Bonjour,
Je suis en train de remonter mon serveur raspberry pi, je passe d'un Rasperry pi 1 à un 2 Whouhou débauche de puissance
.
Actuellement côté Internet il y a un serveur web (nginx + php5), un ftp (pureftpd) et un VPN (poptop).
Coté Lan il y a en plus Samba et SSh.
J'arrive à m'en sortir pour que tout fonctionne. Par contre niveau sécurité, je suis moins sûr de mon coup. Car bien que j'ai tenté de faire les choses bien (un user limité pour les services accessible en externe), SSH qui n’accepte que les connexions du réseau interne... Le point faible est poptop mais pour l'instant c'est difficile de faire plus simple car géré nativement par windows et android.
Et là comme j'ai plus de puissance, je voudrais y ajouter la surveillance de mon compteur EDF. Car actuellement j'ai un autre Rpi1 dédié à cette tâche.
Bref la question, connaissez vous des tutos ou bon guide pour sécuriser le bouzin ?
Je sais bien que la sécurité informatique est un métier, le but est de limiter la casse. De plus qu'il n'y a rien de très personnel dessus.
Le gros point d'entrée semble être fail2ban que je compte ajouter.