Ep 11 - Ubuntu IPTABLES - Sécuriser un serveur
HTML-код
- Опубликовано: 12 сен 2024
- Sécuriser un serveur Ubuntu Linux
#cybersécurité #linux #ubuntu #serveur #hacker #scan #protection #sécurité #iptables #fail2ban #ssh #dev #git #github - voir videos @tutopalace SSHd - FAIL2BAN
Depot GITHUB pour récupérer script, doc ...
git clone github.com/tut...
Playlist Terminal Linux
• Terminal Linux / MacOS
Playlist Docker & Ubuntu
• Docker Desktop - Ep 1 ...
Un pouce bleu ? Abonne toi. ;-)
-- Nous on ne s'intéresse qu'à la table "filter"
-- On efface tout !
Remove all
iptables -F
iptables -X
Notion de politique par défaut !
Bloquer tout par défaut et ouvrir en fonction des besoins
Politics
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Autoriser un port !
iptables [-t filter] -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Autoriser plusieurs ports
fichier moins long et plus lisible
DNS, HTTP, HTTPS, SSH (TCP)
iptables -A INPUT -p tcp -m multiport --dport 53,80,443,22 -j ACCEPT
DNS, HTTP, HTTPS, SSH (UDP)
iptables -A INPUT -p udp -m multiport --dport 53,80,443,123,22 -j ACCEPT
2 choses à ajouter :
Boucle locale (lo: 127.0.0.1 - localhost ):
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
Etat (state)
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Même chose pour IPv6
ip6tables -F
ip6tables -X
Politics
ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
lo:
#ip6tables -t filter -A INPUT -i lo -j ACCEPT
#ip6tables -t filter -A OUTPUT -o lo -j ACCEPT
Etat (state)
#ip6tables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#ip6tables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
...
Autres actions :
Lister les règles avec numéro de ligne (alias)
iptables -L -vn --line-number
Suppression d'une ligne (impose le numéro)
iptables -D INPUT 4
Bannir une IP
iptables -A INPUT -s 10.0.0.1 -j DROP
Merci
Merci. Un petit pouce bleu. ? ;-)
Merci parcontre c'est un peu lent à la détente, faudrait un peu accélérer le rythme sinon on s'endort un peu;)
Merci pour le conseil. ;-). Je prends note, mais il faut savoir que ce n'est pas si simple avec des sujets techniques, tu dois te concentrer sur ce que tu fais et veiller à ne pas dire de bêtises. ;-) C'est pas comme lorsque tu racontes une histoire qui ne nécessite aucune double concentration, mais tu as raison, il faut que je progresse dans la com. :-D
@@tutopalace Oui je comprends je suis dans le même domaine, mais c'est toujours un + quand l'orateur mais un peu + d'énergie! Néanmoins, sur le sujet technique tu es très calé il y a rien n'a dire!
Je peux te conseiller la chaîne de Christophe Casalegno et tu pourra t'inspirer de cette synergie ;)
Bonne journée à toi.