Certificat Let’s Encrypt

Cet article fait référence à ce sujet :  Création d’un média center 100% autonome.

Dans cet article, nous allons voir comment installer un certificat gratuit afin de sécuriser la connexion entre votre serveur et votre navigateur.

Certificat Let’s Encrypt

Installation des dépendances

sudo apt-get install git
sudo a2enmod ssl
sudo a2enmod rewrite
sudo service apache2 restart

 

Installation de Let’s Encrypt

Lire la suiteCertificat Let’s Encrypt

Sécuriser une seedbox

Cet article fait référence à ce sujet :  Création d’un média center 100% autonome.

Rappel : Le téléchargement de média sous copyright est illégal. Cet article est à but lucratif et pour test !

ufw

Dans ce chapitre, nous allons bloquer tout le trafic entrant et ajouter des exceptions.
Pour plus d’infos sur ufw, consulter cette article : Ubuntu, sécuriser l’accès réseau via le firewall

En SSH sur votre seedbox sur le port 4747 avec vos identifiants non root :

Ajouter au moins deux IP public de confiance en exception dont la vôtre.

sudo ufw allow from votre_ip

Seul les IP de confiance pourront se connecter en SSH.

Ensuite nous allons couper toutes connexions entrantes.

Lire la suiteSécuriser une seedbox

Ubuntu, sécuriser l’accès réseau via le firewall

Par défaut sur un Ubuntu serveur, le firewall est activé, mais aucune règle n’est défini. Cela veut dire que l’ensemble du trafic rentre et sort sans restriction.

Le firewall est gérer par Iptables. Sont paramétrage est complexe, mais Ubuntu propose un logiciel simplifié, ufw.

 

Les bases

Sur un serveur fraîchement installé, commençons par afficher les règles actuelles.

sudo iptables -s

INPUT ACCEPT = le trafic entrant est accepté

FORWARD ACCEPT = le trafic de routage est accepté. Exemple un paquet qui provient d’un point A, qui entre par une carte réseau et qui sort d’une autre carte réseau pour aller au point B.

OUTPUT ACCEPT = le trafic sortant est accepté

Lire la suiteUbuntu, sécuriser l’accès réseau via le firewall