Pages : 1
#1 Le 04/10/2012, à 19:09
- pj074
utiliser ufw pour proteger son serveur
Bonjour je suis un peu un newbie en admin de serveur, je dispose d'un serveur ubuntu 12.04 64 bits, j'aimerais utiliser ufw pour que mon serveur n'accepte que les entré et sortie pour le web et les mails j'ai donc essayé de configurer ufw, autoriser les ports 80(apache), 8080(tomcat) et 9008(ajp13) mais quand j'active ufw mes sites ne sont plus accessibles, voici ma config :
:~# ufw status
État : actif
Vers Action Depuis
---- ------ ------
80 ALLOW Anywhere
22 ALLOW Anywhere
25/tcp DENY Anywhere
9008 ALLOW Anywhere
8080 ALLOW Anywhere
3306 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW Anywhere
25 DENY Anywhere
80 ALLOW Anywhere (v6)
22 ALLOW Anywhere (v6)
25/tcp DENY Anywhere (v6)
9008 ALLOW Anywhere (v6)
8080 ALLOW Anywhere (v6)
3306 ALLOW Anywhere (v6)
443 ALLOW Anywhere (v6)
22/tcp ALLOW Anywhere (v6)
25 DENY Anywhere (v6)
3306 ALLOW OUT Anywhere
9008 ALLOW OUT Anywhere
25/tcp DENY OUT Anywhere
8080 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
3306 ALLOW OUT Anywhere (v6)
9008 ALLOW OUT Anywhere (v6)
25/tcp DENY OUT Anywhere (v6)
8080 ALLOW OUT Anywhere (v6)
80 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)Merci pour vos conseils.
Hors ligne
#2 Le 04/10/2012, à 20:42
- richardgilbert
Re : utiliser ufw pour proteger son serveur
Bonsoir;
Il sont accessibles vos sites avant d'activer UFW?
J'ai une question, vous avez configuré l'action "allow" et "allow out", Pourquoi? j'éliminerais "allow out"...
Debian, Ubuntu, Xubuntu, Lubuntu & Linuxmint.
Hors ligne
#3 Le 04/10/2012, à 20:48
- xavier4811
Re : utiliser ufw pour proteger son serveur
Et le 9008, c'est pas du local apache <--> tomcat plutôt ?
le 80 et 8080 doivent suffire.
Hors ligne
#4 Le 04/10/2012, à 20:50
- pj074
Re : utiliser ufw pour proteger son serveur
Bonsoir;
Il sont accessibles vos sites avant d'activer UFW?
J'ai une question, vous avez configuré l'action "allow" et "allow out", Pourquoi? j'éliminerais "allow out"...
Merci de me répondre, oui il sont accessible avant ufw enable, puis plus puis de nouveau accessible après ufw disable.
Allow tout court c'est IN et OUT ?
Merci.
Hors ligne
#5 Le 05/10/2012, à 08:13
- bruno
Re : utiliser ufw pour proteger son serveur
Si tu as des soucis de configuration du pare-feu, je te suggère de recommencer en procédant étape par étape et en suivant la doc.
1. Autoriser tout le trafic sortant (je ne vois pas de raisons de le bloquer sur une serveur) et bloquer tout le trafic entrant.
2. Autoriser le trafic entrant uniquement pour les services qui doivent être accessibles de l’extérieur, un par un, en testant à chaque fois : http, https, ssh (je ne voie pas pourquoi tu autorises le trafic entrant sur le port 3306), etc.
Dernière modification par bruno (Le 05/10/2012, à 08:15)
#6 Le 05/10/2012, à 10:39
- richardgilbert
Re : utiliser ufw pour proteger son serveur
Bonjour;
J'ai vu que ar exemple pour le port 80 vous avez configuré "allow anywhere" et "allow out anywhere", je pense que vous devez éliminer "allow out anywhere".
Mais l'idée de Bruno est meilleur.
Debian, Ubuntu, Xubuntu, Lubuntu & Linuxmint.
Hors ligne
#7 Le 07/10/2012, à 11:26
- pj074
Re : utiliser ufw pour proteger son serveur
Bah je revient vers vous car ufw me bloque les sites j'ai un peu allégé la config :
~# ufw status
État : actif
Vers Action Depuis
---- ------ ------
80 ALLOW Anywhere
22 ALLOW Anywhere
25/tcp ALLOW Anywhere
8080 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW Anywhere
110 ALLOW Anywhere
143 ALLOW Anywhere
53 ALLOW Anywhere
80 ALLOW Anywhere (v6)
22 ALLOW Anywhere (v6)
25/tcp ALLOW Anywhere (v6)
8080 ALLOW Anywhere (v6)
443 ALLOW Anywhere (v6)
22/tcp ALLOW Anywhere (v6)
110 ALLOW Anywhere (v6)
143 ALLOW Anywhere (v6)
53 ALLOW Anywhere (v6)
22 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere
8080 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
22 ALLOW OUT Anywhere (v6)
80 ALLOW OUT Anywhere (v6)
8080 ALLOW OUT Anywhere (v6)
53 ALLOW OUT Anywhere (v6)
80/tcp ALLOW OUT Anywhere (v6)Merci
Hors ligne
Pages : 1