10 Nyttige sikkerhetsbrannmurer med åpen kildekode for Linux-systemer

Som Nix-administrator over 5+ år, er jeg alltid ansvarlig for sikkerhetsadministrasjonen av Linux-servere. Brannmurer spiller en viktig rolle i å sikre Linux systemer/nettverk. Den fungerer som en sikkerhetsvakt mellom internt og eksternt nettverk ved å kontrollere og administrere innkommende og utgående nettverkstrafikk basert på et sett med regler. Disse brannmurreglene tillater bare legitime tilkoblinger og blokkerer de som ikke er definert.

Det er dusinvis av åpen kildekode-brannmurapplikasjoner tilgjengelig for nedlasting på markedet. Her i denne artikkelen har vi kommet opp med 10 mest populære åpen kildekode-brannmurer som kan være svært nyttige for å velge en som passer dine behov.

1. Iptables

Iptables/Netfilter er den mest populære kommandolinjebaserte brannmuren. Det er den første forsvarslinjen til en Linux-serversikkerhet. Mange systemadministratorer bruker den til å finjustere serverne sine. Den filtrerer pakkene i nettverksstakken i selve kjernen. Du finner en mer detaljert oversikt over Iptables her.

Funksjoner av IPtables

  1. Den viser innholdet i regelsettet for pakkefilter.
  2. Det er lynraskt fordi det kun inspiserer pakkehodene.
  3. Du kan legge til/fjerne/endre regler i henhold til dine behov i regelsettene for pakkefilter.
  4. Listing/nullstilling per regel tellere for pakkefilterregelsettene.
  5. Støtter sikkerhetskopiering og gjenoppretting med filer.

IPtables hjemmeside
Grunnleggende veiledning til Linux IPTables-brannmur

2. IPCop-brannmur

IPCop er en Linux-brannmurdistribusjon med åpen kildekode, IPCop-teamet jobber kontinuerlig med å tilby et stabilt, sikrere, brukervennlig og svært konfigurerbart brannmuradministrasjonssystem til sine brukere. IPCop tilbyr et godt designet webgrensesnitt for å administrere brannmuren. Det er veldig nyttig og bra for små bedrifter og lokale PC-er.

Du kan konfigurere en gammel PC som en sikker VPN for å gi et sikkert miljø over internett. Den beholder også noe ofte brukt informasjon for å gi brukerne en bedre nettleseropplevelse.

Funksjoner i IPCop-brannmuren

  1. Det fargekodede webgrensesnittet lar deg overvåke ytelsesgrafikk for CPU, minne og disk samt nettverksgjennomstrømning.
  2. Den viser og roterer logger automatisk.
  3. Støtte Støtte for flere språk.
  4. Gir svært sikker stabil og lett implementerbar oppgradering og tilleggsoppdateringer.

IPCop hjemmeside

3. Strandvegg

Shorewall eller Shoreline Firewall er en annen veldig populær åpen kildekode-brannmur spesialisert for GNU/Linux. Det er bygget på Netfilter-systemet innebygd i Linux-kjernen som også støtter IPV6.

Funksjon av Shorewall

  1. Bruker Netfilters tilkoblingssporingsfasiliteter for stateful pakkefiltrering.
  2. Støtter et bredt spekter av rutere/brannmur/gateway-applikasjoner.
  3. Sentralisert brannmuradministrasjon.
  4. Et GUI-grensesnitt med Webmin kontrollpanel.
  5. Støtte for flere ISP.
  6. Støtter Masquerading og port forwarding.
  7. Støtter VPN

Shorewall-hjemmesiden
Installasjon av landvegg

4. UFW – Ukomplisert brannmur

UFW er standard brannmurverktøy for Ubuntu-servere, det er i utgangspunktet designet for å redusere kompleksiteten til iptables-brannmuren og gjøre den mer brukervennlig. Et grafisk brukergrensesnitt av ufw, GUFW er også tilgjengelig for Ubuntu- og Debian-brukere.

Funksjoner av UFW

  1. Støtter IPV6
  2. Utvidede loggingsmuligheter med av/på-funksjon
  3. Statusovervåking
  4. Utvidbart rammeverk
  5. Kan integreres med applikasjoner
  6. Legg til/fjern/endre regler i henhold til dine behov.

UFW-hjemmeside
GUFW hjemmeside
UFW installasjon

5. Vuurmuur

Vuurmuur er en annen kraftig Linux-brannmurbehandler bygget eller administrere iptables-regler for serveren eller nettverket. Samtidig er det veldig brukervennlig å administrere, ingen tidligere iptables arbeidskunnskap kreves for å bruke Vuurmuur.

Funksjoner av Vuurmuur

  1. Støtte IPV6
  2. Trafikkforming
  3. Mer avanserte overvåkingsfunksjoner
  4. Sanntidsovervåking av tilkobling og båndbreddebruk
  5. Kan enkelt konfigureres med NAT.
  6. Har anti-spoofing-funksjoner.

