Vous avez certainement déjà entendu parler de Parefeu pour votre VPS. Ils sont l’un des types de mesures de sécurité les plus efficaces qu’il vous sera possible de mettre en place. Bien qu’ils soient assez complexes, il est toujours utile de savoir comment ils fonctionnent et comment les configurer.

Un pare-feu peut arrêter les connexions indésirables sur votre site, si vous savez comment les repérer. Dans le monde d’aujourd’hui, où les sites sont en constante attaque, un pare-feu peut être l’un de vos meilleurs moyens de défenses contre les intrusions.

Dans cet article, nous expliquerons ce que sont les pare-feux et pourquoi vous pourriez en avoir besoin. Ensuite, nous vous apprendrons comment implémenter deux types de pare-feux pour votre site.

Introductions aux firewalls. pourquoi est il important d’avoir un parefeu pour votre VPS

Malgré leurs noms fantaisistes, les pare-feux sont essentiellement des logiciels qui bloquent l’accès indésirable à votre serveur tout en lui permettant de fonctionner normalement. Voici les avantages:

  • Vous pouvez bloquer l’accès de manière sélective. Le blocage de votre serveur ne signifie pas que personne ne pourra y accéder. En fait, vous pouvez configurer votre parefeu pour accorder l’accès uniquement à quelques utilisateurs identifiés par leurs adresses IP.
  • Ils minimisent les chances d’une attaque sur votre site Web. La plupart des serveurs stockent des informations sensibles, y compris des documents, des adresses de courriers électroniques et des mots de passe. Naturellement, beaucoup de ces données sont chiffrées, mais il est impensable qu’il y ait une fuite.
  • Ils sont relativement facile à mettre en place. De nombreux fournisseurs d’hébergements et systèmes de gestion de contenu (CMS) incluent des options pour configurer des types spécifiques de parefeux.

Dans cet esprit, parlons de la façon de mettre en oeuvre deux types de parefeux les plus courant. Parlons aussi de leur fonctionnement.

2 façons d’implémenter un pare-feu pour votre site

Il existe de nombreuses options disponibles en matière de pare-feu, mais aujourd’hui, nous allons nous concentrer sur deux des plus faciles à mettre en oeuvre: les pare-feu avancés et ceux basés sur les tables d’IP.

gardez à l’esprit que, si nous supportons ces deux types de parefeu chez HEBERGEMENT-SITES, vous aurez besoin d’un accès Root pour les mettre en place. Cela signifie qu’ils ne fonctionneront que pour les serveurs privés virtuel (VPS).

1. Configurez un pare-feu à l’aide de tables IP

Les tables IP vous permettent d’accorder ou de refuser l’accès à de services spécifiques et à des adresses IP. Cela vous permet de contrôler totalement tout ce qui entre sur votre serveur, y compris les connexions de protocoles de transmissions (TCP) et Secure Shell (SSH). Bref, cela va convenir à ceux qui aiment utiliser les lignes de commande.

Si vous avez un VPS ou un serveur dédié, vous devriez avoir accès a programme iptables, qui est par défaut avec la plupart des distributions linux. La première chose que vous devez faire est de vérifier qu’il n’a pas de règles définies par défaut en tapant la commande suivante sur votre console:

# iptables -L

Cela renverra trois ensembles de règles ou de chaînes, un pour vos paquets entrants, sortants et de renvoi. Toutes les lignes devraient inclure une ligne ACCEPT. Pour ajouter une nouvelle règle à une chaîne particulière, vous devez utiliser cette commande:

# iptables -A INPUT -p tcp -m tcp –dport 7822 -j ACCEPT

Cela permet les connexions TCP entrantes via le port 7822, qui est souvent utilisé pour le SSH. Ne vous inquiétez pas, nous vous lerons à une ressource vous permettant d’avoir toutes les informations concernant toutes les commandes qu’il vous faudra connaître. Pour l’instant, ajoutons une règle qui permettra les connexions TCP entrantes via le port 80 (HTTP):

# iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT

Gardez à l’esprit que le port 80 est le plus couramment utilisé pour que les serveurs transfèrent des informations car le protocole HTTP est encore répandu. Toutefois, si vous avez configuré un certificat Secure Sockets Layer (SSL) pour votre site, vous souhaitez également activer l’accès via le port 443 ( qui est le port par défaut pour le HTTPS). Voici comment le faire:

# iptables -I INPUT -p tcp -m tcp –dport 443 -j ACCEPT

Simple, n’est ce pas? maintenant, si vous souhaitez bloquer une adresse IP spécifique, il vous faudra taper une autre commande iptables. Par exemple:

# iptables -I INPUT rulenum -s ‘Ip à bloquer’ -j DROP

La règle DRPO indiquera à votre serveur de bloquer tous les types de connexions à partir d’une adresse ip spécifique.

Maintenant que vous avez les bases de iptables, nous vous recommandons de vérifier notre base de connaissances pour plus de commande.

2. Installez un pare-feu de stratégie avancée

 

Si vous n’êtes pas un grand fan de ligne de commande, le Advanced policy Firewall (APF) est une alternative qui vous permet de configurer un pare-feu à l’aide d’un simple éditeur de texte. Cependant, vous devrez également utiliser un programme particulier, et celui ci n’est pas inclus par défaut sur la plupart des distributions Linux (contrairement à Iptables).

Comme vous pouvez l’imaginer, vous devrez utiliser la ligne de commande pour le configurer, mais le processus est assez simple. il suffit  de suivre ces instructions et, lorsque vous aurez terminé, vous pourrez configurer votre pare-feu en accédant au fichier suivant:

# /etc/apf/conf.apf

Le choix de l’éditeur de texte à utiliser est entre vos mains, mais le processus reste le même. Choisissez simplement votre favori et ouvrez ce fichier avec celui-ci. Si vous êtes un utilisateur de Vim, par exemple, il vous faudra utiliser cette commande:

# vi /etc/apf/conf.apf

Une fois que vous êtes entré, vous devrez trouver les lignes suivantes:

# SET_MONOKERN=”03

# HELPER_SSH_PORT=”22″

# IG_TCP_CPORTS=”22″

Ce sont les valeurs par défaut, mais vous devrez les remplacer pour que votre pare-feu soit efficace. Par exemple, changer la valeur de SET_MONOKERN pour 1 permettra au programme d’être installé das le noyau et non comme un package, ce qui est nécessaire pour qu’il fonctionne.

En cours de route, vous devrez également modifier la valeur de HELPER_SSH_PORT sur 7822, qui est une valeur par défaut pour les connexions SSH.

Enfin, ajoutez les ports TCP que vous souhaitez activer pour les valeurs de la dernière ligne. Par exemple:

# IG_TCP_CPORTS=”80, 7822, 443″

Cela permettra des connexions via HTTP, SSH et HTTPS, respectivement. Enfin, enregistrez les modifications apportées au fichier conf.apf et démarer le programme APF en utilisant la commande suivante:

# apf –start

 

Conclusion

La mise en oeuvre d’un parefeu pour votre vps est l’une des méthodes les plus efficaces pour arrêter les attaques sur vos sites et vos ordinateurs locaux. En ce qui concerne les sites internet, il est probable que les vôtres risquent d’être exposés à des attaques, même si vous n’en êtes pas conscient. C’est pourquoi vous devez apprendre à sécuriser le vôtre de n’importe quelle manière. L’utilisation d’un parefeu pour votre VPS est très important.

Selon votre plan d’hébergement, vous pouvez implémenter deux types de pare-feux sur votre site. Rappelons leurs forces:

  1. Panneau coupe-feu IP: si vous êtes à l’aise en utilisant la ligne de commande, ce pourrait être le bon choix pour vous.
  2. Firewalls de politique avancée: ce choix vous permet de configurer un parefeu pour votre vps à l’aide d’un simple éditeur de texte.

Profitez dès à présent de notre gamme de VPS et demandez nous l’installation et la configuration de votre parefeu pour votre VPS pour seulement 3 € HT / mois. Une question à propos de nos offres, n’hésitez pas à contacter notre support commercial

 

Laisser un commentaire

%d blogueurs aiment cette page :