<Précédent | Table des matières | Suivant>
7.2.1. Sur un serveur
Si vous exécutez Kali Linux sur un serveur accessible au public, vous souhaiterez probablement sécuriser les services réseau en modifiant les mots de passe par défaut éventuellement configurés (voir section 7.3, « Sécurisation des services réseau » [page 153]) et éventuellement aussi en restreignant leur accès avec un pare-feu (voir section 7.4, « Pare-feu ou filtrage de paquets» [page 153]).
Si vous distribuez des comptes d'utilisateurs directement sur le serveur ou sur l'un des services, vous voulez vous assurer de définir des mots de passe forts (ils doivent résister aux attaques par force brute). En même temps, vous voudrez peut-être configurer fail2ban, ce qui rendra beaucoup plus difficile la force brute des mots de passe sur le réseau (en filtrant les adresses IP qui dépassent une limite de tentatives de connexion infructueuses). Installer fail2ban avec mise à jour apt suivie par apt installer fail2ban.
Si vous exécutez des services Web, vous souhaiterez probablement les héberger via HTTPS pour empêcher les intermédiaires du réseau de renifler votre trafic (ce qui peut inclure des cookies d'authentification).