tchao
Bonjour,
J'ai créé un petit serveur que j'utilise dans mon réseau local pour faire fonctionner alfresco.
J'aimerais de manière simple sécuriser un maximum le serveur ubuntu 14.01.1 LTS pour qu'il soit utilisable sur mon réseau local uniquement afin d'éviter tout risque d'intrusion.
c'est la première fois que je fais tout ça en ligne de commande et ça me stresse un peu...
C'est très artisanal...
J'ai monté un nas et la base de donnée d'alfresco est dans le nas.
Je me demande s'il faut que j'ouvre tous ces ports 8080,8005,8443, 8009, 21, 50500, 7070, 8100, 5432
ou s'il faut juste que j'autorise ip toute la plage de mon réseau local...
Pouvez vous m'aider a formuler de bonnes règles svp pour un max de sécurité ?
Merci pour votre aide.
popaul77
Bonsoir
Donne nous un descriptif de ton réseau local (Box adsl, modem etc)
Dans tous les cas si tu n'as pas ouvert de port vers ton serveur sur la box (internet<=>serveur) il n'y a aucun risque.
tchao
Mille merci pour ta réactivité !
J'utilise une livebox ( config 192.168.1.1), un nas synology en ip fixe 192.168.1.50, un serveur ubuntu en ip fixe 192.168.1.90, deux autres pc windows 8 et 7 en client et un pc client ubuntu. Je n'ai rien touché sur la box. Mais si j'active ufw ca fonctionne plus biensur...
popaul77
Re
Vérifies dans ta livebox si tu n'as pas une redirection de port vers ton serveur.
Si tu n'as aucune redirection pas de crainte a avoir tu es dans un autre monde que le web.
Sur quoi tu veux ouvrir tous ces ports ???? le serveur ??
tchao
Ben c'est juste que je voulais activer ufw comme d'habitude sur ubuntu mais sur le serveur... du coup il bloque les ports utilisés entre les clients et le serveur... Donc je voulais savoir comment faire pour que ca fonctionne.
popaul77
Re
Pourquoi activer UFW alors que tu es derrière une Box ??
tchao
Je n'en sais rien.. lol... parce que j'ai toujours installé ufw sur mes pc et j'avais jamais installé de serveur jusque la , c'est nouveau pour moi... Je pensais que c'était nécessaire 😛 ... Je suis parano... tu me rassures alors...
En fait c'était tous les ports que j'ai repérés utilisés dans le serveur avec alfresco (PostgreSQL,tomcat, sharepoint...) donc voila pourquoi
Juste pour info si j'avais laissé ufw actif j'aurais du faire quoi ?
sudo ufw allow from 192.168.1.0/24 to any port 8080
sudo ufw allow from 192.168.1.0/24 to any port 7070 ...
Ca aurait été peut suffisant non ?
Pardonne ma curiosité inutile...
Grand merci.
popaul77
Re
Je n'utilise pas UFW mais directement les règles iptables donc je ne peux pas te répondre sur ce point.
Par contre si tu envisages d'ouvrir ton serveur sur le web alors là tu auras besoin de bien configurer ton pare-feu.
Donc tu peux continuer a tester tes règles ufw jusqu' au fonctionnement de l'ensemble.
On apprend jamais trop.
tchao
iptable me fait peur... lol ... Je te remercie
popaul77
Re
Tu as raison iptables n'est pas simple mais perso j'utilise un script issue de Knoppix pour prendre ça en mains.
Regarde cette doc avec script pour te donner un exemple (a suivre ou pas , chacun son choix)
http://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html
Une doc plus hard :
http://www.inetdoc.net/guides/iptables-tutorial/introduction.html
et aussi les solutions Debian :
https://wiki.debian.org/iptables
Ne te donne pas trop mal à la tête, ce que tu as en cour doit t'occuper un certain temps.
popaul77
Re
Ou encore cette doc llà qui m'a beaucoup servi
http://formation-debian.via.ecp.fr/firewall.html
