Configuration pare-feu optimal pour un serveur web perso

Antivirus, pare-feu, VPN, phishing, mots de passe
mehdi1979
Messages : 26
Inscription : sam. avr. 27, 2024 7:25 pm

Configuration pare-feu optimal pour un serveur web perso

Message par mehdi1979 »

Je monte un serveur web sous Debian pour héberger mon portfolio. J'ai installé UFW mais je me demande quelles règles ajouter au-delà des basiques (HTTP/HTTPS). Des conseils pour sécuriser sans tout bloquer ?
mehdi2001
Messages : 599
Inscription : mar. mai 19, 2026 7:24 pm

Re: Configuration pare-feu optimal pour un serveur web perso

Message par mehdi2001 »

Commence par limiter les tentatives de connexion SSH : 'ufw limit 22/tcp'. Et surtout change le port SSH par défaut ! J'ajoute toujours une règle pour bloquer les scans de ports : 'ufw deny proto tcp from any to any port 11371'.
neo92
Messages : 22
Inscription : dim. avr. 28, 2024 7:24 pm

Re: Configuration pare-feu optimal pour un serveur web perso

Message par neo92 »

Attention @67, changer le port SSH c'est du security by obscurity. Mieux vaut configurer Fail2Ban + clés SSH. Pour UFW, active le logging : 'ufw logging medium' pour tracer les tentatives. Et n'oublie pas de bloquer IPv6 si inutilisé !
Un Live USB toujours dans la poche
mehdi1979
Messages : 26
Inscription : sam. avr. 27, 2024 7:25 pm

Re: Configuration pare-feu optimal pour un serveur web perso

Message par mehdi1979 »

Merci ! Fail2Ban est déjà prévu. Pour IPv6 vous conseillez de le désactiver complètement ou juste de configurer UFW en parallèle ? Et niveau règles spécifiques pour un serveur web, des suggestions ?
toto31
Messages : 20
Inscription : mer. mars 11, 2026 7:25 pm

Re: Configuration pare-feu optimal pour un serveur web perso

Message par toto31 »

Perso je laisse IPv6 mais avec des règles miroirs. Ajoute ça : 'ufw deny 80,443/tcp from [adresse suspecte]' après avoir identifié des attaques. Et surtout, isole ton service MySQL ! Le port 3306 ne doit pas être exposé.
mehdi2001
Messages : 599
Inscription : mar. mai 19, 2026 7:24 pm

Re: Configuration pare-feu optimal pour un serveur web perso

Message par mehdi2001 »

@144 tu as raison sur Fail2Ban, mais combiner les deux méthodes ne fait pas de mal. @291 excellent point pour MySQL, j'ajouterais aussi de limiter HTTP/HTTPS à ton IP perso si c'est juste pour ton portfolio.
Répondre