Crowdsec

Crowdsec est un outil permettant de surveiller des logs locaux et de réagir selon des motifs identifiés. Il offre une protection avancée et collaborative.

Configuration SSH

Recommandations de l'ANSSI

https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf

SSHFP

SSHFP permet d'enregistrer l'empreinte du serveur dans un enregistrement DNS. Ceci permet d'éviter des attaques de type homme du milieu. [https://fr.wikipedia.org/wiki/Enregistrement_DNS...

https://kalitut.com/set-up-raspberry-pi-as-wlan-access-point/

Activer le point d'accès wifi

https://www.aranacorp.com/fr/configurer-un-raspberry-pi-en-point-dacces-wifi/ https://hardware-libre.fr/2014/02/raspberry-pi-creer-un-point-dacces-wifi/

Délivrer les services de base

DNSMASQ

https:/...

Les erreurs HTTP 404 Not found désignent les erreurs reçues lorsqu'une page web n'est pas trouvée. Il s'agit en fait de données extrêment intéressantes.

Fail2ban

Description

https://slash-root.fr/fail2ban-installation-et-configuration/ Fail2ban : Analyseur et blocage de tentative de connexions illégitimes

Paramétrage

/etc/fail2ban

Étapes d'installation

apt install fail2ban

Configuration

Éditer le fichier jail.local

[DEFAULT]
dest...

Lynis

Lynis est un outil de contrôle de conformité de sécurité.