SI le Raspi est déstiné à faire office de serveur ouvert sur Internet, il est indispensable de le sécuriser.

SSH est installé et actif sur les Rasperry Pi : c'est le moyen de configurer son Raspi par défaut (sans écran)

iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter). Iptables

Voir :

• Léa Linux

Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Cela permet d'éviter nombre d'attaques bruteforce et/ou par dictionnaire.

installer fail2ban avec : apt-get install fail2ban

Editer le fichier de configuration :

cd /etc/fail2ban
cp jail.conf jail.conf.local
nano jail.conf.local

pour éviter les auto-bannissement : remplacer ignoreip = 127.0.0.1 par 127.0.0.1 xxx.xxx.xxx.xxx (IP Internet)

• Man Fail2ban

Rootkit Hunter est un programme de détection de rootkits.

apt-get install rkhunter
nano /etc/default/rkhunter

• Rkhunter sur alsacreations.com