Logs effacés.
Modérateur : Francois
Re: Logs effacés.
J'ai l'impression que tu aurais pu le trouver à distance avec nmap !
Chez moi, c'est seulement sur le réseau local que le port 22 écoute car il est naté sur la box.
Chez moi, c'est seulement sur le réseau local que le port 22 écoute car il est naté sur la box.
Re: Logs effacés.
Oui ca aussi c'est une bonne initiative :
Garder le port 22 en local et router un autre port vers le 22 pour le distanciel.
Il fait juste s'en rappeler quand on accède en distanciel que rarement.
Envoyé de mon SM-J710F en utilisant Tapatalk
Garder le port 22 en local et router un autre port vers le 22 pour le distanciel.
Il fait juste s'en rappeler quand on accède en distanciel que rarement.
Envoyé de mon SM-J710F en utilisant Tapatalk
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
-
- Raspinaute
- Messages : 970
- Enregistré le : dim. 28 déc. 2014 15:28
- Localisation : Le long de la côte, au dessus du pays des bigoudennes, aïe
Re: Logs effacés.
Il existe déjà : https://www.raspberrypi.org/documentati ... ecurity.md( On va finir par développer un tuto "sécurité sur raspberry")
Et ici il y a déja un tuto sur la sécurisation SSH dans la partie tuto
[Pour bien commencer] Pour les nouveaux acquéreurs de Raspberry Pi (index de liens utiles)
Awesome Raspberry Pi
Awesome Raspberry Pi
Re: Logs effacés.
Qui mériterait une traduction pour les non-anglophones.Il existe déjà : https://www.raspberrypi.org/documentati ... ecurity.md
Et aussi de développer la partie iptable (qu'on a part défaut sur raspbian et qui permet de se passer de ufw)
et pourquoi pas une partie sur firewalld au lieu de iptables / ufw ?
Si je trouve un peu de temps, je pourrais m'en charger (ce serait ma 1ère traduction) à moins qu'une autre personne du forum qui a plus l'habitude veuille le faire.
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
-
- Raspinaute
- Messages : 970
- Enregistré le : dim. 28 déc. 2014 15:28
- Localisation : Le long de la côte, au dessus du pays des bigoudennes, aïe
Re: Logs effacés.
Qui mériterait une traduction pour les non-anglophones.
Je pense que tout le monde est capable de traduire maintenant, il existe des extensions sur chaque navigateur. Personnellement j'utilise Mate Translate et Vivaldi intègre nativement Lingvanex, avec ses propres serveurs pour la confidentialité.Si je trouve un peu de temps, je pourrais m'en charger (ce serait ma 1ère traduction) à moins qu'une autre personne du forum qui a plus l'habitude veuille le faire.
Par contre si tu pouvais annoter et compléter avec ta propre expérience, il y aura une réelle plus-value.
Artemux24 en a fait tuto et il y a suffisamment d'exemples sur le net pour (bien ? ) comprendre et se faire un script aux petits oignons.Et aussi de développer la partie iptable (qu'on a part défaut sur raspbian et qui permet de se passer de ufw)
Par contre je suis intéressé par le successeur d'iptables pour les distributions Debian, nftables. Encore trop peu d'exemples et d'explications et les exemples de configuration sont trop simples et ne me correspondent pas.
[Pour bien commencer] Pour les nouveaux acquéreurs de Raspberry Pi (index de liens utiles)
Awesome Raspberry Pi
Awesome Raspberry Pi
Re: Logs effacés.
Il y a un truc que j'ai du foirer. C'est passer de iptable à firewalld sur raspberry. J'ai l'impression que les 2 ne cohabitent pas bien.
Re: Logs effacés.
Si tu utilises firewalld, ne mets pas de.regles iptables. Sinon, pour comprendre qui fait quoi, ca va etre le bazard et fail2ban ne va pas s'en sortir.
