Chapitre 5. Configuration de la sécurité du système

La sécurité informatique est la protection des systèmes informatiques et de leur matériel, des logiciels, des informations et des services contre le vol, les dommages, les perturbations et les erreurs d'aiguillage. Assurer la sécurité informatique est une tâche essentielle, en particulier dans les entreprises qui traitent des données sensibles et effectuent des transactions commerciales.

Cette section ne couvre que les fonctions de sécurité de base que vous pouvez configurer après l'installation du système d'exploitation.

5.1. Activation du service firewalld

Un pare-feu est un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant selon des règles de sécurité configurées. Un pare-feu établit généralement une barrière entre un réseau interne sécurisé et fiable et un autre réseau extérieur.

Le service firewalld, qui fournit un pare-feu dans Red Hat Enterprise Linux, est automatiquement activé lors de l'installation.

Pour activer le service firewalld, suivez cette procédure.

Procédure

  • Afficher l'état actuel de firewalld:

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
       Active: inactive (dead)
    ...
  • Si firewalld n'est pas activé et ne fonctionne pas, passez à l'utilisateur root, démarrez le service firewalld et activez-le pour qu'il démarre automatiquement après le redémarrage du système :

    # systemctl enable --now firewalld

Verification steps

  • Vérifiez que firewalld fonctionne et est activé :

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: active (running)
    ...

Ressources supplémentaires