Skip to content

Archives du mois septembre, 2017

Monit – Surveillance des services

Installation apt-get install monit systemctl enable monit systemctl start monit systemctl status monit Configuration Activer l’interface Web vim /etc/monit/monitrc # décommenter les lignes suivantes : set httpd port <port> ssl enable pemfile /var/certs/monit.pem allow admin:<password> # require user ‘admin’ with password ‘<password>’ # Ne pas oublier d’ajouter la règle iptables Création du répertoire des certificats …

Iptables

Lister les règles et IPs bannies iptables -L Lister un jail fail2ban en particulier Ex: postfix iptables -L f2b-postfix bloquer une adresse IP avec Iptables IP seule iptables -I INPUT -s IP_ADRESS -j DROP Pour une plage d’adresses iptables -I INPUT -s SUBNET/MASK -j DROP Pour bannir une adresse d’un service en particulier (Apache par …

SNORT – Système de détection d’intrusion

SNORT – Système de détection d’intrusion Installation des dépendances apt-get install gcc flex bison make libpcap-dev libdnet-dev libdumbnet-dev libpcre3-dev libghc-zlib-dev Installation de Snort par compilation de la dernière version mkdir /opt/snort_src cd /opt/snort_src wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz wget https://www.snort.org/downloads/snort/snort-2.9.9.0.tar.gz tar xvfz daq-2.0.6.tar.gz cd daq-2.0.6 ./configure && make && make install cd .. tar xvfz snort-2.9.9.0.tar.gz cd snort-2.9.9.0 …

Munin – Supervision Graphique

Munin – Outil de supervision graphique Installation des paquets et dépendances plugins apt-get install munin munin-node munin-plugins-extra libapache2-mod-fcgid libwww-perl libcache-cache-perl Activation du module fcgid d’apache2 a2enmod fcgid Ajout de plugins supplémentaires cd /etc/munin/plugins # Mysql ln -s /usr/share/munin/plugins/mysql_ mysql_ ln -s /usr/share/munin/plugins/mysql_bytes mysql_bytes ln -s /usr/share/munin/plugins/mysql_innodb mysql_innodb ln -s /usr/share/munin/plugins/mysql_isam_space_ mysql_isam_space_ ln -s /usr/share/munin/plugins/mysql_queries mysql_queries …

ZNC – Bouncer IRC

ZNC on debian Stretch Version 1.6.5 ipv6: yes, SLL: yes, DNS: Threads, charset: yes # Installation apt install znc # Creation de l’environnement user adduser user # entrer dans l’env user su – user # Creation du fichier de conf’ znc –makeconf # ouvrir le port via iptables # Accès à l’interface via https://ip_serveur:port

SHELL – ZSH , Powerlevel9k, Tmux, Vim , CCZE

SHELL : ZSH – Powerlevel9k – TMUX – CCZE – VIM apt-get install zsh tmux ccze vim # Zsh chsh -s /bin/zsh /bin/zsh # Powerlevel9k sh -c « $(wget https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O -) » git clone https://github.com/bhilburn/powerlevel9k.git ~/.oh-my-zsh/custom/themes/powerlevel9k # Tmux git clone https://github.com/jimeh/tmux-themepack.git ~/.tmux-themepack source-file « ${HOME}/.tmux-themepack/powerline/block/green.tmuxtheme » #.zshrc ZSH_THEME= »powerlevel9k/powerlevel9k » ############## # Mes Aliases # ############### # Apt-get alias maj=’sudo …