La sécurité des services web est une préoccupation majeure pour les administrateurs de systèmes et les développeurs. Sur Rocky Linux 9, FirewallD offre une méthode flexible et puissante pour gérer la sécurité du réseau et protéger les services web contre les accès non autorisés. Dans cet article, nous allons explorer comment utiliser FirewallD pour sécuriser vos services web sur Rocky Linux 9, en fournissant des instructions détaillées et des exemples de commandes pour une compréhension facile par les débutants, tout en offrant une analyse approfondie pour les utilisateurs avancés.

Prérequis

Avant de commencer, assurez-vous que votre système Rocky Linux 9 est à jour :

sudo dnf update -y

Étape 1 : Installation et activation de FirewallD

FirewallD est installé par défaut sur Rocky Linux 9. Si, pour une raison quelconque, il n’est pas présent sur votre système, vous pouvez l’installer en utilisant :

sudo dnf install firewalld -y

Activez et démarrez le service FirewallD :

sudo systemctl enable --now firewalld

Étape 2 : Compréhension des zones FirewallD

FirewallD organise le trafic réseau en zones, chacune ayant un niveau de confiance et des règles spécifiques. Les zones permettent de séparer le trafic réseau en fonction de votre niveau de confiance. Pour lister les zones disponibles et voir la zone par défaut, utilisez :

sudo firewall-cmd --get-zones
sudo firewall-cmd --get-default-zone

Étape 3 : Ouverture des ports pour les services web

Pour sécuriser un service web comme Apache ou Nginx, vous devez ouvrir les ports 80 (HTTP) et 443 (HTTPS) dans votre pare-feu. Vous pouvez le faire en ajoutant des exceptions pour ces ports dans la zone appropriée, généralement la zone public.

Ouvrez les ports 80 et 443 :

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

Appliquez les modifications :

sudo firewall-cmd --reload

Étape 4 : Vérification des règles

Pour vérifier que les ports sont correctement ouverts et que les services sont accessibles, utilisez :

sudo firewall-cmd --list-all

Cette commande affiche toutes les règles actives dans la zone public, y compris les services autorisés.

Conseils de sécurité supplémentaires

• Minimiser les ports ouverts : N’ouvrez que les ports nécessaires à vos services pour minimiser la surface d’attaque.
• Utiliser des zones spécifiques : Pour des services spécifiques, envisagez de créer et d’utiliser des zones personnalisées avec des règles plus strictes.
• Activer le logging : Pour les règles critiques, envisagez d’activer le logging pour surveiller les tentatives d’accès.
  

Pour les professionnels IT recherchant une solution d’hébergement fiable et sécurisée pour leurs services web, Shape.host propose des services Cloud VPS adaptés à vos besoins. Nos VPS Linux SSD offrent les performances et la flexibilité nécessaires pour déployer et gérer des environnements web sécurisés sur Rocky Linux 9, vous permettant de bénéficier d’une infrastructure robuste et d’une protection optimale grâce à FirewallD.