Archives pour mars 2009
Mettre à l’heure automatiquement
Vendredi 13 mars 2009 15:16 Aucun commentaireInstaller ntpdateapt-get install ntpdate
Penser à ouvrir le port udp 123.
Puisntpdate ntp.tuxfamily.net && hwclock –systohc
Vous pouvez mettre ce script dans un cron qui se chargera de remettre les pendules à l’heure toutes les heures.
Protections réseaux sous Linux
Jeudi 12 mars 2009 13:45 Aucun commentaireExemple de fichier de protection réseau utilisant iptables et les fonctions reseau du noyau
======DEBUT FICHIER==========
#suppression des reglesiptables -F
#suppression des regles non standardsiptables -X
#par defaut tout est fermé sauf en sortieiptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT ACCEPT
#la machine locale est sureiptables -A INPUT -i lo -j ACCEPT
#DNS#on autorise les connexion pour tous#attention doit [...]
Se proteger des scans sous Linux
Mercredi 11 mars 2009 13:58 Aucun commentaireInstaller fail2ban
Fail2ban permet d’etablir des regles du genre bannir pendant 600 secondes quiconque echouera à 3 tentatives d’identifications. Cela permet d’eviter les attaques par bruteforce. Il est disponible pour SSH, PAM, Xinetd, Apache, VsFTPD, ProFTPD, WuFTPD, Postfix, Courier et Bind. Mais vous pouvez egalement ecrire vos propres regles. Quiconque echouera plus de 3 fois sera [...]
Detections d’intrusions sous Linux
Mardi 10 mars 2009 14:02 Aucun commentaireUtilisation de A.I.D.E (Advanced Intrusion Detection Environment)
Aide permet de detecter les intrusions en envoyant des rapports en cas de detection d’anomalie.Il etablie une base de signatures des fichiers, ce qui permet de detecter tout modification non voulue.
Installer le paquetapt-get install aide
Creer les 2 basestouch /var/lib/aide/aide.dbtouch /var/lib/aide/aide.db.new
Dans /etc/defaults/aide, decommenter les 2 dernieres ligneUPAC_CONFDIR= »/etc/aide »UPAC_CONFD= »$UPAC_CONFDIR/aide.conf.d »
Mettre votre email iciMAILTO=votremail
Il [...]
