Table des matières

Sécurité

SI le Raspi est déstiné à faire office de serveur ouvert sur Internet, il est indispensable de le sécuriser.

Server SSH

SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)

Configuration IPTABLES

iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter). Iptables

Voir :

Fail2ban

Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.

installer fail2ban avec : apt-get install fail2ban

Editer le fichier de configuration :

cd /etc/fail2ban
cp jail.conf jail.conf.local
nano jail.conf.local

pour éviter les auto-bannissement : remplacer ignoreip = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)

Rkhunter

Rootkit Hunter est un programme de détection de rootkits.

apt-get install rkhunter
nano /etc/default/rkhunter