Réseau & Sécurité

• Réseau & Sécurité
  • nftables : pare-feu moderne
    • Exemple de configuration minimale
  • dnsmasq : serveur DNS/DHCP local
    • Exemple de configuration `/etc/dnsmasq.conf`
  • FIDO2 : authentification sans mot de passe
    • Mise en place sous Linux
  • Autres idées à approfondir
  • Liens utiles
  • Liens internes

Cette section regroupe mes notes et scripts autour de la configuration réseau et du durcissement de la sécurité sous Linux. On y trouve des astuces pratiques, des configurations types, et des outils que j’utilise pour protéger mes machines, superviser les accès, et limiter les failles.

nftables : pare-feu moderne

Remplaçant d’iptables, `nftables` permet de gérer un pare-feu de manière claire et structurée.

Exemple de configuration minimale

Cela permet de :
- Bloquer tout par défaut
- Autoriser les connexions déjà établies
- Permettre l'accès SSH

Pour lister les règles :
sudo nft list ruleset

dnsmasq : serveur DNS/DHCP local

`dnsmasq` est un petit démon pratique pour créer un serveur DNS et DHCP léger.

Exemple de configuration `/etc/dnsmasq.conf`

Il est particulièrement utile dans des environnements sans routeur dédié ou pour isoler un réseau de test.

FIDO2 : authentification sans mot de passe

L’utilisation d’une clé FIDO2 permet de renforcer considérablement l’authentification sans recourir aux mots de passe.

Mise en place sous Linux

1. Installer `libpam-u2f` :
      sudo apt install libpam-u2f
      

2. Enregistrer la clé :
   pamu2fcfg > ~/.config/u2f_keys
   

3. Modifier `/etc/pam.d/sudo` :
   auth required pam_u2f.so
   

Certaines clés permettent une authentification sans code PIN si configurées en “discouraged verification”. Attention toutefois à l'équilibre sécurité/confort.

Autres idées à approfondir

- Utilisation de fail2ban pour bloquer les connexions SSH abusives
- Surveillance réseau avec `iftop`, `nethogs`, ou `bmon`
- Partage de connexion avec `iptables` ou `nft`
- Protection système via `sysctl` : désactiver IP forwarding, limiter ICMP, etc.

Liens utiles

• [wiki.nftables.org](https://wiki.nftables.org)
• [dnsmasq manpage](https://thekelleys.org.uk/dnsmasq/doc.html)
• [Guide FIDO2 pam_u2f](https://developers.yubico.com/pam-u2f/)

Liens internes

• Retour à l’accueil
• Retour à TutoLinux
• Fail2ban