Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 10-raspi:10-securite_server [2014/11/13 23:53] – [Configuration IPTABLES] Roge
+++ 10-raspi:10-securite_server [2017/10/06 23:38] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
+====== Sécurité ======
+SI le Raspi est déstiné à faire office de **serveur ouvert sur Internet, il est indispensable de le sécuriser**.
+===== Server SSH =====
+SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)
+===== Configuration IPTABLES =====
+//iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter).// [[http://fr.wikipedia.org/wiki/Iptables|Iptables]]
+Voir :
+  * [[http://lea-linux.org/documentations/Iptables|Léa Linux]]
+===== Fail2ban =====
+Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.
+installer fail2ban avec :
+'' apt-get install fail2ban''
+Editer le fichier de configuration :
+<code>
+cd /etc/fail2ban
+cp jail.conf jail.conf.local
+nano jail.conf.local
+</code>
+pour éviter les auto-bannissement : remplacer **ignoreip** = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)
+  * [[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8|Man Fail2ban]]
+===== Rkhunter =====
+Rootkit Hunter est un programme de détection de rootkits.
+<code>
+apt-get install rkhunter
+nano /etc/default/rkhunter
+</code>
+  * [[http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html|Rkhunter sur alsacreations.com]]

7OK

Outils du site

Différences

Outils de la page