Kezdőlap Felfedezés Súgó
Bejelentkezés
eric
/
Yojik.net
1
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Fa: 5bba076a09
Branch-ok Tag-ek
Yojik.net
/
docs
/
Tutoriels
/
tutoraspi
/
Résumé.md

Résumé.md 2.4 KB
Előzmények Nyers

Résumé

Objectifs

Ce tutoriel va vous conduire tout le long de l'installation de la distribution RaspiOS, dérivée de Raspbian.

La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Il sont ajouté des dépots Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».

Revenons à notre tutoriel: l'installation de base est à l'image d'une installation Debian classique. La configuration de ssh apr exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.

Nous installerons un résolveur DNS qui nous évitera de compter sur celui de notre FAI, souvent menteur. Le blocage de sites est souvent réalisé par les FAI au niveau DNS. Avoir notre propre résolveur résoudra ce problème.

Un programme de défense contre les attaques de «brute force », fail2ban sera installé avec surveillance des seuls services actifs: ssh et le mail.

Un service de courrier élementaire sera installé avec postfix: le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes user du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) logwatch puisse envoyer ses rapports.

Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées_sorties sur les ports que nous auront décidé d'ouvrir: tout le reste sera bloqué. Nous utiliseraons iptables avec un «front end », firewalld.

Table des matières

  1. Présentation du matériel (mes 2 raspis)
  2. Installation de base de la distribution RaspiOS lite
  3. Premier démarrage (sans aucune sécurisation)
  4. État des lieux
  5. Sécurisation du serveur (ssh)
  6. Configuration du réseau (ips fixes)
  7. Installation d'un résolveur DNS (knot-resolver)
  8. Installation d'un pare-feu (iptables et firewalld)
  9. Contrer les attaques de force brute avec fail2ban
  10. Surveillance du serveur (logwatch)
  11. Installation d'un serveur de courriers basique (postfix)
  12. Annexe