eric
/
Yojik.net


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196
							<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="img/favicon.ico">
  <title>Résumé - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="css/theme.css" />
  <link rel="stylesheet" href="css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "R\u00e9sum\u00e9";
    var mkdocs_page_input_path = "index.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="js/jquery-2.1.1.min.js" defer></script>
  <script src="js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href="." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="./search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</span></p>
                <ul class="current">
                    <li class="toctree-l1 current"><a class="reference internal current" href=".">Résumé</a>
    <ul class="current">
    <li class="toctree-l2"><a class="reference internal" href="#objectifs">Objectifs</a>
    </li>
    <li class="toctree-l2"><a class="reference internal" href="#table-des-matieres">Table des matières</a>
    </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="tutoraspi/">Présentation</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-de-base/">Installation de base</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Premier-d%C3%A9marrage/">Premier démarrage</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Etat-des-lieux/">État des lieux</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="S%C3%A9curisation-SSH/">Sécurisation SSH</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="R%C3%A9seau/">Réseau (des IPs fixes)</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Knot/">Installation de Knot-resolver</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Firewall/">Installation d'un pare-feux</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Fail2ban/">Contrer les attaques de force brute</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Logwatch/">Surveillance du serveur</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Annexe/">Annexe</a>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href=".">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href=".">Docs</a> &raquo;</li>
    
      
        
          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
        
      
    
    <li>Résumé</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="resume">Résumé</h1>
<h2 id="objectifs">Objectifs</h2>
<p>Ce tutoriel va vous conduire tout le long de l'installation de la distribution RaspiOS, dérivée de Raspbian.</p>
<p>La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Ils ont ajouté des dépôts Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».</p>
<p>Revenons à notre tutoriel : l'installation de base est à l'image d'une installation Debian classique. La configuration de <strong>ssh</strong> par exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.</p>
<p>Nous installerons un résolveur DNS qui nous évitera de compter sur celui de notre FAI, souvent menteur. Le blocage de sites est souvent réalisé par les FAI au niveau DNS. Avoir notre propre résolveur résoudra ce problème.</p>
<p>Un programme de défense contre les attaques de «brute force », <strong>fail2ban</strong> sera installé avec surveillance des seuls services actifs : <strong>ssh</strong> et le <strong>mail</strong>.</p>
<p>Un service de courrier élémentaire sera installé avec <strong>postfix</strong> : le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes <strong>user</strong> du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) <strong>logwatch</strong> puisse envoyer ses rapports.</p>
<p>Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées-sorties sur les ports que nous auront décidés d'ouvrir : tout le reste sera bloqué. Nous utiliserons <strong>iptables</strong> avec un «front end », <strong>firewalld</strong>.</p>
<p>Tout cela nous donnera une base saine sur laquelle nous pourrons installer d'autres services.</p>
<h2 id="table-des-matieres">Table des matières</h2>
<ol>
<li><a href="tutoraspi/">Présentation du matériel (mes 2 raspis)</a></li>
<li><a href="Installation-de-base/">Installation de base de la distribution RaspiOS lite</a></li>
<li><a href="Premier-d%C3%A9marrage/">Premier démarrage (sans aucune sécurisation)</a></li>
<li><a href="Etat-des-lieux/">État des lieux</a></li>
<li><a href="S%C3%A9curisation-SSH/">Sécurisation du serveur (ssh)</a></li>
<li><a href="R%C3%A9seau/">Configuration du réseau (ips fixes)</a></li>
<li><a href="Knot/">Installation d'un résolveur DNS (knot-resolver)</a></li>
<li><a href="Firewall/">Installation d'un pare-feu (iptables et firewalld)</a></li>
<li><a href="Fail2ban/">Contrer les attaques de force brute avec fail2ban</a></li>
<li><a href="Logwatch/">Surveillance du serveur (logwatch)</a></li>
<li><a href="Installation-courrier-basique/">Installation d'un serveur de courriers basique (postfix)</a></li>
<li><a href="Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation : serveur Web</a></li>
<li><a href="Annexe/">Annexe</a></li>
</ol>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="tutoraspi/" class="btn btn-neutral float-right" title="Présentation">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
      
        <span style="margin-left: 15px"><a href="tutoraspi/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>
    <script>var base_url = '.';</script>
    <script src="js/theme.js" defer></script>
      <script src="search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>