORT/protocol
Activarea firewall-ului:
După ce am permis porturile necesare:
sudo ufw enable
Confirmarea apare cu un mesaj de avertizare, ceea ce e normal.
Verificarea regulilor:
Ca să văd ce este deschis:
sudo ufw status verbose
Aici poți vedea rapid ce porturi sunt permise ca și în exemplul de pe serverul meu din imaginea de mai jos:
Concluzie
UFW mi se pare o soluție foarte bună pentru un home lab sau un server mic.
Nu e complicat, comenzile sunt intuitive și îți oferă un nivel de securitate important cu efort minim.
E unul dintre acele lucruri mici dar necesare care fac serverul să pară mai „serios”.