7OK

Outils du site

Vos enfants ne sont pas vos enfants. Ils sont les fils et les filles de l'appel de la Vie à la Vie. Ils viennent travers vous mais non de vous. Et bien qu'ils soient avec vous, ils ne sont pas à vous. Vous pouvez leur donner votre amour, mais pas vos pensées. Car ils ont leurs propres pensées. Vous pouvez héberger leurs corps, mais pas leurs âmes. Car leurs âmes résident dans la maison de demain que vous ne pouvez visiter, pas même dans vos rêves. Vous pouvez vous efforcer d'être comme eux, mais ne cherchez pas à les faire à votre image. Car la vie ne marche pas reculons, ni ne s'attarde avec hier. Vous êtes les arcs desquels vos enfants sont propulsés, tels des flêches vivantes.L'Archer vise la cible sur le chemin de l'Infini, et Il vous tend de Sa puissance afin que Ses flêches volent vite et loin. Que la tension que vous donnez par la main de l'Archer vise la joie. Car de même qu'Il aime la flêche qui vole, Il aime également l'arc qui est stable. [Khalil GIBRAN]
Vous êtes ici : 7OK » 🅁aspberry π » Sécurité

Panneau latéral

Thèmes

Site

10-raspi:10-securite_server

Table des matières

Sécurité

SI le Raspi est déstiné à faire office de serveur ouvert sur Internet, il est indispensable de le sécuriser.

Server SSH

SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)

Configuration IPTABLES

iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter). Iptables

Voir :

Fail2ban

Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.

installer fail2ban avec : apt-get install fail2ban

Editer le fichier de configuration : 

cd /etc/fail2ban
cp jail.conf jail.conf.local
nano jail.conf.local

pour éviter les auto-bannissement : remplacer ignoreip = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)

Rkhunter

Rootkit Hunter est un programme de détection de rootkits. 

apt-get install rkhunter
nano /etc/default/rkhunter
Dernière modification : 2017/10/06 23:38

Outils de la page