Vuurmuur hjemmeside
Vuurmuur Flash-demoer

6. pfSense

pfSense er en annen åpen kildekode og en veldig pålitelig brannmur for FreeBSD-servere. Den er basert på konseptet Stateful Packet-filtrering. Den tilbyr et bredt spekter av funksjoner som normalt kun er tilgjengelig på dyre kommersielle brannmurer.

Funksjoner av pfsense

  1. Svært konfigurerbar og oppgradert fra det nettbaserte grensesnittet.
  2. Kan distribueres som en perimeter brannmur, ruter, DHCP og DNS-server.
  3. Konfigurert som trådløst tilgangspunkt og et VPN-endepunkt.
  4. Trafikkforming og sanntidsinformasjon om serveren.
  5. Inngående og utgående lastbalansering.

pfSense hjemmeside

7. IPFire

IPFire er en annen åpen kildekode Linux-basert brannmur for Small Office, Home Office (SOHO) miljøer. Den er designet med modularitet og høy fleksibilitet. IPfire-fellesskapet tok seg også av sikkerheten og utviklet den som en Stateful Packet Inspection (SPI) brannmur.

Funksjoner i IPFire

  1. Kan distribueres som en brannmur, en proxy-server eller en VPN-gateway.
  2. Innholdsfiltrering
  3. Innebygd inntrengningsdeteksjonssystem
  4. Støtter gjennom Wiki, fora og chatter
  5. Støtt hypervisorer som KVM, VmWare og Xen for virtualiseringsmiljø.

IPFire hjemmeside

8. SmoothWall & SmoothWall Express

SmoothWall er en Linux-brannmur med åpen kildekode med et svært konfigurerbart nettbasert grensesnitt. Det nettbaserte grensesnittet er kjent som WAM (Web Access manager). En fritt distribuerbar versjon av SmoothWall er kjent som SmoothWall Express.

Egenskaper til SmoothWall

  1. Støtter LAN, DMZ og trådløse nettverk, pluss eksternt.
  2. Innholdsfiltrering i sanntid
  3. HTTPS-filtrering
  4. Støtte proxyer
  5. Loggvisning og brannmuraktivitetsmonitor
  6. Trafikkstatistikkstyring på per IP, grensesnitt og besøksbasis
  7. Sikkerhetskopiering og restaurering anlegg som.

SmoothWall hjemmeside

9. Endian

Endian brannmur er en annen Stateful packet Inspection konseptbasert brannmur som kan distribueres som rutere, proxy og Gateway VPN med OpenVPN. Den er opprinnelig utviklet fra IPCop-brannmuren som også er en gaffel av Smoothwall.

Funksjoner av Endian

  1. Toveis brannmur
  2. Forebygging av snørrinntrenging
  3. Kan sikre webserver med HTTP &FTP-proxyer, antivirus og URL-svarteliste.
  4. Kan sikre e-postservere med SMTP- og POP3-proxyer, automatisk spam-læring, grålisting.
  5. VPN med IPSec
  6. Sanntid Nettverkstrafikklogging

Endian hjemmeside

10. ConfigServer Security Firewall

Sist, men ikke den siste Configserver-sikkerhet og brannmur. Det er en tverrplattform og en veldig allsidig brannmur, den er også basert på konseptet Stateful packet inspection (SPI) brannmur. Den støtter nesten alle virtualiseringsmiljøer som Virtuozzo, OpenVZ, VMware, XEN, KVM og Virtualbox.

Funksjoner av CSF

  1. Dens daemon-prosess LFD (Login failure daemon) sjekker for påloggingsfeil på sensitive servere som ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin og mod_security-feil.
  2. Kan konfigurere e-postvarsler for å varsle hvis noe går uvanlig eller oppdage noen form for inntrenging på serveren din.
  3. Kan enkelt integreres populære webhotellkontrollpaneler som cPanel, DirectAdmin og Webmin.
  4. Varsler overdreven ressursbruker og mistenkelig prosess via e-postvarsler.
  5. Avansert inntrengningsdeteksjonssystem.
  6. Kan beskytte linux-boksen din med angrep som Syn flood og ping of death.
  7. Sjekker for utnyttelser
  8. Enkel å starte/starte på nytt/stoppe og mye mer

CSF-hjemmesiden
CSF installasjon

Annet enn disse brannmurene er det mange andre brannmurer som Sphirewall, Checkpoint, ClearOS, Monowall tilgjengelig på nettet for å sikre Linux-boksen din. Vennligst la verden få vite hvilken brannmur du liker best for din Nix-boks, og legg igjen verdifulle forslag og spørsmål nedenfor i kommentarfeltet. Jeg kommer med en annen interessant artikkel snart, inntil da hold deg frisk og koblet til linux-console.net.