La sécurité de l'information est l'un des bastions les plus importants que chaque utilisateur ou administrateur système doit prendre en charge et mettre en œuvre sur ses ordinateurs, à la fois les leurs et ceux sous leur responsabilité, et bien qu'il existe des centaines d'options pour augmenter la sécurité dans un système d'exploitation. logiciels et matériels, nous devons sélectionner celui qui convient le mieux aux besoins de chaque environnement et ceux du système sont les plus appropriés.
Dans le cas de Linux, l'option intégrée idéale pour améliorer la sécurité est le pare-feu, basé sur la distribution utilisée, il remplira certaines fonctions particulières mais un objectif commun qui est de protéger à la fois le système et ses services et les informations hébergées de toutes sortes. d'attaques.
La tâche du pare-feu est de protéger toutes les informations des paquets qui entrent et sortent par les ports du système, rappelez-vous que chaque port a une mission claire, ainsi, le port 80 est utilisé pour la navigation Web non sécurisée tandis que le port 443 est utilisé pour la sécurité navigation sur le Web.
Avec le pare-feu, il sera possible de permettre à certains types de trafic réseau d'entrer et de sortir du système ou nous pouvons également configurer des règles pour autoriser ou restreindre l'accès à des adresses IP ou à des domaines spécifiques, augmentant ainsi la sécurité générale. Nous parlerons un peu du firewall dans deux des distributions Linux les plus connues et les plus utilisées : CentOS et Ubuntu.
Pare-feu UbuntuLes distributions Ubuntu intègrent un pare-feu appelé UFW (Uncomplicated Firewall) qui a été développé en tant que frontal pour iptables et son utilisation est pratique pour les pare-feu basés sur l'hôte.
UFW a été ajouté à partir d'Ubuntu 8.04 LTS et en tant que tel est disponible dans toutes les distributions Ubuntu à partir de cette version.
Certaines des caractéristiques d'UFW sont :
- Il a des politiques d'entrée par défaut (autoriser / refuser)
- Autoriser ou refuser les règles entrantes
- Prend en charge IPv6
- Cadre extensible
- Prise en charge de Python 2.5
- Peut être intégré dans des applications
- Règles multiport entrantes
- Insertion de règles
- Filtres par interface
- Amélioration des rapports
- Effacer la capacité par numéro de règle
Pare-feu CentOS 7Dans le cas de CentOS, il utilise firewalld comme pare-feu intégré, c'est un pare-feu qui gère dynamiquement les zones réseau qui définissent à leur tour le niveau de confiance des connexions ou des interfaces réseau disponibles sur l'ordinateur. .
Firewalld prend en charge la configuration de pare-feu IPv4, IPv6, les ponts Ethernet et les ensembles IP et fournit également une interface pour gérer les services ou les applications afin d'ajouter des règles de pare-feu directement à partir de là. Firewalld est disponible pour les distributions CentOS et Red Hat, certaines de ses fonctionnalités sont :
- Prise en charge d'IPv4, IPv6, pontage et ipset
- Prise en charge de NAT IPv4 et IPv6
- Liste prédéfinie de zones, services et types icmp
- Chargement automatique des modules du noyau Linux.
- Intégration avec Puppet
- Outil de configuration graphique utilisant gtk3
- Règles de pare-feu temporisées dans les zones
- Enregistrement de paquet refusé simple
- Définition de service simple intégrant les ports, les protocoles, les ports sources, les modules et la gestion des adresses de destination
Par défaut, le pare-feu dans les deux distributions est désactivé et son activation est logiquement recommandée, mais pour certains types de tâches administratives ou de support, il peut être nécessaire que le pare-feu soit temporairement désactivé afin qu'il n'interfère pas avec le transfert de paquets, donc Solvetic expliquer comment désactiver le pare-feu dans ces deux distributions.
1. Comment désactiver le pare-feu UFW dans Ubuntu
Étape 1
Pour ce cas, nous utiliserons Ubuntu 19.04 et nous devons d'abord valider l'état du pare-feu en exécutant la commande suivante.
statut sudo ufw
Étape 2
Comme nous voyons que son état est actif, maintenant, pour le désactiver, nous allons exécuter la ligne suivante :
sudo ufw désactiverÉtape 3
Nous entrerons notre mot de passe administrateur et nous pourrons vérifier que le pare-feu a été correctement désactivé dans Ubuntu :
Étape 4
Ubuntu nous donne la possibilité de gérer graphiquement le pare-feu du système grâce à un utilitaire appelé GUFW que nous installons en exécutant ce qui suit :
sudo apt installer gufw
Étape 5
Une fois installé, on peut y accéder depuis le moteur de recherche Ubuntu 19 :
Étape 6
Une authentification sera demandée :
Étape 7
Nous cliquons sur le bouton "Authentifier" et ce sera l'environnement GUFW. Là, nous pouvons définir le type d'état pour les règles sortantes ou entrantes, ainsi que voir les règles actuelles, les rapports et autres.
Étape 8
Pour désactiver le pare-feu par ce moyen, cliquez sur le commutateur "Status". Ainsi, nous pouvons gérer le pare-feu dans Ubuntu.
2. Comment désactiver le pare-feu UFW dans CentOS
Étape 1
Dans le cas de CentOS 7, le processus est tout aussi simple, tout d'abord, nous vérifions l'état du pare-feu avec la commande suivante :
état systemctl firewalld
AGRANDIR
Étape 2
Une fois cela validé, nous procédons à la désactivation du pare-feu CentOS 7 avec la commande suivante. Là, nous devons entrer et confirmer notre mot de passe pour terminer le processus.
systemctl désactiver firewalld
AGRANDIR
Étape 3
Enfin, si nous voulons arrêter le pare-feu, nous devons exécuter la ligne suivante :
systemctl stop firewalld
AGRANDIR
Étape 4
Nous pouvons vérifier que le pare-feu a été désactivé en exécutant à nouveau :
état systemctl firewalld
AGRANDIR
Avec n'importe laquelle des options mentionnées ci-dessus, nous pouvons gérer tout ce qui concerne la désactivation du pare-feu dans CentOS ou Ubuntu et ainsi pouvoir exécuter les tâches requises sans problème, mais rappelons-nous l'importance du pare-feu dans le système.
