Gnu/Linux
Sécurité
SSH
Debian
Ubuntu
il y a 7 ans citizenz7 0 commentaire 3349 lectures
UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...
Sous Debian/Ubuntu, rien de plus simple pour l'installer :
apt-get install ufw
Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh sera coupée et vous ne pourrez plus vous connecter via ssh !
Premièrement, nous allons configurer le firewall avec les règles par défaut : on refuse tout ce qui entre et on autorise tout ce qui sort :
ufw default deny incoming
ufw default allow outgoing
On va tout de suite ouvrir un premier port pour ssh :
ufw allow ssh
... ou pour le serveur web :
ufw allow http
ufw allow https
Vous pouvez également, sans passer par le "nom des services", directement taper un N° de port ce qui, pour l'exemple précédent ressemblerait à :
ufw allow 80/tcp
ufw allow 443/tcp
Faites de même pour tous vos services sur votre serveur (SMTP, IMAP, POP3, DNS, FTP, etc.)...
Vous pouvez spécifier une plage de ports à ouvrir comme ceci :
ufw allow 54700:54900/tcp
... et pour UDP :
ufw allow 54700:54900/udp
Vous pouvez également autoriser une adresse IP :
ufw allow from 111.222.333.444
Vous pouvez aussi interdire une adresse IP qui vous ennuie. Mais attention pour cela vous devez placer la règle EN PREMIER sinon elle ne servira à rien. Pour ce faire, faites :
sudo ufw insert 1 deny from <ip address>
Pour supprimer une règle :
ufw delete allow ssh
Enfin, n'oubliez pas d'activer le firewall :
ufw enable
Vous pouvez évidemment désactiver le firewall avec :
ufw disable
Vous pouvez vérifer que tout est activé et voir toutes les règles avec la commande suivante :
ufw status verbose
Vous pouvez même faire un reset complet des règles avec :
ufw reset
Happy firewalling ;)
Blog d'un geek quinqua nivernais fan d'ovalie, de linuxerie, de musique et de Net
@Kilenge22 De rien ;)...
citizenz
19-08-2024
Salut et merci vraiment ...
Kilenge22
18-08-2024
@Denny, c'est à dire ?...
citizenz
10-08-2024
Hé bah allez, une journée d’plus en moins. On va aller dormir et pi demain on recommence. Je peux vous dire que tavernier, c’est pas une sinécure. (Le tavernier, Kaamelott, Livre I, 28 : La botte secrète)