7OK

Outils du site

() Il se dessine de façon tangible, dans votre génération qui monte, mon camarade, une espèce d'ambition glacée d'arriver par le fric et un mépris cynique de tous les idéaux assez peu compatible avec l'idée qu'on se fait de la jeunesse éternelle génératrice de fougues irréfléchies et de colères gratuites. [Pierre Desproges]
Vous êtes ici : 7OK » 🅁aspberry π » Sécurité
10-raspi:10-securite_server

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
10-raspi:10-securite_server [2015/04/07 00:15] – [Fail2ban] Roge10-raspi:10-securite_server [2017/10/06 23:38] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== Sécurité ======
 +
 +SI le Raspi est déstiné à faire office de **serveur ouvert sur Internet, il est indispensable de le sécuriser**.
 +
 +===== Server SSH =====
 +
 +SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)
 +
 +
 +===== Configuration IPTABLES =====
 +
 +//iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter).// [[http://fr.wikipedia.org/wiki/Iptables|Iptables]]
 +
 +Voir : 
 +  * [[http://lea-linux.org/documentations/Iptables|Léa Linux]]
 + 
 +===== Fail2ban =====
 +
 +Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.
 +
 +installer fail2ban avec :
 +'' apt-get install fail2ban''
 +
 +Editer le fichier de configuration :
 +<code>
 +cd /etc/fail2ban
 +cp jail.conf jail.conf.local
 +nano jail.conf.local
 +</code>
 +
 +pour éviter les auto-bannissement : remplacer **ignoreip** = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)
 +
 +  * [[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8|Man Fail2ban]]
 +
 +
 +===== Rkhunter =====
 +
 +Rootkit Hunter est un programme de détection de rootkits. 
 +
 +<code>
 +apt-get install rkhunter
 +nano /etc/default/rkhunter
 +</code>
 +
 +  * [[http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html|Rkhunter sur alsacreations.com]]
 +
  

Outils de la page