Table des matières

Sécuriser OpenSSH

Installation

Déjà installé sous Ubuntu 18.04.

Sinon, pour installer:

# apt install ufw

Utilisation de Uncomplicated Firewall

processus Protocol Port Interne/Externe
sshd tcp 22 Externe
mysqld tcp 3306 Interne
unicorn (config.ru) tcp 8080 Interne
sshd tcp 22 Externe
apache2 tcp 443 Externe
apache2 tcp 80 Externe

ufw est peut-être déjà présent sur le système (c'était le cas sur un VPS Ubuntu 14.14), pour vérifier:

# ufw status

On devrait avoir une réponse dans le genre Status: inactive.

Pour activer :

# ufw enable

Liste des applications:

# ufw app list

On peut ajouter des règles par service :

# ufw allow ssh
# ufw allow http
# ufw allow https
# ufw deny ftp

Ajouter une règle par port :

# ufw allow 56789/tcp
# ufw allow 2290:2300/tcp

Exemple d'ajout de règle plus complexe:

# ufw allow from 192.168.0.101 proto tcp to any port 22

Source : Making your VM secure using Ubuntu UFW

Sauvegarde des règles

Garder une copie des deux fichiers suivants : * /lib/ufw/user.rules * /lib/ufw/user6.rules