Logs effacés.

[thierryR]

J'ai l'impression que tu aurais pu le trouver à distance avec nmap !
Chez moi, c'est seulement sur le réseau local que le port 22 écoute car il est naté sur la box.

[piper]

Oui ca aussi c'est une bonne initiative :
Garder le port 22 en local et router un autre port vers le 22 pour le distanciel.
Il fait juste s'en rappeler quand on accède en distanciel que rarement.


Envoyé de mon SM-J710F en utilisant Tapatalk

[dyox]

( On va finir par développer un tuto "sécurité sur raspberry")

Il existe déjà : https://www.raspberrypi.org/documentati ... ecurity.md
Et ici il y a déja un tuto sur la sécurisation SSH dans la partie tuto

[piper]

Il existe déjà : https://www.raspberrypi.org/documentati ... ecurity.md

Qui mériterait une traduction pour les non-anglophones.
Et aussi de développer la partie iptable (qu'on a part défaut sur raspbian et qui permet de se passer de ufw)
et pourquoi pas une partie sur firewalld au lieu de iptables / ufw ?
Si je trouve un peu de temps, je pourrais m'en charger (ce serait ma 1ère traduction) à moins qu'une autre personne du forum qui a plus l'habitude veuille le faire.

[dyox]

Qui mériterait une traduction pour les non-anglophones.

Si je trouve un peu de temps, je pourrais m'en charger (ce serait ma 1ère traduction) à moins qu'une autre personne du forum qui a plus l'habitude veuille le faire.

Je pense que tout le monde est capable de traduire maintenant, il existe des extensions sur chaque navigateur. Personnellement j'utilise Mate Translate et Vivaldi intègre nativement Lingvanex, avec ses propres serveurs pour la confidentialité.
Par contre si tu pouvais annoter et compléter avec ta propre expérience, il y aura une réelle plus-value.

Et aussi de développer la partie iptable (qu'on a part défaut sur raspbian et qui permet de se passer de ufw)

Artemux24 en a fait tuto et il y a suffisamment d'exemples sur le net pour (bien ? ) comprendre et se faire un script aux petits oignons.
Par contre je suis intéressé par le successeur d'iptables pour les distributions Debian, nftables. Encore trop peu d'exemples et d'explications et les exemples de configuration sont trop simples et ne me correspondent pas.

[thierryR]

Il y a un truc que j'ai du foirer. C'est passer de iptable à firewalld sur raspberry. J'ai l'impression que les 2 ne cohabitent pas bien.

[piper]

Si tu utilises firewalld, ne mets pas de.regles iptables. Sinon, pour comprendre qui fait quoi, ca va etre le bazard et fail2ban ne va pas s'en sortir.
Ou alors utilises iptables seulement pour des regles temporaires (celles qui n'ont pas a etre restaurées au reboot et que tu ne geres pas avec firewalld).
De meme si tu parametres tout avec iptables, firewalld est inutile et superflux.

Moi je m'adapte a l'os : sur fedora, redhat, centos (livrees nativement avec firewalld) je n'utilise que firewalld
Sur une vielle debian qui n'a pas nativement firewalld je n'utilise que iptables.

Par contre saches que le debanissement/banissement d'un grand nombre d'ip par fail2ban (reboot, arret, redémarrage du service) est presque instantané avec iptables mais prend du temps, potentiellement plus d'une minute avec firewalld, à moins d'utiliser ipset pour ca qui est plus rapide)

Envoyé de mon SM-J710F en utilisant Tapatalk

[thierryR]

J'ai retrouvé un fichier qui restait malgré la suppression de pi C'est une faille dans la sécurité.

Code : Tout sélectionner

sudo cat /etc/sudoers.d/010_pi-nopasswd

J'ai une question: Il y a pi mais il y a root aussi. Si on supprime root, c'est grave docteur ?

[piper]

Oui c'est grave.
Sans root, plus grand chose ne va fonctionner je ne pense même pas qu'un système tel que Raspbian puisse booter sans l'existence du user root.
Tous les dossiers de la racine appartiennent à root
Et peu de services ont un user dédié, beaucoup utilisent root.
Par contre en cas de crises graves de paranoïa, tu peux interdire les droits de se loguer en tant que root.
Ca laisse le système l'utiliser
Ca te permet aussi des actions via sudo.

Moi, je me contente de fail2ban depuis plus de 20 ans, et d'une interdiction de se logger en root sur des serveurs tournant H24 accessible par le web.
+un mot de passe invraisemblable pour mon user qui a le droit de faire sudo
Jamais personne a part moi ne s'y est connecté et ce, malgré plus de 1000 tentatives par jours, toutes bloquées par fail2ban.

[thierryR]

Je demandais ça car le robot attaquait beaucoup avec le client "root" Donc il tenait le bon bout. Pourtant j'avais:

Code : Tout sélectionner

PermitRootLogin no
PasswordAuthentication no
UsePAM  no