web-dev-qa-db-fra.com

Est-il possible de mettre à jour manuellement un profil ufw?

Je suis nouveau dans la gestion de serveur Linux et je souhaite déplacer mon profil OpenSSH ufw afin qu'il écoute sur le port 4444 au lieu du port 22 lorsque j'active le pare-feu.

Je suis donc en train de le faire en mettant à jour le profil à
/etc/ufw/applications.d/openssh-server

à

[OpenSSH]
title=Secure Shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp

Est-il possible de le faire manuellement? Je crains que je ne lance accidentellement une sorte de mise à jour du pare-feu à l'avenir et que celui-ci redevienne le port 22 à l'origine, ce qui me bloquera (car je règle également la configuration ssh sur 4444).

En outre, est-il habituel de modifier ces fichiers de profil standard ou simplement de créer un nouveau profil entièrement pour le pare-feu?

2
Jonathan002

De ArchLinux Wiki :

Avertissement: Si les utilisateurs modifient l'un des jeux de règles fournis par PKG, ils seront écrasés lors de la première mise à jour du package ufw. C'est pourquoi les définitions d'applications personnalisées doivent résider dans un fichier non-PKG, comme recommandé ci-dessus!

Je ne pouvais pas trouver une déclaration similaire dans la documentation Ubuntu. La seule chose, liée à ce sujet, que j'ai trouvée il y a dans l'article Firewall :

Les applications qui ouvrent des ports peuvent inclure un profil ufw, qui détaille les ports nécessaires au bon fonctionnement de l'application. Les profils sont conservés dans /etc/ufw/applications.d et peuvent être modifiés si les ports par défaut ont été modifiés .

Pour vous assurer que vos modifications ne seront pas écrasées, vous pouvez créer votre propre fichier de profil d'application, par exemple:

Sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom

Puis modifiez /etc/ufw/applications.d/openssh-server-custom de cette manière:

[CustomSSH]
title=Secure Shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp

Après cela, vous pourrez créer des règles comme ceci:

Sudo ufw limit CustomSSH

Le principal avantage de l'utilisation du profil est que vous pouvez modifier le port de l'application et simplement recharger la configuration de UFW sans avoir besoin de supprimer des règles et d'en saisir de nouvelles. Si vous n'avez pas l'intention de le faire souvent, vous pouvez taper une règle pour le port personnalisé et laisser un commentaire pour préciser le but de la règle:

Sudo ufw limit 4444/tcp comment 'SSH Custom port'
3
pa4080