Así que acabas de instalar Ubuntu 18.04. Probablemente estés asumiendo que el escritorio ya es bastante seguro. Esta suposición es, en su mayor parte, correcta. Sin embargo, todos sabemos que cualquier ordenador conectado a una red es inseguro. Siempre debemos hacer todo lo posible para asegurar esos escritorios. Aunque por defecto, un escritorio Ubuntu va a ser exponencialmente más seguro que, por ejemplo, un escritorio Windows, eso no significa que no debas tomar medidas adicionales para protegerlo.
De hecho, hay un paso en particular que puedes dar, tan pronto como se implemente ese escritorio, para hacerlo más seguro. Ese paso es habilitar el cortafuegos. Así es, lee entre líneas. out of the box, el cortafuegos de Ubuntu Desktop (también conocido como cortafuegos sin complicaciones – o ufw) está inactivo. Lo sé, una locura, ¿verdad? ¿No me crees? Mira la figura A.
La emisión del comando sudo ufw indica que el firewall en una instalación de Ubuntu Desktop 18.04 nueva está inactivo. Afortunadamente, activarlo es bastante simple.
Activación del cortafuegos
Para activar el cortafuegos UFW, emite el comando:
sudo ufw enable
En este punto, el cortafuegos está activo y también se iniciará al reiniciar el sistema (Figura B). Sin embargo, hay un pequeño problema: El cortafuegos se está ejecutando y bloqueando todo el tráfico entrante.
Habilitación de conexiones SSH
Digamos, por ejemplo, que necesitas tener acceso remoto a ese escritorio (por razones administrativas o de otro tipo). Lo más probable es que utilices SSH para obtener acceso, pero con la configuración básica del cortafuegos, las conexiones SSH son denegadas. En otras palabras, debes permitir conexiones shell seguras en el escritorio. Para ello, puedes utilizar el comando ufw de esta forma:
sudo ufw allow ssh
Deberías ver que la regla ha sido añadida (Figura C).
En este punto, ahora puedes asegurar shell en el equipo de escritorio. Por supuesto, para que las conexiones SSH sean más seguras, utiliza siempre autentificación SSH.
Y eso es todo. Tu escritorio Ubuntu es ahora mucho más seguro. Por supuesto, esto no lo cubre todo. Hay muchos otros pasos que puedes tomar para proteger mejor tu Ubuntu (usando un navegador web más seguro, encriptando datos, limitando el acceso al comando su, usando DNS-over-TLS, y mucho más). Pero para aquellos que buscan una solución rápida y segura, no se puede equivocar al activar el firewall en Ubuntu.