Configurer son pare-feu ufw sous Ubuntu

Les attaques informatiques sont souvent dues à des erreurs humaines, par exemple laisser le port ouvert d'écoute de MySQL sur votre serveur peut s'avérer fatal, car si quelqu'un arrive à trouver votre mot de passe root MySql, alors il aura accès à toutes vos bases de données et vous serez donc à la merci du pirate. ceci est un simple exemple assez évident. mais il existe une technique qui s’appelle les balayages des ports qui vise à trouver des ports ouverts sur votre machine afin de préparer une attaque contre ce dernier.

je vous invite, pour ceux d'entre vous qui sont intéressés, à fouiller sur le sujet, première piste ici

Une des solutions est donc de fermer tous les ports sauf certains, ceux utilisé par certaines applications indispensables comme le serveur apache ou SSH

Présentation de UFW

UFW ( Uncomplicated Firewall ) est un programme qui gère un pare-feu netfilter conçu pour être facile à utiliser. Il utilise une interface de ligne de commande composée d'un petit nombre de commandes simples et utilise iptables pour la configuration. UFW est disponible par défaut dans toutes les installations Ubuntu après 8.04 LTS.

Commandes utiles :

  • Activer le firewall
sudo ufw enable
  • Désactiver le firewall
sudo ufw disable
  • Par défaut UFW accepte toutes les connexions entrantes sur tous les ports
sudo ufw default allow incoming
  • Par défaut UFW refuse toutes les connexions entrantes sur tous les ports
sudo ufw default deny incoming
  • Par défaut UFW accepte toutes les connexions sortantes sur tous les ports
sudo ufw default allow outgoing
  • Par défaut UFW refuse toutes les connexions sortantes sur tous les ports
sudo ufw default deny outgoing
  • Affiche la liste des règles ( ports configurés )
sudo ufw status
  • Réinitialise la configuration de UFW
sudo ufw reset
  • Recharge la configuratiion de UFW
sudo ufw reload
  • Ouvre le port utilisé par le protocole HTTP ( 80) et accepte toutes les connexions http entrantes
sudo ufw allow http
  • Ferme le port utilisé par le protocole HTTP ( 80) et refuse toutes les connexions http entrantes
sudo ufw deny http

Configuraton de base

Cas Serveur :

Attention : le port SSH ( 22 ) doit impérativement être ouvert en connexion entrante sur votre serveur, si vous oubliez de l'ouvrier vous risquez de perdre l'accès à votre serveur. j'ai mis donc en gras la ligne concernée pour que vous ne l'oubliez pas.

sudo ufw disable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ssh
sudo ufw allow ftp
sudo ufw enable

Cas Client :

sudo ufw disable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

4126

Article précédent Article suivant