Защита сервера на Ubuntu или Debian с помощью ufw
UFW – это удобный инструмент для управления iptables, который помогает защитить сервер от несанкционированного доступа.
1. Установка и включение UFW
На серверах 62yun с Ubuntu и Debian уже установлен UFW.
Если его нет, то установить его можно командой:
apt update && apt install ufw -y
Включаем ufw
ufw enable
2. Базовые правила
2.1. Разрешить SSH
ufw allow OpenSSH # Разрешить стандартный порт 22
ufw allow 2222/tcp # Если установлен другой порт
2.2. Разрешить HTTP/HTTPS
Если на сервере установлен веб-сервер, то нужно открыть порты 80 и 443
ufw allow 80/tcp # HTTP
ufw allow 443/tcp # HTTPS
3. Защита сервера
3.1. Ограничение попыток входа (защита от брутфорса)
ufw limit ssh/tcp
IP будет заблокирован, если будет слишком много попыток входа.
3.2. Разрешить доступ по конкретному IP
Если у вас есть статический IP-адрес и вы хотите ограничить вход по SSH только им, то это можно сделать:
ufw allow from ваш_ip to any port 22
3.3. Разрешить доступ диапазону IP
Например, разрешить доступ к MySQL только с сети 104.23.124.0/24:
ufw allow from 104.23.124.0/24 to any port 3306
4. Распространённые ошибки
4.1. Блокировка самого себя и потеря соединения по SSH
- Подключитесь к серверу через консоль на сайте
- В открывшейся консоли введите логин и пароль (ввод пароля не будет виден, но он происходит. Просто введите и нажмите Enter).
- Далее откройте доступ.
Обратите внимание, что в консоли не работает буфер обмена, ввод должен происходить с физической клавиатуры.
ufw allow OpenSSH
4.2. Не работает доступ после настройки
Проверьте статус UFW и открыт ли необходимый порт:
ufw status verbose
