Home Explore Help
Sign In
eric
/
Yojik.net
1
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Branch: master
Branches Tags
Yojik.net
/
tutoraspi
/
docs
/
index.md

index.md 2.5 KB
Permalink History Raw

Résumé

Objectifs

Ce tutoriel va vous conduire tout le long de l'installation de la distribution RaspiOS, dérivée de Raspbian.

La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Ils ont ajouté des dépôts Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».

Revenons à notre tutoriel : l'installation de base est à l'image d'une installation Debian classique. La configuration de ssh par exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.

Nous installerons un résolveur DNS qui nous évitera de compter sur celui de notre FAI, souvent menteur. Le blocage de sites est souvent réalisé par les FAI au niveau DNS. Avoir notre propre résolveur résoudra ce problème.

Un programme de défense contre les attaques de «brute force », fail2ban sera installé avec surveillance des seuls services actifs : ssh et le mail.

Un service de courrier élémentaire sera installé avec postfix : le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes user du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) logwatch puisse envoyer ses rapports.

Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées-sorties sur les ports que nous auront décidés d'ouvrir : tout le reste sera bloqué. Nous utiliserons iptables avec un «front end », firewalld.

Tout cela nous donnera une base saine sur laquelle nous pourrons installer d'autres services.

Table des matières

  1. Présentation du matériel (mes 2 raspis)
  2. Installation de base de la distribution RaspiOS lite
  3. Premier démarrage (sans aucune sécurisation)
  4. État des lieux
  5. Sécurisation du serveur (ssh)
  6. Configuration du réseau (ips fixes)
  7. Installation d'un résolveur DNS (knot-resolver)
  8. Installation d'un pare-feu (iptables et firewalld)
  9. Contrer les attaques de force brute avec fail2ban
  10. Surveillance du serveur (logwatch)
  11. Installation d'un serveur de courriers basique (postfix)
  12. Exemple d'utilisation : serveur Web
  13. Annexe