Informatique et domotique
Cet article fait référence à ce sujet : Création d’un média center 100% autonome.
Dans cet article, nous allons voir comment installer un certificat gratuit afin de sécuriser la connexion entre votre serveur et votre navigateur.
|
1 2 3 4 |
sudo apt-get install git sudo a2enmod ssl sudo a2enmod rewrite sudo service apache2 restart |
Cet article fait référence à ce sujet : Création d’un média center 100% autonome.
Rappel : Le téléchargement de média sous copyright est illégal. Cet article est à but lucratif et pour test !
Dans ce chapitre, nous allons bloquer tout le trafic entrant et ajouter des exceptions.
Pour plus d’infos sur ufw, consulter cette article : Ubuntu, sécuriser l’accès réseau via le firewall
En SSH sur votre seedbox sur le port 4747 avec vos identifiants non root :
Ajouter au moins deux IP public de confiance en exception dont la vôtre.
|
1 |
sudo ufw allow from votre_ip |
Seul les IP de confiance pourront se connecter en SSH.
Ensuite nous allons couper toutes connexions entrantes.
Par défaut sur un Ubuntu serveur, le firewall est activé, mais aucune règle n’est défini. Cela veut dire que l’ensemble du trafic rentre et sort sans restriction.
Le firewall est gérer par Iptables. Sont paramétrage est complexe, mais Ubuntu propose un logiciel simplifié, ufw.
Sur un serveur fraîchement installé, commençons par afficher les règles actuelles.
sudo iptables -s
INPUT ACCEPT = le trafic entrant est accepté
FORWARD ACCEPT = le trafic de routage est accepté. Exemple un paquet qui provient d’un point A, qui entre par une carte réseau et qui sort d’une autre carte réseau pour aller au point B.
OUTPUT ACCEPT = le trafic sortant est accepté