Configurer le pare-feu sur le serveur WAPT¶
La configuration du pare-feu du serveur WAPT est essentielle et devrait être la première étape vers une meilleure sécurité.
Comme WAPT vise à être sécurisé by design, seul un ensemble minimal de ports ouverts est nécessaire sur le serveur WAPT par rapport aux autres solutions.
Vous trouverez dans la documentation suivante des conseils autour des configurations de pare-feu pour renforcer la sécurité du serveur WAPT.
Comme vous pouvez le voir, seuls les ports 80 et 443 doivent être ouverts pour les connexions entrantes car WAPT fonctionne avec des webockets initiées par les agents WAPT.
Configurer le pare-feu pour le serveur WAPT sous Debian Linux¶
Par défaut sur Debian Linux, aucune règle de pare-feu ne s’applique.
désactiver ufw et installer firewalld à la place :
ufw disable apt update apt -y install firewalld
appliquez simplement cette configuration firewalld :
systemctl start firewalld systemctl enable firewalld firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent systemctl restart firewalld
Configurer le pare-feu pour le serveur WAPT sur CentOS¶
appliquez simplement cette configuration firewalld :
systemctl start firewalld systemctl enable firewalld firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent systemctl restart firewalld