La sécurité d’un serveur web est une priorité absolue pour tout administrateur système. Les serveurs web tels qu’Apache et Nginx sont fréquemment ciblés par des attaques en ligne, rendant essentielle une configuration de pare-feu robuste. Debian 12, avec ses capacités avancées de pare-feu, fournit les outils nécessaires pour protéger efficacement vos serveurs web. Ce guide vous présentera comment sécuriser vos serveurs Apache et Nginx sur Debian 12 en configurant correctement le pare-feu, avec des exemples pratiques et des commandes précises pour une mise en œuvre facile, même pour les novices.

Installation d’UFW

UFW (Uncomplicated Firewall) est un interface utilisateur simplifiée pour iptables, permettant une gestion plus aisée des règles de pare-feu. Commencez par installer UFW sur votre système Debian 12 :

sudo apt update
sudo apt install ufw

Configuration des règles de base

Avant de définir des règles spécifiques pour Apache ou Nginx, configurez d’abord les règles de base d’UFW :

sudo ufw default deny incoming
sudo ufw default allow outgoing

Ces commandes configurent UFW pour bloquer toutes les connexions entrantes par défaut, tout en autorisant le trafic sortant.

Ouverture des ports pour Apache et Nginx

Apache

Apache écoute par défaut sur les ports 80 (HTTP) et 443 (HTTPS). Pour autoriser le trafic sur ces ports, utilisez :

sudo ufw allow 'Apache Full'

Cette règle autorise à la fois le trafic HTTP et HTTPS pour Apache.

Nginx

Nginx utilise également les ports 80 et 443 pour le trafic HTTP et HTTPS. Pour ouvrir ces ports pour Nginx, exécutez :

sudo ufw allow 'Nginx Full'

De la même manière, cette commande ouvre les ports pour le trafic HTTP et HTTPS.

Limitation des tentatives de connexion

Pour protéger votre serveur web contre les attaques par force brute, UFW permet de limiter le nombre de tentatives de connexion à un port spécifique. Par exemple, pour limiter les tentatives de connexion SSH (port 22), utilisez :

sudo ufw limit 22/tcp

Bien que l’exemple ci-dessus concerne SSH, la même stratégie peut être appliquée aux ports utilisés par Apache et Nginx pour une sécurité accrue.

Vérification et activation d’UFW

Après avoir configuré vos règles, assurez-vous que tout est correctement défini :

sudo ufw status verbose

Si tout est correct, activez UFW :

sudo ufw enable

Pour ceux qui cherchent une solution robuste pour déployer et sécuriser leurs serveurs web Apache et Nginx, Shape.host propose des services Linux SSD VPS. Les VPS SSD Linux de Shape.host offrent les performances, la sécurité et la flexibilité nécessaires pour soutenir une large gamme d’applications web, garantissant ainsi que vos serveurs restent sécurisés et performants. Avec Shape.host, vous bénéficiez d’une infrastructure cloud de pointe et d’un support technique expert, vous aidant à chaque étape, de la configuration de votre pare-feu à la gestion quotidienne de votre serveur.