Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Guide d'installation pour les architectures x86, Itanium et AMD64 - Configuration du pare-feu

4.19. Configuration du pare-feu

Red Hat Enterprise Linux vous offre aussi une protection pare-feu pour une s�curit� accrue de votre syst�me. Le pare-feu se situe entre votre ordinateur et le r�seau�; il d�finit les ressources de votre ordinateur qui sont accessibles aux utilisateurs distants du r�seau. Un pare-feu configur� de fa�on appropri�e peut augmenter consid�rablement la s�curit� de votre syst�me.

Figure 4-18. Configuration du pare-feu

Vous pouvez ensuite d�cider d'activer un pare-feu pour votre syst�me Red Hat Enterprise Linux.

Pas de pare-feu

Pas de pare-feu offre un acc�s complet au syst�me et n'effectue aucun contr�le de s�curit�. Le contr�le de s�curit� correspond � la d�sactivation de l'acc�s � certains services. Il est recommand� de s�lectionner cette option uniquement si vous �tes dans un r�seau s�curis� (pas sur Internet) ou si vous envisagez de configurer le pare-feu plus tard de fa�on plus d�taill�e.

Activer le pare-feu

En choisissant Activer le pare-feu, votre syst�me n'acceptera pas les connexions (autres que les param�tres par d�faut) que vous n'avez pas explicitement d�finies. Par d�faut, seules les connexions en r�ponse aux requ�tes sortantes, comme les r�ponses DNS ou les requ�tes DHCP, sont autoris�es. Si vous avez besoin de l'acc�s aux services ex�cut�s sur cette machine, vous pouvez choisir d'autoriser certains services � traverser le pare-feu.

Si vous connectez votre syst�me � l'internet, ce choix est l'option la plus s�re.

Ensuite, s�lectionnez les services devant �tre autoris�s � traverser le pare-feu.

Ces options permettent de laisser passer les services sp�cifi�s � travers le pare-feu. Remarque�: par d�faut, ces services ne sont pas install�s sur le syst�me. Assurez-vous de bien s�lectionner toutes les options dont vous pouvez avoir besoin.

Connexion � distance (SSH)

Secure SHell (SSH) est une s�rie d'outils permettant de se connecter � des ordinateurs distants et d'y ex�cuter des commandes. Activez cette option si vous envisagez d'utiliser les outils SSH pour acc�der � votre ordinateur via un pare-feu. Pour pouvoir vous connecter � distance � un ordinateur via les outils SSH, installez le paquetage openssh-server.

Serveur Web (HTTP, HTTPS)

Les protocoles HTTP et HTTPS sont utilis�s par Apache (ainsi que par d'autres serveurs Web) pour la gestion des pages Web. Activez cette option si vous envisagez de rendre public votre serveur Web. Elle n'est pas n�cessaire pour afficher les pages localement ou pour cr�er des pages Web. Si vous souhaitez g�rer les pages Web, installez le paquetage httpd.

Transfert de fichiers (FTP)

Le protocole FTP est utilis� pour transf�rer des fichiers entre ordinateurs sur un r�seau. Activez cette option si vous envisagez de rendre public votre serveur FTP. Pour utiliser cette option, installez le paquetage vsftpd.

Serveur de messagerie (SMTP)

Activez cette option si vous voulez autoriser la distribution de courrier entrant � travers votre pare-feu, afin que les h�tes distants puissent directement se connecter � votre ordinateur pour livrer le courrier. Elle n'est pas n�cessaire si vous r�cup�rez votre courrier de votre serveur ISP � l'aide de POP3 ou d'IMAP, ou si vous utilisez un outil tel que fetchmail. Veuillez noter que si votre serveur SMTP est mal configur�, des ordinateurs distants pourront utiliser votre serveur pour envoyer du courrier ind�sirable.

NoteRemarque
 

Par d�faut, l'agent de transport de courrier (ATC) Sendmail n'accepte pas de connexions r�seau depuis un h�te autre que l'ordinateur local. Afin de configurer Sendmail comme un serveur pour les autres clients, vous devez �diter /etc/mail/sendmail.mc et modifier la ligne DAEMON_OPTIONS de fa�on � �galement �couter les p�riph�riques r�seau (ou commentez enti�rement cette option � l'aide du d�limiteur de commentaire dnl). Vous devez alors r�g�n�rer /etc/mail/sendmail.cf en ex�cutant la commande suivante (en tant que super-utilisateur)�:

make -C /etc/mail

Pour ce faire, le paquetage sendmail-cf doit �tre install�.

De plus, vous pouvez d�sormais configurer SELinux (Security Enhanced Linux) durant votre installation de Red Hat Enterprise Linux.

SELinux vous permet de fournir des permissions granulaires pour tous les sujets (utilisateurs, programmes et processus) et objets (fichiers et p�riph�riques). Vous pouvez donner, en toute s�curit�, � une application seulement les permissions dont elle a besoin pour fonctionner.

L'impl�mentation SELinux dans Red Hat Enterprise Linux est con�ue pour am�liorer la s�curit� de divers d�mons de serveur tout en minimisant l'impact sur les op�rations quotidiennes de votre syst�me.

Vous pouvez choisir parmi trois �tats durant l'installation�:

  • D�sactiver — S�lectionnez D�sactiver si vous ne souhaitez pas que les contr�les de s�curit� SELinux soient activ�s sur ce syst�me. Ce param�tre d�sactive la mise en application de ces contr�les et ne configure pas la machine de fa�on � utiliser une politique de s�curit�.

  • Avertir — S�lectionnez Avertir pour �tre averti de tout refus. L'�tat Avertir donne des �tiquettes aux donn�es et aux programmes et les journalise, mais ne met en application aucune politique. Cet �tat est un bon point de d�part pour les utilisateurs qui souhaitent �ventuellement une politique SELinux enti�rement active, mais qui souhaitent tout d'abord voir les effets de la politique sur le fonctionnement g�n�ral de leur syst�me. Notez que les utilisateurs qui s�lectionnent l'�tat Avertir peuvent remarquer des notifications positives et n�gatives fausses.

  • Activer — S�lectionnez Activer si vous souhaitez que SELinux agisse dans un �tat enti�rement actif. L'�tat Activer met en application toutes les politiques, comme le refus d'acc�s � des utilisateurs non autoris�s sur certains fichiers et programmes, pour une protection de syst�me suppl�mentaire. S�lectionnez cet �tat uniquement si vous �tes s�r que votre syst�me puisse fonctionner correctement avec SELinux enti�rement activ�.

Pour obtenir de plus amples informations sur SELinux, consultez les URL suivants�:

TuyauAstuce
 

Pour modifier la configuration de votre niveau de s�curit� une fois l'installation termin�e, utilisez l'Outil de configuration du niveau de s�curit�.

Saisissez la commande system-config-securitylevel � une invite du shell afin de lancer l'Outil de configuration du niveau de s�curit�. Si vous n'�tes pas connect� en tant que super-utilisateur, le programme vous demandera de saisir le mot de passe root pour continuer.

 
 
  Published under the terms of the GNU General Public License Design by Interspire