Dans ce didacticiel facile à suivre, nous vous montrerons comment installer et gérer UFW (pare-feu non compliqué) sur Raspberry Pi.
Le niveau de sécurité dont vous avez besoin pour votre Raspberry Pi dépendra fortement de la façon dont vous comptez l'utiliser. Par exemple, lorsque votre Raspberry Pi est connecté à Internet, vous devez prendre les mesures de sécurité minimales pour vous assurer que seuls les ports dont vous avez besoin sont ouverts !
Un pare-feu est un logiciel qui surveille le trafic réseau entrant et sortant. Il peut alors autoriser, rejeter ou supprimer du trafic.
Votre Raspberry Pi est fonctionnel et connecté sans pare-feu, mais il peut être rendu plus sécurisé avec un pare-feu qui n'autorise que les types de trafic que vous autorisez
Installation d'un pare-feu sur le Raspberry Pi
UFW, ou Uncomplicated Firewall, est une interface permettant de gérer les règles de pare-feu sous Linux. Il s'agit d'un outil de configuration de pare-feu qui s'exécute au-dessus d'iptables. Depuis iptables a une syntaxe relativement complexe, utiliser UFW pour effectuer sa configuration est une alternative utile sans lésiner sur la sécurité.
Avant de commencer, c'est une bonne idée de mettre à jour et de mettre à niveau tous les packages existants du système d'exploitation Raspberry Pi :
sudo apt update
sudo apt full-upgradeL'installation du package de pare-feu peut être effectuée de deux manières.
Tout d'abord, vous pouvez utiliser le gestionnaire de packages graphique fourni par défaut avec Raspberry Pi OS. Ouvrez-le en accédant au Menu -> Preferences – Add / Remove Software .
Ensuite, recherchez ufw , sélectionnez le package d'installation et confirmez son installation avec le bouton OK.
Alternativement, vous pouvez installer le ufw package facilement et rapidement via la ligne de commande à l'aide du gestionnaire de packages APT :
sudo apt install ufwGérer le pare-feu Raspberry Pi avec UFW
Maintenant, UFW est installé, mais il n'est pas activé. Pour vérifier si ufw est activé, exécutez :
sudo ufw status verboseAutoriser les connexions
Supposons que vous vous connectiez à votre Raspberry Pi à distance avant d'activer le pare-feu UFW. Ensuite, il serait préférable d'autoriser explicitement les connexions SSH entrantes sur le port 22, le port SSH par défaut.
Si vous ne le faites pas d'abord, vous serez bloqué et devrez connecter physiquement un moniteur et un clavier pour obtenir un accès terminal à votre Raspberry Pi.
Pour configurer votre pare-feu UFW afin d'autoriser les connexions SSH entrantes, saisissez la commande suivante :
sudo ufw allow 22
Pour autoriser les connexions entrantes à partir d'une adresse IP spécifique, vous devez inclure un from directive pour définir la source de la connexion.
Par exemple, pour autoriser l'accès au port 22 depuis votre machine de travail avec une adresse IP de 192.168.1.100 , utilisez to any port suivi du numéro de port :
sudo ufw allow from 192.168.1.100 to any port 22Activer le pare-feu Raspberry Pi
Maintenant que le pare-feu est configuré pour autoriser les connexions SSH entrantes, vous pouvez l'activer en tapant :
sudo ufw enable
Vous serez averti que l'activation du pare-feu peut perturber les connexions ssh existantes, tapez y et appuyez sur Enter .
Vérification de l'état et des règles du pare-feu Raspberry Pi
Le ufw enable La commande activera UFW et appliquera les règles. Vous pouvez vérifier que UFW est en cours d'exécution en exécutant cette commande :
sudo ufw status verboseDe plus, la commande vous montrera toutes les règles de pare-feu actuellement actives.
Refuser les connexions
Tout comme il est vital d'autoriser les ports, il est également essentiel de refuser les ports. La règle par défaut pour toutes les connexions entrantes est définie sur deny , et si vous ne l'avez pas modifié, UFW bloquera toutes les connexions entrantes, sauf si vous ouvrez spécifiquement la connexion.
Par exemple, vous avez ouvert le port 22, mais votre serveur Raspberry Pi est attaqué. Pour refuser toutes les connexions au port 22, vous pouvez utiliser la commande suivante :
sudo ufw deny 22Supprimer des règles existantes
Pour ce faire, vous devez d'abord connaître son numéro de règle. Pour exécuter cette liste :
sudo ufw status numberedCette commande affiche la liste des règles créées pour votre pare-feu Raspberry Pi, chacune identifiée par un numéro unique.
Par exemple, pour supprimer la règle de communication SSH (numéro 1), la commande à exécuter serait la suivante :
sudo ufw delete 1
Une confirmation vous sera demandée avant sa suppression. Si vous êtes sûr, tapez y puis Enter .
Cette opération annulera la communication SSH pour IPv4 mais pas celle pour IPv6. Pour supprimer la règle pour IPv6, consultez à nouveau la liste des règles existantes car son code d'identification sera modifié.
Désactiver le pare-feu
Si vous avez un problème de connexion, il est bon de désactiver le pare-feu Raspberry Pi, puis de retester pour voir si vous pouvez vous connecter.
Pour désactiver le pare-feu UFW, utilisez la commande suivante :
sudo ufw disableCette commande désactivera complètement le service de pare-feu UFW sur votre Raspberry Pi.
Conclusion
UFW est un outil puissant qui peut considérablement améliorer la sécurité de votre Raspberry Pi lorsqu'il est correctement configuré.
En activant le pare-feu UFW, toutes les communications vers et depuis votre Raspberry Pi passent par cet outil, vous protégeant des attaques indésirables et des tentatives de connexion d'utilisateurs non autorisés.
Faites-nous savoir dans les commentaires ci-dessous tout ce que vous ajouteriez à ce guide ou toute autre commande utile que vous pourriez connaître et qui pourrait aider les autres.