systemes_dexploitation:linux:securite
Table des matières
Sécuriser OpenSSH
Installation
Déjà installé sous Ubuntu 18.04.
Sinon, pour installer:
# apt install ufw
Utilisation de Uncomplicated Firewall
| processus | Protocol | Port | Interne/Externe |
|---|---|---|---|
| sshd | tcp | 22 | Externe |
| mysqld | tcp | 3306 | Interne |
| unicorn (config.ru) | tcp | 8080 | Interne |
| sshd | tcp | 22 | Externe |
| apache2 | tcp | 443 | Externe |
| apache2 | tcp | 80 | Externe |
ufw est peut-être déjà présent sur le système (c'était le cas sur un VPS Ubuntu 14.14), pour vérifier:
# ufw status
On devrait avoir une réponse dans le genre Status: inactive.
Pour activer :
# ufw enable
Liste des applications:
# ufw app list
On peut ajouter des règles par service :
# ufw allow ssh # ufw allow http # ufw allow https # ufw deny ftp
Ajouter une règle par port :
# ufw allow 56789/tcp # ufw allow 2290:2300/tcp
Exemple d'ajout de règle plus complexe:
# ufw allow from 192.168.0.101 proto tcp to any port 22
Sauvegarde des règles
Garder une copie des deux fichiers suivants : * /lib/ufw/user.rules * /lib/ufw/user6.rules
systemes_dexploitation/linux/securite.txt · Dernière modification : 2022/02/02 00:42 de 127.0.0.1