7OK

Outils du site

La laïcité est l'acceptation de toutes les opinions et de tous les comportements qui savent respecter l'autre. L'unicité de Dieu propose par le pharaon Akhenaton est en fait la base de la laïcité. Il n'est plus question de s'entre-déchirer au nom d'une multitude de divinités, mais de constater l'unicité de l'espèce humaine dans son devenir. [Albert Jacquard]
Vous êtes ici : 7OK » 🅁aspberry π » Sécurité
10-raspi:10-securite_server

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
10-raspi:10-securite_server [2015/04/07 00:15] – [Fail2ban] Roge10-raspi:10-securite_server [2017/10/06 23:38] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== Sécurité ======
 +
 +SI le Raspi est déstiné à faire office de **serveur ouvert sur Internet, il est indispensable de le sécuriser**.
 +
 +===== Server SSH =====
 +
 +SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)
 +
 +
 +===== Configuration IPTABLES =====
 +
 +//iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter).// [[http://fr.wikipedia.org/wiki/Iptables|Iptables]]
 +
 +Voir : 
 +  * [[http://lea-linux.org/documentations/Iptables|Léa Linux]]
 + 
 +===== Fail2ban =====
 +
 +Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.
 +
 +installer fail2ban avec :
 +'' apt-get install fail2ban''
 +
 +Editer le fichier de configuration :
 +<code>
 +cd /etc/fail2ban
 +cp jail.conf jail.conf.local
 +nano jail.conf.local
 +</code>
 +
 +pour éviter les auto-bannissement : remplacer **ignoreip** = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)
 +
 +  * [[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8|Man Fail2ban]]
 +
 +
 +===== Rkhunter =====
 +
 +Rootkit Hunter est un programme de détection de rootkits. 
 +
 +<code>
 +apt-get install rkhunter
 +nano /etc/default/rkhunter
 +</code>
 +
 +  * [[http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html|Rkhunter sur alsacreations.com]]
 +
  

Outils de la page