Protege tu servidor Linux con UFW (Uncomplicated Firewall)

Author
By Darío Rivera
Posted on 2020-05-24 in GNU/Linux Debian

A medida que tus proyectos crecen, bien sea un servido SaaS, un blog, un ecommerce, etc, necesitas mejorar tu infraestructura y la seguridad de tus servidores. Una de las formas más sencillas para mejorar la seguridad es instalar un firewall en tus servidores. En este post explicaremos cómo realizar una configuración básica para una web con UFW (Uncomplicated Firewall).

Paso 1 - Instalar UFW

Para instalar UFW debes buscar el nombre del paquete en la distribución Linux sobre la cuál está tu servidor. En este caso vamos a realizar la instalación sobre GNU/Linux Debian.

apt install ufw

Paso 2 - Revisa la lista de programas disponibles

Una vez instalado el firewall en el sistema estará por defecto deshabilitado, y no tendrá ningún programa habilitado para pasar a través de él. Para ver la lista de programas candidatos para pasar por el firewall puedes utilizar el siguiente comando.

apt app list

Verás un resultado similar al siguiente:

...
OpenSSH
POP3
POP3S
...
WWW
...

La lista obtenida puede ser bastante larga, he listado algunos programas que muy seguramente desearás que el firewall no bloquee. Si tienes un servidor web, o accedes por SSH en este momento y habilitas el firewall sin habilitar primero estos programas perderás acceso a tu web y a tu servidor por SSH. Yo personalmente utilizo en su mayoría el servicio SSH en servidores web con apache, por tal motivo utilizo estos comandos para habilitar dichos servicios.

ufw allow 'WWW Full'
ufw allow OpenSSH

Paso 3 - Activa el Firewall

El paso final consiste en activar el firewall con el siguiente comando.

ufw enable

Si notas que algún servicio de los que utilizas quedó deshabilitado después de activar el firewall recuerda que en cualquier momento puedes desactivar el firewall con el siguiente comando.

ufw disable

Espero que esta breve pero útil introducción al firewall UFW te haya sido útil. Hasta pronto!.


Si te ha gustado este artículo puedes invitarme a tomar una taza de café


Acerca de Darío Rivera

Author

Ingeniero de desarrollo en PlacetoPay , Medellín. Darío ha trabajado por más de 6 años en lenguajes de programación web especialmente en PHP. Creador del microframework DronePHP basado en Zend y Laravel.

Sólo aquellos que han alcanzado el éxito saben que siempre estuvo a un paso del momento en que pensaron renunciar.