7OK

Outils du site

Est-il Dieu possible, en pleine mouvance des droits de la femme, que des bougresses se plient encore aux ordres fascisants d'une espèce de Ubu prostatique de la mode, qui au lieu de crever de honte dans son anachronisme, continue de leur imposer le carcan chiffonneux de ses fantasmes étriqués, et cela, jusqu'au fin fond populaire de nos plus mornes Prisunic ? Je t'en prie, ma femme, ma soeur, mon amour, mets ton jean, ou reste nue, mais ne marche pas dans la mode, ça porte malheur. [Pierre Desproges]
Vous êtes ici : 7OK » 🅁aspberry π » Sécurité
10-raspi:10-securite_server

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
10-raspi:10-securite_server [2014/11/13 23:53] – [Configuration IPTABLES] Roge10-raspi:10-securite_server [2017/10/06 23:38] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== Sécurité ======
 +
 +SI le Raspi est déstiné à faire office de **serveur ouvert sur Internet, il est indispensable de le sécuriser**.
 +
 +===== Server SSH =====
 +
 +SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)
 +
 +
 +===== Configuration IPTABLES =====
 +
 +//iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter).// [[http://fr.wikipedia.org/wiki/Iptables|Iptables]]
 +
 +Voir : 
 +  * [[http://lea-linux.org/documentations/Iptables|Léa Linux]]
 + 
 +===== Fail2ban =====
 +
 +Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.
 +
 +installer fail2ban avec :
 +'' apt-get install fail2ban''
 +
 +Editer le fichier de configuration :
 +<code>
 +cd /etc/fail2ban
 +cp jail.conf jail.conf.local
 +nano jail.conf.local
 +</code>
 +
 +pour éviter les auto-bannissement : remplacer **ignoreip** = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)
 +
 +  * [[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8|Man Fail2ban]]
 +
 +
 +===== Rkhunter =====
 +
 +Rootkit Hunter est un programme de détection de rootkits. 
 +
 +<code>
 +apt-get install rkhunter
 +nano /etc/default/rkhunter
 +</code>
 +
 +  * [[http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html|Rkhunter sur alsacreations.com]]
 +
  

Outils de la page