Dans cette procédure, je vais vous expliquer comment sécuriser une machine Debian 11 à l’aide du Firewall UFW. Un Firewall UFW permet de bloquer des requêtes qui n’ont pas été autorisé à l’aide d’une configuration déjà installer.
Prérequis :
- Une machine Debian 11
- Des accès administrateurs sur la machine
Installer et utiliser UFW :
Avant d’installer UFW, on va mettre à jour le système :
sudo apt update && sudo apt upgrade -y
Pour installer UFW sur Debian 11, il suffit de saisir cette commande :
sudo apt install ufw
Puis ensuite il faudra ajouter les protocoles que vous souhaitez autoriser :
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
...
sudo ufw allow 80
Vous pouvez saisir le nom du protocole ou directement le nombre concernant le port. Si vous utilisez SSH pour contrôler votre machine à distance n’oublier de l’ajouter sinon le seul moyen de débloquer la situation sera de se connecter à la machine depuis un accès physique.
Une fois votre configuration prête vous pouvez saisir la commande suivante pour activer ufw :
sudo ufw enable
Puis vous pouvez consulter votre configuration à l’aide de cette commande :
sudo ufw status
Vous pouvez aussi autoriser les accès à la machine uniquement depuis une machine avec cette commande (autorisera cette adresse ip à utiliser tous les ports) :
sudo ufw allow from 192.168.0.201
Il est aussi possible d’autoriser une seul machine à utiliser qu’un seul port avec cette commande :
sudo ufw allow from 192.168.0.201 to any port 22
Sources :
https://doc.ubuntu-fr.org/ufw