Ou alors utilises iptables seulement pour des regles temporaires (celles qui n'ont pas a etre restaurées au reboot et que tu ne geres pas avec firewalld).
De meme si tu parametres tout avec iptables, firewalld est inutile et superflux.
Moi je m'adapte a l'os : sur fedora, redhat, centos (livrees nativement avec firewalld) je n'utilise que firewalld
Sur une vielle debian qui n'a pas nativement firewalld je n'utilise que iptables.
Par contre saches que le debanissement/banissement d'un grand nombre d'ip par fail2ban (reboot, arret, redémarrage du service) est presque instantané avec iptables mais prend du temps, potentiellement plus d'une minute avec firewalld, à moins d'utiliser ipset pour ca qui est plus rapide)
Envoyé de mon SM-J710F en utilisant Tapatalk
Ou alors utilises iptables seulement pour des regles temporaires (celles qui n'ont pas a etre restaurées au reboot et que tu ne geres pas avec firewalld).
De meme si tu parametres tout avec iptables, firewalld est inutile et superflux.
Moi je m'adapte a l'os : sur fedora, redhat, centos (livrees nativement avec firewalld) je n'utilise que firewalld
Sur une vielle debian qui n'a pas nativement firewalld je n'utilise que iptables.
Par contre saches que le debanissement/banissement d'un grand nombre d'ip par fail2ban (reboot, arret, redémarrage du service) est presque instantané avec iptables mais prend du temps, potentiellement plus d'une minute avec firewalld, à moins d'utiliser ipset pour ca qui est plus rapide)
Envoyé de mon SM-J710F en utilisant Tapatalk
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
Re: Logs effacés.
J'ai retrouvé un fichier qui restait malgré la suppression de pi C'est une faille dans la sécurité.
J'ai une question: Il y a pi mais il y a root aussi. Si on supprime root, c'est grave docteur ?
Code : Tout sélectionner
sudo cat /etc/sudoers.d/010_pi-nopasswd
Re: Logs effacés.
Oui c'est grave.
Sans root, plus grand chose ne va fonctionner je ne pense même pas qu'un système tel que Raspbian puisse booter sans l'existence du user root.
Tous les dossiers de la racine appartiennent à root
Et peu de services ont un user dédié, beaucoup utilisent root.
Par contre en cas de crises graves de paranoïa, tu peux interdire les droits de se loguer en tant que root.
Ca laisse le système l'utiliser
Ca te permet aussi des actions via sudo.
Moi, je me contente de fail2ban depuis plus de 20 ans, et d'une interdiction de se logger en root sur des serveurs tournant H24 accessible par le web.
+un mot de passe invraisemblable pour mon user qui a le droit de faire sudo
Jamais personne a part moi ne s'y est connecté et ce, malgré plus de 1000 tentatives par jours, toutes bloquées par fail2ban.
Sans root, plus grand chose ne va fonctionner je ne pense même pas qu'un système tel que Raspbian puisse booter sans l'existence du user root.
Tous les dossiers de la racine appartiennent à root
Et peu de services ont un user dédié, beaucoup utilisent root.
Par contre en cas de crises graves de paranoïa, tu peux interdire les droits de se loguer en tant que root.
Ca laisse le système l'utiliser
Ca te permet aussi des actions via sudo.
Moi, je me contente de fail2ban depuis plus de 20 ans, et d'une interdiction de se logger en root sur des serveurs tournant H24 accessible par le web.
+un mot de passe invraisemblable pour mon user qui a le droit de faire sudo
Jamais personne a part moi ne s'y est connecté et ce, malgré plus de 1000 tentatives par jours, toutes bloquées par fail2ban.
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
Re: Logs effacés.
Je demandais ça car le robot attaquait beaucoup avec le client "root" Donc il tenait le bon bout. Pourtant j'avais:
Code : Tout sélectionner
PermitRootLogin no
PasswordAuthentication no
UsePAM no