Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Configurer le pare-feu simple (UFW) sur Ubuntu 14.04
La sécurité est cruciale lorsque vous exécutez votre propre serveur. Vous voulez vous assurer que seuls les utilisateurs autorisés peuvent accéder à votre serveur, à votre configuration et à vos services.
Dans Ubuntu, il existe un pare-feu qui est préchargé. Cela s'appelle UFW (pare-feu simple). Bien qu'UFW soit un pare-feu assez basique, il est convivial, excelle dans le filtrage du trafic et possède une bonne documentation. Quelques connaissances de base sur Linux devraient suffire pour configurer vous-même ce pare-feu.
Installer UFW
Notez que UFW est généralement installé par défaut dans Ubuntu. Mais si quelque chose, vous pouvez l'installer vous-même. Pour installer UFW, exécutez la commande suivante.
sudo apt-get install ufw
Autoriser les connexions
Si vous utilisez un serveur Web, vous souhaitez évidemment que le monde puisse accéder à votre ou vos sites Web. Par conséquent, vous devez vous assurer que le port TCP par défaut pour le Web est ouvert.
sudo ufw allow 80/tcp
En général, vous pouvez autoriser tous les ports dont vous avez besoin en utilisant le format suivant:
sudo ufw allow <port>/<optional: protocol>
Refuser les connexions
Si vous devez refuser l'accès à un certain port, utilisez ceci:
sudo ufw deny <port>/<optional: protocol>
Par exemple, refusons l'accès à notre port MySQL par défaut.
sudo ufw deny 3306
UFW prend également en charge une syntaxe simplifiée pour les ports de service les plus courants.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Il est fortement recommandé de restreindre l'accès à votre port SSH (par défaut, c'est le port 22) de n'importe où, à l'exception de vos adresses IP de confiance (par exemple: bureau ou domicile).
Autoriser l'accès à partir d'une adresse IP approuvée
En règle générale, vous devez autoriser l'accès uniquement aux ports ouverts publiquement tels que le port 80. L'accès à tous les autres ports doit être restreint ou limité. Vous pouvez mettre en liste blanche votre adresse IP personnelle / professionnelle (de préférence, elle est censée être une adresse IP statique) pour pouvoir accéder à votre serveur via SSH ou FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Autorisons également l'accès au port MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
Ça a l'air mieux maintenant. Allons-nous en.
Activer UFW
Avant d'activer (ou de reformuler) UFW, vous devez vous assurer que le port SSH est autorisé à recevoir des connexions de votre adresse IP. Pour démarrer / activer votre pare-feu UFW, utilisez la commande suivante:
sudo ufw enable
Vous verrez ceci:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Tapez Y , puis appuyez sur Entrée pour activer le pare-feu.
Firewall is active and enabled on system startup
Vérifier l'état UFW
Jetez un œil à toutes vos règles.
sudo ufw status
Vous verrez une sortie similaire à la suivante.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Utilisez le paramètre "verbeux" pour voir un rapport d'état plus détaillé.
sudo ufw status verbose
Désactiver / recharger / redémarrer UFW
Pour désactiver (arrêter) UFW, exécutez cette commande.
sudo ufw disable
Si vous devez recharger UFW (règles de rechargement), exécutez ce qui suit.
sudo ufw reload
Pour redémarrer UFW, vous devrez d'abord le désactiver, puis le réactiver.
sudo ufw disable
sudo ufw enable
Encore une fois, avant d'activer UFW, assurez-vous que le port SSH est autorisé pour votre adresse IP.
Suppression de règles
Pour gérer vos règles UFW, vous devez les répertorier. Vous pouvez le faire en vérifiant l'état UFW avec le paramètre "numéroté". Vous verrez une sortie similaire à la suivante.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Avez-vous remarqué les chiffres entre crochets? Maintenant, pour supprimer l'une de ces règles, vous devrez utiliser ces numéros.
sudo ufw delete [number]
Activation de la prise en charge IPv6
Si vous utilisez IPv6 sur votre VPS, vous devez vous assurer que la prise en charge d'IPv6 est activée dans UFW. Pour ce faire, ouvrez le fichier de configuration dans un éditeur de texte.
sudo nano /etc/default/ufw
Une fois ouvert, assurez-vous qu'il IPV6est réglé sur "oui":
IPV6=yes
Après avoir effectué cette modification, enregistrez le fichier. Ensuite, redémarrez UFW en le désactivant et en le réactivant.
sudo ufw disable
sudo ufw enable
Retour aux paramètres par défaut
Si vous devez revenir aux paramètres par défaut, tapez simplement la commande suivante. Cela annulera vos modifications.
sudo ufw reset
Conclusion
Dans l'ensemble, UFW est capable de protéger votre VPS contre les tentatives de piratage les plus courantes. Bien sûr, vos mesures de sécurité doivent être plus détaillées que la simple utilisation d'UFW. Cependant, c'est un bon début (et nécessaire).
Si vous avez besoin de plus d'exemples d'utilisation d'UFW, vous pouvez vous référer à UFW - Wiki d'aide de la communauté .
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.